在无线安全中,无线密码只是最基本的加密办法,选择适当的加密级别才是最重要的,正确的选择将决定无线 LAN 是稻草屋还是坚韧的堡垒。
无线安全协议不仅可以防止随意的人连接到无线网络,还可以加密通过无线电波发送的私密数据。
大多数无线接入点 (AP) 都能够启用以下四种无线加密标准之一:
- WEP
- WPA
- WPA2
- WPA3
下面我们来详细了解一下这四种加密标准!
让我们直接开始!
WEP
- 英文全称:
Wired Equivalent Privacy - 中文名称:有线等效加密
- 提出时间:1997
- 使用的算法:RC4
- 功能:保护客户端和接入点 (AP) 之间的无线数据免受黑客攻击
WEP 虽然被广泛使用,但它太容易受到黑客的攻击,网络安全专家检测到WEP的许多漏洞,因此,Wi-Fi 联盟在 2004 年正式将其退役。
WPA
- 英文全称:
Wi-Fi Protected Access - 中文名称:Wi-Fi 访问保护
- 提出时间:2003
- 使用的算法:TKIP
由于 WEP 的漏洞,必须开发一种新协议,WPA应运而生,TKIP 使用 256 位密钥而不是 WEP 中的 64 位和 128 位密钥。
WPA 包括消息完整性检查和临时密钥完整性协议 (TKIP)。
WPA有两种不同的模式:
- 企业模式 (WPA-EAP)
- 个人模式 (WPA-PSK)
TKIP 使用与 WEP 相同的底层机制,因此容易受到许多类似攻击(例如 Chop-Chop、MIC 密钥恢复攻击)的攻击。
WPA2
- 英文全称:
Wi-Fi Protected Access Version 2 - 中文名称:Wi-Fi 访问保护2代
- 提出时间:2004
- 使用的算法:AES-CCMP
WPA2 是第一个 WPA 的高级版本。WPA 的脆弱部分在 WPA2 中变得更强大。
WPA2 用两种更强大的加密和身份验证机制取代了 RC4 和 TKIP:高级加密标准 ( AES ) 和分别使用密码块链接消息身份验证代码协议 ( CCMP ) 的计数器模式。
WPA2对于家庭网络很实用,但它对企业网络很脆弱,因为,攻击者可以访问使用 WPA2 保护的网络,访问网络后,他们可以访问密码,字典攻击是 WPA2 密码最容易受到攻击的部分。
WPA3
- 英文全称:
Wi-Fi Protected Access Version 3 - 中文名称:Wi-Fi 访问保护3代
- 提出时间:2018
- 使用的算法:AES-GCMP
WPA2已经有10多年了,但是WPA2 协议中存在严重的安全漏洞,影响了几乎所有的 Wi-Fi 设备,包括计算机、智能手机和路由器。攻击者可以利用该漏洞启动一个KRACK,读取所有发往Wi-Fi连接的流量,例如信用卡号、账户密码、聊天记录、照片视频等。虽然其中一些流量本身是加密的,但是有仍然是严重的风险。另外,攻击者在进行攻击时不需要知道用户的Wifi密码,因此更改密码并不能防御攻击。
所以WPA3应运而生!!!
WPA3 是最新的无线安全标准,也是专家现在认为最安全的标准,自 2020 年 7 月起,Wi-Fi 联盟要求所有寻求 Wi-Fi 认证的设备都支持 WPA3。
WPA3提供了一种新的密钥交换协议,使用此协议,它将使用一种安全的方式,即平等握手的同时身份验证,之前,使用WPA2时,使用了四次握手,这很容易受到攻击。
WPA3 使用以下两种 WiFi 安全模式之一:
- WPA3个人模式:提供 128 位加密,使用 WPA-PSK/预共享密钥。
- WPA3企业版:提供 192 位加密,使用 AAA/RADIUS 认证服务器。
总结
WPA3目前来说是非常安全的,并且已经支持WIFI6,只要支持WIFI6的设备基本上都支持WPA3,在不久的未来,无线安全协议就是WPA3的天下!
