一文了解无线安全协议:WEP、WPA、WPA2和WPA3

在无线安全中,无线密码只是最基本的加密办法,选择适当的加密级别才是最重要的,正确的选择将决定无线 LAN 是稻草屋还是坚韧的堡垒。

无线安全协议不仅可以防止随意的人连接到无线网络,还可以加密通过无线电波发送的私密数据。

大多数无线接入点 (AP) 都能够启用以下四种无线加密标准之一:

  • WEP
  • WPA
  • WPA2
  • WPA3

下面我们来详细了解一下这四种加密标准!

让我们直接开始!

图片[1]-一文了解无线安全协议:WEP、WPA、WPA2和WPA3-不念博客

WEP

  • 英文全称:Wired Equivalent Privacy
  • 中文名称:有线等效加密
  • 提出时间:1997
  • 使用的算法:RC4
  • 功能:保护客户端和接入点 (AP) 之间的无线数据免受黑客攻击

WEP 虽然被广泛使用,但它太容易受到黑客的攻击,网络安全专家检测到WEP的许多漏洞,因此,Wi-Fi 联盟在 2004 年正式将其退役。

WPA

  • 英文全称:Wi-Fi Protected Access
  • 中文名称:Wi-Fi 访问保护
  • 提出时间:2003
  • 使用的算法:TKIP

由于 WEP 的漏洞,必须开发一种新协议,WPA应运而生,TKIP 使用 256 位密钥而不是 WEP 中的 64 位和 128 位密钥。

WPA 包括消息完整性检查和临时密钥完整性协议 (TKIP)。

WPA有两种不同的模式:

  • 企业模式 (WPA-EAP)
  • 个人模式 (WPA-PSK)

TKIP 使用与 WEP 相同的底层机制,因此容易受到许多类似攻击(例如 Chop-Chop、MIC 密钥恢复攻击)的攻击。

WPA2

  • 英文全称:Wi-Fi Protected Access Version 2
  • 中文名称:Wi-Fi 访问保护2代
  • 提出时间:2004
  • 使用的算法:AES-CCMP

WPA2 是第一个 WPA 的高级版本。WPA 的脆弱部分在 WPA2 中变得更强大。

WPA2 用两种更强大的加密和身份验证机制取代了 RC4 和 TKIP:高级加密标准 ( AES ) 和分别使用密码块链接消息身份验证代码协议 ( CCMP ) 的计数器模式。

WPA2对于家庭网络很实用,但它对企业网络很脆弱,因为,攻击者可以访问使用 WPA2 保护的网络,访问网络后,他们可以访问密码,字典攻击是 WPA2 密码最容易受到攻击的部分。

WPA3

  • 英文全称:Wi-Fi Protected Access Version 3
  • 中文名称:Wi-Fi 访问保护3代
  • 提出时间:2018
  • 使用的算法:AES-GCMP

WPA2已经有10多年了,但是WPA2 协议中存在严重的安全漏洞,影响了几乎所有的 Wi-Fi 设备,包括计算机、智能手机和路由器。攻击者可以利用该漏洞启动一个KRACK,读取所有发往Wi-Fi连接的流量,例如信用卡号、账户密码、聊天记录、照片视频等。虽然其中一些流量本身是加密的,但是有仍然是严重的风险。另外,攻击者在进行攻击时不需要知道用户的Wifi密码,因此更改密码并不能防御攻击。

所以WPA3应运而生!!!

WPA3 是最新的无线安全标准,也是专家现在认为最安全的标准,自 2020 年 7 月起,Wi-Fi 联盟要求所有寻求 Wi-Fi 认证的设备都支持 WPA3。

WPA3提供了一种新的密钥交换协议,使用此协议,它将使用一种安全的方式,即平等握手的同时身份验证,之前,使用WPA2时,使用了四次握手,这很容易受到攻击。

WPA3 使用以下两种 WiFi 安全模式之一:

  • WPA3个人模式:提供 128 位加密,使用 WPA-PSK/预共享密钥。
  • WPA3企业版:提供 192 位加密,使用 AAA/RADIUS 认证服务器。

总结

WPA3目前来说是非常安全的,并且已经支持WIFI6,只要支持WIFI6的设备基本上都支持WPA3,在不久的未来,无线安全协议就是WPA3的天下!

© 版权声明
THE END