wifi在IEEE中的定义是 802.11,那么何为802.11a/b/g/n呢? 其实是802.11通用标准的补充协议(可以理解为补丁或者改进)
- 802.11a,1999年,物理层补充(54Mbit/s,5GHz频道)。
- 802.11b,1999年,物理层补充(11Mbit/s,2.4GHz频道)。
- 802.11g,物理层补充(54Mbit/s,2.4GHz频道)。
- 802.11i , 2004年,无线网络的安全方面的补充。(与安全有关与网速改进无关)
- 802.11n,导入多重输入输出(MIMO)和40Mbit信道宽度(HT40)技术,基本上是802.11a/g的延伸版。
那么现在市面上的产品会写 abg,就是说支持无线协议中的abg标准,主要的产品应该是intel 3945abg (最高速度应该是54Mb/s),更新一点的是intel 4965AGN和4965AG,4965放弃了对b标准的支持,转而支持了高速的n标准。(2.4GHz频道下144Mb/s,5GHz频道下300Mb /s)。
为什么大家3945产品的使用居多呢?
因为,2.4GHz的ISM频段为世界上绝大多数国家通用,因此802.11b得到了最为广泛的应用。(虽然速度慢但是如果是移动办公,能连接到网络的重要性必然大于对网络速度的要求,不过在新兴的国家里也许使用4965会更好些,单纯的b网络估计会很少)
下面要说的是wifi的安全性问题了。
无线网络不像有线网络,有线网络就算有信息的泄漏但毕竟是理论上的,而无线网络中的电波则会向空间的四周辐射出去,任何一个别有用心的人都可以来窃取未经加密的信息。这样在你传输毛片的时候 (太低俗了)三个戴表重要讲话精神的时候或者你在发送小报告的时候 会被窃听,那样就不妙了,那多难为情呀!于是,加密认证出现了:
无线认证相关名词有 WEP , WPA , WPA2 , WPA/WPA2 MIXEDMODE , WPA-PSK , WPA2-PSK , WPS
信息加密的相关名词有 AES , TKIP , AES-CCMP
下面逐一解释:
WEP( Wired Equivalent Privacy ) 有线等效加密 WEP使用一个静态的密钥来加密所有的通信。已被证明易于被攻击。
此时,IEEE改进了安全方面产生了标准802.11i
WPA( Wi-Fi Protected Access ) WPA 实现了 802.11i 标准的大部分,是在 802.11i 完备之前替代 WEP 的过渡方案。
WPA2( Wi-Fi Protected Access 2 ) WPA2 完整的实现了802.11i标准,但不能用在某些旧的网卡上。
WPA/WPA2 MIXEDMODE(WPA/WPA2共混模式 ) 主要为了使仅支持WPA的老网卡和WPA/WPA2都支持的新网卡都能够同时连接到访问点而开发的。当家里无线设备种类很多 且新旧都有 时,可以选用共混模式。
WPA-PSK (
Wi-Fi Protected Access pre-shared key
) 对应于WPA认证
WPA2-PSK ( Wi-Fi Protected Access 2 pre-shared key ) 对应于WPA2认证
WPA/WPA-PSK,WPA2/WPA2-PSK的区别:
使用WPA和WPA2认证时需要 一台Radius(Remote Authentication Dial In User Service) 服务器的配合,对大企业而言是非常安全的。 (可能是在Radius Server上将要接入无线网络的网卡的MAC地址记录下来,我没有用过,推测而已)
使用WPA-PSK/
WPA2-PSK认证时,只需要一个共有的key就可以了8位以上(可以理解为密码),不需要验证服务器,对中小企业及机场等公共场合非常的方便。
WPS( Wi-Fi Protected Setup )不是金山的办公软件, 这是一个2007年年初才发布的认证,目的是让消费者可以透过更简单的方式来设定无线网络装置,并且保证有一定的安全性。上面可以看到砖家们为了无线网络的安全做了多么巨大的努力,但可是,可但是,人的惰性是无穷的,IEEE的家伙们没有料到虽然网络安全了,但是设置起来非常的繁琐,让广大不明真相的群众和技术小白们感到非常的困惑。所以应运而生了这么一个玩意,下面加一段广告说明这个问题:
-----------------------------------我是小广告开始分割线----------------------------------
在传统方式下,用户新建一个无线网络时,必须在接入点手动设置网络名(SSID)和安全密钥,然后在客户端验证密钥以阻止“不速之客”的闯入。Wi-Fi Protected Setup能帮助用户自动设置网络名(SSID)、配置最高级别的WPA2安全密钥,具备这一功能的无线产品往往在机身上设计有一个功能键,称为WPS按钮,用户只需轻轻按下该按钮或输入PIN码,再经过两三步简单操作即可完成无线加密设置,同时在客户端和路由器 之间建立起一个安全的连接。
-----------------------------------我是小广告完毕分割线----------------------------------
信息加密相关词汇:
AES(
Advanced Encryption Standard
)
高级加密标准 对称密钥加密中最流行的算法之一,也是目前最成熟的。
TKIP( Temporal Key Integrity Protocol ) 暂时密钥集成协议
TKIP是包裹在已有WEP 密码外围的一层“外壳”。总之他解决了WEP的 密钥过短和重放攻击(replay attacks)
AES-CCMP( Counter Mode with Cipher Block Chaining Message Authentication Code Protocol ) 计数器模式密码块链接消息认证码协议
很明显CCMP是一个协议,它是使用了AES算法又加了一些乱七八糟的东西而产生的,因此需要明确的是AES仅仅是算法而CCMP才是实现加密的协议。
-----------------------------------------总结的分割线----------------------------------------
有用的其实就这几句话:
WPS的路由器需要支持WPS功能的网卡一起才能发挥作用,这样不能只安装intel的wifi驱动 包括那个连接程序 也要一并安装才好。
无线接入认证的时候,家庭与个人请选择 wpa-psk 或者 wpa2-psk就行了。
信息传输时想更安全选择加密时请选择 AES (AES-CCMP产品不同写法不同在这里这两个意思相同)。
为什么选择AES? 因为使用AES-CCMP不会降低网速而使用TKIP会降低30%左右的网速。