WEP/WPA/WPA2加密标准有什么区别?
发布时间:2023-09-17 11:19:47
大多数的公共场合 WiFi 是不加密的,但居住区却是常见一些使用 WAP 和 WAP2 加密标准的 Wi-Fi 信号。可能很多用户在设置路由器加密标准的时候都比较费解,WEP、WPA 和 WPA2 等加密标准都有什么区别呢?
WiFi加密标准重要吗?
用户购买路由器后首次启动,登录并设置密码。选择哪个安全加密标准的选项重要吗?事实证明,非常重要,因为随着计算机硬件的进步和不断发现的漏洞,过去的加密标准面临越来越高的风险。如果未做好网络、计算机和数据的安全保密,麻烦可能随之而来,例如有人劫持了你的网络并用于非法活动,警察可能会首先找到你。了解加密协议并选择路由器支持的最先进加密标准至关重要(如果支持加密标准升级,请升级固件),选择了合适的加密标准,网络固若金汤;选错了,加密形同虚设。
WEP 、 WPA 和 WPA2 Wi-Fi安全的历史
20世纪90年代后期以来,Wi-Fi 安全算法已经历了多次升级。通过了解 Wi-Fi 安全的历史,用户将明白为什么应该避免选用旧标准。
有线等效加密( WEP )
有线等效保密( WEP )是世界上使用最广泛的 Wi-Fi 安全算法。因为历史的缘故,以及向后兼容的原因,很多路由器的控制面板中,用户会发现该算法位于加密类型选择菜单的首位。
WEP 于199年9月被批准作为 Wi-Fi 安全标准。即使在当时那个年代,第一版 WEP 的加密强度也不算高,因为美国对各类密码技术的限制,导致制造商仅采用了64位加密。当该限制解除时,加密强度提升至128位。尽管后来还引入了256位 WEP 加密,但128位加密仍然是最常见的加密。
尽管经过了修订算法,加长密钥等升级,但是随着时间的推移,人们发现了 WEP 标准的许多漏洞,随着计算能力的提高,利用难度也越来越低。早在2001年,就已经有相关漏洞的 POC 验证测试,2005年美国联邦调查局发布了公开演示(以增强人们对 WEP 标准缺陷的认识),他们使用公开的免费软件在几分钟内就破解了 WEP 的密码。
尽管还进行了种种改进、变通,或支撑 WEP 系统的尝试,但它仍然非常脆弱,依赖 WEP 的系统应该进行升级,如果不能进行安全升级,就更换新产品吧。 Wi-Fi 协会于2004年宣布 WEP 正式退役。
Wi-Fi 访问保护( WPA )
因为 WEP 加密标准频出漏洞, Wi-Fi 协会推出了 WPA 加密标准。该标准于2003年正式启用,正是 WEP 正式退役的前一年。 WPA 设置最普遍的是 WPA-PSK(预共享密钥),而且 WPA 使用了256位密钥,明显强于 WEP 标准中使用的64位和128位密钥。
WPA 标准作出了一些重大变革,其中包括消息完整性检查(确定接入点和客户端之间传输的数据包是否被攻击者捕获或改变),和临时密钥完整性协议(TKIP)。 TKIP 采用的包密钥系统,比 WEP 采用的固定密钥系统更加安全。 TKIP 协议最后为高级加密标准(AES)所取代。
尽管 WPA 较之于 WEP 是有了很大的改善, WPA 标准仍然不够安全。 TKIP 是 WPA 的核心组件,设计初衷是全为对现有 WEP 设备进行固件升级。因此, WPA 必须重复利用 WEP 系统中的某些元素,最终也被黑客利用。
与 WEP 遭遇相同,通过 POC 验证和公开演示也被证明易受攻击。有趣的是,对 WPA 的攻击过程中,通常不是直接对 WPA 算法进行攻击(虽然此类攻击已经成功),而是对 WPA 推出的一个补充系统 —— Wi-Fi保护设置(WPS),该设计的目的是为了方便建立连接。
Wi-Fi 访问保护 II( WPA2 )
WPA 标准于2006年正式被 WPA2 取代。 WPA 和 WPA2 之间最显着的变化之一是强制使用 AES 算法和引入 CCMP (计数器模式密码块链消息完整码协议)替代 TKIP 。
目前, WPA2 系统的主要安全漏洞很不起眼(漏洞利用者必须进行中间人模式攻击,从网络内部获得授权,然后延续攻击网络上的其它设备)。因此, WPA2 的已知漏洞几乎都限制在企业级网络,所以,讨论 WPA2 在家庭网络上是否安全没有实际意义。
不幸的是, WPA2 也有着 WPA 同样的致使弱点, Wi-Fi 保护设置( WPS )的攻击向量。尽管攻击WPA/WPA2保护的网络,需要使用现代计算机花费2至14小时持续攻击,但是我们必须关注这一安全问题,用户应当禁用 WPS (如果可能,应该更新固件,使设备不再支持 WPS ,由此完全消除攻击向量)。
看到这里,你可能会自我感觉良好(因为你自信地为 Wi-Fi 接入点选择了最合适的加密方案),也可能有点紧张,因为你选了 WEP ( WEP 在列表的第一位)。如果你真的选错了,也不要烦恼,亡羊补牢。
针对目前的路由器, Wi-Fi 安全方案如下(从上到下,安全性依次降低):
WPA2 + AES ★★★★☆
WPA + AES ★★★☆
WPA + TKIP / AES( TKIP 仅作为备用方法) ★★★
WPA + TKIP ★★☆
WEP ★★
Open Network 开放网络(无安全性可言)
理想情况下,你会禁用 Wi-Fi 保护设置( WPS ),并设置你的路由器 WPA2 + AES 。列表中的其它方案的安全性依次降低。如果你选择 WEP ,你的安全水平是如此之低, WEP 加密就像是一道围栏 —— 其作用只是宣称这是个人财产,攻击者只要想进入就可以越过它。
WEP 、 WPA 和 WPA2 等加密标准都有被破解的可能,密码是死的,对于无所不用其极的专业人士来说,修改网络名称并隐藏无线网络ID是最好的办法。
0
投稿猜你喜欢
分卷压缩是拆分压缩文件的一部分,并且仅支持rar压缩文件格式。通常分卷压缩是在将大型的压缩文件保存到数个磁盘或是可移动磁盘时使用。那么win- 日前,一位Win10系统的电脑用户反映:该系统的windows安全中心服务启动不了,并且提示:“此服务的账户不同于运行于同一进程上的其他服务
- win11win键被锁怎么解锁?我们经常会在系统里使用快捷键来执行某些操作,但是有时候会出现win键被锁的情况,无法使用,那么win11wi
- 双启动U盘出现错误怎么办呢?很多人在安装系统的时候,都喜欢为自己的电脑设置双启动U盘。但是很多人在使用双启动U盘时,都有遇到过双启动U盘出现
- word文档的页面视图又叫普通视图,又叫打印视图,是系统默认的视图,是用户用的最多最常见的视图。问:怎样打开页面视图?答:两种方法方法一、点
- word2010怎么锁定英文格式?很多用户对此还不是很清楚,小编这里就给大家带来有关word2010怎么锁定英文格式的回答,希望能够帮助到大
- Word是一款很多用户都在使用的办公文档软件,不过我们在使用Word编辑一些文档的时候难免会遇到一些不熟悉的问题,例如有的用户不清楚如何快速
- wps表格中怎么设置边框与底纹?wps想给表格设置一些样式,比如边框和底纹,让表格看上去更漂亮,该怎么设置呢?下面我们就来看看wps中设置边
- 许多小伙伴不知道,其实Windows10系统中已经为用户免费提供了非常好用的流氓软件删除工具。当用户不小心下载了一些流氓软件的时候,使用这个
- 我们在上网的时候,可能会遇到打开网页很慢或者看视频很卡的现象。这时候自然会想到我们的网络是不是出了问题了,怎么就变慢,变卡了。所以也就想测试
- 为了美化插入到wps文字中的图片,我们可以对其线条颜色进行修改设置,下面就让小编告诉你WPS文字修改图片线条颜色的方法,欢迎大家来到学习。W
- word2003是一种字处理程序,可使文档的创建、共享和阅读变得更加容易。下面小编就为大家带来Word2003使用小技巧介绍,一起来看看吧w
- 最近,有人反映,说是一打开Word2013就是开始屏幕,而不是自动新建一张空白的文档,其实稍微设置一下就行了①启动Word2013,看到的就
- 最近有不少用户在使用电脑的时候,在运行Windows终端都提示无法打开,并且显示错误,遇到这种问题我们应该怎么解决呢?其实方法非常的简单,下
- ①启动PowerPoint2007,在文本框输入文字之后,选中文字,单击菜单栏--插入--链接--超链接。 ②选择
- 未来,只要网络足够好,想玩游戏大作,自己有没有一块顶级显卡,似乎已经不重要了。近日,NVIDIA宣布,旗下最新的GeForce Now云端游
- Excel2019函数MAXIFS怎么用?这篇文章主要介绍了Excel2019函数MAXIFS使用教程,需要的朋友可以参考下在今年,Exce
- 使用Xshell软件远程访问Linux服务器的时候,总是很经常要传输文件,而如果要传输文件就需要用到Xftp软件了,Xftp是一款非常好用的
- excel分页预览设置怎么使用? 如果文件太大,普通的打印预览是看不到所有内容的,该怎么使用Excel的分页预览的功能呢?下面分享excel
- Office InfoPath2007是微软发布的表单处理软件。很多网友都在找这款软件单独版下载,但是这款软件没有单独版,是集成在Offic
