有关WiFi安全

WiFi 安全是一项大命题，通过阅读网点博客的文章可以让您比网络犯罪分子拥有巨大的优势，那些人总是试图寻找新方法绕开WiFi安全从毫无戒备的用户那里窃取敏感信息。

审核

NetSpot
WiFi安全必备

4.8
969 用户评论

获取NetSpot

下载NetSpot并使用它来对您自己的WiFi网络进行验证，看其是否符合我们的安全建议。

跳到...

WiFi 安全是什么？

WEP vs WPA vs WPA2

WiFi 标准

iOS上的WiFi安全建议是什么

常见WiFi家庭安全漏洞

最有用的WiFi安全提示

结语

FAQ

WiFi 安全是什么？

也许您知道，WiFi 网络通过无线电波在设备之间传输信号，通常在2.4 GHz或5 GHz的无线电波频带上传输。正如您将 FM 收音机调到特定频道，收听您最喜爱的广播节目，任何具备相关技能的人都可以通过配置 WiFi 捕获设备，收集特定频率上传输的所有数据。

为了防止潜在的蓄意的陌生人窥探您上网操作，窃取您的密码，做一些诸如其他的事情，现代设备实行了一些不同的无线网络安全标准，目的是对无线传输的数据进行加密，使其变成无意义的密文。

多亏了WiFi 安全，您可以在机场与其他数百人一起连接到公共 WiFi 网络，而且知道您的个人信息仍然是安全的。

什么是 WiFi 网络安全密钥？

当无线客户端（智能手机、笔记本电脑等）与无线网络连接起来确认彼此身份，安全的WiFi连接就创建好了。

从普通用户的观点来看，验证过程从网络安全密钥提示开始。这个提示就像一扇门，防止没有正确网络安全密钥的人创建安全连接。

网络安全密钥通常是字母数字密码，但也可以使用 Wi-Fi 保护设置 (WPS) 等技术进行无密码身份验证。

WEP vs WPA vs WPA2

尽管WiFi安全如今是一个热门话题，但是大多数安全专家所不希望看到的安全性堪忧的WiFi网络仍然有很多。实际上，根据来自于卡巴斯基安全网络(KSN)的数据，世界范围内大约有24.7%的热点并未使用任何加密技术。

此类网络通常被称为“开放网络”，因为任何人都可以进行连接，同时也是因为任何人都可以看到连接到开放网络的用户的活动。毋庸置疑，使用开放WiFi网络进行任何网络活动，哪怕并不涉及个人信息，同样也不是一个明智的做法。幸运的是，无线网络有一系列不同的安全算法，其中WEP，WPA和WPA2是最为流行的三种算法。

什么是WEP?

WEP是有线等效加密的简称，它是IEEE 802.11无线网络的安全算法，可在900 MHz和2.4,3.6,5及60 GHz频带进行通信。WEP于1997年首次推出，之后一直作为主要的WiFi安全算法为用户所使用，直到2003年被Wi-Fi保护访问（WPA）取代，后被宣布弃用。

标准64位WEP所使用的只是一个40位密钥，而且这个密钥是在用户之间共享的，这就为大型机构解决安全问题带来了一系列困难。首个WEP漏洞曝光于2001年，FBI公开表示，普通用户利用网上可免费下载的工具在3分钟内即可能使受WEP保护的网络发生崩溃。

如今，WEP在全球范围内仅为3%的接入点所使用。大多数新路由器甚至并未向其用户提供该选项，同时那些提供WEP使用选项的路由器也会显示警告信息，为用户披露WEP安全算法的众多缺点。

什么是WPA?

Wi-Fi保护访问（WPA）和Wi-Fi保护访问II（WPA2）是由Wi-Fi联盟开发的安全算法，用于解决WEP安全算法所固有的一系列缺点。

WPA2目前几乎为70%的WiFi路由器所使用，而且大多数路由器制造商已经将其设为默认安全选项。WPA2依赖于高级加密标准（AES）分组密码，这是一种用于加密国家安全局（NSA）批准的用于最高机密信息的电子数据的规范。

尽管WPA2的安全性相比WEP得到了显著的提升，但这并不代表WPA2是完美的。可以说，WPA2最大的问题在于如果用户依赖于弱密码的话，那么它仍然容易受到密码破解的攻击。为修复WPA2相关的问题，Wi-Fi联盟2018年1月发布了WPA3，认证于2018年6月开始。

WPA3 来了

下一代的，经过显著提升，高度安全的WPA3协议将使得网页浏览变得更加安全，同时保护您的重要数据即使在公共网络上也不会被窃取。甚至还可以这样说，WPA3的安全性非常高，以至于用户甚至会忘掉威胁的存在。

从2020年7月1日起，协议是必需的，因此已经有很多支持它的新路由器。以下是购买支持WPA3路由器的用户可以期待得到的好处：

密码保护

创建新密码看似是一项非常单调枯燥的工作，结果很多人为其多个不同账户设置了同一密码，而且密码本身缺乏创意，导致非常容易被黑客破解。随着WPA3新的密钥交换协议的推出，它将有效保护用户简单匆忙设定的密码免遭黑客词典攻击。

连接设备安全

WPA3 使连接到新装置更加容易，这些装置不能提供方便方法选择网络或者不能使用Wi-Fi Easy Connecti输入正确密码。这种标准化的供应和配置解决方案可能通过扫描产品快速响应 (QR) 代码、NFC 标签或从云端下载设备信息来连接设备。

使用NetSpot检查您的加密

适用于多Wi-Fi网络测试，分析和故障排查的强有力的高级工具。

免费下载

macOS 10.12+, Windows 7/8/10/11

WiFi 标准

WiFi 装置可以交换信息仅仅是因为他们说相同的语言。电气和电子工程师协会 (IEEE)LAN/MAN 标准委员会 (IEEE 802)创立并维持这个语言，这就是为什么它被称为IEEE 802.11。

正如常规语言随着时间推移而进化，反映我们周边世界变化，为实现无线局域网计算机通信的IEEE 802.11 协议也在进化。

以下是关于过去、现在和将来的WiFi标准的一个简要的概述：

WiFi 标准	名称	采用于	最大链接速率
WiFi 1	802.11b	1999	高达11 Mbit/s
WiFi 2	802.11a	1999	高达54 Mbit/s
WiFi 3	802.11g	2003	高达54 Mbit/s
WiFi 4	802.11n	2008	600 Mbit/s
WiFi 5	802.11ac	2014	6,933 Mbit/s
WiFi 6 (了解更多：什么是WiFi 6?)	802.11ax	2019	9,608 Mbit/s
WiFi 7 (了解更多：什么是WiFi 7?)	802.11be	即将推出	40,000 Mbit/s

另外值得一提的是 802.11mc, 802.11 标准的维护/修订组之一。

iOS上的WiFi安全建议是什么？

对于iOS设备而言，WiFi网络有时候会在WiFi设置菜单中显示安全建议警告。当您看到这样的消息时，您的设备是在尝试告诉您这样一个事实，也即您所连接的WiFi网络的安全性有待提升。

这可能是由于您所设定的密码过于简单，或网络使用的是一种过时的安全算法，或其中并没有设置密码。无论是什么原因，您始终可以点击警告信息旁边的“i”图标来了解更多有关您的无线网络安全的内容。

阅读这里更多有用的WiFi安全提示，内容有关如何防止WiFi黑客窃取您的个人信息。

我怎样修复我的WiFi的安全性弱的问题？

iOS上所有WiFi安全性弱的警告可以通过以下操作进行修复：

采用现代WiFi安全标准： iOS认为所有使用临时密钥完整性协议 (TKIP)的标准是不安全的。幸运的是，现代路由器支持采用 AES 加密的 WPA2 和 WPA3。

创建强大的WiFi密码： 为了抵御暴力攻击，您的WiFi密码应该相当强大。如果您愿意，您可以反其道而行之，使用一个简单易记的密码。

（Bonus）不要同陌生人分享您的密码：尽管 iOS 无从知晓您已经跟多少人分享过您的密码，密码最好还是只分享给您真正信任的人。然而，对其他人，您可以创建访客WiFi网络。

既然您知道“弱安全性对于WiFi意味着什么”“为什么我的WiFi安全性弱”的答案了，您可以继续执行以上描述的修复了。

使用NetSpot检查您的加密

适用于多Wi-Fi网络测试，分析和故障排查的强有力的高级工具。

免费下载

macOS 10.12+, Windows 7/8/10/11

常见WiFi家庭安全漏洞

WiFi家庭安全非常重要，因为几乎每一个家庭都在使用无线网络。不幸的是，所有主流的WiFi安全类型都具有已知的漏洞，除非主动采取相关措施，否则这些漏洞极有可能遭到不法分子的利用。

KRACK (密钥重装攻击)

2016年，比利时的研究人员Mathy Vanhoef和Frank Piessens发现了一种更为严重的WiFi安全攻击方式。此种攻击又被称为密钥重装攻击，简称KRACK，通过这种重放攻击方式，受害范围内的任何攻击者均有可能窃取敏感信息并阅读之前认为已经得到安全加密的信息。

KRACK最可怕的一点在于它可以影响到所有的软件平台，包括Microsoft Windows, macOS, iOS, Android, Linux,和OpenBSD。

阅读您需要立即采取的六大必要步骤来保护您自己免遭KRACK的攻击。

最有用的WiFi安全提示

尽管本文无法列出专业的网络管理员想要为家庭及商务用户提供的全部最有用的无线安全提示，但是我们仍然认为有必要为您提示您所应当采取部分最基本的安全措施。

选择一个强密码

无论您选择何种WiFi安全类型，选择一个强密码仍然是防范网络犯罪最有效的手段。一个好的密码需要足够的长度，这样才能有效防止黑客通过词典攻击的方式来破解您的密码。您在这里可以轻松计算出普通计算机破解您的密码需要多长时间。

不要忘记更新您的路由器

就像您的智能手机那样，您的路由器也有一个操作系统需要时不时地进行更新，以修复发布时未被注意到的各种漏洞和缺陷。虽然某些路由器会自动更新，但最好每月至少手动检查一次以确认您的路由器的操作系统是最新的。

监控您的无线安全

借助NetSpot等WiFi监测和监控应用，您可以轻松查看WiFi安全设置以及您所在范围内所有其他WiFi网络的安全设置。

NetSpot可以帮助您决定是否应该将有关闲杂人等从您的WiFi网络中剔除，它还可以为您揭示您的路由器的正确的放置位置，已尽可能实现最优的信号覆盖。

检测谁连接到您的WiFi

当问WiFi用户被问到是否他们知道怎样检测谁连接到他们的WiFi，他们通常给出以下两个答案之一：

“是的，我知道怎样检测谁连接了我的WiFi.”
“为什么我要介意别人使用我的WiFi呢？”

给出第二个答案的人通常没有意识到，陌生人连接到您的WiFi网络很像有陌生人在你家中。这就是为什么需要定时检查谁连接了您的WiFi ，把陌生用户踢出去，这一点非常重要。

使用 VPN 实现公共 WiFi 安全

公共WiFi 网络很方便, 但并不是都安全。实际上，一些公共WiFi网络彻头彻尾是恶意的。是不法分子设立的，用来引诱毫无戒心的用户，窃取他们的个人信息。

在一些您别无选择必须使用公共WiFi网络的情况下，而这些公共网络您不完全信任，您就应当通过创建加密VPN隧道，所有数据通过它来传送。

结语

WiFi安全是一个非常复杂的问题，绝非一篇短文可以概述。尽管篇幅所限，我们无法为您进行深入的剖析，但是我们在此所提供的信息足以覆盖您欲保持自己的线上安全所需要了解到的全部基础内容。

使用NetSpot检查您的加密

适用于多Wi-Fi网络测试，分析和故障排查的强有力的高级工具。

免费下载

macOS 10.12+, Windows 7/8/10/11

FAQ

哪种安全性最适合WiFi？

您应该总是使用您的路由器支持的最新的WiFi安全标准。目前WPA3提供最好的 WiFi安全性，不过采用AES加密的WPA2也很好。

我怎样确保我的WiFi是安全的？

为了确保您的WiFi安全，您需要让WiFi安全标准达到WPA3，并且使用强大的密码验证所有客户端。

WiFi网络安全是什么？

WiFi网络安全术语描述了使无线连接安全的各种标准和流程。

WPA 与 WPA2的不同之处是什么？

WPA 与 WPA2最大的不同之处在于，先前的WiFi网络安全标准依赖临时密钥完整性协议 (TKIP)，这被认为不再安全。

接下来阅读更多有关Wi-Fi的内容

如果您想要进一步了解有关Wi-Fi的内容，请查阅如下有关Wi-Fi安全，设置无线网络的最佳应用，飞行WiFi等等的相关文章。

知道如何破解WiFi可以保护您的数据

了解更多

What is WiFi RTT (round-trip time) and How it Works

了解更多

WiFi的含义及工作原理

了解更多

免费获取NetSpot

Wi-Fi现场勘测，分析，故障排查运行于具有标准802.11a/b/g/n/ac/ax无线网络适配器的MacBook (macOS 10.12+)或任何笔记本电脑(Windows 7/8/10/11)。

获取NetSpot

4.8
969 用户评论
提交您的评论