WPA2初學者指南及其工作原理
WPA2(Wi-Fi Protected Access 2)是Wi-Fi無線網絡常用的網絡安全技術。 這是從最初的WPA技術升級而來的, WPA技術被設計成替代舊的和不太安全的WEP 。
自2006年以來,WPA2在所有認證的Wi-Fi硬件上使用,並且基於IEEE 802.11i技術標准進行數據加密。
當啟用了WPA2的最強加密選項時,網絡範圍內的任何其他人都可以看到流量,但它會被最新的加密標準攪亂。
WPA2與WPA和WEP
看到WPA2,WPA和WEP的首字母縮寫詞可能會讓人感到困惑,因為它們看起來都很相似,以至於選擇保護網絡的內容並不重要,但它們之間存在一些差異。
WEP最不安全,它提供的安全性與有線連接的安全性相同。 WEP使用無線電波廣播消息,並且更容易破解。 這是因為每個數據包都使用相同的加密密鑰。 如果竊聽者分析了足夠的數據,那麼可以使用自動化軟件輕鬆找到密鑰(即使在幾分鐘內)。 最好完全避免WEP。
WPA改進了WEP,因為它提供TKIP加密方案來加密加密密鑰並驗證在數據傳輸過程中它沒有被改變。 WPA2和WPA的主要區別在於WPA2進一步提高了網絡的安全性,因為它需要使用更強大的加密方法,即AES。
存在幾種不同形式的WPA2安全密鑰。 WPA2預共享密鑰(PSK)使用64位十六進制數字的密鑰,並且是家庭網絡上最常用的方法。 許多家庭路由器交換“WPA2 PSK”和“WPA2個人”模式; 他們指的是相同的基礎技術。
提示:如果您只從這些比較中拿出一件事,那麼從最不安全到最安全的方式是WEP,WPA和WPA2。
AES與TKIP進行無線加密
使用WPA2設置網絡時,有多種選擇可供選擇,通常包括兩種加密方法:AES(高級加密標準)和TKIP(臨時密鑰完整性協議)之間的選擇。
許多家庭路由器可讓管理員從這些可能的組合中進行選擇
- 帶有TKIP的WPA(WPA-TKIP):這是尚未支持WPA2的舊路由器的默認選擇。
- 採用AES(WPA-AES)的WPA:AES在WPA2標準完成之前首次推出,但很少有客戶支持此模式。
- 帶有AES(WPA2-AES)的WPA2:這是較新路由器的默認選擇,也是所有客戶端支持AES的網絡的推薦選項。
- 帶有AES和TKIP的WPA2(WPA2-AES / TKIP):如果任何客戶端不支持AES,則路由器需要啟用這兩種模式。 所有支持WPA2的客戶端都支持AES,但大多數WPA客戶端不支持。
WPA2限制
大多數路由器都支持WPA2和稱為Wi-Fi Protected Setup(WPS)的獨立功能。 雖然WPS旨在簡化設置家庭網絡安全的過程,但其實施方式的缺陷極大地限制了其實用性。
在禁用WPA2和WPS的情況下,攻擊者需要以某種方式確定客戶端正在使用的WPA2 PSK,這是一個非常耗時的過程。 啟用這兩項功能後,攻擊者只需找到WPS PIN,然後反過來揭示WPA2密鑰,這是一個更簡單的過程。 由於這個原因,安全倡導者建議禁用WPS。
如果兩台設備同時在路由器上啟用,則WPA和WPA2有時會互相干擾,並可能導致客戶端連接失敗。
由於加密和解密的額外處理負載,使用WPA2會降低網絡連接的性能。 也就是說,WPA2的性能影響通常可以忽略不計,特別是與使用WPA或WEP的安全風險增加相比,甚至根本不加密時。