Experience of 128bit WEP encrypt on 802.11b
五一长假,又想写点东西了,去年那些所谓原创帖子都是闹SARS的这个时候在家胡驺的。
买了AP也半年了,利用率真不太高,一个是所谓不安全,其实真正原因是嫌它太慢了。如今的大机已经升了级,XP25跑的很爽,配上21的柱面显示器,没什么别的追求了,重新看看我的Wireless LAN吧。
首先安装AP。我的AP是TL-WA200的,有一个USB和一个以太网接口。首先把RJ45接口用交叉线连接到交换机,然后把USB口插到电脑上。
这个时候系统会提示发现新硬件,选择驱动就可以了。
搞定驱动后,有个EXE还需要安装一下,是管理AP的工具,可以设置IP、WAP加密等。
安装好了后运行这个控制软件。
运行后要求输入AP的SNMP认证字符串,出厂默认是Public,以后可以自己改成需要的密码。
现在登陆成功来到主界面。
主界面中有五个标签:“Wireless”(无线网)、“Encryption”(加密)、“IP Config”(IP配置)、“Advanced”(高级)、“Info”(信息)。
在“Wireless”标签下,可以设置主要工作模式。
Access Point Name:节点名称,用来标识AP,随便填写。
Wireless ESSID:网络标识,这个ESSID必须是唯一的,以后其他机器会根据这个标识来选择加入网络。
Operational Rate:工作速度,802.11b规范的最高速度是11Mbps,可以设置为自动,也可以强制工作在5Mbps、2Mpbs等低速。
Wireless Channel:信道,这个参数很重要,802.11b共有11个信道可以选择。至于具体是那些工作频率,还有高频方面的电子知识请Google。
Operational Mode:工作模式。Access Pooint表示是一个AP做基站、其他网卡做客户端的工作模式。还有Repeater模式,即中继器,还有Wireless Bridge,无线网桥模式。通常小范围内一个AP工作时候用Access Point就可以了。
第二个标签是加密,设置WEP加密就在这里。
http有https连接,即SSL,telnet也有SSH,而无线网好像没什么特别好的加密方法。常见的就是WEP了,双方设置一个统一的密钥,就是一个比较长的字符串,然后所有数据就处于加密状态了。
图中我屏蔽了一些字符串,不然大家都跑我家楼下用WLAN做Sniffer那我就死定了……
对于WAPI,闹得风风雨雨,个人认为根本就是扯淡。一个加密标准如果不能公开,说明就不是可靠的。加密的算法应该是单向、唯一、不可逆的,并且一定要公开算法的,加密依靠的是对密钥的保护,而不是私有算法的不公开性。WAPI这点还不如WEP加密。
第三个标签IP配置。
还支持DHCP,可惜不支持NAT,不然用它做路由器玩儿了。。。
高级设置里边选项最多。
基本都是物理上的设置,不明白。不过一般不用改。底下还可以设置使用长天线还是短天线,太bt了。
信息标签里边是MAC地址等一些不可更改的信息。
到此AP就设置好了。按Apply按钮,AP会把这个设置写入到FlashROM,酱紫可以断电后保存设置。
------
网卡的安装过程和AP是一样的,先装驱动,然后装控制软件。
然后在网卡的控制软件里边填写SSID、Channel、128Bit WEP Key等信息,然后就会出现找到信号了……
太长了,写不动了,老啦。。。
------
楼主非也。。
从密码学的角度来讲。。基本上有两种加密算法。。
一种就是密钥保密的算法。。另外一种就是算法保密的。。。
不能够说算法保密的加密算法就是不好的加密手段。。