WiFi加密的兩種常見方式

　　導(dǎo)語：眾所周知，路由器安全是網(wǎng)絡(luò)安全的基石，如果路由器存在安全問題，也就意味著我們的網(wǎng)絡(luò)也會出現(xiàn)安全問題。那么為什么WiFi網(wǎng)絡(luò)變慢呢？

　　我們通常會選用WPA2-AES和WPA2-TKIP對路由器進(jìn)行加密。今天我們就來談?wù)劧�者之間的區(qū)別，以及為什么AES會成為大贏家。

　　WPA簡介

　　WPA(或者Wi-Fi訪問保護(hù))——是應(yīng)WEP(有線等效加密)協(xié)議的漏洞而產(chǎn)生的。不過這并不是一個(gè)非常完美的解決方案，只是一個(gè)臨時(shí)選擇，用戶可以利用現(xiàn)有的路由器解決WEP協(xié)議中的安全問題。

　　WPA雖然比WEP更好，但是它本身還是存在一些安全問題，攻擊通常不會泄露TKIP(臨時(shí)密鑰完整性協(xié)議)算法(長達(dá)256位的加密)，但是卻會通過輔助系統(tǒng)WPS協(xié)議，或Wi-Fi保護(hù)設(shè)置來進(jìn)行破壞。

　　Wi-Fi保護(hù)設(shè)置本身是為了便于設(shè)備連接，但是卻出現(xiàn)了很多安全缺陷，這使得人們逐漸拋棄它并采用WPA。

　　不過目前，WPA和WEP都退休了，所以我們來談?wù)勅〈鶺PA的新版本W(wǎng)PA2。

　　為什么WPA2更好呢?

　　AES加密(高級加密標(biāo)準(zhǔn))使Wi-Fi網(wǎng)絡(luò)變得更快、更安全。簡單地說，WPA-TKIP僅僅是一個(gè)臨時(shí)的選擇，而如今他們在這三年里摸索出的一個(gè)更好的WPA2-AES解決了不少問題。

　　AES，是一個(gè)真正的加密算法，不僅僅用于Wi-Fi網(wǎng)絡(luò)的類型。它已經(jīng)成為一個(gè)加密標(biāo)準(zhǔn)，無論是政府，風(fēng)靡一時(shí)的TrueCrypt、還是其他許多保護(hù)數(shù)據(jù)的軟件都用這個(gè)。同樣的，這個(gè)標(biāo)準(zhǔn)還被用來保護(hù)你的家庭網(wǎng)絡(luò)，不過也需要更新路由器硬件。

　　AES VS TKIP的安全性比較

　　TKIP本質(zhì)上是一個(gè)WEP補(bǔ)丁，解決了攻擊者通過獲得少量的路由器流量解析出路由器密鑰的問題。為了解決這個(gè)問題，TKIP每隔幾分鐘就給出新的密鑰。不給攻擊者提供足夠的數(shù)據(jù)來破譯密鑰或算法所依賴的RC4流加密。

　　雖然當(dāng)時(shí)TKIP還提供了一個(gè)較為完善的安全升級，但是對于保護(hù)你的網(wǎng)絡(luò)不受黑客攻擊這件事上，它還是不夠全面的。其中最大的漏洞被稱為“chop-chop attack”，是發(fā)生在加密本身釋放之前的攻擊。

　　黑客可以利用chop-chop attack截獲并分析網(wǎng)絡(luò)中產(chǎn)生的數(shù)據(jù)，并最終破譯出密鑰、明文顯示其中的數(shù)據(jù)。

　　而AES是一個(gè)完全獨(dú)立的加密算法，遠(yuǎn)遠(yuǎn)優(yōu)于任何TKIP提供的算法。該算法有128位，192位或256位的分組密碼。

　　簡單來說，我們需要將明文轉(zhuǎn)換為密文。如果觀察員沒有加密密鑰，那么接收的密文看起來就像一個(gè)隨機(jī)字符串。對于傳輸?shù)牧硪欢嗽O(shè)備或人只要擁有密鑰，解密后數(shù)據(jù)就便于觀看。路由器端擁有第一密鑰，在發(fā)送前對數(shù)據(jù)進(jìn)行加密。而計(jì)算機(jī)端擁有第二個(gè)密鑰，用來解密傳輸?shù)膬?nèi)容。

　　加密級別(128，192或256位)決定了“混亂數(shù)據(jù)”的量，這種情況下就會產(chǎn)生大量組合讓攻擊者無法破解。即使最小級別128位的AES加密，理論上來說也已經(jīng)牢不可破了，因?yàn)榫彤?dāng)前的計(jì)算能力也需要超過100億億年才能破解這個(gè)加密算法!

　　AES vs TKIP間的速度PK

　　TKIP是一種過時(shí)的加密方法，而且除了安全問題，它還會減緩系統(tǒng)運(yùn)行速度�，F(xiàn)在大多數(shù)較新的路由器(任何802.11n版本或更新)都默認(rèn)為WPA2-AES加密，如果你有一個(gè)舊的路由器，或者出于某種原因選擇WPA-TKIP加密，那么電腦運(yùn)行速度會大大減慢。

　　如果你在任何802.11n的路由器或更新版的安全選項(xiàng)啟用WPA TKIP，速度會減慢至54Mbps。因?yàn)檫@個(gè)安全協(xié)議是為了確保在舊的路由器上正常工作。而支持WPA2-AES加密的802.11ac理想條件下最大速度為3.46Gbps。所以理論上說來AES相較于TKIP要快很多!

　　WPA2-PSK 代表 Wi-Fi Protected Access 2 with Pre-Shared Key，是一種用于保護(hù)無線網(wǎng)絡(luò)免受未經(jīng)授權(quán)訪問的安全協(xié)議。目前，WPA2-PSK是當(dāng)今全球家庭和企業(yè)中使用的最普遍的Wi-Fi版本，它仍然是保護(hù)無線網(wǎng)絡(luò)的高效方式。

　　WPA2-PSK 的前身包括 WEP 和 WPA-PSK，兩者都因安全漏洞而失寵。雖然 WPA2-PSK 是目前最流行的 Wi-Fi 身份驗(yàn)證協(xié)議，但 WPA3-PSK 現(xiàn)在可用于較新的設(shè)備，提供了一種更安全的方式來連接到無線網(wǎng)絡(luò)。

　　WPA-PSK協(xié)議

　　WPA-PSK，即使用預(yù)共享密鑰進(jìn)行 Wi-Fi 保護(hù)訪問，是 WPA2-PSK 安全協(xié)議的先驅(qū)。它于 1999 年推出，旨在解決原始 WEP 協(xié)議中發(fā)現(xiàn)的安全漏洞。

　　WPA-PSK 使用臨時(shí)密鑰完整性協(xié)議 （TKIP） 進(jìn)行加密，并使用預(yù)共享密鑰 （PSK） 進(jìn)行身份驗(yàn)證，PSK 是用于加密和解密無線流量的共享密碼或密鑰。此預(yù)共享密鑰輸入到無線接入點(diǎn)和無線客戶端中，用于驗(yàn)證和保護(hù)它們之間的通信。

　　雖然 WPA-PSK 提供比 WEP 更好的安全性，但它不如更高級的 WPA2-PSK 協(xié)議安全，后者使用 AES 加密并具有內(nèi)置安全功能來防止攻擊。但是，WPA-PSK仍可用于為小型家庭或辦公室無線網(wǎng)絡(luò)提供基本安全性。

　　WPA2-PSK系列

　　WPA2-PSK是WPA-PSK的改進(jìn)版本。WPA2-PSK使用比WPA-PSK更強(qiáng)的加密算法，提供更好的安全威脅保護(hù)。它還支持更廣泛的身份驗(yàn)證方法，使其比其前身更加靈活和可擴(kuò)展。

　　WPA2-PSK 使用高級加密標(biāo)準(zhǔn) （AES） 算法提供比其前身 WPA-PSK 更強(qiáng)的加密。AES 是一種對稱加密算法，它使用分組密碼對固定大小塊中的數(shù)據(jù)進(jìn)行加密。它有三種密鑰大�。�128 位、192 位和 256 位。

　　IEEE 802.11 標(biāo)準(zhǔn)于 1997 年發(fā)布，是 Wi-Fi 認(rèn)證的基礎(chǔ)。多年來，該標(biāo)準(zhǔn)經(jīng)歷了多次迭代，旨在提高數(shù)據(jù)傳輸速度并集成新的安全技術(shù)。WPA2-Enterprise 是該標(biāo)準(zhǔn)的最新版本，符合 802.11i 規(guī)范。

　　WPA2-PSK企業(yè)

　　WPA2-PSK 和 WPA2-PSK Enterprise 之間的主要區(qū)別在于客戶端如何對每種類型的網(wǎng)絡(luò)進(jìn)行身份驗(yàn)證。認(rèn)證在AAA服務(wù)器上實(shí)現(xiàn)，通常使用RADIUS提供集中式認(rèn)證和用戶管理功能。身份驗(yàn)證服務(wù)器向無線客戶端發(fā)送質(zhì)詢，該質(zhì)詢使用客戶端的憑據(jù)進(jìn)行加密。然后，無線客戶端解密質(zhì)詢并將響應(yīng)發(fā)送回身份驗(yàn)證服務(wù)器。如果響應(yīng)與預(yù)期值匹配，則對無線客戶端進(jìn)行身份驗(yàn)證，并建立安全連接。

　　這種類型的Wi-Fi網(wǎng)絡(luò)最常用于企業(yè)和企業(yè)，因此得名，通常具有身份管理系統(tǒng)，例如Microsoft Active Directory，以確保用戶仍有權(quán)訪問網(wǎng)絡(luò)。WPA2-PSK 企業(yè)模式提供比個(gè)人模式更安全的身份驗(yàn)證方法，因?yàn)樗�使用更安全的身份�?yàn)證方法，并提供更大的靈活性和可伸縮性。但是，它的設(shè)置和管理比個(gè)人模式更復(fù)雜，并且需要額外的硬件和軟件才能實(shí)現(xiàn)。

　　WPA2-PSK 與 WPA-PSK

　　WPA2-PSK 和 WPA-PSK 之間的主要區(qū)別在于它們?yōu)闊o線網(wǎng)絡(luò)提供的安全級別。WPA-PSK，即使用預(yù)共享密鑰進(jìn)行 Wi-Fi 保護(hù)訪問，是 WPA 安全協(xié)議的早期版本。它使用臨時(shí)密鑰完整性協(xié)議 （TKIP） 進(jìn)行加密，其安全性低于 WPA2-PSK 使用的高級加密標(biāo)準(zhǔn) （AES）。WPA-PSK 容易受到字典攻擊等攻擊，攻擊者試圖猜測預(yù)共享密鑰。

　　WPA2-PSK，即帶預(yù)共享密鑰的 Wi-Fi 保護(hù)訪問 2，是一種更高級的安全協(xié)議，使用 AES 加密，比 WPA-PSK 更安全。它使用更強(qiáng)大的加密密鑰，并具有內(nèi)置的安全功能，以防止暴力攻擊和字典攻擊等攻擊。WPA2-PSK是目前使用最廣泛的無線安全協(xié)議，建議用于保護(hù)無線網(wǎng)絡(luò)。

　　最后，WPA2-PSK支持比WPA-PSK更廣泛的身份驗(yàn)證方法。WPA2-PSK 支持可擴(kuò)展身份驗(yàn)證協(xié)議 （EAP），該協(xié)議提供比 WPA-PSK 使用的個(gè)人模式更安全的身份驗(yàn)證方法。EAP 允許無線客戶端使用數(shù)字證書、智能卡或其他更安全的方法進(jìn)行身份驗(yàn)證。

　　什么是WPA3-PSK？

　　WPA3-PSK，即帶預(yù)共享密鑰的 Wi-Fi Protected Access 3，是用于無線網(wǎng)絡(luò)的 WPA 安全協(xié)議的最新版本。它于 2018 年推出，提供增強(qiáng)的安全功能，以防止對無線網(wǎng)絡(luò)的一系列攻擊。WPA3-PSK 使用對等同時(shí)身份驗(yàn)證 （SAE）（也稱為 Dragonfly）進(jìn)行身份驗(yàn)證，它提供了比早期版本中使用的預(yù)共享密鑰更安全的方法。它還使用 192 位加密密鑰來增強(qiáng)安全性，并引入前向保密以防止對先前捕獲的流量的攻擊。

　　除了提高安全性外，WPA3-PSK還包括簡化將設(shè)備連接到無線網(wǎng)絡(luò)過程的功能，例如Wi-Fi Easy Connect，無需顯示或輸入接口即可輕松設(shè)置設(shè)備。WPA3-PSK是用于保護(hù)無線網(wǎng)絡(luò)的推薦安全協(xié)議，特別是公共區(qū)域或商業(yè)用途的無線網(wǎng)絡(luò)。雖然WPA2-PSK仍被廣泛使用，但預(yù)計(jì)WPA3-PSK將成為未來無線安全的新標(biāo)準(zhǔn)。

【W(wǎng)iFi加密的兩種常見方式】相關(guān)文章：

哪種WIFI無線各種加密方式更安全07-26

關(guān)于小升初的常見入學(xué)方式08-02

兩種常見的托福寫作結(jié)構(gòu)09-21

Linux系統(tǒng)兩種網(wǎng)絡(luò)交換方式07-20

jedis操作redis的幾種常見方式08-14

WIFI無線局域網(wǎng)常見問題及解決方案10-16

WIFI無線局域網(wǎng)常見問題及解決方法07-03

2016托福閱讀常見題型答題方式08-29

硬盤如何加密08-07