分类: LINUX
2014-01-24 19:18:36
以下对于上述的几种可能会遇见的模式,作相关的介绍:
该模式下,可能会有两种认证方式:
表示你配置的AP没有任何的安全性可言,任何可以看到你AP的人都可以进行无线的连接。就像是欧尚的免费班车,只要在可见的范围内,就可以进行无线接入
该模式下,只要无线的Client也配置使用 Open模式进行连接上你的AP。在XP下,默认的就是该种方式
可以带来略许的安全性,至少他会需要Client输入密码
该模式下,Client也需要配置为 Shared Key的方式,同时会要求输入相应的密码(该密码就是你在无线中配置的那个)
在实际接入时候,AP会需要Client使用密码加密一串字串来证明:你确实拥有正确的Key~~~
但是该中Shared Key,实际传输的数据貌似是明文的,没有安全性(会被偷听哦~~)。(印象中好像是明文的)
而且会屈服于简单的暴力攻击,马上就可以被破解
该模式使用RC4的加密算法,可以保证两个方面的安全性(后续会说明其也是不安全的):
1. 使用密码防止陌生人接入
2. 使用密码加密后续交互的数据流
WEP的密码,通常会有需要选择两种长度:
1. 64 bits
2. 128 bits
但是在输入时候,一般输入的长度是:
1. 5个字符或者10个十六进制数(比如“abcde”或者“0x1234567890”)
2. 13个字符或者26个十六进制数
wep的密码中,根据使用的RC4流算法,会有24bits的 IV(Initial Vector,初始化向量),该IV是系统固定随机配置的(当然具有一定的规律性,是由实现厂商选择的)
自然,除去该24bits,就剩下 40bits 或者 104bits,对应于5个或者13个字符(每个字符会有8bits)。十六进制数类似。
除开以上介绍的长度选择,还有一个index选择。 KeyId的设置
通常, wep可以预先配置4组 key,实际根据keyid选择其中那个的一个 Key来使用
给配置下,Client的配置也需要设定该 Keyid的值。XP的无线连接中,必须要制定该id(默认值是1),特别是AP上配置的ID为非1的值
该模式的提出以及使用,可以说是给无线的安全性加上了大大的保险
但是,科学的发展,证明该模式同样不安全:RC4加密算法的先天缺陷,导致该模式也同样容易被字典型的暴力攻击所破解
因为
1. 他所使用的密码是固定不变的,
2. 基于流加密的他,具有简单的可逆性。比如 X + Y = Z,只要知道其中两个,另外一个也就浮出水面(实际上不是简单的加法运算,而是与运算,而且其中的是密码流,但是道理都是一样,具有可逆性)
实际证明,目前为止的无线加密方式都是不安全的。
自然这种不安全的无线网络让用户那是伤透了心,都快死心了
在这个使用无线联盟发现,必须要开发一种更安全的无线网络模式,于是WPA就诞生了
虽然都知道,CR4算法是不安全的,CCMP的算法才够味。
可是呢,市场的需要,不能等CCMP成熟再生产吧,于是针对WEP的本质弱点,出台了WPA模式
使用TKIP协议:
1. 使用两次混合密钥的方式,对数据进行加密
2. 同时,在实际的传输中,定期更换不同的密码
虽然其TKIP的协议使用的算法狠不错,效率也狠高,但是其究竟是使用RC4的算法,就如同建立在浮沙上的高塔,不会太坚固
具体的使用,参考一下的 WPA-PSK模式。
以上简单介绍了 WPA的前世,现在说说 WPA的今生
在实际配置无线中,如果看到类似 WPA-802.1X 或者是 WPA的模式,对比会有一个 WPA-PSK模式。
两者的区别在于认证过程的不同,也可以说是使用场景的不同
实际上会需要具体辨别具体对应的是什么模式
对于WPA-802.1X模式,认证使用 802.1X协议的规范,会使用Radius server进行用户的认证。
该模式下的环境配置会相对比较复杂,其可以提供更高的安全性能,主要是应用于大型的企业或者安全性能要求较高的单位
在配置上,会需要同步提供一个 Radius server的地址,以及相应的密码,port通常都会是1812
该密码就是在 Radius server配置 Radius Client时候设置的密码。
如果是使用 WPA-PSK模式,认证就是使用配置的的密码进行简单的认证。需要在AP配置中,输入相关的密码就可以
该类型提供的安全性能没有之前的高,但是对于家庭或者小型单位(对安全性能要求不特别高的环境下)使用是足够的。而且配置比较简单
该两种模式,对比于上述的 WPA和 WPA-PSK模式
伴随CCMP算法的成熟,发展了 AES的协议来提供更高的安全和私密性能
WPA和 WPA2的却别在于使用的协议不同
WPA2和WPA2-PSK的区别是认证的方式不同
但是在实际的使用中,会发现以下的现象(可能根据不同厂商的实现方案的不同会有变化):
既如此,那WPA和WPA2的却别在于哪里呢???
对于家庭用户,选择使用 WPA2-PSK,同时可能的话,配置使用AES,那就没有错了
^0^
