問(wèn)題已開(kāi)啟 (普通問(wèn)題)
WEP和WPA的區(qū)別?
提問(wèn)者: 路遙  提問(wèn)時(shí)間: 2013-03-31    
 
  我要回答:
 

  請(qǐng)先 登錄注冊(cè) 再回答問(wèn)題

更多 WPA wep 相關(guān)問(wèn)題
問(wèn)題答案 ( 4 )

= WEP =v545%#(么$K:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
fd5a4K:JFD本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
有線等效加密(Wired Equivalent Privacy),又稱無(wú)線加密協(xié)議(Wireless Encryption Protocol),簡(jiǎn)稱WEP,是個(gè)保護(hù)無(wú)線網(wǎng)絡(luò)(Wi-Fi)信息安全的體制。因?yàn)闊o(wú)線網(wǎng)絡(luò)是用無(wú)線電把訊息傳播出去,它特別容易被竊聽(tīng)。WEP 的設(shè)計(jì)是要提供和傳統(tǒng)有線的局域網(wǎng)路相當(dāng)?shù)臋C(jī)密性,而依此命名的。不過(guò)密碼分析學(xué)家已經(jīng)找出 WEP 好幾個(gè)弱點(diǎn),因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的 IEEE 802.11i 標(biāo)準(zhǔn)(又稱為 WPA2)所取代。WEP 雖然有些弱點(diǎn),但也足以嚇阻非專業(yè)人士的窺探了。#(_@s4faK:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
$#@3221a3dsK:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
5%#(么$K:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
= WPA 和 WPA2 =@#(_@s4K:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
f12dsfds1fadK:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
WPA 全名為 Wi-Fi Protected Access,有WPA 和 WPA2兩個(gè)標(biāo)準(zhǔn),是一種保護(hù)無(wú)線電腦網(wǎng)路(Wi-Fi)安全的系統(tǒng),它是應(yīng)研究者在前一代的系統(tǒng)有線等效加密(WEP)中找到的幾個(gè)嚴(yán)重的弱點(diǎn)而產(chǎn)生的。WPA 實(shí)作了 IEEE 802.11i 標(biāo)準(zhǔn)的大部分,是在 802.11i 完備之前替代 WEP 的過(guò)渡方案。WPA 的設(shè)計(jì)可以用在所有的無(wú)線網(wǎng)卡上,但未必能用在第一代的無(wú)線取用點(diǎn)上。WPA2 實(shí)作了完整的標(biāo)準(zhǔn),但不能用在某些古老的網(wǎng)卡上。這兩個(gè)都提供優(yōu)良的保全能力,但也都有兩個(gè)明顯的問(wèn)題:
h$#$#&)K:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
×  WPA或WPA2 一定要啟動(dòng)并且被選來(lái)代替 WEP 才有用,但是大部分的安裝指引都把 WEP 列為第一選擇。#*(我)$#K:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
×  在使用家中和小型辦公室最可能選用的“個(gè)人”模式時(shí),為了保全的完整性,所需的密語(yǔ)一定要比已經(jīng)教用戶設(shè)定的六到八個(gè)字元的密碼還長(zhǎng)。

IEEE 802.11 所制定的是技術(shù)性標(biāo)準(zhǔn) ,Wi-Fi 聯(lián)盟所制定的是商業(yè)化標(biāo)準(zhǔn) , 而 Wi-Fi 所制定的商業(yè)化標(biāo)準(zhǔn)基本上也都符合 IEEE 所制定的技術(shù)性標(biāo)準(zhǔn)。 WPA(Wi-Fi Protected Access) 事實(shí)上就是由 Wi-Fi 聯(lián)盟所制定的安全性標(biāo)準(zhǔn) , 這個(gè)商業(yè)化標(biāo)準(zhǔn)存在的目的就是為了要支持 IEEE 802.11i 這個(gè)以技術(shù)為導(dǎo)向的安全性標(biāo)準(zhǔn)。而 WPA2 其實(shí)就是 WPA 的第二個(gè)版本。 WPA 之所以會(huì)出現(xiàn)兩個(gè)版本的原因就在于 Wi-Fi 聯(lián)盟的商業(yè)化運(yùn)作。#什21f3dsaf1K:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
d知1fkjhK:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
我們知道 802.11i 這個(gè)任務(wù)小組成立的目的就是為了打造一個(gè)更安全的無(wú)線局域網(wǎng) , 所以在加密項(xiàng)目里規(guī)范了兩個(gè)新的安全加密協(xié)定 – TKIP 與 CCMP 。其中 TKIP 雖然針對(duì) WEP 的弱點(diǎn)作了重大的改良 , 但保留了 RC4 演算法和基本架構(gòu) , 言下之意 ,TKIP 亦存在著 RC4 本身所隱含的弱點(diǎn)。因而 802.11i 再打造一個(gè)全新、安全性更強(qiáng)、更適合應(yīng)用在無(wú)線局域網(wǎng)環(huán)境的加密協(xié)定 -CCMP 。所以在 CCMP 就緒之前 ,TKIP 就已經(jīng)完成了。但是要等到 CCMP 完成 , 再發(fā)布完整的 IEEE 802.11i 標(biāo)準(zhǔn) , 可能尚需一段時(shí)日 , 而 Wi-Fi 聯(lián)盟為了要使得新的安全性標(biāo)準(zhǔn)能夠盡快被布署 , 以消弭使用者對(duì)無(wú)線局域網(wǎng)安全性的疑慮 , 進(jìn)而讓無(wú)線局域網(wǎng)的市場(chǎng)可以迅速擴(kuò)展開(kāi)來(lái) , 因而使用已經(jīng)完成 TKIP 的 IEEE 802.11i 第三版草案 (IEEE 802.11i draft 3) 為基準(zhǔn) , 制定了 WPA 。而于 IEEE 完成并公布 IEEE 802.11i 無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)后 ,Wi-Fi 聯(lián)盟也隨即公布了 WPA 第 2 版 (WPA 2) 。所以:3289西708K:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
e342是434321K:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP( 選擇性項(xiàng)目 )/TKIPe43289西K:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP( 選擇性項(xiàng)目 )/TKIP/CCMPfd5a4f8e3K:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
( 有些無(wú)線網(wǎng)路設(shè)備中會(huì)以 AES 、 AES-CCMP 的字眼來(lái)取代 )#(_@s4fK:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

在有些無(wú)線網(wǎng)路設(shè)備的規(guī)格中會(huì)看到像 WPA-Enterprise / WPA2-Enterprise 以及 WPA-Personal / WPA2-Personal 的字眼 , 其實(shí) WPA-Enterprise / WPA2-Enterprise 就是 WPA / WPA2 ; WPA-Personal / WPA2-Personal 其實(shí)就是 WPA-PSK / WPA2-PSK, 也就是以 ”pre-share key” 或 ” passphrase” 的驗(yàn)證 (authentication) 模式來(lái)代替 IEEE 802.1X/EAP 的驗(yàn)證模式 ,PSK 模式下不須使用驗(yàn)證服務(wù)器 ( 例如 RADIUS Server), 所以特別適合家用或 SOHO 的使用者。   %#(么$*@#(_K:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
玱itre43K:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

目前,無(wú)線網(wǎng)絡(luò)中已經(jīng)存在好幾種加密技術(shù),最常使用的是WEP和WPA兩種加密方式。無(wú)線局域網(wǎng)的第一個(gè)安全協(xié)議—802.11 Wired Equivalent Privacy(WEP),一直受到人們的質(zhì)疑。雖然WEP可以阻止窺探者進(jìn)入無(wú)線網(wǎng)絡(luò),但是人們還是有理由懷疑它的安全性,因?yàn)閃EP破解起來(lái)非常容 易,就像一把鎖在門(mén)上的塑料鎖。 fd5a4f8K:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
WEP安全加密方式
  WEP特性里使用了rsa數(shù) 據(jù)安全性公司開(kāi)發(fā)的rc4 prng算法。全稱為有線對(duì)等保密(Wired Equivalent Privacy,WEP)是一種數(shù)據(jù)加密算法,用于提供等同于有線局域網(wǎng)的保護(hù)能力。使用了該技術(shù)的無(wú)線局域網(wǎng),所有客戶端與無(wú)線接入點(diǎn)的數(shù)據(jù)都會(huì)以一個(gè) 共享的密鑰進(jìn)行加密,密鑰的長(zhǎng)度有40位至256位兩種,密鑰越長(zhǎng),黑客就需要更多的時(shí)間去進(jìn)行破解,因此能夠提供更好的安全保護(hù)。
WPA安全加密方式lurewK:JFD本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
  WPA加密即Wi-Fi Protected Access,其加密特性決定了它比WEP更難以入侵,所以如果對(duì)數(shù)據(jù)安全性有很高要求,那就必須選用WPA加密方式了(Windows XP SP2已經(jīng)支持WPA加密方式)。
  WPA作為IEEE 802.11通用的加密機(jī)制WEP的升級(jí)版,在安全的防護(hù)上比WEP更為周密,主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面,而且它還提升了無(wú)線網(wǎng)絡(luò)的管理能力。f3dsaf12K:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
WPA、WEP對(duì)比
   WPA與WEP不同,WEP使用一個(gè)靜態(tài)的密鑰來(lái)加密所有的通信。WPA不斷的轉(zhuǎn)換密鑰。WPA采用有效的密鑰分發(fā)機(jī)制,可以跨越不同廠商的無(wú)線網(wǎng)卡實(shí) 現(xiàn)應(yīng)用。另外WPA的另一個(gè)優(yōu)勢(shì)是,它使公共場(chǎng)所和學(xué)術(shù)環(huán)境安全地部署無(wú)線網(wǎng)絡(luò)成為可能。而在此之前,這些場(chǎng)所一直不能使用WEP。WEP的缺陷在于其加 密密鑰為靜態(tài)密鑰而非動(dòng)態(tài)密鑰。這意味著,為了更新密鑰,IT人員必須親自訪問(wèn)每臺(tái)機(jī)器,而這在學(xué)術(shù)環(huán)境和公共場(chǎng)所是不可能的。另一種辦法是讓密鑰保持不 變,而這會(huì)使用戶容易受到攻擊。由于互操作問(wèn)題,學(xué)術(shù)環(huán)境和公共場(chǎng)所一直不能使用專有的安全機(jī)制。
道h$#$#&)*(K:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
WPA工作原理
  WPA包括暫時(shí)密鑰完整性協(xié)議(Temporal Key Integrity Protocol,TKIP)和802.1x機(jī)制。TKIP與802.1x一起為移動(dòng)客戶機(jī)提供了動(dòng)態(tài)密鑰加密和相互認(rèn)證功能。WPA通過(guò)定期為每臺(tái)客戶 機(jī)生成惟一的加密密鑰來(lái)阻止黑客入侵。TKIP為WEP引入了新的算法,這些新算法包括擴(kuò)展的48位初始向量與相關(guān)的序列規(guī)則、數(shù)據(jù)包密鑰構(gòu)建、密鑰生成 與分發(fā)功能和信息完整性碼(也被稱為“Michael”碼)。在應(yīng)用中,WPA可以與利用802.1x和EAP(一種驗(yàn)證機(jī)制)的認(rèn)證服務(wù)器(如遠(yuǎn)程認(rèn)證 撥入用戶服務(wù))連接。這臺(tái)認(rèn)證服務(wù)器用于保存用戶證書(shū)。這種功能可以實(shí)現(xiàn)有效的認(rèn)證控制以及與已有信息系統(tǒng)的集成。由于WPA具有運(yùn)行“預(yù)先共享的密鑰模 式”的能力,SOHO環(huán)境中的WPA部署并不需要認(rèn)證服務(wù)器。與WEP類似,一部客戶機(jī)的預(yù)先共享的密鑰(常常被稱為“通行字”)必須與接入點(diǎn)中保存的預(yù) 先共享的密鑰相匹配,接入點(diǎn)使用通行字進(jìn)行認(rèn)證,如果通行字相符合,客戶機(jī)被允許訪問(wèn)接入點(diǎn)。874*$#(K:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
WPA彌補(bǔ)了WEP的安全問(wèn)題
除 了無(wú)法解決拒絕服務(wù)(DoS)攻擊外,WPA彌補(bǔ)了WEP其他的安全問(wèn)題。黑客通過(guò)每秒發(fā)送至少兩個(gè)使用錯(cuò)誤密鑰的數(shù)據(jù)包,就可以造成受WPA保護(hù)的網(wǎng)絡(luò) 癱瘓。當(dāng)這種情況發(fā)生時(shí),接入點(diǎn)就會(huì)假設(shè)黑客試圖進(jìn)入網(wǎng)絡(luò),這臺(tái)接入點(diǎn)會(huì)將所有的連接關(guān)閉一分鐘,以避免給網(wǎng)絡(luò)資源造成危害,連接的非法數(shù)據(jù)串會(huì)無(wú)限期阻 止網(wǎng)絡(luò)運(yùn)行,這意味著用戶應(yīng)該為關(guān)鍵應(yīng)用準(zhǔn)備好備份進(jìn)程。 13東oitre43K:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有


5%#(么$*@#K:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
希望能幫到樓主fd知1fkjhK:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
oK:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

回答者: OscarDon     回答時(shí)間:2013-03-31 21:19    

11        9        


wpa和wep指的是無(wú)線網(wǎng)絡(luò)的 加密方式。而不是某種移動(dòng)商的產(chǎn)品。。。
一般的無(wú)線網(wǎng)絡(luò) 為了防止別人隨便連接,都會(huì)設(shè)置密碼的,有wpa,wep等 ,wep的加密方式 安全性差一點(diǎn),很容易被破解(比如可以用bt3),而wpa的加密方式安全性好一些;2、能用WPA就別用WEP,WPA就是為了解決WEP保密程度差才出現(xiàn)的,現(xiàn)在都WPA2了s3a21fd3sK:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
對(duì)速度的影響很小,不放心試試就知道.現(xiàn)在有些老的設(shè)備只支持WEP那就沒(méi)辦法了總比什么都沒(méi)好.;*($(哦*&#%kcK:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
3、http://oknetwork.blog.sohu.com/20668835.html;9西70K:JFD本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
http://ntt0729.blog.163.com/blog/static/116377562010222101650/fads不2K:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
4、http://wenku.baidu.com/view/9b1735140b4e767f5acfce59.html###
21fds3a21fd3K:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

回答者: xhy1331     回答時(shí)間:2013-04-01 00:30    

15        10        


學(xué)習(xí)了,謝謝諸位兄弟了。*(&#*K:JFD本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

回答者: 彭衙     回答時(shí)間:2013-04-01 15:30    

8        15        


主要是加密方式不一樣(*)#$@&%#*(K:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

回答者: niumeng     回答時(shí)間:2013-04-02 09:32    

10        12        

中國(guó)通信人才網(wǎng) | 江蘇通信人才網(wǎng) | 山東通信人才網(wǎng) | 武漢通信人才網(wǎng) | 浙江通信人才網(wǎng) | 湖南通信人才網(wǎng)
成都旗訊通信技術(shù)有限公司 聘:招聘督導(dǎo)、傳輸、維護(hù)轉(zhuǎn)網(wǎng)優(yōu)中高級(jí)
需求人數(shù):12 人 地點(diǎn):寧夏,湖南省,甘肅省,廣西省,青海省
浙江明訊網(wǎng)絡(luò)技術(shù)有限公司 聘:網(wǎng)優(yōu)工程師(湖南)
需求人數(shù):0 人 地點(diǎn):長(zhǎng)沙市,湘潭市,邵陽(yáng)市
西安長(zhǎng)河通訊有限責(zé)任公司 聘:網(wǎng)絡(luò)優(yōu)化工程師
需求人數(shù):4 人 地點(diǎn):渭南市,商洛市,漢中市,安康市
南京華蘇科技有限公司 聘:項(xiàng)目經(jīng)理
需求人數(shù):2 人 地點(diǎn):河北省
北京電旗通訊技術(shù)股份有限公司 聘:網(wǎng)優(yōu)實(shí)習(xí)生通信應(yīng)屆生(云南)
需求人數(shù):1 人 地點(diǎn):昆明市,思茅市,昭通市
重慶信科通信工程有限公司 聘:江西電信原廠高級(jí)后臺(tái)
需求人數(shù):2 人 地點(diǎn):九江市
廣州楚晨網(wǎng)絡(luò)科技有限公司 聘:后臺(tái)高級(jí)網(wǎng)絡(luò)優(yōu)化工程師
需求人數(shù):6 人 地點(diǎn):廣東省
南京格安信息系統(tǒng)有限責(zé)任公司 聘:RF中高級(jí)優(yōu)化工程師
需求人數(shù):2 人 地點(diǎn):北京市
嘉環(huán)科技股份有限公司 聘:湖南電信原廠優(yōu)化招聘
需求人數(shù):10 人 地點(diǎn):長(zhǎng)沙市,永州市,郴州市,衡陽(yáng)市
陜西瑞達(dá)灃通信技術(shù)有限公司 聘:華為光網(wǎng)絡(luò)工程師
需求人數(shù):8 人 地點(diǎn):新疆
熱點(diǎn)問(wèn)題
更多精彩

聯(lián)系我們 - 問(wèn)通信專家 Powered by MSCBSC 移動(dòng)通信網(wǎng)  © 2006 -