2024年4月26日发(作者:)

保护您的无线网络

在家庭无线网络中,您可以使用不同的简单安全性措施来保护您的网络和连接。您可以:

启用Wi-Fi保护性接入(WPA)。

更改您的密码。

更改网络名称(SSID)。

Wi-Fi保护性接入(WPA)提供加密以帮助保护您在网络上数据。WPA使用一种加密密钥

(称为预配置共享密钥)在数据传输之前对其加密。您需要在您的家庭或小商业网络上的所有

计算机和接入点(AP)上输入相同的密码。只有使用相同加密密钥的设备才能访问该网络或解密

其他计算机传输的加密数据。该密钥自动初始化用于数据加密过程的“时间性密钥完整性协议”仃

KIP)。

预配置共享密钥

WEP加密提供两种级别的安全性:

64位密钥(有时称之为40位)

128位密钥(也称为104位)

为提高安全性,使用128位密钥。如果使用加密,无线网络上的所有无线设备必须使用相同的密

钥。

您可以自己创建密钥,并指定密钥的长度(64位或128位)和密钥索引(存储某个特定密钥的

位置)。密钥长度越长,该密钥就越安全。

密钥长度:64位

口令短语(64位):输入5个字母数字字符:0-9、a-z或A-Z。

十六进制(64位):输入10个十六进制字符:0-9、A-F。

密钥长度:128位

口令短语(128位):输入13个字母数字字符:0-9、a-z或A-Z。

十六进制(128位):输入26个十六进制字符:0-9、A-F。

在WEP数据加密中,一个无线站最多可配置四个密钥(密钥索引值1、2、3和4)。当一个接

入点

AP)或无线站传输使用储存在一个特定密钥索引中的密钥所加密的消息时,被传输的消

息指明用来加密消息正文的密钥索引。接收的AP或无线站就可检索储存在该密钥索引中的密

钥,并用它来解码加密的消息正文。

开放和共享网络验证

IEEE802.11支持两类网络验证方法:“开放系统”和“共享密钥”。

当使用

开放

验证时,任何无线站都可请求验证。需要由另一个无线站验证的无线站发出

一个验证管理请求,其中包含发送站的身份。接收站或者接入点对任何验证请求授

权。开放验证允许任何设备获得网络访问权。

如果网络上未启用加密,任何知道该

接入点的服务集标识

^^^

SSID

的设备都可接入该网络。

使用

共享密钥

验证时,假定每个无线站都已通过一个独立于802.11无线网络通讯频道

的安全频道接收到了一个秘密共享密钥。您可以通过有线以太网连接共享此密钥,也

可以通过USB闪存盘或CD物理共享此密钥。共享密钥验证要求客户端配置一个静

态WEP密钥。只有当客户端通过了基于挑战的验证后,才允许其接入。

WEP

有线等同隐私

WEP)使用加密来帮助防止未经授权接收无线数据。WEP使用

加密密钥

在传输

数据之前对其加密。只有使用相同加密密钥的计算机才能访问该网络或解密其他计算机传输的数

据。WEP加密提供两种等级的安全性:64位密钥(有时称为40位)或128位密钥(又称为140

位)。为达到强劲安全性,应该使用128位密钥。如果使用加密,无线网络上的所有无线设备必

须使用相同的加密密钥。

在WEP数据加密中,一个无线站最多可配置四个密钥(密钥索引值1、2、3和4)。当一个接

入点(AP)或无线站传输使用储存在一个特定密钥索引中的密钥所加密的消息时,被传输的消息

指明用来加密消息正文的密钥索引。接收的AP或无线站就可检索储存在该密钥索引中的密钥,

并用它来解码加密的消息正文

由于WEP加密算法

易受

网络攻击的侵害,您应该考虑采用WPA-个人或WPA2-个人安全性。

WPA-个人

WPA-个人模式针对的是家庭和小型商业环境。WPA个人要求在接入点和客户端上手动配置一个

预配置共享密钥

PSK)。不需要验证服务器。在这台计算机上以及接入该无线网络的所有无线

设备上需使用在接入点输入的相同密码。安全性取决于密码的强度和机密性。此密码越长,无线