无线安全协议:WEP, WPA, 和 WPA2



尽管保护您的WiFi网络安全是合情合理的,但是通过缩写来理解应当贯彻哪种加密协议有时候可能会有点困惑。我们将尝试为您解释像WEP, WPA, 和 WPA2这样的加密标准之间的不同,这样您就可以明白哪一种最适合您的环境。

WEP, WPA和WPA2之间的不同



WiFi安全算法自从20世纪90年代以来经历了很多变更和升级,也变得越来越安全,高效。不同类型的无线安全协议是为家庭无线网络保护而开放的。无线安全协议有WEP, WPA, 和 WPA2,服务于同一目的,但是与此同时又有所差别。这些协议不仅能够组织陌生人连接到您的无线网络,同时也能对您通过无线电波发送的私人数据进行加密。

无论如何保护和加密,无线网络无法通过有线网络保证安全。后者,在其最基础的级别,是在两个点,也即A和B之间传输数据的,这两个点由网络电缆连接。欲从A向B发送数据,无线网络在其覆盖范围内向每一个方向将其信号播送至有机会监听的每一个连接设备上。


让我们仔细了解下WEP, WPA, 和WPA2无线安全协议。

有线等效加密 (WEP)

WEP是为无线网络开发的,于1999年9月获得核准成为Wi-Fi安全标准。WEP旨在提供与有线网络相同的保护等级,但是,WEP有一系列众所周知的安全问题,同时还易于突破且配置复杂。

Wired Equivalent Privacy (WEP)

尽管已经尽一切努力来提升WEP系统,它仍然是高度脆弱的解决方案。依赖于此协议的系统在安全升级无法实现的时候应当予以升级或替换。WEP于2004年正式被Wi-Fi联盟予以放弃。

Wi-Fi网络保护访问 (WPA)

在802.11i无线安全标准的开发过程中,WPA曾用作WEP的临时安全增进办法。在WEP被正式放弃的一年前,WPA被正式采用。大多数现代WPA应用使用预共享密钥(PSK),很多时候被称为用于加密的WPA个人,及临时密钥完整性协议。WPA企业使用身份验证服务器来生成密钥和证书。

Wi-Fi Protected Access (WPA)

WPA是对于WEP的显著增强,但是由于核心组件的制造,所以它们可能会由于启用WEP设备的固件升级而滚出,它们仍然依赖于开发元素。

WPA,就像WEP一样,在经过概念验证并应用公共论证之后,事实证明它也是非常容易遭受入侵的。使该协议遭受最大威胁的并不是直接攻击,而是针对于将设备连接至现代接入点的Wi-Fi安全设置(WPS)-辅助系统的攻击。

Wi-Fi网络保护访问版本2(WPA2)

基于802.11i 无线安全标准的协议于2004年引入。WPA2相对于WPA最重要的改良在于高级加密标准(AES)的应用。AES获得了美国政府的核准,用于对绝密分类的信息进行加密,所以它在家庭网络保护方面一定会有出色的表现。

这时候WPA2系统的主要漏洞在于当攻击者已经可以访问某安全的WiFi网络并能够获取部分密钥来对网络上的其他设备进行攻击。也就是说,对于已知的WPA2漏洞的安全防护建议大多是针对企业级的网络,对于小型家庭网络并无显著影响。

不幸的是,通过Wi-Fi安全设置可能发生的攻击频率在当前的WPA2准接入点中仍然非常高,这也是WPA的问题。而且尽管从任何地方通过这个漏洞侵入WPA/WPA2安全网络需要2-14个小时,但是它仍然是一个真实存在的安全问题,而且WPS应当被禁用,如果接入点固件能够予以重置分配,不支持WPS完全排除此攻击媒介。

哪一种安全方法将适用于您的网络


这里是从优到劣的适用于现代化(2006年之后)路由器的现代WiFi安全方法的基本排名:

  1. WPA2 + AES
  2. WPA + AES
  3. WPA + TKIP/AES (TKIP在这里是作为回退方法)
  4. WPA + TKIP
  5. WEP
  6. 开放网络 (一点也不安全)

最好的方法是禁用Wi-Fi安全设置(WPS)并且将路由器设为WPA2 +AES。列表越靠下的内容,网络安全性越差。

目的

如果您对于您的路由器不加保护,那么任何人都可以盗取带宽,以您的连接和名义进行非法操作,监控您的网页活动,以及在您的网络上轻松安装流氓应用。WPA和WPA2都可以保护您的无线网络免遭未经收授权的侵入。

WPA vs. WPA2

Wi-Fi路由器支持一系列不同的安全协议来保护无线网络:WEP, WPA和WPA2.但是,WPA2相比WPA(Wi-Fi网络保护访问)更值得推荐。

WPA2唯一的缺点可能在于它对硬件处理能力的高要求。这意味着它需要更强大的硬件系统才能避免出现不良的网络表现。这种问题只影响在WPA2问世之前那些更早的接入点,而且只能通过固件升级来支持WPA2。大多数现在的接入点本身的硬件就已够用。

尽可能使用WPA2。如果您只能使用WPA,如果您的接入点无法支持WPA2,那么使用WPA也是一种选择,如果您的接入点经常会出现高负荷的情况,而且网络速度由于WPA2的使用而明显受到影响。当安全问题是首要问题时,回滚并不是一个选择,而是应当认真考虑获取更好的接入点。如果您没有任何使用WPA标准的可能性,那么您只能选择WEP。

加密速度

根据您所使用的安全协议的不同,数据速度会受到影响。WPA2是最快的加密协议,而WEP是最慢的。

保护您的WiFi网络


尽管WPA2比WPA以及WEP更加安全,但是您的路由器的安全性严重依赖于您所设定的密码。WPA和WPA2允许您使用多达63个字符的字母。

您的WiFi网络密码设定尽可能多的不同字母。黑客对于简单的猎物非常有兴趣。如果他们无法在几分钟内突破您的密码,那么他们很可能会将目光投向那些更加易受攻击的网络。 总结:

  1. WPA2是WPA的增强版本;
  2. WPA只支持TKIP加密,而WPA2支持AES;
  3. 从理论上讲,WPA2无法被攻击,而WPA则不然;
  4. WPA2相比WPA需要更多的处理功率;
  5. 使用NetSpot来检查您的加密情况!

还有更多问题吗? 提交请求.
使用NetSpot for Windows检查WiFi加密

Windows版本就在这里!

NetSpot WiFi规划工具帮助轻松实现WiFi网络的分析,配置和部署。
获取免费的WiFi管理器应用>

接下来,在无线网络规划


其他文章

立即使用NetSpot
运行于使用标准802.11a/b/g/n/ac
无线网络适配器 (兼容AirPort)的MacBook。