Cisco中的无线加密方法

无线加密技术通过认证协议来确保无线网络的安全性。当用户或设备尝试连接时，需要输入密码或网络密钥。如果无线网络没有采取适当的保护措施，那么未经授权的用户就可以访问该网络，从而获取个人信息，或者利用你的网络连接进行恶意或非法活动。此外，当其他人在你不知情的情况下使用你的网络时，网络的传输速度和性能也会受到影响。

• 64位加密技术：如果使用的是十六进制数字（0-9和A-F），那么这种配置需要10个字符的密码；如果使用的是ASCII字符，则需要8个字符的密码。
• 128位加密技术：在这种配置下，使用十六进制数字时，密码需要包含26个字符；而使用ASCII字符时，则至少需要14个字符。

无线加密的类型：

在无线网络中，保护机制是通过无线加密技术来实现的。每次用户或设备试图连接时，都需要输入密码或网络密钥。未经授权的用户可能会访问您的无线网络并获取个人信息，或者如果网络没有得到妥善保护的话，他们还可能利用您的网络连接进行非法活动。如果有人在您不知情的情况下使用您的网络，那么您的网络性能或速度就会受到影响。

WPA：Wi-Fi联盟于2003年推出了Wi-Fi Protected Access协议（WPA）。 由于WEP存在的缺陷，有必要创建一个新的协议来替代它。 采用Wi-Fi保护访问协议（WPA）。 WPA采用了256位的WPA-PSK加密方式（即预共享密钥）。 随着WPA技术的出现，更多的安全措施也被开发出来了。 “消息完整性检查”和“临时密钥完整性协议(TKIP)”就是这两种新的安全技术。 由于采用了消息完整性检查机制，现在消息内容更不容易被黑客窃取了。 该关键系统对采用TKIP协议的每包数据进行了修改。 最终，AES（高级加密标准）将被采用，以取代TKIP。 WPA有两种不同的工作模式。 这两种WPA模式都会被使用，其中一种是企业使用的模式，另一种则是个人使用的模式。 WPA模式包括：

• 个人模式（WPA-EAP）
• 企业模式（WPA-PSK）

2. WPA2：Wi-Fi Protected Access 2（WPA2）是在2006年被推出的。 这是原始WPA版本的改进版。 WPA2能够将较弱的WPA组件转化为更强大的版本。 为了提供更安全的网络环境，WPA2采用了更先进的加密和认证技术。 AES（高级加密标准）和CCMP，这两种技术都采用了“计数器密码模式与块链消息认证码协议”这一加密方式。 这些机制被用来替代之前使用的TKIP系统。 TKIP也被用于实现互操作性，但仅作为备用方案来使用。

注意：WPA2可能对家庭网络来说是有益的，但对于商业网络而言则并不安全。

3. AES：对最高机密数据进行加密，正是这些协议的主要目标。有猜测认为，在小型网络中采用AES技术，最终可能会提升系统的安全性。下面列举了AES的一些应用实例：

• 无线网络安全
• 加密浏览
• 通用文件加密
• 处理器安全

如需了解更多详细信息，请参阅这篇文章：无线安全加密的类型

Cisco中的无线加密方法：

不过，由于AES属于行业标准算法之一，且符合IEEE 802.11i标准，因此它是保护无线网络的最佳选择。AES的功能与TKIP（时间密钥完整性协议）类似，但它还利用了MAC头部中的信息，为加密后的数据添加序列号，从而让目标主机能够判断那些未被加密的数据是否被篡改了。 Linksys是Cisco旗下的子公司，负责生产适用于小型办公室和家庭办公室的无线设备。 与WPA或WPA2不同，Linksys AP设备可能会使用一种被称为“预共享密钥”（PSK）的加密方式。 以下是具有可比性的PSK：

• WPA2与PSK或PSK2以及TKIP是相同的技术。
• WPA2与PSK或PSK2类似，都采用了AES加密算法。
• 没有指定加密方式的PSK2，其实与WPA2是相同的。

无线局域网可以被保护起来。三方式/方法：

• 禁用接入点的SSID广播功能
• 启用MAC地址过滤功能，仅允许已识别的客户端进行连接。
• 请使用WPA2协议（或者至少使用WPA协议）。

注意：请小心行事；仅仅依靠前两种安全措施是无法充分保护您的网络的。即使那些未被广播的SSID，也可以通过像Netstumbler这样的专用软件来获取。此外，MAC地址也可以被复制下来。