WEP与WPA vs. WPA2与WPA3:Wi-Fi安全类型的解释
无线安全非常重要。我们绝大多数人都将在每天的某个时刻将移动设备连接到路由器,无论是智能手机,平板电脑,笔记本电脑还是其他设备。此外,物联网设备也使用Wi-Fi连接到互联网。
他们总是开,一直在倾听,并且总是急需额外的安全性保护。
这就是为什么需要进行Wi-Fi加密。有几种不同的方法可以保护您的Wi-Fi连接。但是,您如何知道哪种Wi-Fi安全标准最好,又是如何做到的?
Wi-Fi安全类型
最常见的Wi-Fi安全类型是WEP,WPA和WPA2。
WEP与WPA
有线等效保密(WEP)是最古老,安全性最低的Wi-Fi加密方法。WEP在保护您的Wi-Fi连接方面有多可怕,这是多么可笑; 如果您使用的是WEP,则需要立即更改。
此外,如果您使用的是仅支持WEP的旧路由器,您也应升级它,以确保安全性和更好的连接性。
为什么不好?Crackers想出了如何破解WEP加密,并且可以使用免费提供的工具轻松完成。2005年,联邦调查局利用免费工具进行公开示威,以提高认识。几乎任何人都可以做到。因此,Wi-Fi联盟于2004年正式退出WEP Wi-Fi加密标准。
到目前为止,您应该使用WPA版本。
WPA和WPA2定义
Wi-Fi保护访问(WPA)是不安全的WEP标准的演变。WPA只是WPA2的踏脚石。
当WEP显然不安全时,Wi-Fi联盟开发了WPA,以便在开发和引入WPA2之前为网络连接提供额外的安全层。WPA2的安全标准始终是理想的目标。
WPA3
目前,绝大多数路由器和Wi-Fi连接都使用WPA2。至少,他们应该这样做,因为即使加密标准存在漏洞,它仍然非常安全。
然而,最新升级到Wi-Fi保护访问-WPA3–已经崭露头角。
WPA3包括一些现代无线安全的重要升级,包括:
蛮力保护。即使密码较弱,WPA3也会保护用户免受暴力字典攻击(试图一遍又一遍地猜测密码的攻击)。
公共网络隐私。WPA3增加了“个性化数据加密”,理论上加密了与无线接入点的连接,无论密码如何。
保护物联网。WPA3到达时,物联网设备开发商面临着提高基线安全性的巨大压力。
更强的加密。WPA3为标准添加了更强大的192位加密,大大提高了安全级别。
WPA3仍然没有进入消费者路由器市场,尽管最初的时间表显示它将在2018年底到达一段时间。从WEP到WPA到WPA2的跳跃需要一些时间,所以当前时间没有什么可担心的。
此外,制造商必须发布补丁向后兼容设备,这个过程可能需要数月甚至数年。
您需要了解的关于WPA3和Wi-Fi安全性的 一切您需要了解
Wi-Fi联盟最新的Wi-Fi安全标准是WPA3。它有什么改进?你的路由器会使用它吗?什么时候WPA3可用?…阅读更多(更新2019.1.30)
WPA与WPA2与WPA3的比较
有三个Wi-Fi保护访问迭代。好吧,第三个与我们不太相关,但很快就会到达你的路由器。但是是什么让他们彼此不同?为什么WPA3比WPA2好?
WPA本质上是易受攻击的
WPA从一开始就注定要失败。尽管使用256位WPA-PSK(预共享密钥)具有更强大的公钥加密功能,但WPA仍然包含一系列漏洞,它们从较旧的WEP标准继承而来(两者都共享易受攻击的流加密标准RC4)。
这些漏洞集中在引入临时密钥完整性协议(TKIP)。
TKIP本身向前迈出了一大步,因为它使用每个数据包密钥系统来保护设备之间发送的每个数据包。不幸的是,TKIP WPA的推出必须考虑旧的WEP设备。
新的TKIP WPA系统回收了受损WEP系统的某些方面,当然,这些相同的漏洞最终出现在新标准中。
WPA2取代WPA
WPA2于2006年正式取代WPA。然后,WPA短暂地成为Wi-Fi加密的巅峰之作。
WPA2带来了另外一系列安全和加密升级,最值得注意的是将高级加密标准(AES)引入消费者Wi-Fi网络。AES比RC4强得多(因为RC4已多次破解),并且是当前许多在线服务的安全标准。
WPA2还引入了具有块链接消息认证码协议的计数器密码模式(或者用于更短版本的CCMP!)来替换现在易受攻击的TKIP。
TKIP仍然是WPA2标准的一部分,作为倒退以及仅为WPA设备提供功能。
WPA2 KRACK攻击
KRACK攻击有点有趣不是笑话; 它是WPA2中发现的第一个漏洞。将秘钥重新安装攻击(KRACK)是对WPA2协议的直接攻击,不幸的是破坏了使用WPA2的每一个Wi-Fi连接。
从本质上讲,KRACK破坏了WPA2四次握手的一个关键方面,允许黑客在安全连接过程中拦截和操纵新加密密钥的创建。
被称为“KRACK”(密钥重新安装攻击)的攻击正成为头条新闻。但究竟什么是KRACK攻击?可以修复吗?你能做些什么呢?让我们来看看。…阅读更多(更新2019.1.30)
即使有可能发生KRACK攻击,使用它攻击家庭网络的可能性也很小。
WPA3:(Wi-Fi)联盟反击
WPA3弥补了这一缺陷并提供了更高的安全性,同时积极考虑到经常缺乏的安全措施,有时每个人都会犯罪。例如,即使黑客在连接到网络后破解了密码,WPA3-Personal也会为用户提供加密。
此外,WPA3要求所有连接都使用受保护的管理帧(PMF)。PMF实质上增强了隐私保护,并采用了额外的安全机制来保护数据。
WPA3的128位AES仍然存在(证明了其持久的安全性)。但是,对于WPA3-Enterprise连接,需要198位AES。WPA3-Personal用户也可以选择使用超强度198位AES。
以下视频更详细地探讨了WPA3的新功能。(待更新链接)
什么是WPA2预共享密钥?
WPA2-PSK代表预共享密钥。WPA2-PSK也称为个人模式,适用于家庭和小型办公网络。
您的无线路由器使用密钥加密网络流量。使用WPA-Personal,此密钥是根据您在路由器上设置的Wi-Fi密码计算得出的。在设备连接到网络并了解加密之前,您必须在其上输入密码。
WPA2-Personal加密的主要现实缺点是弱密码。正如许多人在他们的在线帐户中使用“密码”和“letmein”等弱密码一样,很多人可能会使用弱密码来保护他们的无线网络。您必须使用强*大的密码或唯一密码来保护您的网络,(待更新链接)*否则WPA2将无法为您提供足够的保护。
7种方法来构建既安全又难忘的密码(待更新链接)
在今天的在线世界中,为每项服务设置不同的密码是必须的,但是随机生成的密码存在一个可怕的弱点:它是不可能记住它们。但你怎么可能记得….阅读更多(待更新链接)
什么是WPA3 SAE?
使用WPA3时,您将使用名为Simultaneous Authentication of Equals(SAE)的新密钥交换协议。SAE,也称为Dragonfly密钥交换协议,是一种更安全的密钥交换方法,可解决KRACK漏洞。
具体来说,它通过提供“前向保密”来抵抗离线解密攻击。前向保密阻止攻击者解密先前记录的互联网连接,即使他们知道WPA3密码。
除此之外,WPA3 SAE使用点对点连接来建立交换,并消除恶意中间人拦截密钥的可能性。
以下是关于“密钥交换”在加密环境中意味着什么的解释,使用开创性的Diffie-Hellman交换其示例。
什么是Wi-Fi Easy Connect?
Wi-Fi Easy Connect是一种新的连接标准,旨在“简化Wi-Fi设备的配置和配置”。
在此范围内,Wi-Fi Easy Connect为添加到网络中的每个设备提供强大的公钥加密,即使是“很少或没有用户界面的设备,例如智能家居和物联网产品”。
例如,在您的家庭网络中,您将指定一个设备作为中央配置点。中央配置点应该是丰富的媒体设备,如智能手机或平板电脑。
然后使用丰富的媒体设备扫描QR码,该QR码依次运行Wi-Fi联盟设计的Wi-Fi Easy Connect协议。
扫描QR码(或输入特定于IoT设备的代码)使连接设备具有与网络上其他设备相同的安全性和加密性,即使无法进行直接配置。
Wi-Fi Easy Connect与WPA3配合使用,将大大提高物联网和智能家居设备网络的安全性。
Wi-Fi安全很重要
即使在撰写本文时,鉴于KRACK漏洞,WPA2仍然是最安全的Wi-Fi加密方法。虽然KRACK无疑是一个问题,特别是对于企业网络而言,家庭用户不太可能遇到这种类型的攻击(当然,除非你是一个高价值的个人)。
WEP非常容易破解。您不应将其用于任何目的。此外,如果您的设备只能使用WEP安全性,则应考虑更换它们以提高网络的安全性。同样重要的是要注意,WPA3不会在一夜之间神奇地显示所有设备。在引入新的Wi-Fi加密标准和广泛采用之间总是存在很长一段时间。采用率取决于制造商修补设备的速度以及路由器制造商对新路由器采用WPA3的速度。
目前,您应该专注于保护现有网络,包括WPA2。一个很好的起点是查看您的路由器安全性。看看为什么你应该在被黑客入侵之前更改你的默认路由器密码!
以上“待更新链接”,请关注国外课栈网更新