WPA2,WPA,WEP,AES和TKIP有什么区别?


今天到处都有,您可以连接到WiFi网络。无论是在家里,办公室还是在当地的咖啡店,都有大量的WiFi网络。每个WiFi网络都设置有某种网络安全性,可以开放供所有人访问,也可以限制在某些客户端可以连接的地方。

说到WiFi安全,实际上只有几个选项你有,特别是如果你正在建立一个家庭无线网络。今天的三大安全协议是WEP,WPA和WPA2。与这些协议一起使用的两个大算法是TKIP和带CCMP的AES。我将在下面更详细地解释其中的一些概念。

选择哪种安全选项?

如果你不关心每个协议背后的所有技术细节,只想知道为无线路由器选择哪一个,然后查看下面的列表。它从最安全到最不安全排名。您可以选择的安全性越高越好。

如果您不确定某些设备是否能够使用最安全的方法进行连接,我建议您启用它然后检查以查看如果有任何问题。我认为有些设备不支持最高加密,但很惊讶地发现它们连接得很好。

  1. WPA2企业版(802.1x RADIUS)
  2. WPA2-PSK AES
  3. WPA-2-PSK AES + WPA-PSK TKIP
  4. WPA TKIP
  5. WEP
  6. 开放(无安全性)
  7. 值得注意的是,WPA2 Enterprise不使用预共享密钥(PSK),而是使用EAP协议,并需要后端RADIUS服务器使用用户名和密码进行身份验证。您在WPA2和WPA中看到的PSK基本上是您第一次连接到无线网络时必须输入的无线网络密钥。

    WPA2 Enterprise设置起来更加复杂,通常只在企业环境中或在技术精湛的家庭中完成。实际上,您只能选择2到6的选项,尽管大多数路由器现在甚至都没有WEP或WPA TKIP选项,因为它们不安全。

    WEP,WPA和WPA2概述

    我不会详细介绍每种协议的技术细节,因为您可以轻松地将它们谷歌获取更多信息。基本上,无线安全协议是从90年代末开始的,并且从那时起一直在发展。值得庆幸的是,只有少数协议被接受,因此它更容易理解。

    WEP

    WEP或有线等效隐私于1997年发布符合802.11无线网络标准。它应该提供与有线网络相同的机密性(因此得名)。

    WEP从64位加密开始,最终一直到256位加密,但是路由器中最流行的实现是128位加密。不幸的是,在WEP推出后不久,安全研究人员发现了几个漏洞,使他们能够在几分钟内破解WEP密钥。

    即使有升级和修复,WEP协议仍然容易受到攻击并且易于渗透。为了应对这些问题,WiFi联盟推出了WPA或WiFi保护访问,该协议于2003年通过。

    WPA

    WPA实际上只是一种中间补救措施,直到最终确定WPA2,于2004年推出,现已成为目前使用的标准。 WPA使用TKIP临时密钥完整性协议作为确保邮件完整性的方法。这与使用CRC或循环冗余校验的WEP不同。 TKIP比CRC强得多。

    不幸的是,为了保持兼容性,WiFi联盟借用了WEP的一些方面,最终也使TKP与TKIP不安全。 WPA包含一项名为WPS(WiFi保护设置)的新功能,该功能可以让用户更轻松地将设备连接到无线路由器。然而,它最终出现了漏洞,使安全研究人员也能在短时间内破解WPA密钥。

    WPA2

    WPA2早在2004年就可以使用,并且正式要求WPA和WPA2之间的最大变化是使用AES加密算法和CCMP而不是TKIP。

    在WPA中,AES是可选的,但在WPA2中,AES是强制性的,TKIP是可选的。在安全性方面,AES比TKIP更安全。在WPA2中发现了一些问题,但它们只是企业环境中的问题,不适用于家庭用户。

    WPA使用64位或128位密钥,最常见的是家用路由器的64位。 WPA2-PSK和WPA2-Personal是可互换的术语。

    因此,如果您需要记住所有这些内容,那就是:WPA2是最安全的协议,而使用CCMP的AES是最安全的加密。此外,WPS应该被禁用,因为它很容易破解和捕获路由器PIN,然后可以用来连接到路由器。如果您有任何疑问,请随时发表评论。享受!

    How To Hack Wi-Fi WEP/WPA/WPA2 PSK/TKIP HACK any Wi-Fi in 4 Min | Ethical Hacking Tutorial Videos

    相关文章:


    3.10.2017