1999 — 2004标准。容易破解且配置不便。已废弃。
无线安全协议: WEP, WPA, WPA2, 和 WPA3
我们将尝试为您阐释像WEP, WPA, WPA2, 和WPA3这样的加密标准之间的把不同之处,这样您就能够确认哪一加密标准最适合您的网络环境。
WiFi安全算法自从20世纪90年代以来经历了很多变更和升级,也变得越来越安全,高效。不同类型的无线安全协议是为家庭无线网络保护而开放的。无线安全协议有WEP, WPA, WPA2, 和 WPA3,服务于同一目的,但是与此同时又有所差别。
什么是无线安全?
无线安全是指保护您的无线互联网,如Wi-Fi,免受黑客或未经授权用户的侵害。它使用密码和特殊加密方法来确保只有允许的人能够访问,并且通过它发送的数据受到保护。这有助于防止外人窃取或查看您的信息,比如您的消息或您访问的网站。
无线安全如何工作?
无线安全通过使用密码和加密来保护您的互联网连接。有不同类型的加密方法,如WPA2或WPA3,这些只是使数据更加安全的方法。
这些协议通过实施加密和认证等安全措施来工作。
- 加密:使无线通信对除了拥有正确加密密钥的人之外的任何人都不可理解。
- 认证:确保只有那些身份得到正确验证的用户和设备才能加入网络。
当您设置Wi-Fi网络时,您会创建一个密码。只有知道这个密码的人才能加入网络。一旦连接,加密会将通过网络发送的数据混乱,以至于即使有人截获它们,也无法理解。一些网络还隐藏它们的名称或使用防火墙来阻止不需要的流量,增加额外的安全层。
无线安全的不可见性的缺点是,WiFi用户经常不会太注意它,不知道哪种无线安全协议保护着他们的网络。
无线安全协议类型
无线安全协议在保护敏感信息和确保使用WiFi连接互联网时的隐私方面发挥着至关重要的作用。在本节中,我们将仔细查看最常用的无线安全协议(WEP,WPA,WPA2和WPA3),并讨论它们的特点、优势和劣势。
WEP 是针对无线网络而开发的,1999年9月获准成为Wi-Fi安全标准。WEP理论上应当提供与有线网络同等的安全等级,但是其中却存在很多众所周知的问题,而且这些问题同样也易于破解且配置困难。
尽管已经尽一切努力来提升WEP系统,它仍然是高度脆弱的解决方案。依赖于此协议的系统在安全升级无法实现的时候应当予以升级或替换。WEP于2004年正式被Wi-Fi联盟予以放弃。
在802.11i无线安全标准的开发过程中,WPA被用作WEP的临时安全增强措施。 在WEP被正式放弃的前一年,WPA正式被采用。 大多数现代WPA应用程序使用预共享密钥(PSK)(通常称为WPA Personal)和临时密钥完整性协议(TKIP(/tiːkɪp/))进行加密。 WPA Enterprise使用身份验证服务器生成密钥和证书。
WPA是对于WEP的显著增强,但是由于核心组件的制造,所以它们可能会由于启用WEP设备的固件升级而滚出,它们仍然依赖于开发元素。
WPA,就像WEP一样,经过概念验证和应用公共演示后,很容易受到入侵。 然而,对此协议构成最大威胁的攻击不是直接攻击,而是在Wi-Fi保护设置(WPS)上进行的攻击 - 为简化设备与现代接入点的链接而开发的辅助系统。
-
获取NetSpot
macOS 10.12+, Windows 7/8/10/11
基于802.11i无线安全标准的协议于2004年推出。WPA2相对于WPA最重要的改进是使用高级加密标准(AES)。 AES获得美国政府批准,对于被归类为绝密的信息进行加密,因此它必须足以保护家庭网络。
这时候WPA2系统的主要漏洞在于当攻击者已经可以访问某安全的WiFi网络并能够获取部分密钥来对网络上的其他设备进行攻击。也就是说,对于已知的WPA2漏洞的安全防护建议大多是针对企业级的网络,对于小型家庭网络并无显著影响。
不幸的是,通过Wi-Fi安全设置可能发生的攻击频率在当前的WPA2准接入点中仍然非常高,这也是WPA的问题。而且尽管从任何地方通过这个漏洞侵入WPA/WPA2安全网络需要2-14个小时,但是它仍然是一个真实存在的安全问题,而且WPS应当被禁用,如果接入点固件能够予以重置分配,不支持WPS完全排除此攻击媒介。
UPD:是下一代的WiFi安全标准
保护Wi-Fi免受黑客攻击是网络安全中最重要的任务之一。 这就是为什么下一代无线安全协议WPA3的到来值得您关注的原因:它不仅能够保持Wi-Fi连接更安全,还能帮助您避免自身的安全缺陷。
这是它的优势所在:
密码保护
首先介绍WPA3如何保护您的家庭网络。 具体来说,它将减轻可能由于您对密码设置的惰性所引发的危害。
WPA2的一个根本弱点可以追溯到2004年的当前无线安全协议,它允许黑客部署所谓的离线字典攻击来猜测您的密码。 攻击者可以不断尝试猜测您的凭据密码,无需在同一个网络上,他们在相对较短的时间内即可循环遍历整个字典。
WPA3将通过实施新的密钥交换协议来防止字典攻击。 WPA2在客户端和接入点之间使用了不够完美的四次握手来启用加密连接; 这是臭名昭着的KRACK漏洞之所以会影响每一连接设备背后的原因。 WPA3将放弃此种握手,支持更安全 — 并且经过广泛审查 — 同步身份验证的平等握手。
它的另一大优势会在您的密码遭到破坏时彰显。有了这种新的握手,WPA3支持前向加密,这意味着遇到您的横档的流量在外部人士获得访问权之前将保持加密。而如果使用WPA2的话,他们同样能够解密之前的流量。>
更加安全的连接
当WPA2在2004年推出时,物联网还没有涉及目前标志性的消费安全恐怖。 因此,毫无疑问,WPA2没有提供简化的方法来将这些设备安全地安装到现有的Wi-Fi网络上。 事实上,自2011年以来,该过程发生的主要方法 — Wi-Fi保护设置 — 已经存在已知的漏洞。WPA3提供了修复。
Wi-Fi Easy Connect,正如Wi-Fi联盟所称,可以更轻松地将没有(或有限)屏幕或输入机制的无线设备安装到您的网络上。 启用后,您只需使用智能手机扫描路由器上的二维码,然后扫描打印机或扬声器或其他物联网设备上的二维码,即可完成 — 它们已安全连接。 有了这种二维码方法,您使用基于公钥的加密技术来加载目前缺少有简单安全方法的板载设备。
这种趋势也随着Wi-Fi增强开放而发挥作用,Wi-Fi联盟几周之前就已经详细介绍了这一趋势。 您可能听说过应避免在公共Wi-Fi网络上进行任何敏感地数据浏览或输入。 这是因为对于WPA2,任何人都可以在同一个公共网络上观察您的活动,以您为目标进行类似中间人的攻击或流量嗅探。 在WPA3上呢? 没那么多。 当您使用WPA3设备登录咖啡店的WPA3 Wi-Fi时,您的连接将自动加密,无需其他凭据。 它使用称为机会无线加密的既定标准来实现。
与密码保护一样,WPA3针对公共网络的扩展加密也使Wi-Fi用户免受他们可能没有意识到的漏洞的影响。 事实上,如果有什么事情可能会让Wi-Fi用户觉得太安全了。
可用性
Wi-Fi联盟于2018年开始了WPA3认证计划,但直到2020年,所有携带“Wi-Fi CERTIFIED™”标志的设备才强制要求支持WPA3。 自那时起,几乎所有的WiFi路由器制造商都推出了支持最新无线加密标准的型号,因此对于那些仍然依赖不支持WPA3的旧路由器的用户来说,有很多选项可供选择。
-
获取NetSpot
macOS 10.12+, Windows 7/8/10/11
哪一种安全方法将适用于您的网络
这里是从优到劣的适用于现代化(2006年之后)路由器的现代WiFi安全方法的基本排名:
- WPA3 + AES-CCMP/AES-GCMP
- WPA2 + AES
- WPA + AES
- WPA + TKIP/AES (TKIP在这里是作为回退方法)
- WPA + TKIP
- WEP
- 开放网络 (一点也不安全)
最好的方法是停用Wi-Fi保护设置(WPS)并将路由器设置为WPA3 + AES-CCMP/AES-GCMP。 从列表中可以看出,您的网络安全性降低了。
目的
所有无线加密标准都旨在保护无线互联网网络免受未经授权的访问。如果您的路由器没有安全保护,那么任何人都可以窃取带宽,通过您的连接和名称进行非法行为,监控您的网络活动,并轻松在您的网络中安装恶意应用程序。
漏洞
旧的无线加密标准在安全性方面还有很大的提升空间。在某种程度上,最老的标准WEP,对技术如Wi-Fi去认证攻击和ARP重注入攻击等技术很脆弱,这使得攻击者能够在几分钟内就破坏受WEP保护的网络。
WPA和WPA2解决了WEP的缺陷,但是,多年来,黑客已经发现了几个漏洞,如KRACK(“密钥重新安装攻击”)重放攻击,使得这些标准保护下的网络不那么安全。
这就是为什么最好尽可能使用WPA3的原因。多亏了它的同时认证等价(SAE)交换,该标准提供了更加安全的初始密钥交换。
WPA vs. WPA2
WiFi路由器支持各种安全协议来保护无线网络:WEP,WPA和WPA2。 但是,相比其前身WPA(Wi-Fi保护访问),我们更推荐WPA2。
WPA2的唯一缺点很可能是它需要多少处理能力才能保护您的网络。 这意味着需要更强大的硬件才能避免网络性能的降低。 此问题涉及在WPA2之前使用的旧接入点,并且仅通过固件升级支持WPA2。 大多数当前的接入点都配备了功能更强大的硬件。
如果可以的话,一定要使用WPA2,如果您的接入点无法支持WPA2,则只能使用WPA。 当您的接入点经常遇到高负载并且网络速度受到WPA2使用的影响时,也可以使用WPA。 当安全性是首要任务时,回滚不是一种选择,而应该认真考虑获得更好的接入点。 如果不可能使用任何WPA标准,则必须使用WEP。
性能
最弱的加密标准WEP也是最快的,这并非巧合。话虽如此,您绝对不想仅仅为了提高性能就牺牲WiFi网络的安全性,因为潜在的收益永远不值得冒这个风险。
如果您非常关心性能,那么您可以随时购买更好的路由器,一个具有足够处理能力以消除延迟同时保持尽可能安全的路由器。
保护您的WiFi网络
虽然WPA3提供比WPA2更多的保护,因此提供比WEP和WPA更多的保护,但路由器的安全性在很大程度上取决于您设置的密码。 WPA,WPA2和WPA3允许您使用最多63个字符的密码。
在设置您的 WiFi网络密码 时请尽可能使用各种不同的字符。黑客对于可以轻松入侵的目标非常感兴趣,如果他们无法在几分钟内破解您的密码,那么他们将很可能将目光转移到更容易遭受攻击的网络。总结:
- WPA3是最新的无线加密标准;
- WPA2是WPA的增强版本;
- WPA只支持TKIP加密,而WPA2和WPA3支持AES;
- WPA3引入了等价同时认证作为一种新的认证方法,以防止针对弱密码的攻击;
- 使用NetSpot 来检查您的加密情况!
优化您的WiFi网络以获得最佳性能。 使用NetSpot检查,对比,勘测,以及分析WiFi网络。
结语
现在您已经理解了可用无线安全协议之间的差异,您应该通过配置路由器使用最新支持的协议来利用您新获得的知识。如果您的路由器太旧,以至于连WPA2都不支持——更不用说WPA3了——那么现在绝对是换新的时候了,否则您可能会遭遇昂贵的网络安全事件。
-
获取NetSpot
macOS 10.12+, Windows 7/8/10/11
高级加密标准已获得美国政府的批准