打造无缝无线局域网，wpa能否担起这个使命？

作者:课课家教育更新于： 2018-01-08 15:26:33

　　随着科技的进步，越来越多的无线产品正在投入使用，无线网络的安全越来越受到重视，那该如何保证无线的安全？wpa能否担起这个使命？
　　WPA与WEP的比较
　　WEP是数据加密算法，它不是一个用户认证机制。WPA用户认证是使用802.1x和扩展认证协议(Extensible Authentication Protocol:EAP) 来实现的。
　　在802.11标准里,802.1x身份认证是可选项；在WPA里802.1x身份认证是必选项(关于EAP明确的详细资料，请查阅IETF的RFC2284)。
　　对于加密,WPA使用临时密钥完整性协议(TKIP：Temporal Key Integrity Protocol)的加密是必选项。TKIP使用一个新的加密算法取代了WEP，比WEP的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。TKIP提供的重要的数据加密增强型内容包括:每包密钥混合功能(per-packet key mixing)、称为Michael的信息完整性检查(MIC:message integrity check)、有先后次序规则的扩展初始向量(extended initialization vector IV)和再生密钥机制。通过这些增强量，TKIP弥补了WEP所有的弱点。
　　WPA安全的密钥特性
　　WPA标准里包括了下述安全特性:
　　一、WPA认证，其改善了我们所熟知的WEP的大部分弱点，它主要是应用于公司内部的无线基础网络。无线基础网络包括:工作站、AP(Access Point，无线访问节点)和认证服务器(典型的RADIUS服务器)。在无线用户访问网络之前,RADIUS服务掌控用户信任和认证无线用户。
　　二、WPA加密密钥管理，包括：临时密钥完整性协议(TKIP)、Michael消息完整性编码(MIC)和AES支持(逐步采用)。WPA的优势来自于一个完整的包含802.1x/EAP认证和智慧的密钥管理和加密技术的操作次序。它主要的作用包括:网络安全性能的可确定和认证。在工作站客户端程序(supplicant)使用包含在信息元素里的认证和密码套件信息去判断哪些认证方法和加密套件是使用的。
　　WPA数据加密密钥管理
　　临时密钥完整性协议(TKIP)可改变每一个帧的单播加密密钥，并且每次更改都在无线客户端和无线AP之间同步进行。WPA包括一个能灵活的将无线AP变换的全局加密密钥，告之相关连接的无线客户端。
　　如果设置成执行动态密钥交换，802.1x认证服务器可以把返回信息密钥和允许信息一起交给AP。AP在发送安全消息给客户端之后，使用信息密钥去构筑,标记和加密一个EAP密钥消息。客户端因此可以使用密码消息的内容去定义可适用的加密密钥。在典型的802.1x环境里,客户端根据需要能频繁地自动改变加密密钥, 从而将黑客破解当前所使用的密匙的可能性降到最小。
　　
　　802.1x认证过程步骤:
　　AP用WPA信息元素发送信标帧给在服务单元内的工作站. 信息元素包括需要的认证方法(802.1x或预共享密钥)和首选的密码套件(WEP,TKIP.或AES). 探测响应(AP至工作站)和联合请求(工作站至AP) 、同样也包含WPA消息元素。
　　1. 最初的 802.1X通讯开始以一个非认证Supplicant(客户端设备) 尝试去连接一个认证端(802.11 AP), 这客户端发送一个EAP起始消息.然后开始了客户端认证的一连串消息交换。
　　2.AP回复EAP-请求身份消息.
　　3. 客户端发送给认证服务器的EAP的响应信息包里包含了身份信息.AP通过激活一个只允许从客户端到AP有线端的认证服务器的EAP包的端口.并关闭了其它所有的传输,,象HTTP、DHCP和POP3包，直到AP通过认证服务器来验证了用户端的身份。(例如：RADIUS)
　　4. 认证服务器使用一种特殊的认证算法去验证客户端身份。同样它也可以通过使用数字认证或其他类型一些EAP认证。
　　5. 认证服务器会发送同意或拒绝信息给这个AP。
　　6.AP发送一个EAP成功信息包(或拒绝信息包)给客户端
　　7.如果认证服务器认可这客户端，那么AP将转换这客户端的端口到以授权状态并转发其它的通信。最重要的是，这个AP的软件是支持认证服务器里特定的EAP类型的，并且用户端设备的操作系统里或“Supplicant”(客户端设备)应用软件也要支持它。AP为802.1X消息提供了“透明传输”。 这就意味着你可以指定任一EAP类型,而不需要去升级一个自适应802.1X的AP. 总之，你可以升级EAP认证类型的设备，象Token cards (Smart Cards), Kerberos, one-time passwords, certificates, 和public key authentication,或者是一些你的安全变化需求的实用的新类型.
　　设置方法：
　　1、设置无线网络名称
　　电脑连接路由器并登录到路由器界面，点击 无线设置 >> 基本设置，将SSID号 修改为数字或字母组合的名称，点击 保存。如下图：
　　
　　2、设置无线密码
　　点击 无线设置 >> 无线安全设置，选中 WPA-PSK/WPA2-PSK，认证类型选择 自动，加密算法选择 AES，PSK密码 输入至少8位的密码，点击 保存。若路由器提示重启，请点击 重启 并重启路由器。如下图：
　　
　　至此，WPA-PSK加密设置完成，无线网络已经处于WPA-PSK加密保护中。手机、电脑等可以搜索该无线信号、输入设置好的无线密码即可连接无线网络。
　　更多内容，欢迎登陆课课家教育，感谢大家对课课家的支持。