① WPA TKIP IEEE 802.1X/EAP 密钥管理这种是什么加密方式
我一直讲,不明白不要回帖,可以发帖问WPA
EAP加密是需要有一台Radius服务器进行身份的验证的,比普通的WPA或WPA2加密来讲,不仅仅是加密,而是认证。这种网络的认证适合部署在企业,因为需要架构一台专门的Radius服务器,所以个人是没有必要和条件的,因此EAP的WPA加密又被称为企业级WPA2或WPA加密
② 无线加密方式哪种最安全
WPA-PSK加密 选择AES加密算法 WPA加密 AES加密算法 测试曲线 平均速率:49.228MbpsWPA2-PSK加密 选择AES加密算法 WPA2加密 AES加密算法 测试曲线 平均速率:47.003Mbps 通过测试我们惊喜发现两种加密条件下测试成绩均接近50Mbps相比非加密条件下58Mbps差距已经变得非常小选择了同加密方式(或加密算法)11n无线网络传输速率会有此大变化呢现揭晓答案解惑: 三项测试无线网络传输速率会有此巨大变化主要原因IEEE 802.11n标准支持WEP加密(或TKIP加密算法)单播密码高吞吐率用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式TKIP算法无线传输速率会自动降至11g水平(理论值54Mbps实际测试成绩20Mbps左右)也说用户使用11n无线产品无线加密方式只能选择WPA-PSK/WPA2-PSKAES算法加密否则无线传输速率会自动降低总结:无线加密 请选择WPA-PSK/WPA2-PSK AES加密 通过上述介绍我们看只要选对无线加密方式无线加密对无线传输速率影响仅有15%左右用户只需小性能损失能获得比较安全无线网络
③ 如何手动连接802.1x EAP证书加密WIFI
手动设置方法参考如下,
SETP 1:提取 证书
这一步是关键,之所以网上基本上找不到手动方式连接通过802.1x EAP 证书 加密的WIFI 是因为通常来讲,用第三方连接工具会帮你自动把所需要的证书导入到了你的系统中,但被标记为了不可导出私钥状态,因此你也没法获得到它。但通过Github大法一搜,还真被我搜到了一个项目,名叫jailbreak,通俗易懂,反正作用就是能够导出Windows下被标记为不可导出私钥的证书,这样一来最大的障碍就轻松扫除了,该项目从提交日志来看是近半年才开发出来的,所以在之前都是无法想象的事,不过有了这一工具后细细一想,越想越怕。。。是微软的漏洞么?
jailbreak用法也很简单,下载整个项目,复制jbcert.bat文件到binaries文件里,然后运行jbcert.bat,稍等片刻就会打开和运行“certmgr.msc”命令一样的界面,只不过这时候,所有被标记为不可导出私钥的证书都变成了浮云,快快导出成pfx文件吧。项目地址 点这里 。
SETP2:使用证书连接 WIFI
这时候第三方连接工具已经没有了利用价值,可以果断卸载之。以下是Windows和Android两个系统的证书使用方式:
Windows
a.导入证书,双击pfx文件然后按向导提示导入。
b.创建连接点,打开网络和共享中心——管理无线网络(XP的童鞋自行脑补)——添加——手动创建网络配置文件,填写网络名(SSID),安全类型选WPA2-企业,然后下一步至完成。
c.设置连接点,右键属性刚刚创建的无线连接点,点安全,在选择网络身份验证方法选择“Microsoft:智能卡或其他证书”,然后确定。
d.连接刚刚设置的无线点,会弹出证书选择对话框,选择导入的证书名,点确定,就连接上了,如果提示证书不受信任,就直接忽略继续连接。
Android
a.导入证书,复制pfx文件到用户 手机存储根目录 下(/sdcard), 更改后缀名为p12 ,然后进入设置——位置和安全——从USB存储器安装,输入完证书密码后就成功导入了。
b.设置连接点,在WLAN设置里选择需要连接的802.1x EAP加密连接点,设置EAP方法为TLS,用户证书选择刚刚导入的证书,身份填写任意字符, 但不能不填写 。
c.连接刚刚设置的无线点,点存储后应该很快就能连接上了。
希望采纳
谢谢
④ 手机WLAN网络里的“与WPA/WPA2 PSK安全”“802.1XEAP安全”是什么意思
WPA/WPA2 PSK安全意思是指WEP预分配共享密钥的认证方式,在加密方式和密钥的验证方式上作了修改,使其安全性更高。
802.1XEAP安全意思是802.1x协议跟EAP协议的集合,其中802.1x协议是基于Client/Server的访问控制和认证协议。可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。
EAP协议是使用可扩展的身份验证协议的简称是一系列验证方式的集合,设计理念是满足任何链路层的身份验证需求,支持多种链路层认证方式。
(4)加密类型8021eap扩展阅读
WPA2是WPA的升级版,新型的网卡、AP都支持WPA2加密。WPA2则采用了更为安全的算法。CCMP取代了WPA的MIC、AES取代了WPA的TKIP。
同样的因为算法本身几乎无懈可击,所以也只能采用暴力破解和字典法来破解。暴力破解是“不可能完成的任务”,字典破解猜密码则像买彩票。
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP。
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP。
⑤ 请问WPA-EAP 和IEEE8021X NONE是什么
Wi-Fi保护接入(WPA)
无线接入点设定有 WEP密钥(WEP Key),无线网卡在要接入到无线网络是必须要设定相同的WEP Key,否则无法连接到无线网络。WEP可以用在认证或是加密,例如认证使用Open System,而加密使用WEP;或者认证和加密都使用WEP。WEP加密现在已经有软件可以轻易破解,因此不是很安全。
可扩展认证协议(EAP)
有EAP的支持,WPA加密可提供与控制访问无线网络有关的更多的功能。其方法不是仅根据可能被捕捉或者假冒的MAC地址过滤来控制无线网络的访问,而是根据公共密钥基础设施(PKI)来控制无线网络的访问。
虽然WPA协议给WEP协议带来了很大的改善,它比WEP协议安全许多倍,但是,任何加密都比一点都不加密好得多。如果WEP是你的无线设备上拥有的惟一的保护措施,这种保护措施仍然可以阻止随意地危害你的无线数据并且使大多数新入道的攻击者寻找没有保护的无线网络来利用。
无线ap其实都差不多,选一款合适自己的就好。
IEEE 802.1 X是一种标准,基于用户ID或者设备来鉴定网络客户(或端口)的身份。这个流程称为"端口层次的身份鉴别"。它采用了远程身份鉴别拨号接入用户服务(RADIUS)的方法,并将其划分到三个不同的组中:申请者、认证者以及认证服务器。
IEEE802.11是美国电机电子工程师协会(IEEE)为解决无线网路设备互连,于1997年6月制定发布的无线局域网标准。
这两个协议的功能完全不同,支持不同功能的。
⑥ 无线路由器3种加密方式有什么不同
第一种是:WPA-PSK/WPA2-PSK
这种加密方式说白了就是WPA/WPA2的精简版,比较适合普通用户使用,安全性很高,配置也比较简单。
认证类型:可以选择自动、WPA-PSK、WPA2-PSK,选择自动的好处在于设备之间会协商使用哪种。
加密算法:可以选择TKIP、AES或者自动,因为11n模式不支持TKIP算法,所以推荐使用自动,设备之间会协商选择到底使用哪种算法。
PSK密码:也就是我们常说的无线密码了,最少8个字符。
组密钥更新周期:这个密钥跟上边的PSK密码不同,它是用于加密PSK密码用的,经常会变,如果这里设置为0则表示不更新组密钥。
第二种:WPA/WPA2
这种加密方式虽然安全,但配置繁琐,还需要有认证服务器(RADIUS服务器)的支持,所以一般人都不怎么用。
认证类型:可以在WPA和WPA2或者自动之间选择,自动的意思即为设备之间协商决定。
加密算法:和WPA-PSK中的加密算法介绍同,这里不再赘述。
Radius服务器IP:顾名思义,填写认证服务器的IP地址。
Radius端口:填写认证服务器的认证端口(默认是1812,一般情况下无需更改)
Radius密码:填写访问认证服务器的密码。
组密钥更新周期:介绍同WPA-PSK中的相同配置
第三种:WEP(Wired Equivalent Privacy)
这种加密方式现在已经不怎么用了,主要是安全性比较差,在破解工具面前可以说是不堪一击,而且更要命的是802.11n模式不支持这种加密方式
认证类型:可以在自动、开放系统、共享密钥中选择,自动的意思就是设备之间协商;
开放系统指无线主机即使没有密码也能连接到无线路由器,但没有密码不能传输数据;
共享密钥则需要无线主机必须提供密码才能连接到无线路由器。
WEP密钥格式:可以选择十六进制或者ASCII码,采用十六进制所能使用的字符有0-9和a-f;
ASCII则可以使用任意字符。
密码长度:64位密码需要输入十六进制字符10个或者ASCII字符5个;
128位十六进制字符26个或者ASCII字符13个;
152位需要十六进制字符32个或者ASCII字符16个。