OC网络学习15:无限加密标准WEP/WPA/WPA2/WPA3探索

张建 lol
  2023-07-17 13:49:59 2023-07-17 13:49 Created   2023-07-17 14:23:43 2023-07-17 14:23 Updated      

前言

无线WIFI网络是通过 不安全的链路或网络 连接到互联网的,存在安全风险,可能会 导致数据丢失、账户凭据泄漏,必须使用适当的 WIFI安全措施,因此,必须了解 不同的无线加密标准,包括 WEP、WPA、WPA2和WPA3 和它们的差异

什么是 WEP

由于 无线网络 通过 无线电波 传输数据,除非采取安全措施,否则数据很容易被截获。有线等效保密 (WEP) 于 1997 年推出,是人们首次就保护无线网络安全而尝试采取的措施。其目的是通过 加密数据 来增加无线网络的安全性。即便无线数据被拦截,拦截者也无法识别数据,因为这些数据均经过加密处理。但是,在网络上获得授权的系统将能够识别和解密数据。这是因为网络上的设备使用相同的加密算法。

WEP 使用 64 位或 128 位十六进制密钥 对流量进行加密。这是一个 静态密钥,这意味着,所有流量(无论设备如何)都使用单个密钥进行加密。WEP 密钥允许网络上的计算机交换编码消息,同时对入侵者隐藏消息的内容。此密钥用于连接到启用无线安全功能的网络。

WEP 的主要目标之一是 防止中间人攻击,而且也曾经在一段时间里成功实现了这一目标。但随着时间的推移,尽管协议进行了修订、其密钥大小得到了提升,WEP 标准还是显露出各种安全漏洞。随着计算性能的提高,犯罪分子更容易利用这些漏洞。由于存在漏洞,Wi-Fi 联盟于 2004 年正式停用 WEP。如今,WEP 安全功能已被视为一种过时的技术,不过有些时候还是会用到它 - 可能是因为网络管理员没有更改其无线路由器的默认安全设置,也可能是因为设备过于陈旧,无法支持 WPA 等较新的加密方法。

什么是 WPA?

WPA,即 Wi-Fi 保护访问。该协议于 2003 年推出,它是 Wi-Fi 联盟对 WEP 的替代协议。它与 WEP 有相似之处,但在处理安全密钥的方式和用户授权方式上进行了改进。WEP 为每个授权系统提供相同的密钥,而 WPA 使用临时密钥完整性协议 (TKIP),该协议可动态更改系统使用的密钥。这可以防止入侵者创建自己的加密密钥以匹配安全网络使用的密钥。TKIP 加密标准后来被高级加密标准 (AES) 所取代。

此外,WPA 包括消息完整性检查,以确定攻击者是否已捕获或更改数据包。WPA 使用的密钥为 256 位,相比 WEP 系统中使用的 64 位和 128 位密钥有了显著提升。但是,尽管存在这些改进,WPA 的元素还是遭到利用 - 这导致 WPA2 诞生。

您有时会听到与 WPA 相关的术语 WPA 密钥WPA 密钥是 用于连接到无线网络的密码。您可以从运行网络的任何人那里获取 WPA 密码。在某些情况下,无线路由器上可能会印有默认的 WPA 密码。如果您无法确定路由器密码,也可以重置它

什么是 WPA2

WPA2 于 2004 年推出,它是 WPA 的升级版本。WPA2 基于强大的安全网络 (RSN) 机制,并在两种模式下运行:

  • 个人模式或预共享密钥 (WPA2-PSK) - 依赖共享密码进行访问,通常用于家庭环境。

  • 企业模式 (WPA2-EAP) - 顾名思义,更适合组织或企业使用。

两种模式都使用 CCMP - 它代表 计数器模式密码区块链消息身份验证代码协议CCMP 协议基于高级加密标准 (AES) 算法,该算法提供消息真实性和完整性验证。CCMPWPA 最初的临时密钥完整性协议 (TKIP) 更强大、更可靠,使攻击者更难发现模式。

但是,WPA2 仍然有缺点。例如,它容易遭受密钥重新安装攻击 (KRACK)。KRACK 利用了 WPA2 中的一个弱点,该弱点允许攻击者伪装成克隆网络并强制受害者连接到恶意网络。这使黑客能够解密一小段数据,这些数据可能被聚合以破解加密密钥。但是,设备可以打补丁,WPA2 仍然被认为比 WEP 或 WPA 更安全。

什么是 WPA3

WPA3Wi-Fi 保护访问协议的第三次迭代。Wi-Fi 联盟于 2018 年推出了 WPA3。WPA3 引入了供个人和企业使用的新功能,包括:

  • 个性化数据加密:在登录公共网络时,WPA3 通过一个并非共享密码的流程注册新设备。WPA3 使用 Wi-Fi 设备调配协议 (DPP) 系统,该系统允许用户使用近场通信 (NFC) 标签或二维码来允许网络上的设备。此外,WPA3 安全功能使用 GCMP-256 加密,而不是以前使用的 128 位加密。

  • Equals 协议的同步身份验证:这用于创建安全握手,其中,网络设备将连接到无线接入点,并且两个设备进行通信以验证身份和连接。即使用户的密码强度很低,WPA3 也可使用 Wi-Fi DPP 提供更安全的握手。

  • 更强的暴力破解攻击防护:WPA3 只允许一名用户猜测一次,从而防止离线密码猜测,迫使用户直接与 Wi-Fi 设备交互,这意味着他们每次想猜测密码时都必须亲自到场。WPA2 在公共开放网络中缺乏内置的加密和隐私功能,使得暴力破解攻击成为重大威胁。

WPA3 设备在 2019 年开始广泛使用,并且向后兼容使用 WPA2 协议的设备。

我的 Wi-Fi 网络采用哪种类型的安全机制?

了解您的 Wi-Fi 加密类型 对您的网络安全十分重要。旧协议比新协议更容易受到攻击,因此更有可能成为黑客攻击的受害者。这是因为,旧协议是在完全了解黑客如何攻击路由器之前设计的。最新的协议修复了这些漏洞,因此被认为提供了最好的 Wi-Fi 安全性。

如何识别您的 Wi-Fi 网络安全机制类型

  1. macOS 中:
  • 按住 Option 键
  • 单击工具栏中的 Wi-Fi 图标
  • 这将显示您的网络详细信息,包括您的 Wi-Fi 安全类型

  1. 在 iPhone 上:

遗憾的是,iOS 中无法检查您的 Wi-Fi 安全性。如果您想检查您的 Wi-Fi 网络安全强度,您可以使用计算机或通过手机登录路由器。每款路由器的具体方法可能有所不同,因此您可能需要参考设备随附的文档。或者,如果您的互联网服务提供商设置了路由器,您可以联系他们寻求帮助。

  • Post title:OC网络学习15:无限加密标准WEP/WPA/WPA2/WPA3探索
  • Post author:张建
  • Create time:2023-07-17 13:49:59
  • Post link:https://redefine.ohevan.com/2023/07/17/OC网络/OC网络学习15:无限加密标准WEP-WPA探索/
  • Copyright Notice:All articles in this blog are licensed under BY-NC-SA unless stating additionally.
On this page
OC网络学习15:无限加密标准WEP/WPA/WPA2/WPA3探索
  1. 前言
  2. 什么是 WEP
  3. 什么是 WPA?
  4. 什么是 WPA2
  5. 什么是 WPA3
  6. 我的 Wi-Fi 网络采用哪种类型的安全机制?
  7. 如何识别您的 Wi-Fi 网络安全机制类型