无线网络安全协议有哪些(哪些技术可以保证无线网络安全)

A. 无身份验证（开放式）¶ 早期的 WiFi 没有提供数据加密，即无身份认证的开放式无线网络，任何设备不需要授权即可连接到该网络。连接到这样的无线网络后系统里的无线连接会提示“不安全”，因为通过这样的 WiFi 进行连接很容易遭到窃听。一般偶尔需要在几台计算机之间建立临时的对等网络的时候会选用这种安全类型，简单。B. 共享式（WEP）¶共享式安全类型采用 WEP 加密标准。WEP 即 Wired Equivalent Privacy 的缩写，表示有线等效保密。1999年，WEP 加密协议获得通过，提供了与有线连接等效的加密安全性。然而后来事实证明 WEP 很容易遭到破解，于是 WPA 加密方式应运而生。所以，有更高加密标准可用的时候，一般不使用 WEP 加密类型。关于 WEP 的更多信息可以参考维基百科上的中文词条，但是它不如英文词条详细。C. WPA¶WPA2 -个人、WPA – 个人、WPA2 – 企业、WPA – 企业这四种安全类型都属于 WPA，WPA2 是 WPA 的升级版。首先，WPA 的设计可以用在所有的无线网卡上，但不一定能用在第一代的无线热点（比如无线路由器）上。WPA2 可能不能用在某些旧型号的网卡上。它们都提供了比共享式要优良的安全性能。其次，WPA 和 WPA2 都采用 TKIP 或者 AES 加密方式，比 WEP 的加密级别高，因而更安全。AES 加密方式时，密码（网络安全密钥）长度要求为 8~63 个 ASCII 字符或 8-64 个十六进制字符（简单讲就是可以设置 8~64 个字母、数字和英文标点符号的字符组合做为密码）。一般密码越长越安全，不过就怕自己记不住 :D 而 TKIP（临时密钥完整性）协议，是 IEEE 802.11i 标准中的临时过渡方案，一般不用。第三，之所以又分为个人版和企业版，是考虑到企业往往需要更高的安全级别，而个人则希望能有较高的安全级别但同时又不至于复杂到没法用的地步。企业版需要有专用的服务器来发放和验证证书，不使用密码；个人版则不需要专用的证书，可以使用预先设定的密码（预共享密钥，pre-shared key，缩写 PSK）。所以很多地方又将 WPA – 个人或者 WPA2 – 个人称为 WPA -PSK 和 WPA2 – PSK。通过这几点分析我们可以看出，在小型办公室或家里建立无线网络时，一般选择 WPA-PSK 安全类型，采用 AES 加密方式。之所以不使用 WPA2，是为了照顾一些旧型号的设备。 另外，较新的网卡和路由器采用 IEEE 802.11n，可以提供较高的带宽（理论上可以达到 600Mbps），但是 IEEE 802.11n 标准不支持以 WEP 加密（或 TKIP 加密算法）单播密码的高吞吐率。也就是说，如果用户选择了共享式的 WEP 加密方式或者 TKIP 加密类型的 WPA-PSK/WPA2-PSK 安全类型，无线传输速率将会自动降至 11g 水平（理论值54Mbps，实际更低）。如果用户使用的是 11n 无线产品，那么无线加密方式只能选择 WPA-PSK/WPA2-PSK 的 AES 算法加密，否则无线传输速率将会自动降低。如果你是一位 11g 的老用户，至少应该选择 WEP 无线加密。

wifi认证方式有：WEP、 WPA、WPA2这几种。1、WEP有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。WEP有2种认证方式：开放式系统认证和共有键认证。开放式系统认证不需要密钥验证就可以连接；共有键认证客户端需要发送与接入点预存密钥匹配的密钥。2、WPAWPA的数据是以一把128位的钥匙和一个48位的初向量（IV）的RC4stream cipher来加密。WPA超越WEP的主要改进就是在使用中可以动态改变密钥的“临时密钥完整性协议”（Temporal Key Integrity Protocol，TKIP），加上更长的初向量，这可以击败知名的针对WEP的密钥截取攻击。3、WPA2WPA2有两种风格：WPA2个人版和WPA2企业版。WPA2企业版需要一台具有IEEE 802.1X功能的RADIUS (远程用户拨号认证系统）服务器。没有RADIUS服务器的SOHO用户可以使用WPA2个人版，其口令长度为20个以上的随机字符，或者使用McAfee无线安全或者Witopia Secure MyWiFi等托管的RADIUS服务。商场WiFi要认证的原因1、是否可以使商场WiFi实现产出等于或高于投入商场WIFI基本还停留在通信建设的概念，并没有去利用其价值。结合无线WiFi做营销，利用WIFI价值，提高WLAN建设产出，才商场WiFi最终目标。2、网速太坑，无线WiFi反而成了制肘商场作为公共场所，客流量大，终端类型丰富。若流量被部分电脑大量抢占，在出口有限的情况下会造成大部分顾客上网速度很坑爹。同时，网络应用多种多样，各种P2P下载更是高耗流量，因为商场提供的是免费无限制的WIFI网络，所以部分顾客随意的进行网络下载，造成其它大部分顾客上网速度很慢，体验非常差。3、空中垃圾多，无线接入稳定性得不到保证WiFi网络大多使用的2.4GHz频段，工作在这个频段的设备很多，比如：微波炉、蓝牙、无线座机、外来AP、监控摄像头等等，会对WiFi设备进行大量的干扰。以外，2.4GHz相互不干扰的信道只有1、6、11，当部署区域被运营商的AP给占用以后，可用信道不多。在这种情况下，干扰会造成丢包和延迟，实际传输速率往往得不到保证。4、攻击手段多样，无线安全有威胁不同于有线网络基于物理端口进行安全防御，无线信号因其自身特点，覆盖区域内的任何人员都能看到无线信号，对商场而言，IT资源就是资产，难免会存在一定盗用账号、非法接入的安全威胁。移动应用层出不穷，如果顾客通过移动终端连接上WiFi，再通过WiFi进行非法操作，比如：网络散播非法言论、浏览非法网站等，这将给无线网络带来极大的法律风险。
一、Open System 完全不认证也不加密，任何人都可以连到无线基地台使用网络。二、WEP (Wired Equivalent Privacy) 有线等效加密最基本的加密技术，手机用户、笔记型计算机与无线网络的Access Point（网络金钥AP）拥有相同的网络金钥，才能解读互相传递的数据。这金钥分为64bits及128bits两种，最多可设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字，这种方法使网络偷听者能刺探你的密钥，偷走数据并且在网络上造成混乱。三、WPA (Wi-Fi Protected Access) 商务宝采用的加密方式由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的无线安全标准，有分成家用的WPA-PSK (Pre-Shared Key)与企业用的WPA-Enterprise版本。1、WPA-PSK为了堵塞WEP的漏洞而发展的加密技术，使用方法与WEP相似。无线基地台与笔记型计算机必须设定相同的Key，计算机才可以连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥。并且WPA-PSK运用了TKIP (Temporal Key Integrity Protocol)技术，因此比WEP难被破解而更加安全。WPA-PSK通过为每个客户分配唯一的密钥而工作，但需要给雇员密码以便登陆系统。这样，外部的人可通过他们享用网络资源。如果你希望修改密码（建议每隔一段时间修改密码以防止偷听者解码），你可能得跑到每台电脑前去输入新的密码。2、WPA-Enterprise采用IEEE 802.1x则需要有另一台储存无线使用者账户数据的RADIUS (Remote Authentication Dial-In User Service)服务器，当笔记型计算机连入无线基地台时，无线基地台会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证，然后向RADIUS服务器确认使用者的身分。而用来加密无线封包的加密金钥(Key)，也是在认证的过程中自动产生，并且每一次联机所产生的金钥都不同(专业术语称为Session Key)，因此非常难被破解。用用户名和密码安全登陆网络后，每个客户会自动得到一个唯一的密钥，密钥很长并且每隔一段时间就会被更新。这样wi-Fi监听者就不能获取足够的数据包来解码密钥。即使一个密钥因为某种原因被解码了，富于经验的黑客有可能发现新的密钥，但是加密锁已经变了。一但应用了WPA-Enterprise，不像WPA-PSK那样，雇员将不会知道密码。这样，外部的人就不能通过他们享用网络资源。WPA-Enterprise还可以节约你大量的时间；你无需花费大量的时间去人工更换客户的密码。四、WPA2WPA2顾名思义就是WPA的加强版，也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于，它使用更安全的加密技术AES (Advanced Encryption Standard)，因此比WPA更难被破解、更安全。五、MAC ACL (Access Control List)MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC地址，不在此清单的无线网卡无法连入无线基地台。六、Web Redirection这种方式是WISP (Wireless Internet Service Provider，例如统一安源WiFly)最常用的方式。无线基地台设定成Open System，但是另外在后台利用存取控制网关器(Access Control Gateway, ACG)，拦截笔记型计算机发出的Web封包(开启浏览器尝试上网)，并强制重导到认证网页要求输入账号密码，然后ACG向RADIUS认证服务器来确认使用者的身分，认证通过才可以自由到其它的网站。加密方式对比WEP安全加密方式:WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy，WEP)是一种数据加密算法，用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。WPA安全加密方式:WPA加密即Wi-Fi Protected Access，其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。WPA2：目前最强的无线加密技术,WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 在WPA/WPA2中，PTK的生成是依赖于PMK的，而PMK的方式有两种，一种是PSK方式，也就是预共享密钥模式(pre-shared key，PSK，又称为个人模式)，在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别：WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIPWPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP 目前WPA2加密方式的安全防护能力非常出色，只要你的无线设备均支持WPA2加密，那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络，用户大可放心使用。
商业wifi的认证方式有：1.微信认证2.手机认证
1.手机认证 2.wx认证 3.自助扫ma认证 4.扫m，a授权上网 5.账户密码认证 6.无感知认证上网 7.一键认证上网 客服221号为你解答。新装宽带，想快就快，中国电信贵州客服公众号回复关键词“新装宽带”可以直接办理，方便快捷。
常见的有:1.手机认证 2.wx认证 3.自助扫ma认证 4.扫m，a授权上网5.账户密码认证 6.无感知认证上网 7.一键认证上网 8.下载指定应用网9.802.1x上网 欣泉wifi认证系统这些都可以实现

常用的网络安全协议包括：SSL、TLS、IPSec、Telnet、SSH、SET 等安全协议是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务。密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法。安全协议是网络安全的一个重要组成部分，我们需要通过安全协议进行实体之间的认证、在实体之间安全地分配密钥或其它各种秘密、确认发送和接收的消息的非否认性等。安全协议是建立在密码体制基础上的一种交互通信协议，它运用密码算法和协议逻辑来实现认证和密钥分配等目标。网络安全协议是营造网络安全环境的基础，是构建安全网络的关键技术。设计并保证网络安全协议的安全性和正确性能够从基础上保证网络安全，避免因网络安全等级不够而导致网络数据信息丢失或文件损坏等信息泄露问题。在计算机网络应用中，人们对计算机通信的安全协议进行了大量的研究，以提高网络信息传输的安全性。网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。

802.11a 高速WLAN协议，使用5G赫兹频段。最高速率54Mbps，实际使用速率约为22-26Mbps。与802.11b不兼容，是其最大的缺点。802.11b目前最流行的WLAN协议，使用2.4G赫兹频段。最高速率11Mbps，实际使用速率根据距离和信号强度可变 （150米内1-2Mbps，50米内可达到11Mbps）。802.11b的较低速率使得无线数据网的使用成本能够被大众接受。另外，通过统一的认证机构认证所有厂商的产品，802.11b设备之间的兼容性得到了保证。兼容性促进了竞争和用户接受程度。802.11e基于WLAN的QoS协议，通过该协议802.11a,b,g能够进行VoIP。也就是说，802.11e是通过无线数据网实现语音通话功能的协议。该协议将是无线数据网与传统移动通信网络进行竞争的强有力武器。802.11g802.11g是802.11b在同一频段上的扩展。支持达到54Mbps的最高速率。兼容802.11b。该标准已经战胜了802.11a成为下一步无线数据网的标准。802.11h802.11h是802.11a的扩展，目的是兼容其他5G赫兹频段的标准，如欧盟使用的HyperLAN2。802.11i 802.11i是新的无线数据网安全协议，已经普及的WEP协议中的漏洞，将成为无线数据网络的一个安全隐患。802.11i提出了新的TKIP协议解决该安全问题。
WEP协议：有线等效协议是为了保证802.11b协议数据传输的安全性而推出的安全协议,该协议可以通过对传输的数据进行加密,这样可以保证无线局域网中数据传输的安全性.目前,在市场上一般的无线网络产品支持64/128甚至256位WEP加密,未来还会慢慢普及WEP的改进版本——WEP2.802．11g协议：802.11g协议于2003年6月正式推出,它是在802.11b协议的基础上改进的协议,支持2.4GHz工作频率以及DSSS技术,并结合了802.11a协议高速的特点以及OFDM技术.这样802.11g协议即可以实现11Mbps传输速率,保持对802.11b的兼容,又可以实现54Mbps高传输速率.802．11a协议：802.11a协议凭借传输速度快,还因为使用了5GHz工作频率,所以受干扰比较少的特点,也被应用于无线局域网.但是因为价格比较昂贵,且相下不兼容,所以目前市场上并不普及.

无线技术，也叫做WIFI或是WLAN功能。WIFI全称Wireless Fidelity，又称802.11b标准，它的最大优点就是传输速度较高，可以达到11Mbps，另外它的有效距离也很长，同时也与已有的各种802.11DSSS设备兼容。Wi-Fi 无线保真技术与蓝牙技术一样，同属于在办公室和家庭中使用的短距离无线技术。该技术使用的是2.4GHz附近的频段，该频段目前尚属没用许可的无线频段。其目前可使用的标准有两个，分别是IEEE802.11a和IEEE802.11b。IEEE802.11g是802.11b的继任者，在802.11b所使用的相同的2.4GHz频段上提供了最高54Mbps的数据传输率。无线局域网协议主要分为两大阵营：IEEE 802.11系列标准和欧洲的HiperLAN。其中IEEE 802.11协议、蓝牙标准和HomeRF工业标准等是无线局域网所有标准中最主要的协议标准。这些协议和标准各有优劣，各有自己擅长的应用领域，有的适合于办公环境，有的适合于个人应用，有的则更适合家庭用户。IEEE 802.11协议IEEE 802.11是美国电气和电子工程师协会IEEE在1997年6月颁布的无线网络标准。它是第一代无线局域网标准之一。IEEE 802.11规定了无线局域网在2.4GHz波段进行操作，这一波段被全球无线电法规组织定义为扩频使用波段。标准的802.11主要用于解决办公室局域网和园区网中用户与用户终端的无线接入，速率最高只能达到 2Mbit/s。IEEE 802.11标准定义物理层和媒体访问控制规范，允许无线局域网及无线设备制造商建立互操作网络设备。IEEE 802.11体系结构如图4-1所示。WLAN家族成员802.11a高速WLAN协议，使用5G赫兹频段。最高速率54Mbps，实际使用速率约为22-26Mbps。与802.11b不兼容，是其最大的缺点。应用:802.11a协议凭借传输速度快,还因为使用了5GHz工作频率,所以受干扰比较少的特点,也被应用于无线局域网.但是因为价格比较昂贵,且相下不兼容,所以目前市场上并不普及.802.11b目前最流行的WLAN协议，使用2.4G赫兹频段。最高速率11Mbps，实际使用速率根据距离和信号强度可变 （150米内1-2Mbps，50米内可达到11Mbps）。802.11b的较低速率使得无线数据网的使用成本能够被大众接受。另外，通过统一的认证机构认证所有厂商的产品，802.11b设备之间的兼容性得到了保证。兼容性促进了竞争和用户接受程度。应用:目前,802.11b协议凭借其价格低廉、高开放性的特点被广泛应用于无线局域网领域,是目前使用最多的无线局域网协议之一.在无线局域网中,802.11b协议主要支持Ad Hoc（点对点）和Infrastructure（基本结构）两种工作模式,前者可以在无线网卡之间实现无线连接,后者可以借助于无线AP,让所有的无线网卡与之无线连接.802.11e基于WLAN的QoS协议，通过该协议802.11a,b,g能够进行VoIP。也就是说，802.11e是通过无线数据网实现语音通话功能的协议。该协议将是无线数据网与传统移动通信网络进行竞争的强有力武器。802.11g802.11g是802.11b在同一频段上的扩展。支持达到54Mbps的最高速率。兼容802.11b。该标准已经战胜了802.11a成为下一步无线数据网的标准。应用:随着人们对无线局域网数据传输的要求,802.11g协议也已经慢慢普及到无线局域网中,和802.11b协议的产品一起占据了无线局域网市场的大部分.而且,部分加强型的802.11g产品已经步入无线百兆时代.802.11h802.11h是802.11a的扩展，目的是兼容其他5G赫兹频段的标准，如欧盟使用的HyperLAN2。802.11i802.11i是新的无线数据网安全协议，已经普及的WEP协议中的漏洞，将成为无线数据网络的一个安全隐患。802.11i提出了新的TKIP协议解决该安全问题。WEP协议编辑WEP协议全称Wired Equivalent Protocol（有线等效协议）,是为了保证802.11b协议数据传输的安全性而推出的安全协议,该协议可以通过对传输的数据进行加密,这样可以保证无线局域网中数据传输的安全性.目前,在市场上一般的无线网络产品支持64/128甚至256位WEP加密,未来还会慢慢普及WEP的改进版本——WEP2.应用:在无线局域网中,要使用WEP协议,如果使用了无线AP首先要启用WEP功能,并记下密钥,然后在每个无线客户端启用WEP,并输入该密钥,这样就可以保证安全连接.在无线客户端启用的方法如下:比如在Windows XP中,首先,右键单击任务栏无线网络连接图标,选择"查看可用的无线连接",在打开的窗口中单击"高级"按钮;接着,在打开的属性窗口中选择"无线网络配置"选项卡,在"首选网络"中选择搜索到的无线网络连接,单击"属性"按钮.然后,在打开的属性窗口中选中"数据加密（WEP启用）"（如图）,去掉"自动为我提供此密钥",在"网络密钥"中输入在无线AP中创建的一个密钥.最后,连续单击两次"确定"按钮即可.