无线路由器:三种无线加密类型分析
无线路由器主要提供了三种无线安全类型:WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下,安全设置项不同。
1. WPA-PSK/WPA2-PSK
WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本,它是基于共享密钥的W PA模式,安全性很高,设置也比较简单,适合普通家庭用户和小型企业使用。其具体设置项见下图所示:
认证类型:该项用来选择系统采用的安全模式,即自动、WPA-PSK、WPA2-PSK。
自动:若选择该项,路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。
加密算法:该项用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。默认选项为自动,选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。注意11N模式不支持TKIP算法。
PSK密码:该项是WPA-PSK/WPA2-PSK的初始设置密钥,设置时,要求为8-63个ASCI I字
符或8-64个十六进制字符。
组密钥更新周期:该项设置广播和组播密钥的定时更新周期,以秒为单位,最小值为3 0,若该值为0,则表示不进行更新。
2. WPA/WPA2
WPA/WPA2是一种比WEP强大的加密算法,选择这种安全类型,路由器将采用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服务器,代价比较昂贵且维护也很复杂,所以不推荐普通用户使用此安全类型。
3. WEP
WEP是Wired Equivalent Privacy的缩写,它是一种基本的加密方法,其安全性不如另外两种安全类型高。选择WEP安全类型,路由器将使用802.11基本的WEP安全模式。这里需要注意的是因为802.11N不支持此加密方式,如果您选择此加密方式,路由器可能会工作在较低的传输速率上。
这里特别需要说明的是,三种无线加密方式对无线网络传输速率的影响也不尽相同。由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率,所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动限制在1 1g水平(理论值54Mbps,实际测试成绩在20Mbps左右)。
也就是说,如果用户使用的是符合IEEE 802.11n标准的无线产品(理论速率150M或30 0M),那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密,否则无线传输速率将会明显降低。而如果用户使用的是符合IEEE 802.11g标准的无线产品,那么三种加密方式都可以很好的兼容,不过仍然不建议大家选择WEP这种较老且已经被破解的加密方式,最好可以升级一下无线路由。
怎么才能够破解无线路由器的无线网络加密? 悬赏分:0 - 解决时间:2009-4-27 10:24 请高人介绍下? 问题补充: 我的本本的无线网卡是Atheros AR5007EG Wireless Network Adapter 提问者:citysheep2008 - 二级 最佳答案 无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线, 这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.doczj.com/doc/8510265203.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.doczj.com/doc/8510265203.html, bt3 beta版和BT3 final版下载地址 https://www.doczj.com/doc/8510265203.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.doczj.com/doc/8510265203.html,/thread-31-1-1.html 其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。 spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址: https://www.doczj.com/doc/8510265203.html,/thread-28-1-1.html 4、安装
速度与安全哪种无线加密方式才最好? 随着“蹭网卡”的兴起,广大无线用户的安全防范意识也在不断提升,给无线网络加密已经成为无线用户的必备工作。然而很多使用11n无线路由的用户却发现,在设置了无线加密方式之后,无线传输速率有了明显的降低,这究竟是为什么呢?难道“速度与安全”真的不能兼得吗?关于这一问题,我们将通过实际测试为你解答。 认识主流无线加密方式 首先,我们先来了解一下主流的无线加密方式,也就是在无线路由器的安全设置中常常出现的WEP、WPA和WPA2这三种加密方式。 WEP(Wired Equivalent Privacy,有线等效保密)。只从名字上来看,WEP似乎是一个针对有线网络的安全加密协议,但事实并非如此。WEP标准在无线网络出现的早期就已创建,它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。 WPA(WiFi Protected Access,WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,它解决了前任WEP的缺陷问题,它使用TKIP(临时密钥完整性)协议,是IEEE 802.11i标准中的过度方案。WPA 有两种认证模式可供选择,一种是使用802.1x协议进行认证(面向企业用户);一种是称为预先共享密钥PSK模式(面向个人用户),因此我们只测试WPA-PSK加密。 WPA2,即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。与WPA加密相同,WPA2同样有两种认证模式可供选择,因此我们同样只测试面向个人用户的WPA2-PSK加密。 测试平台和测试方法 我们将挑选一款最常见的TP-Link 300M无线路由进行无线加密实际速率测试。 测试平台:客户端:华硕z99h21笔记本+300M外置无线网卡;服务器端:IBM T61笔记本。 测试软件:NetIQ Chariot v5.4;Endpoint6.0 测试内容:我们将在不同的加密方式下对TP-Link 300M无线路由进行单pair下载速率测试,用最直观的数据告诉你无线加密对无线传输速率的影响。而关于11n加密后速率明显降低的问题,我们将在全部测试完毕后给出原因分析。
无线路由器默认密码大全 艾玛701g 192.168.101.1 192.168.0.1 用户名:admin 密码:admin 用户名:SZIM 密码:SZIM 艾玛701H 192.168.1.1 10.0.0.2 用户名:admin 密码:epicrouter 实达2110EH ROUTER 192.168.10.1 用户名:user 密码:password 用户名:root 密码:grouter 神州数码/华硕: 用户名:adsl 密码:adsl1234 全向: 用户名:root 密码:root 普天: 用户名:admin 密码:dare e-tek 用户名:admin 密码:12345 zyxel 用户名:anonymous 密码:1234
北电 用户名:anonymous 密码:12345 大恒 用户名:admin 密码:admin 大唐 用户名:admin 密码:1234 斯威特 用户名:root 密码:root 用户名:user 密码:user 中兴 用户名:adsl 密码:adsl831 1、全向QL1680 IP地址10.0.0.2,用户名:admin,密码:qxcomm1680,管理员密码:qxcommsupport。全向QL1880 IP地址192.168.1.1,用户名:root,密码:root 全向QL1688 IP地址10.0.0.2,用户名为admin;密码为qxcomm1688 2、TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin 3、合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234 4、Ecom ED-802EG 在IE输入192.168.1.1,用户名和
路由器的工作原理 路由器的是实现网络互连,在不同网络之间转发数据单元的重要网络设备。路由器主要工作在OSI参考模型的第三层(网络层),路由器的主要任务就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。因此,当路由器接收到来自一个网络接口的数据包时,首先根据其中所含的目的地址查询路由表,决定转发路径(转发接口和下一跳地址),然后从ARP缓存中调出下一跳地址的MAC地址,将路由器自己的MAC 地址作为源MAC,下一跳地址的MAC作为目的MAC,封装成帧头,同时IP数据包头的TTL(Time To Live)也开始减数,最后将数据发送至转发端口,按顺序等待,传送到输出链路上去。在这个过程中,路由器被认为了执行两个最重要的基本功能:路由功能与交换功能。 路由功能 路由功能是指路由器通过运行动态路由协议或其他方法来学习和维护网络拓扑结构,建立,查询和维护路由表。 路由表里则保存着路由器进行路由选择时所需的关键信息,包含了目的地址、目的地址的掩码、下一跳地址、转发端口、路由信息来源、路由优先级、度量值(metric)等。 路由信息可通过多种协议的学习而来,其来源方式可分为直连路由、静态路由、缺省路由和动态路由。一个路由器上可以同时运行多个不同的路由协议,每个路由协议都会根据自己的选路算法计算出到达目的网络的最佳路径,但是由于选路算法不同,不同的路由协议对某一个特定的目的网络可能选择的最佳路径不同。此时路由器根据路由优先级(决定了来自不同路由来源的路由信息的优先权)选择将具有最高路由优先级(数值最小)的路由协议计算出的最佳路径放置在路由表中,作为到达这个目的网络的转发路径。(优先级顺序:直连路由>静态路由>动态路由(OSPF>RIP)) 而对于一个特定的路由协议,可以发现到达目的网络的所有路径,根据选路
速度与安全哪种无线加密方式才最好 随着“蹭网卡”的兴起,广大无线用户的安全防范意识也在不断提升,给无线网络加密已经成为无线用户的必备工作。然而很多使用11n无线路由的用户却发现,在设置了无线加密方式之后,无线传输速率有了明显的降低,这究竟是为什么呢?难道“速度与安全”真的不能兼得吗?关于这一问题,我们将通过实际测试为你解答。 认识主流无线加密方式 首先,我们先来了解一下主流的无线加密方式,也就是在无线路由器的安全设置中常常出现的WEP、WPA和WPA2这三种加密方式。 WEP(Wired Equivalent Privacy,有线等效保密)。只从名字上来看,WEP似乎是一个针对有线网络的安全加密协议,但事实并非如此。WEP标准在无线网络出现的早期就已创建,它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。 WPA(WiFi Protected Access,WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,它解决了前任WEP的缺陷问题,它使用TKIP(临时密钥完整性)协议,是IEEE 802.11i标准中的过度方案。WPA
有两种认证模式可供选择,一种是使用802.1x协议进行认证(面向企业用户);一种是称为预先共享密钥PSK模式(面向个人用户),因此我们只测试WPA-PSK加密。 WPA2,即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。与WPA加密相同,WPA2同样有两种认证模式可供选择,因此我们同样只测试面向个人用户的WPA2-PSK加密。 测试平台和测试方法 我们将挑选一款最常见的TP-Link 300M无线路由进行无线加密实际速率测试。 测试平台:客户端:华硕z99h21笔记本+300M外置无线网卡;服务器端:IBM T61笔记本。 测试软件:NetIQ Chariot v5.4;Endpoint6.0 测试内容:我们将在不同的加密方式下对TP-Link 300M无线路由进行单pair下载速率测试,用最直观的数据告诉你无线加密对无线传输速率的影响。而关于11n加密后速率明显降低的问题,我们将在全部测试完毕后给出原因分析。 非加密条件下TP-Link 300M无线路由测试成绩 我们先来看看在非加密条件下,这款300M无线路由器的单pair下行测试成绩。 测试曲线
WLAN中常见的认证加密方法 WLAN中常见的认证加密方法: OPEN+WEP SHARED+WEP IEEE802.11X+WEP WPA-PSK(TKIP or CCMP) WPA2-PSK(TKIP or CCMP)根据WIFI联盟规定,WPA-PSK必须支持基于TKIP的密钥管理和数据加密,而对于WPA是否支持基于CCMP的密钥管理和数据加密WIFI联盟即没有进行规定,也不提供兼容性测试。WIFI联盟要求WPA2-PSK必须能够同时支持TKIP 和CCMP,而且这两种方式都必须通过兼容性测试。 WPA(TKIP or CCMP)基于802.1x&WEP,与前两种相比,只是用户认证过程不同,加密也都一样。802.1x采用IETF的可扩展身份验证协议(EAP)制定而成。然而EAP只是一个验证框架协议,它只定义了通讯格式,要求与回应,验证成功与失败以及验证方式的类型代码,并不处理验证的细节。EAP将验证的细节处理授权给一个称为EAP method的附属协议,而EAP本身以“验证方式的类型代码”来指定由那个“EAP method”来完成后续验证过程。 WPA2(TKIP or CCMP)采用共享密钥认证和WEP加密,与OPEN+WEP相比,只是用户关联过程不同,加密过程完全一样。在SHARED+WEP中,无线终端与相应的AP关联时,需要提供双方事先约好的WEP口令,只是在双方WEP都匹配的情况下,才关联成功。过程如下:在AP收到认证请求后,AP会随机产生一串字符发生给申请者,申请者采用自己的WEP口令加密该字符串发回给AP,AP收到后会进行解密,并对解密后的字符串和最初给申请者进行比较,如果内容准确无误则容许它做后面的关联操作,如果不符,那么就拒绝其接入。 OPEN+WEP采用空认证和WEP加密,无线终端无需验证,就可以与AP关联。具体的过程如下:申请者先发一个认证请求道AP,如果AP设置了MAC地址过滤功能,则AP 对申请者MAC地址进行验证,否则AP直接通过认证请求,认证成功后申请者会向AP发送关联请求,AP回应关联应答,双方就建立了关联,然后就可以传递数据了。该模式只对传输数据进行WEP加密,因为现在使用的无线网卡在硬件上都支持WEP加密,所以该模式兼容性很强。
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。 注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。 下面开始我们的解密之旅: 一、准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、搜索下载BT3,约900多兆。 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。 5、搜索下载spoonwep2中文包。地址: 注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。 3、开始安装bt3系统。 点击开始-运行,输入CMD, 然后回车,进入命令行模式。
openwrt无线路由器一线多拨设置说明 注意: 该路由器的默认用户名为:root 密码:a97a04 ,wan口变为了lan1口,所以外线应插到标有数字“1”的接口,其余端口为lan口,用于连接电脑。 1、将电脑与路由器的lan口连接(暂不插外线),并把电脑的ip地址和dns设为自动获 取,在IE中输入,输入用户名和密码,开始进行如下配置。 2、进入“多wan设定”,如需3拨请设为3,4拨设为4,选择开启macvlan,并填入 生成wan口数量后保存应用。 3、点击“网络”分别设置wan、wan1、wan2…..的帐号密码(暂时不设置下图中的第 4步,等出现问题后再设置,请按图操作)。
4、点击“网络”下面的“无线”然后点击修改,设置无线的名称,和安全密码。
5、然后重新启动路由器,插上外线到标有数字“1”的接口,等待2分钟左右,进入 “状态”下面的“接口总览”查看多拨情况,下图为一线三拨连接的情况,图中wan口无法连接上网,此原因有两种可能:(1)、你的线路最多支持两拨。(2)、因为没有设置wan口的物理地址,所以不能连接,如出现此情况请返回重新第3条图中第4步设置wan中的物理地址。 6、打开360安全卫士,用里面的宽带测速功能看看自己的网速是不是提高了,360 仅作为测速参考,最好的办法是用迅雷多线程下载,进入“系统之家”网站同时下载几个大文件,然后看看迅雷窗口所显示的总下载速度,许多买家在测试带宽时进入一个误区,认为只要下载都能达到最高的速度,这点要提醒你,你的速度快,但是如果你下载文件的服务器慢,速度一样达不到,所以要选择资源多的文件进行下载,如果你是迅雷会员可以进入高速通道测试效果更佳(其实迅雷对非会员也有速度限制,你懂的)下载速度参考值:2M带宽最高下载约为200K左右。 7、常见故障处理方法。 (1)、在接口总览菜单中我的所有红色wan口都出现“需要重新连接”上不了网,出现这种可能有两
无线路由器加密方法大全 无线路由器主要提供了三种无线安全类型:WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下,安全设置项不同。 1. WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本,它是基于共享密钥的WPA模式,安全性很高,设置也比较简单,适合普通家庭用户和小型企业使用。 认证类型:该项用来选择系统采用的安全模式,即自动、WPA-PSK、WPA2-PSK。 自动:若选择该项,路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。 加密算法:该项用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。默认选项为自动,选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。 注意11N模式不支持TKIP算法。 PSK密码:该项是WPA-PSK/WPA2-PSK的初始设置密钥,设置时,要求为8-63个 ASCII字 符或8-64个十六进制字符。 组密钥更新周期:该项设置广播和组播密钥的定时更新周期,以秒为单位,最小值为30,若该值为0,则表示不进行更新。 2. WPA/WPA2 WPA/WPA2是一种比WEP强大的加密算法,选择这种安全类型,路由器将采用Radius 服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服 务器,代价比较昂贵且维护也很复杂,所以不推荐普通用户使用此安全类型。 3. WEP WEP是Wired Equivalent Privacy的缩写,它是一种基本的加密方法,其安全性不如另外两种安全类型高。选择WEP安全类型,路由器将使用802.11基本的WEP安全模式。 这里需要注意的是因为802.11N不支持此加密方式,如果您选择此加密方式,路由器可能 会工作在较低的传输速率上。 这里特别需要说明的是,三种无线加密方式对无线网络传输速率的影响也不尽相同。 由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率,所以如果用户选 择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动限 制在11g水平理论值54Mbps,实际测试成绩在20Mbps左右。
路由器的工作原理及性能 路由器是一种典型的网络层设备。它是两个局域网之间接帧传输数据,在O SI/RM之中被称之为中介系统,完成网络层中继或第三层中继的任务。路由器负责在两个局域网的网络层间接帧传输数据,转发帧时需要改变帧中的地址。它在OSI/RM中的位置如图1所示。 一、原理与作用 路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。 一般说来,异种网络互联与多个子网互联都应采用路由器来完成。 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相
关数据——路径表(Routing Table),供路由选择;时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 1.静态路径表 由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。 2.动态路径表 动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。 二、路由器的优缺点 1.优点 适用于大规模的网络; 复杂的网络拓扑结构,负载共享和最优路径; 能更好地处理多媒体; 安全性高; 隔离不需要的通信量; 节省局域网的频宽; 减少主机负担。 2.缺点 它不支持非路由协议; 安装复杂; 价格高。 三、路由器的功能 (1)在网络间截获发送到远地网段的报文,起转发的作用。 (2)选择最合理的路由,引导通信。为了实现这一功能,路由器要按照某种路由通信协议,查找路由表,路由表中列出整个互联网络中包含的各个节点,以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径,则基于预先确定的准则选择最优(最经济)的路径。由于各种网络段和其相互连接情况可能发生变化,因此路由情况的信息需要及时更新,这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表,以便保持有效的路由信息。 (3)路由器在转发报文的过程中,为了便于在网络间传送报文,按照预定的规则把大的数据包分解成适当大小的数据包,到达目的地后再把分解的数据包
WI-FI无线网的几种加密方式比较 哪里有隐私,哪里就有安全防护。随着无线网络的普及,在商场、街上、餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供,并不对信号进行加密。但对于家庭来说,如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。那么应该如何选择WI-FI无线网加密方式呢? 两种常用的加密WEP、WPA 目前,无线网络中已经存在好几种加密技术,最常使用的是WEP 和WPA两种加密方式。无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP),一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络,但是人们还是有理由怀疑它的安全性,因为WEP破解起来非常容易,就像一把锁在门上的塑料锁。 WEP安全加密方式 WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。 WPA安全加密方式 WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用
WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。 WPA、WEP对比 WPA与WEP不同,WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。另外WPA的另一个优势是,它使公共场所和学术环境安全地部署无线网络成为可能。而在此之前,这些场所一直不能使用WEP。WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着,为了更新密钥,IT人员必须亲自访问每台机器,而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变,而这会使用户容易受到攻击。由于互操作问题,学术环境和公共场所一直不能使用专有的安全机制。 最强的无线加密技术“WPA2” WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 在WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一种是PSK方式,也就是预共享密钥模式(pre-shared key,PSK,又称为个人模式),在这种方式中PMK=PSK;而另一种方式则需
无线路由器的WPA 加密功能解析无线路由器加密知识相信对大多数新手朋友来说还是比较陌生的,小编通过下面介绍,加深大家对路由器的无线网加密功能的了解,希望对你有帮助! 一、无线局域网的安全技术涉及到很多的领域,那么我们要怎样去面对WPA 技术和WEP 技术呢?这里就详细的说明一下,对于加密,WPA 技术使用临时密钥完整性协议的加密是必选项,TKIP 使用了一个新的加密算法取代了WEP,比WEP 的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。 二、WEP 是数据加密算法,它不是一个用户认证机制,WPA 技术用户认证是使用802.1X 和扩展认证协议来实现的,在802.11 标准里,802.1X 身份认证是可选项,在WPA 里802.1X 身份认证是必选项,对于加密,WPA 技术使用临时密钥完整性协议的加密是必选项,TKIP 使用了一个新的加密算法取代了WEP,比WEP 的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。 三、TKIP 提供的重要的数据加密增强型内容包括:每包密钥混合功能,称为Michael 的信息完整性检查,有先后次序规则的扩展初始向量,和再生密钥机制,并通过这些增强量,TKIP 弥补了WEP 所有的弱点。 四、WPA 改善了我们所熟知的WEP 的大部分弱点,它主要是应用于GS 内部的无线基础网络。无线基础网络包括工作站,AP 和认证服务器,在无线用户访问网络之前,WPA 的优势来自于一个完整的包含802.1X/EAP 认证和智慧的密钥管理和加密技术的操作次序,网络安全性能可确定:它发生于802.11 标准,并通过信标里的WPA 信息元
192.168.1.1路由器怎么设置改密码 192.168.1.1路由器怎么设置改密码 通常路由器默认的登录账户名与密码都是admin,只要在路由器网络下的用户都可以通过这个默认的路由器账户密码登录路由器管理界面,一般管理员都会修改掉这个默认路由器登录密码,防止用户修改路由器上网参数,设置限速等,影响使用。那么路由器登录密码怎么修改呢,下面介绍下方法步骤。 第一步:首先在浏览器窗口网址窗口输入路由器默认登录地址192.168.1.1(不同品牌路由器可能不同,请看路由器外壳上的铭牌标注),然后按下回车键,之后即可看到弹出路由器登录框,如下图: 在用户名与密码里边均属于默认的admin(不同品牌路由器可能有所不同,不是的朋友请看路由器外壳上的铭牌标注)。 第二步:之后成功进入了路由器管理界面了,然后在路由器管理界面的左边的菜单中,找到“系统工具”下面即可看到有“修改登录口令”一项,如下图:
第三步:点击修改口令后,右侧即可弹出修改口令对话框,然后上边先输入默认用户名与密码,下边填写上新的用户名与密码,如下图,这里我只修改密码,用户名依然用的是admin,想要连用户名也一起修还的用户,请自行填写,如下图: 第四步:完成之后,点击下边的完成即可成功修改掉路由器登录密码,下次要登录路由
器,使用默认账户就无法登录,需要您设置的密码来登录了。 PS:如果后期忘记路由器登录密码,请将路由器恢复出厂设置。 无线路由器无线密码怎么修改 很多用户使用的都是无线路由器首先无线上网,但有时候无线路由器上网密码被别人知道了,想改掉,防止他人蹭网该怎么修该呢?方法也很简单,以下再简单介绍下。 第一步:同样是登录路由器管理界面,进入路由器管理界面,点击左侧的“无线设置”然后再点击下边的“无线安全设置”,之后右侧就会弹出如下图界面: 第二步:修改PSK密码即可,点击底部的保存即可完成无线路由器密码修改看,非常简单。
无线路由器的安全配置方法 随着越来越多的用户选择无线网络来提高工作的移 动性,无线网络的安全也开始备受大家关注。可以说,无线比有线网络更难保护,因为有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。 目前,各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等多种手段,以保证无线网络的安全。 设置网络密钥 无线加密协议(WEP)是对无线网络中传输的数据进行加 密的一种标准方法。目前,无线路由器或AP的密钥类型一 般有两种,分别为64位和128位的加密类型,它们分别需 要输入10个或26个字符串作为加密密码。许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,必须在配置 无线路由器的时候人工打开。 禁用SSID广播 通常情况下,同一生产商推出的无线路由器或AP都使
用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,给我们的无线网络带来威胁。因此,建议你最好能够将SSID命名为一些较有个性的名字。 无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。 通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,笔者认为还是值得的。 禁用DHCP DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP 服务器设定为“不启用”即可。 启用MAC地址、IP地址过滤
教你怎么修改无线路由器密码 一般,我们刚买来无线路由器的时候,都需要经过一番设置,或者是无线密码忘了需要修改密码,这边小编将给以最常见的TP-LINK为例,给大家带来一个修改无线路由器的方法,普及无线路由器的一些基本使用。 工具/原料 ?PC电脑一台 ?无线路由器一个 ?网页浏览器 方法/步骤 1. 1
首先要确保我们电脑已经连上了无线路由器,方法很简单,如果你是已经用无线连接上了路由器,则右下角是无线网络的图标,如果是网线直接连接电脑的话,我们看看电脑右下角本地连接是否连接上,连接上的话是一个电脑图标,如果没有连接上会有一个感叹号!小编这边是使用无线网络,如图所示: 2. 2 确保的电脑已经路由器之后,我们打开网页浏览器,并在地址栏里输入“192.168.1.1”然后按回车进入!然后会弹出一个登录窗口如图:这边的用户名和密码均填写admin,一般都不会错的,很少有人改路由器登录密码(不是无线密码!) 3. 3 回车后我们可以发现我们已经进入路由器了,我们可以看到路由器现在的运行状态,左侧一列都是路由器的相关设置,如图所示,新手如果路由器还不能上网,那么可以单击运行向导,根据提示进行设置。
4. 4 我们单击“无线设置”,发现“无线设置”下面还有5个子项目,同时右侧页面的内容也发生改变,如果不知道如何打开无线网络的话,只要按照小编图片上的提示便能够开启无线网络——即我们日常生活中所提的wifi。这边我们是要更改无线密码,所以我们在左侧单击“无线安全设置” 5. 5 单击后我们发现右侧的内容也马上变化了,这个页面就是无线密码的设置页面,SSID即为你用手机可以搜索到的无线网络名称,可以任意改。我们这边勾选
路由器密码加密算法 昨天有朋友问我,只要无线路由一打开,网速就慢是怎么回事,相信很多人也有类似经历,那么究竟是什么原因呢。我们来分析一下: 第一,网络被蹭了。 也许你会说,我设置密码了,怎么还会被蹭呢。其实设置密码加密是最不安全的,也是最容易被蹭的,同时设置不正确回影响速度(一会讲)。 初级加密,也就是在路由器里面设置几个数字或者加密,目前无线加密有WEP、WPA、WPA2几种的加密方式,其中WPA2最安全,破解起来有一定的难度。所以提醒亲人们一定要设置WPA2的加密方式,否则其它的方式在10分钟内就会被BT3、BT4攻克。 次级加密:取消自动获取ip地址,修改ip段。就算密码被攻克,由于取消了dhcp服务,无法自动获取地址,对方也是无法通过路由上网,但是所有路由器的默认地址都是 192.168.1.1或者192.168.0.1,所以,自己一定要给路由器更改ip段,对方攻克密码后,无法获取地址就会试着手动添加ip地址,所以自己的路由器一定要避免使用默认的地址段。进一步加密:mac地址绑定,ip地址绑定。这种方式只能让绑定了地址的电脑通过路由。否则就算攻克密码、获得了ip地址也是无法上网的。那么绑定mac地址加密方式安全吗?也不尽然,对方在对付路由器没有办法的时候,转而对付你的电脑,通过无线扫描,获取你的mac地址后,就可以假冒mac地址进行上网。不过呢,只要按照我说的上面的3个方式加密了,估计你身边的人除非是精通计算机的人,否则你的网很难被蹭了。 不过呢,上面所有的加密,都是建立在路由本身的硬件密码修改的前提下,否则,默认的admin无疑敞开大门一样。里面的设置也于事无补。 再说点大家不知道的加密方式: 为什么网络被蹭,就因为网络暴露在外面。别人能搜到信号。那么我们可以把无线信号隐藏起来。这个设置极其简单,路由器里面都设置有开启或者关闭无线SSID广播的功能,你只需要挑勾就ok。但是注意,在设置这个功能之前,最好把路由里面默认的无线信号的名称修改了,因为无线信号的名字在买来的时候默认就是品牌的名字,不改的话很容易被猜中的。改了名字,就只有天知、地知、我知、你不知咯。还有一点,隐藏无线信号以后,自己也搜索不到自己的信号,需要自己添加无线信号,添加好就能搜索到连接上,只要一次,以后它也就自己去连接了。 wps加密:在传统方式下,用户新建一个无线网络时,必须在接入点手动设置网络名(SSID)和安全密钥,然后在客户端验证密钥以阻止“不速之客”的闯入。这整个过程需要用户具备Wi-Fi设备的背景知识和修改必要配置的能力。Wi-Fi Protected Setup能帮助用户自动设置网络名(SSID)、配置强大的WPA数据编码及认证功能,用户只需输入个人信息码(PIN 方法)或按下按钮(按钮设置,或称PBC),即能安全地连入WLAN。
无线加密(五)――WPA-PSK加密的设置方法及特点 一、WPA简介 Wi-Fi保护接入(WPA)是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。WPA的功能是替代现行的WEP(Wired Equivalent Privacy)协议。过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。 WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。 二、WPA在家庭无线网络中的应用。 完整的WPA实现是比较复杂的,由于操作过程比较困难(微软针对这些设置过程还专门开设了一门认证课程),一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版――WPA-PSK(预共享密钥)。 这篇文档进行加密举例使用是我司无线宽带路由器TL-WR941N和无线网卡TL-WN821N 三、设置前请准确连线,同时保证有网线连接电脑和无线路由的LAN口,以方便随时登入路由器配置。 (一)、路由器上的设置和说明 打开路由器的“无线参数”->“基本设置”: 图1 SSID号、信道、频段带宽可以选择默认状态;注意开启无线功能前一定要打钩,否则无法无线上网。 打开“无线安全设置”,选择WPA-PSK/WPA2-PSK
图2 “认证类型”有三种选择:自动选择、WPA-PSK、WPA2-PSK,三者基本没区别。“加密算法”有三种选择:自动选择、TKIP、AES,一般推荐使用AES加密算法。 注意:若您手动选择TKIP,11N路由器会出现如下界面,意思是在此种加密模式下无线传输性能会下降,因此建议选择“自动选择或AES”。 图3 到此,无线路由安全配置基本设置完了,最后请选选择“系统工具”->“重启路由器”。(二)、无线网卡上的设置 1、通过客户端应用程序连接 安装网卡相应的驱动和客户端应用程序后(驱动和客户端程序在自带的光盘中有,若无,请登入https://www.doczj.com/doc/8510265203.html,下载相关程序),在电脑右下角出现如下标示:
无线路由器常见设置详解(必备整理) 外网无线设置 1.动态IP用户:选择此项目会自动地从您的网际网络服务提供者得到一个 IP 地址。提供 Cable modem 的 ISP 通常都使用动态 IP 地址。 2.PPPoE用户:如果您的网络服务提供商提供给您的是 PPPoE 服务(DSL业务的提供商都会提供此类连接服务,比如最为流行的ADSL宽带业务),请选择此项目。在"快捷通道"中只需要填写PPPoE帐号以及密码即可进行连接。 PPPoE 帐号:输入ISP商提供给您的 PPPoE 使用者名称。 PPPoE 密码:输入ISP商提供给您的 PPPoE 使用者密码。 3.静态IP用户:此选项提供给使用静态IP地址的客户,根据您的 ISP提供的固定 IP 地址资料来输入您的"WAN口IP 地址"、"子网掩码"、 "默认网关",和" DNS (domain name 服务器) 地址"。每一个 IP 地址必须输入在适当的 IP 字段中,分别由"." 区隔四个 IP octets 构成一个 IP (x.x.x.x),路由器只接受这个形式的 IP 格式。 主DNS:DNS地址用于对访问网站时所需要的域名进行解析,输入您最为常用的域名解析服务器地址,也可以由您的ISP推荐。 次DNS:输入主DNS外的另一个备用的DNS地址,也可以不填。 4.无线配置:此项目提供对路由器的无线功能是否使用的设置,选择启用,您的路由器将具备无线AP的功能,如果禁止,则只拥有普通有线宽带路由器的功能,默认为"启用",慎选。 网络名称(SSID):SSID 是无线网络中所有设备共享的网络名称。无线网络中所有设备的 SSID 必须相同。SSID 区分大小写,可能由任何键盘字符组成,但不得超过 32 个字母数字字符。确保无线网络中所有设备的这个设置均相同。为了提高安全性,建议您将默认的 SSID 更改为您选择的唯一名称。 无线基本设置 1.无线状态:可以被选择为"开启"或"关闭"。"关闭"则关闭无线功能。 2.SSID号:设置您的无线网络名称。 3.无线标准:共有4种无线标准可供选择,每种拥有不同的工作频段和传输速率。 4. 网络模式:无线路由器的工作模式,默认为AP模式。 AP模式:无线接入点,可以接受无线客户端(网卡)的连接并通过它访问网络。Client模式:客户端模式,可以作为网卡使用,该模式下有两种网络方式,结构化网络和对等网络。 结构化网络:路由器以终端方式连接到无线网络的其他AP。 对等网络:路由器与其他的无线终端以点对点的方式连接。 WDS模式:无线路由器工作在该模式下,可以把两个或者多个有线以太网络通过无线网络桥接在一起。但是不能再接受无线客户端(例如网卡)的连接。 AP+WDS模式:无线路由器工作在该模式下,不仅可以把两个或者多个有线以太网络通过无线网络桥接在一起。同时又可以再接受别的无线客户端(例如网卡)
众所周知,路由器安全是网络安全的基石,如果路由器存在安全问题,也就意味着我们的网络也会出现安全问题。所以我们都会对路由器的做出一些安全设置,然而如果安全设置不当可能会使整个网络变慢。 我们通常会选用WPA2-AES和WPA2-TKIP对路由器进行加密。今天我们就来谈谈二者之间的区别,以及为什么AES会成为大赢家。 WPA简介 WPA(Wi-Fi访问保护:Wireless Protection Access)——是应WEP(有线等效加密:Wired Equivalent Privacy )协议的漏洞而产生的。不过这并不是一个非常完美的解决方案,只是一个临时选择,用户可以利用现有的路由器解决WEP 协议中的安全问题。 WPA虽然比WEP更好,但是它本身还是存在一些安全问题,攻击通常不会泄露TKIP(临时密钥完整性协议)算法(长达256位的加密),但是却会通过辅助系统WPS协议,或Wi-Fi保护设置来进行破坏。 Wi-Fi保护设置本身是为了便于设备连接,但是却出现了很多安全缺陷,这使得人们逐渐抛弃它并采用WPA。 不过目前,WPA和WEP都退休了~所以我们来谈谈取代WPA的新版本WPA2。 为什么WPA2更好呢? AES加密(高级加密标准:Advanced Encryption Standard)使Wi-Fi网络变得更快、更安全。简单地说,WPA-TKIP仅仅是一个临时的选择,而如今他们在
这三年里摸索出的一个更好的WPA2-AES解决了不少问题。 AES,是一个真正的加密算法,不仅仅用于Wi-Fi网络的类型。它已经成为一个加密标准,无论是政府,风靡一时的TrueCrypt、还是其他许多保护数据的软件都用这个。同样的,这个标准还被用来保护你的家庭网络,不过也需要更新路由器硬件。 AES VS TKIP的安全性比较 TKIP(临时秘钥完整性协议:Temporal Key Integrity Protocol)本质上是一个WEP补丁,解决了攻击者通过获得少量的路由器流量解析出路由器密钥的问题。为了解决这个问题,TKIP每隔几分钟就给出新的密钥。不给攻击者提供足够的数据来破译密钥或算法所依赖的RC4流加密。 虽然当时TKIP还提供了一个较为完善的安全升级,但是对于保护你的网络不受黑客攻击这件事上,它还是不够全面的。其中最大的漏洞被称为“chop-chop attack”,是发生在加密本身释放之前的攻击。 黑客可以利用chop-chop attack截获并分析网络中产生的数据,并最终破译出密钥、明文显示其中的数据。 而AES是一个完全独立的加密算法,远远优于任何TKIP提供的算法。该算法有128位,192位或256位的分组密码。 简单来说,我们需要将明文转换为密文。如果观察员没有加密密钥,那么接收的密文看起来就像一个随机字符串。对于传输的另一端设备或人只要拥有密钥,解密后数据就便于观看。路由器端拥有第一密钥,在发送前对数据进行加密。而计算机端拥有第二个密钥,用来解密传输的内容。