WPA的家庭應(yīng)用

WPA的家庭應(yīng)用

一、WPA簡(jiǎn)介
Wi-Fi保護(hù)接入(WPA)是改進(jìn)WEP所使用密鑰的安全性的協(xié)議和算法。它改變了密鑰生成方式,更頻繁地變換密鑰來獲得安全。它還增加了消息完整性檢查功能來防止數(shù)據(jù)包偽造。

WPA的功能是替代現(xiàn)行的WEP(Wired Equivalent Privacy)協(xié)議。

過去的無線LAN之所以不太安全,是因?yàn)樵跇?biāo)準(zhǔn)加密技術(shù)“WEP”中存在一些缺點(diǎn)。

WPA是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)。由于加強(qiáng)了生成加密密鑰的算法,因此即便收集到分組信息并對(duì)其進(jìn)行解析,也幾乎無法計(jì)算出通用密鑰。

WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。由于具備這些功能,WEP中此前倍受指責(zé)的缺點(diǎn)得以全部解決。

二、WPA在家庭無線網(wǎng)絡(luò)中的應(yīng)用。
完整的WPA實(shí)現(xiàn)是比較復(fù)雜的,由于操作過程比較困難(微軟針對(duì)這些設(shè)置過程還專門開設(shè)了一門認(rèn)證課程),一般用戶實(shí)現(xiàn)是不太現(xiàn)實(shí)。所以在家庭網(wǎng)絡(luò)中采用的是WPA的簡(jiǎn)化版――WPA-PSK(預(yù)共享密鑰)。

這篇文檔進(jìn)行加密舉例使用是我司無線寬帶路由器FW54R和無線網(wǎng)卡FW54U;

(一)、路由器上的設(shè)置和說明
打開路由器的“無線參數(shù)”->“基本設(shè)置”:

這種實(shí)現(xiàn)方式要把“安全選項(xiàng)”有兩種選擇WPA-PSK和WPA2-PSK。“加密方法”有三種選擇:自動(dòng)選擇、TKIP、AES,“加密方法”選擇那一項(xiàng)關(guān)系不大,客戶端是會(huì)和無線路由器自動(dòng)協(xié)商的。WPA-PSK密鑰設(shè)置和無線網(wǎng)卡上的設(shè)置是要求一致的,本例中為123456789。

(二)、無線網(wǎng)卡上的設(shè)置
在“配置文件”里面選中當(dāng)前使用的配置文件,點(diǎn)擊“編輯”,選中“身份驗(yàn)證及安全”:

這里的“身份驗(yàn)證模式”對(duì)應(yīng)路由器里的“安全選項(xiàng)”,“數(shù)據(jù)加密”對(duì)應(yīng)于路由器里的“加密方法”。前面路由器里的兩項(xiàng)都是“自動(dòng)選擇”,所以,這里選哪種都可以。如果說路由器里不是自動(dòng)選擇,那么這里必須選擇對(duì)應(yīng)的模式和方法。

還有,這里輸入的密鑰可一定要和路由器里面設(shè)置的一樣!

我們來查看一下WPA-PSK認(rèn)證方式下在路由器上的主機(jī)狀態(tài)顯示:

可以看到已經(jīng)有一個(gè)電腦通過WPA-PSK加密方式連接到路由器上。這個(gè)MAC就是無線網(wǎng)卡FW54U的MAC地址。