一、WPA简介。
Wi-Fi保护接入(WPA)是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。
WPA的功能是替代现行的WEP(Wired Equivalent PRivacy)协议。
过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。
WPA是继续了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。
二、WPA在家庭无线网络中的应用。
完整的WPA实现是比较复杂的,由于操作过程比较困难(微软针对这些设置过程还专门开设了一门认证课程),一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版――WPA-PSK(预共享密钥)。
这篇文档进行加密举例使用是我司“预展速展”无线宽带路由器TL-WR641G 和“预展速展”无线网卡TL-WN620G ;
(一)、路由器上的设置和说明
打开路由器的“无线设置”->“基本设置”:
这种实现方式要把“安全认证类型”设置为WPA-PSK。“加密方法”有三种选择:自动选择、TKip、AES,“加密方法”选择那一项关系不大,客户端是会和无线路由器自动协商的。WPA-PSK密钥设置和无线网卡上的设置是要求一致的,本例中为tplinkfae。
(二)无线网卡上的设置
在“用户文件治理”里面选中当前使用的配置文件,点击“修改”:
在“安全”里面,把安全设置选为“WPA Passphrase”。然后点击“配置”:
这里输入的预共享密钥可一定要和路由器里面设置的一样!
连接成功后,显现数据加密类型为“AES”(路由器设为自动选择,当你在路由器里面强制选择为TKIP加密算法时,这里会显示为TKIP)。
我们来查看一下WPA-PSK认证方式下在路由器上的主机状态显示:
可以看到已经有一个电脑通过WPA-PSK加密方式连接到路由器上。