本文已参与「新人创作礼」活动,一起开启掘金创作之路。
无线WiFi网络现在到处都是,无论你走到哪,连接别人的WiFi一般都会要求输入WiFi密码,而我们平常一般不太关注WiFi密码的加密和认证模式,但其实这一切都在悄然变化,攻于防一直在不断的交替更迭。本期就来一睹为快。
WEP
WEP是Wired Equivalent Privacy的简称,中文叫有线等效保密协议,意思是提供与有线网络相同的保密性。因为LAN天生比WLAN安全,LAN的物理结构对其有所保护,部分或全部网络埋在建筑物里面也可以防止未授权的访问。经由无线电波的WLAN没有同样的物理结构,因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性,如同端到端发送一样。
WEP与无线网络的802.11标准一起于1997年发布,可以说是一个非常古老的协议了。 WEP从64位加密开始,最终一直发展到256位加密,但是路由器中最流行的实现是128位加密。不幸的是,在引入WEP之后不久,安全研究人员发现了多个漏洞,这些漏洞使他们可以在几分钟之内攻破WEP密码。 即使进行了升级和修复,WEP协议仍然易受攻击且易于攻破。针对这些问题,WiFi联盟引入了WPA,该方法于2003年被采用。自然,WEP也与2003年淘汰。
WPA
由于IEEE 802.11所制定的是技术性标准,WiFi联盟所制定的是商业化标准,不过WiFi联盟制定的商业化标准基本上也都符合IEEE制定的技术标准。WPA实际上就是WIFi联盟制定的安全性标准,目的就是为了支持IEEE 802.11i这个以技术为导向的安全性标准。
WPA(WiFi Protected Access)WiFi网络安全访问。WPA通过使用一种名为TKIP的新协议来解决WEP存在的问题。使用TKIP或临时密钥完整性协议作为确保消息完整性的一种方式,这与WEP不同,TKIP比CRC强得多。
不幸的是,为了保持兼容,WiFi联盟从WEP那里借鉴了一些东西,最终让使用TKIP协议的WPA也变得不安全。WPA包含一项称为WPS(WiFi保护设置)的新功能,该功能应可使用户更轻松地将设备连接到无线路由器。但是,它最终具有漏洞,使安全研究人员也可以在短时间内攻破WPA密钥。这个缺陷使得WPA只是作为一种临时的补救替代措施。
WPA2
由于WPA的致命缺陷,使得2003年推出的WPA很快就被2004年推出的WPA2给取代。WPA2早在2004年就已经推出并且商业化,到了2006年正式要求。WPA和WPA2之间最大的变化是使用带有CCMP的AES加密算法而不是TKIP。
在WPA中,AES是可选的,但在WPA2中,AES是必需的,而TKIP是可选的。在安全性方面,AES比TKIP安全得多。在WPA2中发现了一些问题,但这仅限于公司环境中产生的问题。WPA使用64位或128位密钥,最常见的是家用路由器的64位密钥。WPA2-PSK和WPA2-Personal是可互换的术语。
值得注意的是,WPA2 企业版不使用预共享密钥(PSK),而是使用EAP协议,并且需要使用用户名和密码进行身份验证的后端RADIUS服务器。使用WPA2和WPA看到的PSK基本上是第一次连接到无线网络时必须输入的无线网络密钥。WPA2 企业版的安装方式更为复杂,通常只能在公司环境或技术精湛的业主的家庭中完成。
| 无线加密模式 | 安全级别 |
|---|---|
| 开放 | 无安全性可言 |
| WEP | 弱 |
| WPA TKIP | 较弱 |
| AES+WPA-PSK TKIP | 中等 |
| WPA2-PSK | 较强 |
| WPA2-PSK AES | 强 |
| WPA2企业版 802.1x RADIUS | 极强 |
目前大部分路由器都是WPA2-PSK级别的安全性。大家可以放心使用。提醒一下,对于WPA2-PSK级别的加密,设置的密码越复杂,安全性越高。而像WEP这样的加密模式,其安全性与密码复杂度无关,6位纯数字的密码和10位数字+英文字母+特殊字符混合型密码,其安全性一样。
