理解安全算法可能会让人感到困惑。无论你多么精通科技,对于各种安全协议的缩写,你可能还是会感到有些困惑。
继续阅读,我们将强调 WEP、WPA 和 WPA2 等协议之间的不同之处,并解释在家庭 Wi-Fi 网络上使用哪个缩写为何重要。
你为什么需要了解这些协议?
了解这些协议可以帮助你在网络安全方面做出明智的决策。Wi-Fi 联盟开发了这些 和安全认证计划,以保障无线电脑网络的安全。
透过持续更新有关安全协议的知识,显然没有人可以愚弄你。而且,了解网际网路的运作也有其好处。
WEP、WPA 和 WPA2 安全协议
当首批消费者无线网络设备在 1990 年代末推出时,当时的技术称为 WEP。自那以后,Wi-Fi安全协议经历了多次升级,旧有协议的完全淘汰和新协议的重大修订。
快速回顾 Wi-Fi 安全的历史,让我们能更清楚现在网路上发生了什么,以及为什么你应该避免使用旧的安全协议标准。
WEP
WEP,或称有线等效隐私,是世界上使用最广泛的 Wi-Fi 安全协议。它于1999年9月正式批准。
WEP 的初始版本在安全性上并不理想,因为美国政府对制造商出口各种加密技术有著限制,仅限于 64 位加密。
随著限制的解除,技术提升至 128 位。虽然市场上有 256 位的 WEP,但 128 位仍然是最常见的安全协议之一。
尽管这一安全协议经过了数次修订,包括改进的密钥大小,但 WEP 标准中仍发现了多个安全漏洞。随著技术的进步,利用安全协议中的弱点的范围也随之扩大。
自推出以来,WEP 就因其漏洞而受到批评,并且在 2005 年,FBI 曾进行公开示范,旨在提高人们对 WEP 漏洞的认识,并在几分钟内用免费的软体破解了
WEP 密码。
尽管针对 WEP 基础设施的无数进步,这仍然是一种高度脆弱的安全协议。使用 WEP 的设备应该绝对升级或更换。Wi-Fi 联盟于 2004 年正式退役
WEP。
WPA
Wi-Fi 保护访问 (WPA) 的出现是由于对 WEP 逐渐发现的显著弱点。WPA 于 2003 年正式批准,比 WEP 退役早了一年。
广泛使用的 WPA 配置为 WPA-PSK(预共享密钥)。WPA 使用 256 位,这比 WEP 使用的 64 位和 128 位密钥有了显著的提升。
WPA 进行了重大改变,提高了透过设备传递的信息的整体安全性。WPA 能检查是否有攻击者捕获或篡改从你的设备传送到互联网的数据包。WPA还使用了时间密钥完整性协定 (TKIP),该协定后来被 (AES)取代。
尽管 WPA 相较于 WEP 是一次重大改进,但 WEP 的阴影依然笼罩著 WPA。TKIP 是 WPA 的核心组件,设计上便于在现有的 WEP支持设备上透过固件升级迅速推广。因此,必须回收使用 WEP 系统中的某些元素,这最终也成为了攻击的对象。
WPA 和其前任 WEP 一样,经证明除了概念验证外,还通过公开示范显示出其受到侵入的脆弱性。有趣的是,WPA 通常被破解的过程并不是对 WPA协议的直接攻击(尽管这种攻击确实成功过),而是针对与 WPA 一起推出的附加系统——Wi-Fi 保护设置 (WPS)
的攻击,该系统旨在简化设备与现代接入点的连结。
WEP vs. WPA
| ** ** | WEP | WPA | |—|—|—| | 缩写代表 | 无线加密协议 | Wi-Fi 保护访问 | | 它是什么? | 由 Wi-Fi 联盟于1999年开发的安全协议,旨在保障无线网络安全。 | 由 Wi-Fi 联盟于2003年开发的安全协议,用于保障无线网络安全;旨在取代 WEP 协议。 | | 方法 | WEP 是首个且最常见的安全协议,旨在保护无线网络免受入侵者攻击。 | 作为 WEP 问题的临时解决方案,WPA 仍使用不安全的 RC4 流密码,但通过 TKIP 提供额外的安全性。 | | 用途 | 无 | 通过使用密码进行无线安全 |
WEP 和 WPA 的弱点
与任何受到高度攻击的网际网路协议一样,WEP 和 WPA 也不例外。网路罪犯不断针对安全协议和破解漏洞,以潜入你的网络活动。
最著名的例子是 ,这是一个
WPA 的安全漏洞。WEP 和 WPA 中已发现严重的弱点。这些安全协议本意在保护我们,但却成为了重大关注的原因。
这些弱点意味著 ,骇客们迫切等待捕捉任何流入和流出设备的信息,这些设备包括笔记本电脑、手机、智能家居设备以及任何其他连接到 Wi-Fi 网络的设备。
最佳 Wi-Fi 安全实践
你在家中设置 Wi-Fi 设备,以便在每个角落都能迅速访问互联网,但别让 Wi-Fi 给骇客提供进入你 Wi-Fi网络的后门。以下是几个让无线网络更安全的建议。
- 使用更强的加密
256 位的高级加密标准是未来的方针。
- 使用 WPA 保护的网络
确保选择一个难以猜测的字母和数字密码。
- 为客人提供独立网络
为外部人士专门设置一个独立网络,以确保你的内部通信安全。
- 隐藏你的网络名称
通过隐藏你的 SSID,让陌生人不仅难以连接,甚至不可能连接到你的网络。
- 使用 VPN
对于你的 Wi-Fi 设备来说,
是一个全面的解决方案,可以解决你的网络隐私问题。拥有最尖端的加密算法和安全的 VPN 隧道,它隐藏了你的在线活动,始终保障你的数位身份安全。
阅读 关于保护 Wi-Fi 网络的方法。
WPA2 和 WPA3 安全协议
| WPA2 | WPA3 | |—|—| | 缩写代表 | Wi-Fi 保护访问 2 | Wi-Fi 保护访问 3 | | 它是什么? | 由 Wi-Fi 联盟于 2004 年开发的安全协议,旨在取代 WEP 和 WPA 协议,以保障无线网络安全。 | 于 2018 年正式发布,WPA3 是 WPA 的下一代产品,提供增强的安全功能,可保护弱密码不易被破解。 | | 方法 | 与 WEP 和 WPA 不同,WPA2 使用 AES 标准而不是 RC4 流密码。CCMP 取代了 WPA 的 TKIP。 | 在 WPA3-个人模式下使用 128 位加密(WPA3-企业版本使用 192 位加密)和前向安全性。WPA3 还用同时身份验证方式取代预共享密钥(PSK)交换,这是一种更安全的初始密钥交换方式。 | | 安全性与建议? | 尽管 WPA2 在关闭 Wi-Fi 保护设置(WPS)时比 WEP 和 WPA 更安全,但不建议取代 WPA3。 | 是的,WPA3 比 WPA2 更安全,因为其主要目的是增强加密强度。 |
哪个安全协议最适合你?
总的来说,WPA3 承诺保障你的网络活动的安全,尤其是针对物联网设备。虽然完全推广 WPA3会需要一段时间,但重要的是这一转换过程已经开始。这意味著未来会有更安全的 Wi-Fi 网络。
主题:
PureVPN
2024年6月20日
四个月前
PureVPN 是一家领先的 VPN 服务提供商,专注于提供简便的在线隐私和安全解决方案。拥有超过 6000 伺服器遍布 65多个国家,帮助消费者和企业保护其在线身份的安全。
