WPA的家庭应用

一、WPA简介
Wi-Fi保护接入(WPA)是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。

WPA的功能是替代现行的WEP(Wired Equivalent Privacy)协议。

过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。

WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。

WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。

二、WPA在家庭无线网络中的应用。
完整的WPA实现是比较复杂的,由于操作过程比较困难(微软针对这些设置过程还专门开设了一门认证课程),一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版――WPA-PSK(预共享密钥)。

这篇文档进行加密举例使用是我司无线宽带路由器FW54R和无线网卡FW54U;

(一)、路由器上的设置和说明
打开路由器的“无线参数”->“基本设置”:


这种实现方式要把“安全选项”有两种选择WPA-PSK和WPA2-PSK。“加密方法”有三种选择:自动选择、TKIP、AES,“加密方法”选择那一项关系不大,客户端是会和无线路由器自动协商的。WPA-PSK密钥设置和无线网卡上的设置是要求一致的,本例中为123456789。

(二)、无线网卡上的设置
在“配置文件”里面选中当前使用的配置文件,点击“编辑”,选中“身份验证及安全”:


这里的“身份验证模式”对应路由器里的“安全选项”,“数据加密”对应于路由器里的“加密方法”。前面路由器里的两项都是“自动选择”,所以,这里选哪种都可以。如果说路由器里不是自动选择,那么这里必须选择对应的模式和方法。

还有,这里输入的密钥可一定要和路由器里面设置的一样!


我们来查看一下WPA-PSK认证方式下在路由器上的主机状态显示:


可以看到已经有一个电脑通过WPA-PSK加密方式连接到路由器上。这个MAC就是无线网卡FW54U的MAC地址。