WiFi加密的两种常见方式

相关推荐

WiFi加密的两种常见方式

　　导语：众所周知，路由器安全是网络安全的基石，如果路由器存在安全问题，也就意味着我们的网络也会出现安全问题。那么为什么WiFi网络变慢呢？

　　我们通常会选用WPA2-AES和WPA2-TKIP对路由器进行加密。今天我们就来谈谈二者之间的区别，以及为什么AES会成为大赢家。

　　WPA简介

　　WPA(或者Wi-Fi访问保护)——是应WEP(有线等效加密)协议的漏洞而产生的。不过这并不是一个非常完美的解决方案，只是一个临时选择，用户可以利用现有的路由器解决WEP协议中的安全问题。

　　WPA虽然比WEP更好，但是它本身还是存在一些安全问题，攻击通常不会泄露TKIP(临时密钥完整性协议)算法(长达256位的加密)，但是却会通过辅助系统WPS协议，或Wi-Fi保护设置来进行破坏。

　　Wi-Fi保护设置本身是为了便于设备连接，但是却出现了很多安全缺陷，这使得人们逐渐抛弃它并采用WPA。

　　不过目前，WPA和WEP都退休了，所以我们来谈谈取代WPA的新版本WPA2。

　　为什么WPA2更好呢?

　　AES加密(高级加密标准)使Wi-Fi网络变得更快、更安全。简单地说，WPA-TKIP仅仅是一个临时的选择，而如今他们在这三年里摸索出的一个更好的WPA2-AES解决了不少问题。

　　AES，是一个真正的加密算法，不仅仅用于Wi-Fi网络的类型。它已经成为一个加密标准，无论是政府，风靡一时的TrueCrypt、还是其他许多保护数据的软件都用这个。同样的，这个标准还被用来保护你的家庭网络，不过也需要更新路由器硬件。

　　AES VS TKIP的安全性比较

　　TKIP本质上是一个WEP补丁，解决了攻击者通过获得少量的路由器流量解析出路由器密钥的问题。为了解决这个问题，TKIP每隔几分钟就给出新的密钥。不给攻击者提供足够的数据来破译密钥或算法所依赖的RC4流加密。

　　虽然当时TKIP还提供了一个较为完善的安全升级，但是对于保护你的网络不受黑客攻击这件事上，它还是不够全面的。其中最大的漏洞被称为“chop-chop attack”，是发生在加密本身释放之前的攻击。

　　黑客可以利用chop-chop attack截获并分析网络中产生的数据，并最终破译出密钥、明文显示其中的数据。

　　而AES是一个完全独立的加密算法，远远优于任何TKIP提供的算法。该算法有128位，192位或256位的分组密码。

　　简单来说，我们需要将明文转换为密文。如果观察员没有加密密钥，那么接收的密文看起来就像一个随机字符串。对于传输的另一端设备或人只要拥有密钥，解密后数据就便于观看。路由器端拥有第一密钥，在发送前对数据进行加密。而计算机端拥有第二个密钥，用来解密传输的内容。

　　加密级别(128，192或256位)决定了“混乱数据”的量，这种情况下就会产生大量组合让攻击者无法破解。即使最小级别128位的AES加密，理论上来说也已经牢不可破了，因为就当前的计算能力也需要超过100亿亿年才能破解这个加密算法!

　　AES vs TKIP间的速度PK

　　TKIP是一种过时的加密方法，而且除了安全问题，它还会减缓系统运行速度。现在大多数较新的路由器(任何802.11n版本或更新)都默认为WPA2-AES加密，如果你有一个旧的路由器，或者出于某种原因选择WPA-TKIP加密，那么电脑运行速度会大大减慢。

　　如果你在任何802.11n的路由器或更新版的安全选项启用WPA TKIP，速度会减慢至54Mbps。因为这个安全协议是为了确保在旧的路由器上正常工作。而支持WPA2-AES加密的802.11ac理想条件下最大速度为3.46Gbps。所以理论上说来AES相较于TKIP要快很多!

　　WPA2-PSK 代表 Wi-Fi Protected Access 2 with Pre-Shared Key，是一种用于保护无线网络免受未经授权访问的安全协议。目前，WPA2-PSK是当今全球家庭和企业中使用的最普遍的Wi-Fi版本，它仍然是保护无线网络的高效方式。

　　WPA2-PSK 的前身包括 WEP 和 WPA-PSK，两者都因安全漏洞而失宠。虽然 WPA2-PSK 是目前最流行的 Wi-Fi 身份验证协议，但 WPA3-PSK 现在可用于较新的设备，提供了一种更安全的方式来连接到无线网络。

　　WPA-PSK协议

　　WPA-PSK，即使用预共享密钥进行 Wi-Fi 保护访问，是 WPA2-PSK 安全协议的先驱。它于 1999 年推出，旨在解决原始 WEP 协议中发现的安全漏洞。

　　WPA-PSK 使用临时密钥完整性协议（TKIP）进行加密，并使用预共享密钥（PSK）进行身份验证，PSK 是用于加密和解密无线流量的共享密码或密钥。此预共享密钥输入到无线接入点和无线客户端中，用于验证和保护它们之间的通信。

　　虽然 WPA-PSK 提供比 WEP 更好的安全性，但它不如更高级的 WPA2-PSK 协议安全，后者使用 AES 加密并具有内置安全功能来防止攻击。但是，WPA-PSK仍可用于为小型家庭或办公室无线网络提供基本安全性。

　　WPA2-PSK系列

　　WPA2-PSK是WPA-PSK的改进版本。WPA2-PSK使用比WPA-PSK更强的加密算法，提供更好的安全威胁保护。它还支持更广泛的身份验证方法，使其比其前身更加灵活和可扩展。

　　WPA2-PSK 使用高级加密标准（AES）算法提供比其前身 WPA-PSK 更强的加密。AES 是一种对称加密算法，它使用分组密码对固定大小块中的数据进行加密。它有三种密钥大小：128 位、192 位和 256 位。

　　IEEE 802.11 标准于 1997 年发布，是 Wi-Fi 认证的基础。多年来，该标准经历了多次迭代，旨在提高数据传输速度并集成新的安全技术。WPA2-Enterprise 是该标准的最新版本，符合 802.11i 规范。

　　WPA2-PSK企业

　　WPA2-PSK 和 WPA2-PSK Enterprise 之间的主要区别在于客户端如何对每种类型的网络进行身份验证。认证在AAA服务器上实现，通常使用RADIUS提供集中式认证和用户管理功能。身份验证服务器向无线客户端发送质询，该质询使用客户端的凭据进行加密。然后，无线客户端解密质询并将响应发送回身份验证服务器。如果响应与预期值匹配，则对无线客户端进行身份验证，并建立安全连接。

　　这种类型的Wi-Fi网络最常用于企业和企业，因此得名，通常具有身份管理系统，例如Microsoft Active Directory，以确保用户仍有权访问网络。WPA2-PSK 企业模式提供比个人模式更安全的身份验证方法，因为它使用更安全的身份验证方法，并提供更大的灵活性和可伸缩性。但是，它的设置和管理比个人模式更复杂，并且需要额外的硬件和软件才能实现。

　　WPA2-PSK 与 WPA-PSK

　　WPA2-PSK 和 WPA-PSK 之间的主要区别在于它们为无线网络提供的安全级别。WPA-PSK，即使用预共享密钥进行 Wi-Fi 保护访问，是 WPA 安全协议的早期版本。它使用临时密钥完整性协议（TKIP）进行加密，其安全性低于 WPA2-PSK 使用的高级加密标准（AES）。WPA-PSK 容易受到字典攻击等攻击，攻击者试图猜测预共享密钥。

　　WPA2-PSK，即带预共享密钥的 Wi-Fi 保护访问 2，是一种更高级的安全协议，使用 AES 加密，比 WPA-PSK 更安全。它使用更强大的加密密钥，并具有内置的安全功能，以防止暴力攻击和字典攻击等攻击。WPA2-PSK是目前使用最广泛的无线安全协议，建议用于保护无线网络。

　　最后，WPA2-PSK支持比WPA-PSK更广泛的身份验证方法。WPA2-PSK 支持可扩展身份验证协议（EAP），该协议提供比 WPA-PSK 使用的个人模式更安全的身份验证方法。EAP 允许无线客户端使用数字证书、智能卡或其他更安全的方法进行身份验证。

　　什么是WPA3-PSK？

　　WPA3-PSK，即带预共享密钥的 Wi-Fi Protected Access 3，是用于无线网络的 WPA 安全协议的最新版本。它于 2018 年推出，提供增强的安全功能，以防止对无线网络的一系列攻击。WPA3-PSK 使用对等同时身份验证（SAE）（也称为 Dragonfly）进行身份验证，它提供了比早期版本中使用的预共享密钥更安全的方法。它还使用 192 位加密密钥来增强安全性，并引入前向保密以防止对先前捕获的流量的攻击。

　　除了提高安全性外，WPA3-PSK还包括简化将设备连接到无线网络过程的功能，例如Wi-Fi Easy Connect，无需显示或输入接口即可轻松设置设备。WPA3-PSK是用于保护无线网络的推荐安全协议，特别是公共区域或商业用途的无线网络。虽然WPA2-PSK仍被广泛使用，但预计WPA3-PSK将成为未来无线安全的新标准。

【WiFi加密的两种常见方式】上海花千坊相关的文章：

关于小升初的常见入学方式11-03

Linux系统两种网络交换方式03-03

WIFI无线局域网常见问题及解决方法03-20

硬盘如何加密03-03

WIFI技术简介11-29

WIFI的安全机制03-19