今天到处都有,您可以连接到WiFi网络。无论是在家里,办公室还是在当地的咖啡店,都有大量的WiFi网络。每个WiFi网络都设置有某种网络安全性,可以开放供所有人访问,也可以限制在某些客户端可以连接的地方。
说到WiFi安全,实际上只有几个选项你有,特别是如果你正在建立一个家庭无线网络。今天的三大安全协议是WEP,WPA和WPA2。与这些协议一起使用的两个大算法是TKIP和带CCMP的AES。我将在下面更详细地解释其中的一些概念。
选择哪种安全选项?
如果你不关心每个协议背后的所有技术细节,只想知道为无线路由器选择哪一个,然后查看下面的列表。它从最安全到最不安全排名。您可以选择的安全性越高越好。
如果您不确定某些设备是否能够使用最安全的方法进行连接,我建议您启用它然后检查以查看如果有任何问题。我认为有些设备不支持最高加密,但很惊讶地发现它们连接得很好。
值得注意的是,WPA2 Enterprise不使用预共享密钥(PSK),而是使用EAP协议,并需要后端RADIUS服务器使用用户名和密码进行身份验证。您在WPA2和WPA中看到的PSK基本上是您第一次连接到无线网络时必须输入的无线网络密钥。
WPA2 Enterprise设置起来更加复杂,通常只在企业环境中或在技术精湛的家庭中完成。实际上,您只能选择2到6的选项,尽管大多数路由器现在甚至都没有WEP或WPA TKIP选项,因为它们不安全。
WEP,WPA和WPA2概述
我不会详细介绍每种协议的技术细节,因为您可以轻松地将它们谷歌获取更多信息。基本上,无线安全协议是从90年代末开始的,并且从那时起一直在发展。值得庆幸的是,只有少数协议被接受,因此它更容易理解。
WEP
WEP或有线等效隐私于1997年发布符合802.11无线网络标准。它应该提供与有线网络相同的机密性(因此得名)。
WEP从64位加密开始,最终一直到256位加密,但是路由器中最流行的实现是128位加密。不幸的是,在WEP推出后不久,安全研究人员发现了几个漏洞,使他们能够在几分钟内破解WEP密钥。
即使有升级和修复,WEP协议仍然容易受到攻击并且易于渗透。为了应对这些问题,WiFi联盟推出了WPA或WiFi保护访问,该协议于2003年通过。
WPA
WPA实际上只是一种中间补救措施,直到最终确定WPA2,于2004年推出,现已成为目前使用的标准。 WPA使用TKIP或临时密钥完整性协议作为确保邮件完整性的方法。这与使用CRC或循环冗余校验的WEP不同。 TKIP比CRC强得多。
不幸的是,为了保持兼容性,WiFi联盟借用了WEP的一些方面,最终也使TKP与TKIP不安全。 WPA包含一项名为WPS(WiFi保护设置)的新功能,该功能可以让用户更轻松地将设备连接到无线路由器。然而,它最终出现了漏洞,使安全研究人员也能在短时间内破解WPA密钥。
WPA2
WPA2早在2004年就可以使用,并且正式要求WPA和WPA2之间的最大变化是使用AES加密算法和CCMP而不是TKIP。
在WPA中,AES是可选的,但在WPA2中,AES是强制性的,TKIP是可选的。在安全性方面,AES比TKIP更安全。在WPA2中发现了一些问题,但它们只是企业环境中的问题,不适用于家庭用户。
WPA使用64位或128位密钥,最常见的是家用路由器的64位。 WPA2-PSK和WPA2-Personal是可互换的术语。
因此,如果您需要记住所有这些内容,那就是:WPA2是最安全的协议,而使用CCMP的AES是最安全的加密。此外,WPS应该被禁用,因为它很容易破解和捕获路由器PIN,然后可以用来连接到路由器。如果您有任何疑问,请随时发表评论。享受!