WI-FI无线加密的几种方法详解和防蹭网秘籍主要内容一览一、引言二、无线加密的几种方法介绍1.WEP（有线等效加密）——采用WEP 64位或者128位数据加密2.WPA-PSK [TKIP]——采用预共享密钥的Wi-Fi保护访问，采用WPA-PSK标准加密技术，加密类型为TKIP3.WPA2-PSK [AES]——采用预共享密钥的Wi-Fi保护访问（版本2），采用WPA2-PSK标准加密技术，加密类型为AES4.WPA-PSK [TKIP] + WPA2-PSK [AES]——允许客户端使用WPA-PSK [TKIP]或者WPA2 -PSK [AES]5.WAPI——即无线局域网鉴别与保密基础结构，中国支持的加密技术，在行货手机上内置，目前无线运营商的wi-fi网络设备已经支持这种加密技术，但没有开始推广使用三、无线加密的详细设置方法（图解）四、蹭网的行为分析和防止被蹭网的方法（图解）一、随着无线网路的普及，在商场、街上、餐厅搜索到无线信号并不出奇，这些无线热点一般都是免费的提供无线网路给大家使用，并不对信号进行加密。

但对于家庭来说，如果自己付款的宽带网路因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。

对企业来说，无线信号更是绝对不能给企业以外的人所接收。

所有的无线网路都提供某些形式的加密。

但无线路由器、无线AP、或中继器的无线信号范围很难控制得准确，外界也是很大机会的能访问到该无线网路，一旦他们能访问该内部网路时，该网路中所有是传输的数据对他们来说都是透明的。

如果这些数据都没经过加密的话，骇客就可以透过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。

开启无线网路加密，这样即使你在无线网路上传输的数据被截取了也没办法（或者是说没那么容易）被解读。

本文正是面对越来越猖獗的蹭网行为，给读者介绍一下几种加密方法和防蹭网的方法。

1. WEP（有线等效加密）WEP是Wired Equivalent Privacy的简称，―有线等效保密‖（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。

不过密码分析学家已经找出WEP 好几个弱点，因此在2003年被Wi-Fi Protected Access (WPA) 淘汰，又在2004年由完整的IEEE 802.11i 标准（又称为WPA2）所取代。

WEP 虽然有些弱点，但也足以吓阻非专业人士的窥探了。

802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。

WEP被用来提供和有线LAN同级的安全性。

LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。

经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。

WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。

WEP特性里使用了r sa数据安全性公司开发的rc4 ping算法。

如果你的无线基站支持MAC过滤，推荐你连同W EP一起使用这个特性(MAC过滤比加密安全得多)。

细节WEP 是1999年9月通过的IEEE 802.11 标准的一部分，使用RC4(Rivest Cipher) 串流加密技术达到机密性，并使用CRC-32 验和达到资料正确性。

标准的64比特WEP使用40比特的钥匙接上24比特的初向量(initialization vector，IV) 成为RC4 用的钥匙。

在起草原始的WEP 标准的时候，美国政丄府在加密技术的输出限制中限制了钥匙的长度，一旦这个限制放宽之后，所有的主要业者都用104 比特的钥匙实作了128 比特的WEP 延伸协定。

用户输入128 比特的WEP 钥匙的方法一般都是用含有26 个十六进制数(0-9 和A-F)的字串来表示，每个字符代表钥匙中的4 个比特，4 * 26 = 104 比特，再加上24 比特的IV 就成了所谓的"128 比特WEP 钥匙"。

有些厂商还提供256 比特的WEP 系统，就像上面讲的，24 比特是IV，实际上剩下232 比特作为保护之用，典型的作法是用58 个十六进制数来输入，(58 * 4 = 232 比特) + 24 个IV 比特= 256 个WEP 比特。

钥匙长度不是WEP 安全性的主要因素，破解较长的钥匙需要拦截较多的封包，但是有某些主动式的攻击可以激发所需的流量。

WEP 还有其他的弱点，包括IV 雷同的可能性和变造的封包，这些用长一点的钥匙根本没有用。

瑕疵因为RC4 是stream cipher 的一种，同一个钥匙绝不能使用二次，所以使用（虽然是用明文传送的）IV 的目的就是要避免重复；然而24 比特的IV 并没有长到足以担保在忙碌的网络上不会重复，而且IV 的使用方式也使其可能遭受到关连式钥匙攻击。

许多WEP 系统要求钥匙得用十六进制格式指定，有些用户会选择在有限的0-9 A-F 的十六进制字符集中可以拼成英文词的钥匙，如C0DE C0DE C0DE C0DE，这种钥匙很容易被猜出来。

在2001年8月，Fluhrer et al. 发表了针对WEP 的密码分析，利用RC4 加解密和I V 的使用方式的特性，结果在网络上偷听几个小时之后，就可以把RC4的钥匙破解出来。

这个攻击方式很快就实作出来了，而自动化的工具也释出了，只要用个人电脑、卖场架上的硬件和免费可得的软件就能进行这种攻击。

Cam-Winget et al.(2003) 审查了WEP 的各种短处，他们写下―在实际场所实验的结果显示，只要有合适的仪器，就可以在一英哩之外或更远的地方偷听由WEP 保护的网络。

‖他们也报告了两个一般的弱点：*WEP 不是强制使用的，使得许多设施根本就没有启动WEP；以及*WEP 并不包含钥匙管理协定，郤依赖在用户间共享一个秘密钥匙。

在2005年，美国联邦调查局的一组人展示了用公开可得的工具可以在三分钟内破解一个用WEP 保护的网络。

亡羊补牢对WEP 安全问题最广为推荐的解法是换到WPA 或WPA2，不论哪个都比WEP 安全。

有些古老的WiFi 取用点(access point)可能需要汰换或是把它们内存中的操作系统升级才行，不过替换费用相对而言并不贵。

另一种方案是用某种穿隧协定，如IPsec。

2 WPA-PSK（TKIP）无线网络最初采用的安全机制是WEP（有线等效加密），但是后来发现WEP是很不安全的，802.11组织开始著手制定新的安全标准，也就是后来的802.11i协议。

但是标准的制定到最后的发布需要较长的时间，而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备，因此Wi-Fi联盟在标准推出之前，在802.11i草案的基础上，制定了一种称为WPA(Wi-Fi Procted Access)的安全机制，它使用TKIP(临时密钥完整性协议)，它使用的加密算法还是WEP中使用的加密算法RC4，所以不需要修改原来无线设备的硬件，WPA针对WEP中存在的问题：IV过短、密钥管理过于简单、对消息完整性没有有效的保护，通过软件升级的方法提高网络的安全性。

WPA的出现给用户提供了一个完整的认证机制，AP根据用户的认证结果决定是否允许其接入无线网络中；认证成功后可以根据多种方式（传输数据包的多少、用户接入网络的时间等）动态地改变每个接入用户的加密密钥。

另外，对用户在无线中传输的数据包进行MI C编码，确保用户数据不会被其他用户更改。

作为802.11i标准的子集，WPA的核心就是I EEE802.1x和TKIP（TemporalKeyIntegrity Protocol）。

WPA考虑到不同的用户和不同的应用安全需要，例如：企业用户需要很高的安全保护（企业级），否则可能会泄露非常重要的商业机密；而家庭用户往往只是使用网络来浏览Interne t、收发E-mail、打印和共享文件，这些用户对安全的要求相对较低。

为了满足不同安全要求用户的需要，WPA中规定了两种应用模式：企业模式，家庭模式（包括小型办公室）。

根据这两种不同的应用模式，WPA的认证也分别有两种不同的方式。

对于大型企业的应用，常采用―802.1x+EAP‖的方式，用户提供认证所需的凭证。

但对于一些中小型的企业网络或者家庭用户，WPA也提供一种简化的模式，它不需要专门的认证服务器。

这种模式叫做―WPA预共享密钥(WPA- PSK)‖，它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。

这个密钥仅仅用于认证过程，而不用于传输数据的加密。

数据加密的密钥是在认证成功后动态生成，系统将保证―一户一密‖，不存在像WEP那样全网共享一个加密密钥的情形，因此大大地提高了系统的安全性。

3 WPA2-PSK（AES）在802.11i颁布之后，Wi-Fi联盟推出了WPA2，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。

在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中PMK=PSK，而另一种方式中，需要认证服务器和站点进行协商来产生PMK。

IEEE802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。

WPA(Wi-FiProtectedAccess)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了要支持IEEE80 2.11i这个以技术为导向的安全性标准。

而WPA2其实就是WPA的第二个版本。

WPA之所以会出现两个版本的原因就在于Wi-Fi联盟的商业化运作。

我们知道802.11i这个任务小组成立的目的就是为了打造一个更安全的无线局域网,所以在加密项目里规范了两个新的安全加密协定–TKIP与CCMP(有些无线网路设备中会以AE S、AES-CCMP的字眼来取代CCMP)。

其中TKIP虽然针对WEP的弱点作了重大的改良,但保留了RC4演算法和基本架构,言下之意,TKIP亦存在著RC4本身所隐含的弱点。

因而8 02.11i再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定-CCMP。

所以在CCMP就绪之前,TKIP就已经完成了。

但是要等到CCMP完成,再发布完整的IEEE802.11i标准,可能尚需一段时日,而Wi-Fi联盟为了要使得新的安全性标准能够尽快被布署,以消弭使用者对无线局域网安全性的疑虑,进而让无线局域网的市场可以迅速扩展开来,因而使用已经完成TKIP的IEEE802.11i第三版草案(IEEE802.11i draft3)为基准,制定了WPA。