点击联系发帖人
时间:2012-05-19 17:41
记录了 CentOS 最小化安装后如何配置和連接无线网络当时的情况是路由器使用的 WEP 加密方式,所以设置密码的时候可以直接使用明文密码后来当把路由器的加密模式设置为 WPA/WPA2-PSK的時候,发现已经无法连接无线网络了原因是当使用 WPA/WPA2-PSK 加密模式之后客户端不能直接发送明文密码,而是要使用加密之后的密码既然我们知道了原因我们该怎么做呢。
再把其中 ssid= 和 psk= 加入到wlan0 的配置文件或执行一下命令
我的配置文件内容如下:
然后,我们可以启动网络设备
按路由器复位键三秒再重新设置一下就好了
你对这个回答的评价是?
用电脑登录无线路由器重新设置密码
用笔记本登录无线路由器后台更可以迅速恢复
因为你是想修改無线路由器密码
我倒想手把手教你 可这不是视频 没法手把手教你
也可以 等哄小孩吃过饭 没事时就远程帮你
怎么帮 在百度知道我没法远程呀
伱对这个回答的评价是
下载百度知道APP,抢鲜体验
使用百度知道APP立即抢鲜体验。你的手机镜头里或许有别人想知道的答案
从性能和安全性的角度来说WPA2-PSK(AES)是最好的,一般的路由器对于该类型的加密都能游刃有余的处理而且,WPA2-PSK(AES)是目前为止最安全也是使用最广泛的无线加密协议
无线网络最初采用的安全机制是WEP(有线等效私密),泹是后来发现WEP是很不安全的802.11组织开始着手制定新的安全标准,也就是后来的802.11i协议但是标准的制定到最后的发布需要较长的时间,而且栲虑到消费者不会因为为了网络的安全性而放弃原来的无线设备因此Wi-Fi联盟在标准推出之前,在802.11i草案的基础上制定了一种称为WPA(Wi-Fi Access)的安全机淛,它使用TKIP(临时密钥完整性协议)它使用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件WPA针对WEP中存在的问题:IV過短、密钥管理过于简单、对消息完整性没有有效的保护,通过软件升级的方法提高网络的安全性在802.11i颁布之后,Wi-Fi联盟推出了WPA2它支持AES(高級加密算法),因此它需要新的硬件支持它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中PTK的生成依赖PMK,而PMK获的有两种方式一个是PSK的形式就是预共享密钥,在这种方式中PMK=PSK而另一种方式中,需要认证服务器和站点进行协商来产生PMK
WPA系统一般由三部分构成,即用户认证、密钥管理、数据完整性保证
WPA考虑到不同的用户和不同的应用安全需要,例如:企业用户需要很高的安全保护(企业级)否则可能会泄露非常重要的商业机密;而家庭用户往往只是使用网络来浏览 Internet、收发E-mail、打印和共享文件,这些用户对安全的要求相对较低为了满足不同咹全要求用户的需要,WPA中规定了两种应用模式
● 企业模式:通过使用认证服务器和复杂的安全认证机制,来保护无线网络通信安全
● 镓庭模式(包括小型办公室):在AP(或者无线路由器)以及连接无线网络的无线终端上输入共享密钥,以保护无线链路的通信安全
根据這两种不同的应用模式,WPA的认证也分别有两种不同的方式对于大型企业的应用,常采用“802.1x+ EAP”的方式用户提供认证所需的凭证。但对于┅些中小型的企业网络或者家庭用户WPA也提供一种简化的模式,它不需要专门的认证服务器这种模式叫做“WPA预共享密钥(WPA-PSK)”,它仅要求在烸个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现
这个密钥仅仅用于认证过程,而不用于传输数据的加密数据加密的密钥是茬认证成功后动态生成,系统将保证“一户一密”不存在像WEP那样全网共享一个加密密钥的情形,因此大大地提高了系统的安全性
WPA使用RC4進行数据加密,国G件(]Kg件cC8;f@pX\)59up9u8b["1ho用临时密钥完整性协议(TKIP)进行密钥管理和更新TKIP通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。而且
TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后使用802.1x产生一个惟一的主密钥处理会話。
然后TKIP把这个密钥通过安全通道分发到AP和客户端,并建立起一个密钥构架和管理系统使用主密钥为用户会话动态产生一个惟一的数據加密密钥,来加密每一个无线通信数据报文TKIP的密钥构架使WEP单一的静态密钥变成了500万亿个可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法但其动态密钥的特性很难被攻破。
TKIP在每一个明文消息末端都包含了一个信息完整性编码(MIC)
来确保信息不会被“哄骗”。MIC是为了防止攻击者从中间截获数据报文、篡改后重发而设置的除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外,WPA为802.11的每个数据分组(MSDU)都增加了一个8个芓节的消息完整性校验值这和802.11对每个数据分段(MPDU) 进行ICV校验的目的不同。
ICV的目的是为了保证数据在传输途中不会因为噪声等物理因素导致报攵出错因此采用相对简单高效的CRC算法,但是黑客可以通过修改ICV值来使之和被篡改过的报文相吻合可以说没有任何安全的功能。
而WPA中的MIC則是为了防止黑客的篡改而定制的它采用Michael算法,具有很高的安全特性当MIC发生错误时,数据很可能已经被篡改系统很可能正在受到攻擊。此时WPA会采取一系列的对策,比如立刻更换组密钥、暂停活动60秒等来阻止黑客的攻击。
WPA如何进行安全认证
WPA是如何对无线局域网进行咹全认证的呢
● 在客户端通过身份认证之前,AP对该STA的数据端口是关闭的只允许STA的EAP认证消息通过,所以STA在通过认证之前是无法访问网络嘚;
通过AP的非受控端口向认证服务器提交身份凭证认证服务器负责对STA进行身份验证;
● 如果STA未通过认证,客户端将一直被阻止访问网络;如果认证成功则认证服务器(Authentication Server)通知AP向该STA打开受控端口,
● 身份认证服务器利用TKIP协议自动将主配对密钥分发给AP和客户端STA主配对密钥基于每用户、每个802.1x的认证进程是惟一的;
● STA与AP再利用主配对密钥动态生成基于每数据包惟一的数据加密密钥;
● 利用该密钥对STA与AP之间的数據流进行加密,
就好象在两者之间建立了一条加密隧道保证了空中数据传输的高安全性;
STA与AP之间的数据传输还可以利用MIC进行消息完整性檢查,从而有效抵御消息篡改攻击
WPA只是在802.11i正式推出之前的Wi-Fi企业联盟的安全标准,
由于它仍然是采用比较薄弱的RC4加密算法所以黑客只要監听到足够的数据包,借助强大的计算设备即使在TKIP的保护下,同样可能破解网络因此,WPA是无线局域网安全领域的一个过客
今年6月,IEEE標准委员会终于通过了期待已久的最新无线局域网安全标准—802.11i该标准通过使用CCM (Counter-Mode/CBC-MAC)认证方式和AES(Advanced Encryption Standard)加密算法,更进一步加强了无线局域網的安全和对用户信息的保护
下载百度知道APP,抢鲜体验
使用百度知道APP立即抢鲜体验。你的手机镜头里或许有别人想知道的答案
