WEP.WPA.WPA2加密标准有什么区别

  大多数的公共场合 WiFi 是不加密的,但居住区却是常见一些使用 WAP 和 WAP2 加密标准的 Wi-Fi 信号。可能很多用户在设置路由器加密标准的时候都比较费解,WEP、WPA 和 WPA2 等加密标准都有什么区别呢?


  WiFi加密标准重要吗?

  用户购买路由器后首次启动,登录并设置密码。选择哪个安全加密标准的选项重要吗?事实证明,非常重要,因为随着计算机硬件的进步和不断发现的漏洞,过去的加密标准面临越来越高的风险。如果未做好网络、计算机和数据的安全保密,麻烦可能随之而来,例如有人劫持了你的网络并用于非法活动,警察可能会首先找到你。了解加密协议并选择路由器支持的最先进加密标准至关重要(如果支持加密标准升级,请升级固件),选择了合适的加密标准,网络固若金汤;选错了,加密形同虚设。

  WEP 、 WPA 和 WPA2 Wi-Fi安全的历史

  20世纪90年代后期以来,Wi-Fi 安全算法已经历了多次升级。通过了解 Wi-Fi 安全的历史,用户将明白为什么应该避免选用旧标准。

  有线等效加密( WEP )

  有线等效保密( WEP )是世界上使用最广泛的 Wi-Fi 安全算法。因为历史的缘故,以及向后兼容的原因,很多路由器的控制面板中,用户会发现该算法位于加密类型选择菜单的首位。

  WEP 于199年9月被批准作为 Wi-Fi 安全标准。即使在当时那个年代,第一版 WEP 的加密强度也不算高,因为美国对各类密码技术的限制,导致制造商仅采用了64位加密。当该限制解除时,加密强度提升至128位。尽管后来还引入了256位 WEP 加密,但128位加密仍然是最常见的加密。

  尽管经过了修订算法,加长密钥等升级,但是随着时间的推移,人们发现了 WEP 标准的许多漏洞,随着计算能力的提高,利用难度也越来越低。早在2001年,就已经有相关漏洞的 POC 验证测试,2005年美国联邦调查局发布了公开演示(以增强人们对 WEP 标准缺陷的认识),他们使用公开的免费软件在几分钟内就破解了 WEP 的密码。

  尽管还进行了种种改进、变通,或支撑 WEP 系统的尝试,但它仍然非常脆弱,依赖 WEP 的系统应该进行升级,如果不能进行安全升级,就更换新产品吧。 Wi-Fi 协会于2004年宣布 WEP 正式退役。

  Wi-Fi 访问保护( WPA )

  因为 WEP 加密标准频出漏洞, Wi-Fi 协会推出了 WPA 加密标准。该标准于2003年正式启用,正是 WEP 正式退役的前一年。 WPA 设置最普遍的是 WPA-PSK(预共享密钥),而且 WPA 使用了256位密钥,明显强于 WEP 标准中使用的64位和128位密钥。

  WPA 标准作出了一些重大变革,其中包括消息完整性检查(确定接入点和客户端之间传输的数据包是否被攻击者捕获或改变),和临时密钥完整性协议(TKIP)。 TKIP 采用的包密钥系统,比 WEP 采用的固定密钥系统更加安全。 TKIP 协议最后为高级加密标准(AES)所取代。

  尽管 WPA 较之于 WEP 是有了很大的改善, WPA 标准仍然不够安全。 TKIP 是 WPA 的核心组件,设计初衷是全为对现有 WEP 设备进行固件升级。因此, WPA 必须重复利用 WEP 系统中的某些元素,最终也被黑客利用。

  与 WEP 遭遇相同,通过 POC 验证和公开演示也被证明易受攻击。有趣的是,对 WPA 的攻击过程中,通常不是直接对 WPA 算法进行攻击(虽然此类攻击已经成功),而是对 WPA 推出的一个补充系统 —— Wi-Fi保护设置(WPS),该设计的目的是为了方便建立连接。

  Wi-Fi 访问保护 II( WPA2 )

  WPA 标准于2006年正式被 WPA2 取代。 WPA 和 WPA2 之间最显着的变化之一是强制使用 AES 算法和引入 CCMP (计数器模式密码块链消息完整码协议)替代 TKIP 。

  目前, WPA2 系统的主要安全漏洞很不起眼(漏洞利用者必须进行中间人模式攻击,从网络内部获得授权,然后延续攻击网络上的其它设备)。因此, WPA2 的已知漏洞几乎都限制在企业级网络,所以,讨论 WPA2 在家庭网络上是否安全没有实际意义。

  不幸的是, WPA2 也有着 WPA 同样的致使弱点, Wi-Fi 保护设置( WPS )的攻击向量。尽管攻击WPA/WPA2保护的网络,需要使用现代计算机花费2至14小时持续攻击,但是我们必须关注这一安全问题,用户应当禁用 WPS (如果可能,应该更新固件,使设备不再支持 WPS ,由此完全消除攻击向量)。

  看到这里,你可能会自我感觉良好(因为你自信地为 Wi-Fi 接入点选择了最合适的加密方案),也可能有点紧张,因为你选了 WEP ( WEP 在列表的第一位)。如果你真的选错了,也不要烦恼,亡羊补牢。

  针对目前的路由器, Wi-Fi 安全方案如下(从上到下,安全性依次降低):

  WPA2 + AES ★★★★☆

  WPA + AES ★★★☆

  WPA + TKIP / AES( TKIP 仅作为备用方法) ★★★

  WPA + TKIP ★★☆

  WEP ★★

  Open Network 开放网络(无安全性可言)

  理想情况下,你会禁用 Wi-Fi 保护设置( WPS ),并设置你的路由器 WPA2 + AES 。列表中的其它方案的安全性依次降低。如果你选择 WEP ,你的安全水平是如此之低, WEP 加密就像是一道围栏 —— 其作用只是宣称这是个人财产,攻击者只要想进入就可以越过它。

  WEP 、 WPA 和 WPA2 等加密标准都有被破解的可能,密码是死的,对于无所不用其极的专业人士来说,修改网络名称并隐藏无线网络ID是最好的办法。

推荐阅读

    XP系统虚拟内存过低怎么设置

    XP系统虚拟内存过低怎么设置,设置,虚拟内存,系统,内存,点击,文件,输入,  虚拟内存,一般常见于家庭电脑中,因为相对于高端计算机,家庭电脑的

    Win10设置多时区时钟的方法

    Win10设置多时区时钟的方法,方法,设置,显示,时区,时钟,更多,时区时间,  有些用户由于工作或家庭的原因,需要和别国的同事、家人或朋友联

    Windows10怎么设置显示器的缩放比例

    Windows10怎么设置显示器的缩放比例,缩放比例,显示器,设置,缩放,选择,自定义,屏幕,  由于工作或生活需要,很多伙伴需要在一台电脑中配备

    Win7系统如何设置梦幻动态桌面

    Win7系统如何设置梦幻动态桌面,动态桌面,梦幻,系统,梦幻桌面,设置,视频文件,下载,  有没有觉得静态的图片桌面很单一,想不想把单调的静态

    Win8.1关闭UAC用户账号控制的方法

    Win8.1关闭UAC用户账号控制的方法,方法,控制,用户账号,点击,选择,界面,通知,  谈起UAC用户账号控制大家并不会感到陌生,因此我们常常在安

    XP系统笔记本怎么设置无线网络

    XP系统笔记本怎么设置无线网络,无线网络,设置,系统,无线网络连接,连接,属性,地址,  当今社会,无线网络到处都有,不管做什么事情都离不开它

    Windows7拨号连接设置的方法

    Windows7拨号连接设置的方法,方法,设置,拨号连接,连接,网络,宽带连接,选择,  宽带对于每台电脑来说都算是蛮重要的,因此当我们牵了移动宽

    Win7电脑怎么设置挂机锁

    Win7电脑怎么设置挂机锁,挂机锁,设置,屏幕保护程序,屏幕保护,账户,恢复,显示,  Win7电脑怎么设置挂机锁?就像网吧里面那样的挂机锁,如果

    WinXP打印机纸张规格设置的方法

    WinXP打印机纸张规格设置的方法,方法,设置,修改,属性,表单,选择,打印,  电脑的打印机是我们常常会使用的外部输出设备,虽说经常在用,但是

    Windows7本地连接IP设置方法

    Windows7本地连接IP设置方法,方法,设置,本地连接,网卡,点击,网络,地址,  在平时的工作中,我们常常需要对本地连接IP进行设置,其实也就是对