当前位置:主页 > 无线路由器设置 >

无线路由器WPA、WPA2无线加密方式的设置方法

作者:admin 发布时间:2013-10-03 阅读: 转至微博:

设置wap、wap2加密已经成为杜绝无线曾网卡的首要方法之一:

即便是最便宜的54mbps 802.11g无线路由器,都能提供WEP、WPA、WPA2三种无线加密方式。其中WEP加密方式由于年代久远,存在大 量漏洞,而且无法由用户自行指定密码。而WPA默认采用TKIP(动态密钥完整性协议)加密,有效堵住了WEP加密方式能够被穷举密码的漏洞。而WPA2 无线加密,更是引入了AES加密,在密码强度足够的情况下坚不可摧。

      值得注意的是,问世较晚的WPA2无线加密方式只有支持802.11g或以上的无线网卡才能支持,Windows XP SP2操作系统也必须打上KB893357补丁,才能支持WPA2加密标准。我们建议所有条件允许的读者选用WPA2-PSK AES加密方式来杜绝蹭网。

      如果你的无线网络中还有人使用802.11b(11M)无线网卡,或不支持WPA2加密标准,WPA-PSK TKIP加密也是个不错的选择——记住千万别选WEP,由于天生的漏洞,WEP加密在BT3破解面前几乎没有什么抵抗力。

      所 有的加密方式都离不开密码,选择好记且不容易被猜到的密码也至关重要。如果你把无线网络的网络名称和密码设置成一样的,或者用123456当作密码,那设 置什么加密方式都是白搭。WPA、WPA2加密标准允许你使用最多63个字符当作密码。我们推荐所有用户密码都采用标点符号与字母混合的方式,例如邮箱地 址xxx@evolife.cn" target="_blank">“xxx@evolife.cn”就是个很不错的密码。

      除 此以外,短语短句也好记又强大,例如“icanwin.””getoutplease!””chengwanggunyibian”等等。对于蹭网卡而 言,要穷举WPA、WPA2 AES方式加密,而且密码类似于邮箱这样的混合字符串,几乎是个不可能的任务。
 

俗话说,道高一尺,魔高一丈,加密方法再严实也有被破解的一天。

  国外发现了一种可破解WPA加密方法TKIP的方法,他们甚至可以在15分钟内完成破解。不过此方法只适用于专门针对Wi-Fi适配器的数据,对于从PC到路由器的加密数据并不起作用。

  TKIP加密系统在通过大宗数据算法进行破解时其安全性大大降低,这已是为人所共知,此类攻击又称字典攻击。而埃里克-陀斯和马丁-班克使用的并不是上述方法。显然,他们在实施攻击时使用了大量来自WPA路由器的数据,然后结合一种奇怪的算法,最终能突破加密系统。

  上述方法中的一些元素已被纳入班克的Aircrack-ng Wi-Fi加密黑客工具系统,该工具主要供系统入侵测试者及其他人员使用。

  事实上陀斯2007年就破解过104-bit WEP (Wired Equivalent Privacy)加密系统。

         鉴 于WEP和WPA两种加密系统均不安全,专家建议无线网络使用WPA2加密系统。
  TPIK:
  TKIP像WEP一样基于RC4加密,但以另一种方式实施,解决了WEP目前存在的脆弱性。它提供了快速更新密钥的功能。利用TKIP,随着各个厂商计划推出TKIP固件补丁,消费者在无线局域网硬件上的投资将得到保护。

详细的wap密码加密破解方法:

对于无线WPA加密环境,在获得了WPA握手验证包后,攻击者会通过暴力破解模式来进行WPA密码破解,同时也可以通过事先建立有针对性的字典,然后再进行字典破解(攻击)。对于大多数无线接入点AP而言,这将会是个行之有效的方法。因为事实证明:绝大部分的管理员、维护人员、家庭用户的安全意识并没有他们自己认为的那么高,至少过去的一年多时间里,笔者已经遇到了无数设置为生日或者简单单词的WPA-PSK密码。

WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。部署适当的话,WPA可保证WLAN用户的数据受到保护,并且只有授权的网络用户才可以访问WLAN网络。

WPA破解前最好有BackTrack2下破解WEP加密的经验,无线接入点WPA-PSK加密破解步骤:

首先,在测试用D-LINK的无线AP上配置加密级别为WPA-PSK,启用TKIP。

然后,这里在攻击者笔记本上使用BackTrack2光盘启动引导系统,也就是我之前说的BT2,无线破解只是其中一个功能而已。

在进入系统后,进入方法光盘上直接就有提示,进入到Shell后

输入:startx 进入到图形界面

在图形界面中,打开一个Shell,如下图,输入ifconfig -a 查看当前网卡

这里我就使用USB网卡为例,可以看到有一个名为rausb0的网卡,状态是未载入,这里先不载入网卡驱动。
 

WPA加密模式

  无论是在百度还是Google的“无线知道”上,我们都可以看到,除了对WEP和WPA加密能力的讨论外,很多人对加密后是否影响传输速度也产生的疑问,其中一些用户认为在使用wep或WPA后,传输速度将下降50%左右。

  通过测试可以得知,无线网络在加密状态下的传输能力确实有一定的下降,不过普遍来说这种影响还是很小的,大约为10%左右。而对于一些品质优秀的产品来说,在加密状态下的损失甚至可以忽略不计。所以,无论是从安全角度还是传输能力来看,用户都应该开启无线路由器的加密功能。

  作为一名长期接触无线网络的用户,笔者认为关于无线网络辐射和安全性这样的问题虽然是客观存在的,但很多时候都被过分的放大了。其实对于很多用户尤其是家庭用户来说,在正确使用、合理配置和软硬件防护到位的情况下,网络安全性是可以得到有效保证的。

本文由路由器设置网www.luyouqiwang.net站长原创,转载请注明出处。
 



 


 

本文由路由器网www.luyouqiwang.net站长编辑整理,转载请注明出处。