① WPA TKIP IEEE 802.1X/EAP 密鑰管理這種是什麼加密方式
我一直講,不明白不要回帖,可以發帖問WPA
EAP加密是需要有一台Radius伺服器進行身份的驗證的,比普通的WPA或WPA2加密來講,不僅僅是加密,而是認證。這種網路的認證適合部署在企業,因為需要架構一台專門的Radius伺服器,所以個人是沒有必要和條件的,因此EAP的WPA加密又被稱為企業級WPA2或WPA加密
② 無線加密方式哪種最安全
WPA-PSK加密 選擇AES加密演算法 WPA加密 AES加密演算法 測試曲線 平均速率:49.228MbpsWPA2-PSK加密 選擇AES加密演算法 WPA2加密 AES加密演算法 測試曲線 平均速率:47.003Mbps 通過測試我們驚喜發現兩種加密條件下測試成績均接近50Mbps相比非加密條件下58Mbps差距已經變得非常小選擇了同加密方式(或加密演算法)11n無線網路傳輸速率會有此大變化呢現揭曉答案解惑: 三項測試無線網路傳輸速率會有此巨大變化主要原因IEEE 802.11n標准支持WEP加密(或TKIP加密演算法)單播密碼高吞吐率用戶選擇了WEP加密方式或WPA-PSK/WPA2-PSK加密方式TKIP演算法無線傳輸速率會自動降至11g水平(理論值54Mbps實際測試成績20Mbps左右)也說用戶使用11n無線產品無線加密方式只能選擇WPA-PSK/WPA2-PSKAES演算法加密否則無線傳輸速率會自動降低總結:無線加密 請選擇WPA-PSK/WPA2-PSK AES加密 通過上述介紹我們看只要選對無線加密方式無線加密對無線傳輸速率影響僅有15%左右用戶只需小性能損失能獲得比較安全無線網路
③ 如何手動連接802.1x EAP證書加密WIFI
手動設置方法參考如下,
SETP 1:提取 證書
這一步是關鍵,之所以網上基本上找不到手動方式連接通過802.1x EAP 證書 加密的WIFI 是因為通常來講,用第三方連接工具會幫你自動把所需要的證書導入到了你的系統中,但被標記為了不可導出私鑰狀態,因此你也沒法獲得到它。但通過Github大法一搜,還真被我搜到了一個項目,名叫jailbreak,通俗易懂,反正作用就是能夠導出Windows下被標記為不可導出私鑰的證書,這樣一來最大的障礙就輕松掃除了,該項目從提交日誌來看是近半年才開發出來的,所以在之前都是無法想像的事,不過有了這一工具後細細一想,越想越怕。。。是微軟的漏洞么?
jailbreak用法也很簡單,下載整個項目,復制jbcert.bat文件到binaries文件里,然後運行jbcert.bat,稍等片刻就會打開和運行「certmgr.msc」命令一樣的界面,只不過這時候,所有被標記為不可導出私鑰的證書都變成了浮雲,快快導出成pfx文件吧。項目地址 點這里 。
SETP2:使用證書連接 WIFI
這時候第三方連接工具已經沒有了利用價值,可以果斷卸載之。以下是Windows和Android兩個系統的證書使用方式:
Windows
a.導入證書,雙擊pfx文件然後按向導提示導入。
b.創建連接點,打開網路和共享中心——管理無線網路(XP的童鞋自行腦補)——添加——手動創建網路配置文件,填寫網路名(SSID),安全類型選WPA2-企業,然後下一步至完成。
c.設置連接點,右鍵屬性剛剛創建的無線連接點,點安全,在選擇網路身份驗證方法選擇「Microsoft:智能卡或其他證書」,然後確定。
d.連接剛剛設置的無線點,會彈出證書選擇對話框,選擇導入的證書名,點確定,就連接上了,如果提示證書不受信任,就直接忽略繼續連接。
Android
a.導入證書,復制pfx文件到用戶 手機存儲根目錄 下(/sdcard), 更改後綴名為p12 ,然後進入設置——位置和安全——從USB存儲器安裝,輸入完證書密碼後就成功導入了。
b.設置連接點,在WLAN設置里選擇需要連接的802.1x EAP加密連接點,設置EAP方法為TLS,用戶證書選擇剛剛導入的證書,身份填寫任意字元, 但不能不填寫 。
c.連接剛剛設置的無線點,點存儲後應該很快就能連接上了。
希望採納
謝謝
④ 手機WLAN網路里的「與WPA/WPA2 PSK安全」「802.1XEAP安全」是什麼意思
WPA/WPA2 PSK安全意思是指WEP預分配共享密鑰的認證方式,在加密方式和密鑰的驗證方式上作了修改,使其安全性更高。
802.1XEAP安全意思是802.1x協議跟EAP協議的集合,其中802.1x協議是基於Client/Server的訪問控制和認證協議。可以限制未經授權的用戶/設備通過接入埠(access port)訪問LAN/WLAN。
EAP協議是使用可擴展的身份驗證協議的簡稱是一系列驗證方式的集合,設計理念是滿足任何鏈路層的身份驗證需求,支持多種鏈路層認證方式。
(4)加密類型8021eap擴展閱讀
WPA2是WPA的升級版,新型的網卡、AP都支持WPA2加密。WPA2則採用了更為安全的演算法。CCMP取代了WPA的MIC、AES取代了WPA的TKIP。
同樣的因為演算法本身幾乎無懈可擊,所以也只能採用暴力破解和字典法來破解。暴力破解是「不可能完成的任務」,字典破解猜密碼則像買彩票。
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP。
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP。
⑤ 請問WPA-EAP 和IEEE8021X NONE是什麼
Wi-Fi保護接入(WPA)
無線接入點設定有 WEP密鑰(WEP Key),無線網卡在要接入到無線網路是必須要設定相同的WEP Key,否則無法連接到無線網路。WEP可以用在認證或是加密,例如認證使用Open System,而加密使用WEP;或者認證和加密都使用WEP。WEP加密現在已經有軟體可以輕易破解,因此不是很安全。
可擴展認證協議(EAP)
有EAP的支持,WPA加密可提供與控制訪問無線網路有關的更多的功能。其方法不是僅根據可能被捕捉或者假冒的MAC地址過濾來控制無線網路的訪問,而是根據公共密鑰基礎設施(PKI)來控制無線網路的訪問。
雖然WPA協議給WEP協議帶來了很大的改善,它比WEP協議安全許多倍,但是,任何加密都比一點都不加密好得多。如果WEP是你的無線設備上擁有的惟一的保護措施,這種保護措施仍然可以阻止隨意地危害你的無線數據並且使大多數新入道的攻擊者尋找沒有保護的無線網路來利用。
無線ap其實都差不多,選一款合適自己的就好。
IEEE 802.1 X是一種標准,基於用戶ID或者設備來鑒定網路客戶(或埠)的身份。這個流程稱為"埠層次的身份鑒別"。它採用了遠程身份鑒別撥號接入用戶服務(RADIUS)的方法,並將其劃分到三個不同的組中:申請者、認證者以及認證伺服器。
IEEE802.11是美國電機電子工程師協會(IEEE)為解決無線網路設備互連,於1997年6月制定發布的無線區域網標准。
這兩個協議的功能完全不同,支持不同功能的。
⑥ 無線路由器3種加密方式有什麼不同
第一種是:WPA-PSK/WPA2-PSK
這種加密方式說白了就是WPA/WPA2的精簡版,比較適合普通用戶使用,安全性很高,配置也比較簡單。
認證類型:可以選擇自動、WPA-PSK、WPA2-PSK,選擇自動的好處在於設備之間會協商使用哪種。
加密演算法:可以選擇TKIP、AES或者自動,因為11n模式不支持TKIP演算法,所以推薦使用自動,設備之間會協商選擇到底使用哪種演算法。
PSK密碼:也就是我們常說的無線密碼了,最少8個字元。
組密鑰更新周期:這個密鑰跟上邊的PSK密碼不同,它是用於加密PSK密碼用的,經常會變,如果這里設置為0則表示不更新組密鑰。
第二種:WPA/WPA2
這種加密方式雖然安全,但配置繁瑣,還需要有認證伺服器(RADIUS伺服器)的支持,所以一般人都不怎麼用。
認證類型:可以在WPA和WPA2或者自動之間選擇,自動的意思即為設備之間協商決定。
加密演算法:和WPA-PSK中的加密演算法介紹同,這里不再贅述。
Radius伺服器IP:顧名思義,填寫認證伺服器的IP地址。
Radius埠:填寫認證伺服器的認證埠(默認是1812,一般情況下無需更改)
Radius密碼:填寫訪問認證伺服器的密碼。
組密鑰更新周期:介紹同WPA-PSK中的相同配置
第三種:WEP(Wired Equivalent Privacy)
這種加密方式現在已經不怎麼用了,主要是安全性比較差,在破解工具面前可以說是不堪一擊,而且更要命的是802.11n模式不支持這種加密方式
認證類型:可以在自動、開放系統、共享密鑰中選擇,自動的意思就是設備之間協商;
開放系統指無線主機即使沒有密碼也能連接到無線路由器,但沒有密碼不能傳輸數據;
共享密鑰則需要無線主機必須提供密碼才能連接到無線路由器。
WEP密鑰格式:可以選擇十六進制或者ASCII碼,採用十六進制所能使用的字元有0-9和a-f;
ASCII則可以使用任意字元。
密碼長度:64位密碼需要輸入十六進制字元10個或者ASCII字元5個;
128位十六進制字元26個或者ASCII字元13個;
152位需要十六進制字元32個或者ASCII字元16個。