wifi在IEEE中的定義是 802.11,那麼何爲802.11a/b/g/n呢? 其實是802.11通用標準的補充協議(可以理解爲補丁或者改進)
- 802.11a,1999年,物理層補充(54Mbit/s,5GHz頻道)。
- 802.11b,1999年,物理層補充(11Mbit/s,2.4GHz頻道)。
- 802.11g,物理層補充(54Mbit/s,2.4GHz頻道)。
- 802.11i , 2004年,無線網絡的安全方面的補充。(與安全有關與網速改進無關)
- 802.11n,導入多重輸入輸出(MIMO)和40Mbit信道寬度(HT40)技術,基本上是802.11a/g的延伸版。
那麼現在市面上的產品會寫 abg,就是說支持無線協議中的abg標準,主要的產品應該是intel 3945abg (最高速度應該是54Mb/s),更新一點的是intel 4965AGN和4965AG,4965放棄了對b標準的支持,轉而支持了高速的n標準。(2.4GHz頻道下144Mb/s,5GHz頻道下300Mb /s)。
爲什麼大家3945產品的使用居多呢?
因爲,2.4GHz的ISM頻段爲世界上絕大多數國家通用,因此802.11b得到了最爲廣泛的應用。(雖然速度慢但是如果是移動辦公,能連接到網絡的重要性必然大於對網絡速度的要求,不過在新興的國家裏也許使用4965會更好些,單純的b網絡估計會很少)
下面要說的是wifi的安全性問題了。
無線網絡不像有線網絡,有線網絡就算有信息的泄漏但畢竟是理論上的,而無線網絡中的電波則會向空間的四周輻射出去,任何一個別有用心的人都可以來竊取未經加密的信息。這樣在你傳輸毛片的時候 (太低俗了)三個戴錶重要講話精神的時候或者你在發送小報告的時候 會被竊聽,那樣就不妙了,那多難爲情呀!於是,加密認證出現了:
無線認證相關名詞有 WEP , WPA , WPA2 , WPA/WPA2 MIXEDMODE , WPA-PSK , WPA2-PSK , WPS
信息加密的相關名詞有 AES , TKIP , AES-CCMP
下面逐一解釋:
WEP( Wired Equivalent Privacy ) 有線等效加密 WEP使用一個靜態的密鑰來加密所有的通信。已被證明易於被攻擊。
此時,IEEE改進了安全方面產生了標準802.11i
WPA( Wi-Fi Protected Access ) WPA 實現了 802.11i 標準的大部分,是在 802.11i 完備之前替代 WEP 的過渡方案。
WPA2( Wi-Fi Protected Access 2 ) WPA2 完整的實現了802.11i標準,但不能用在某些舊的網卡上。
WPA/WPA2 MIXEDMODE(WPA/WPA2共混模式 ) 主要爲了使僅支持WPA的老網卡和WPA/WPA2都支持的新網卡都能夠同時連接到訪問點而開發的。當家裏無線設備種類很多 且新舊都有 時,可以選用共混模式。
WPA-PSK (
Wi-Fi Protected Access pre-shared key
) 對應於WPA認證
WPA2-PSK ( Wi-Fi Protected Access 2 pre-shared key ) 對應於WPA2認證
WPA/WPA-PSK,WPA2/WPA2-PSK的區別:
使用WPA和WPA2認證時需要 一臺Radius(Remote Authentication Dial In User Service) 服務器的配合,對大企業而言是非常安全的。 (可能是在Radius Server上將要接入無線網絡的網卡的MAC地址記錄下來,我沒有用過,推測而已)
使用WPA-PSK/
WPA2-PSK認證時,只需要一個共有的key就可以了8位以上(可以理解爲密碼),不需要驗證服務器,對中小企業及機場等公共場合非常的方便。
WPS( Wi-Fi Protected Setup )不是金山的辦公軟件, 這是一個2007年年初才發佈的認證,目的是讓消費者可以透過更簡單的方式來設定無線網絡裝置,並且保證有一定的安全性。上面可以看到磚家們爲了無線網絡的安全做了多麼巨大的努力,但可是,可但是,人的惰性是無窮的,IEEE的傢伙們沒有料到雖然網絡安全了,但是設置起來非常的繁瑣,讓廣大不明真相的羣衆和技術小白們感到非常的困惑。所以應運而生了這麼一個玩意,下面加一段廣告說明這個問題:
-----------------------------------我是小廣告開始分割線----------------------------------
在傳統方式下,用戶新建一個無線網絡時,必須在接入點手動設置網絡名(SSID)和安全密鑰,然後在客戶端驗證密鑰以阻止“不速之客”的闖入。Wi-Fi Protected Setup能幫助用戶自動設置網絡名(SSID)、配置最高級別的WPA2安全密鑰,具備這一功能的無線產品往往在機身上設計有一個功能鍵,稱爲WPS按鈕,用戶只需輕輕按下該按鈕或輸入PIN碼,再經過兩三步簡單操作即可完成無線加密設置,同時在客戶端和路由器 之間建立起一個安全的連接。
-----------------------------------我是小廣告完畢分割線----------------------------------
信息加密相關詞彙:
AES(
Advanced Encryption Standard
)
高級加密標準 對稱密鑰加密中最流行的算法之一,也是目前最成熟的。
TKIP( Temporal Key Integrity Protocol ) 暫時密鑰集成協議
TKIP是包裹在已有WEP 密碼外圍的一層“外殼”。總之他解決了WEP的 密鑰過短和重放攻擊(replay attacks)
AES-CCMP( Counter Mode with Cipher Block Chaining Message Authentication Code Protocol ) 計數器模式密碼塊鏈接消息認證碼協議
很明顯CCMP是一個協議,它是使用了AES算法又加了一些亂七八糟的東西而產生的,因此需要明確的是AES僅僅是算法而CCMP纔是實現加密的協議。
-----------------------------------------總結的分割線----------------------------------------
有用的其實就這幾句話:
WPS的路由器需要支持WPS功能的網卡一起才能發揮作用,這樣不能只安裝intel的wifi驅動 包括那個連接程序 也要一併安裝纔好。
無線接入認證的時候,家庭與個人請選擇 wpa-psk 或者 wpa2-psk就行了。
信息傳輸時想更安全選擇加密時請選擇 AES (AES-CCMP產品不同寫法不同在這裏這兩個意思相同)。
爲什麼選擇AES? 因爲使用AES-CCMP不會降低網速而使用TKIP會降低30%左右的網速。