WiFi安全协议-WEP和WPA之间的区别


WiFi安全协议-WEP和WPA之间的区别

WiFi安全协议(如WEP和WPA2)可防止第三方未经授权访问您的网络并加密您的私人数据.

顾名思义,WEP(有线等效保密)旨在提供与有线网络相同级别的安全性,并在1990年代后期被批准为WiFi安全性。

另一方面,WPA(WiFi保护访问)是WEP的暂时增强,但在2003年之后被广泛采用.

img

跳到…

什么是WiFi安全协议?

WiFi安全协议WEP,WPA,WPA2WPA3, 每个都是前一个的升级。第一个WiFi安全标准(WEP)在1990年获得批准 无线网络保护. 其目的是服务于相同水平的 有线网络安全.

WiFi安全类型有哪些??

自1990年代WiFi发明以来,无线网络已经使用了几种不同的安全协议。每个新标准都提供了更高的安全性,并且每个标准都承诺比以前的标准更易于配置。但是,所有这些都保留了一些固有的漏洞.

此外,随着每个新协议的发布,一些系统也进行了升级,而有些则没有。结果,当今使用了许多不同的安全协议。其中一些提供了很好的保护,而有些则没有.

当前使用了三种主要的安全协议– WEP,WPA和WPA2 –尚未推出的一种是WPA3。让我们仔细看看每个.

WEP:有线等效性隐私

有线等效保密 (WEP) 是第一个主流 WiFi安全标准, 并于1999年获得批准使用。尽管,顾名思义,它应该提供与有线网络相同级别的安全性,但事实并非如此。很快发现了许多安全问题,尽管进行了很多修补尝试,但该标准已被安全性测试所放弃。 Wi-Fi联盟 在2004年.

WPA:WiFi保护的访问

WiFi保护访问 (WPA) 该协议于2003年开发,可直接替代WEP。它通过使用一对安全密钥来提高安全性: 预共享密钥 (PSK),通常称为WPA个人,并且 时间密钥完整性协议 (或TKIP)进行加密。尽管WPA代表了 通过WEP升级, 它的设计还使其可以在为WEP设计的老化(且易受攻击)硬件中推广。这意味着它继承了早期系统的一些众所周知的安全漏洞。.

WPA2:WiFi保护的访问II

WPA2于2004年开发,是自WiFi发明以来第一个真正的新安全协议。 WPA2的主要进步是高级加密系统的使用 (AES), 美国政府用于加密“最高机密”信息的系统。目前,虽然结合了AES的WPA2代表了家庭WiFi网络中通常使用的最高安全级别,但是即使在此系统中仍然存在许多已知的安全漏洞。.

WPA3:WiFi保护的配件III

2023年,WiFi联盟宣布发布新标准, WPA3, 它将逐步取代WPA2。该新协议尚未得到广泛采用,但有望在早期系统上进行重大改进。与新标准兼容的设备已经在生产中.

更新: 自WPA3推出以来已经快一年了,并且已经揭露了多个WiFi安全漏洞,这些漏洞可能使攻击者能够窃取Wi-Fi密码。下一代Wi-Fi安全协议依赖于 蜻蜓, 旨在防止离线字典攻击的改进的握手.

但是,安全研究人员 艾尔·罗南(Eyal Ronen)玛西·范霍夫 发现了WPA3-Personal的弱点,该弱点使攻击者可以通过滥用缓存或基于计时的侧信道泄漏来检索和恢复Wi-Fi网络的密码。名为DragonBlood的研究论文详细介绍了WPA3协议中的两种设计缺陷.

第一种与降级攻击相关,而第二种则导致侧信道泄漏。由于WPA2在全球数十亿设备中得到广泛使用,因此WPA3的普遍采用可能需要一段时间。因此,大多数网络将通过WPA3的“过渡模式”同时支持WPA3和WPA2连接.

通过设置仅支持WPA2协议的流氓接入点,迫使WPA3设备与WPA2的不安全的4向握手连接,可以利用过渡模式进行降级攻击。.

研究人员还发现,针对蜻蜓的密码编码方法的两次侧通道攻击使攻击者可以通过执行密码分区攻击来获取Wi-Fi密码。.

WEP vs WPA vs WPA2:哪种WiFi协议最安全?

在安全性方面,WiFi网络的安全性始终不如有线网络。在有线网络中,数据是通过物理电缆发送的,这使得侦听网络流量非常困难。 WiFi网络不同。通过设计,它们可以在广泛的区域中广播数据,因此,任何收听的人都可能会吸收网络流量。.

因此,所有现代WiFi安全协议都使用两种主要技术:身份验证协议,用于标识寻求连接到网络的计算机;和加密,以确保如果攻击者正在侦听网络流量,则他们将无法访问重要数据.

但是,三种主要的WiFi安全协议实现这些工具的方式不同:

WEPWPAWPA2

目的 使WiFi网络像有线网络一样安全(这行不通!) 在WEP硬件上实现IEEE802.1 li标准 使用新硬件完全实现IEEE802.1 li标准
资料私隐
(加密)
Rivest密码4(RC4) 临时密钥完整性协议(TKIP) CCMP和AES
认证方式 WEP开放和WEP共享 WPA-PSK和WPA-Enterprise WPA个人和WPA企业
数据的完整性 CRC-32 消息完整性代码 密码块链接消息认证码(CBC-MAC)
密钥管理 不提供 4向握手 4向握手
硬件相容性 所有硬件 所有硬件 不支持较早的网络接口卡(仅比2006年更新)
漏洞 高度脆弱:易受Chopchop,碎片和DoS攻击 更好,但仍然很脆弱:印章,碎片,WPA-PSK和DoS攻击 最不易受攻击,尽管仍然容易受到DoS攻击
组态 易于配置 难以配置 WPA-个人易于配置,WPA-企业则少
重播攻击防护 没有保护 序列计数器,用于重播保护 48位数据报/数据包号可防止重放攻击

无需深入了解每个系统的复杂细节,这意味着不同的WiFi安全协议可提供不同级别的保护。每个新协议都比以前的协议提高了安全性,因此现代(2006年之后)路由器上可用的现代WiFi安全方法的基本等级(从最好到最差)如下:

  • WPA2 + AES
  • WPA + AES
  • WPA + TKIP / AES(TKIP作为备用方法)
  • WPA + TKIP
  • WEP
  • 开放网络(完全没有安全性)

保护Wi-Fi网络的8种方法

无论您是在业务环境中工作,还是只是想提高家庭网络的安全性,都可以通过一些简单的步骤来使无线网络更加安全.

将路由器移至物理安全位置

在讨论加密方案和密钥协议时,很容易忽略WiFi安全性的一个基本方面:路由器的物理位置.

如果您使用的是家庭网络,则意味着要知道有多少WiFi信号正在“泄漏”出您的家庭。如果您的邻居,外面的街道上,甚至楼下的酒吧都可以接收到您的WiFi信号,那么您就容易受到攻击。理想情况下,您应该将路由器放置在可以随时随地收到良好信号的位置,而没有其他人可以.

在商业环境中,路由器的物理安全性更为重要。攻击者可以通过按下路由器上的“重置”按钮的简单行为来引入攻击向量。您应该将无线路由器放在锁闭的橱柜或办公室中,甚至考虑使用视频监视系统来监视对它的访问.

更改默认路由器登录信息

您知道路由器的管理员密码是什么吗?如果您不这样做,则可能是路由器附带的那个,这可能是“管理员”或“密码”。每个人都应该在初次设置路由器时更改此密码,但是几乎没有人这样做.

更改路由器密码的过程将取决于硬件的品牌和型号,但这并不困难。 Google会快速搜索路由器型号,为您提供有关操作方法的说明.

在选择新密码和用户名时,应注意选择强密码的一般准则:新密码应至少为15个字符长,并包括字母,数字和特殊字符。您还应该定期更改用户名和密码设置。设置提醒,每季度更改一次密码。只要确保您告诉家人您已更改密码,然后他们才会抱怨“互联网已断开”!

更改网络名称

像其通用密码和用户名一样,大多数无线路由器都附带通用服务集标识符(SSID),这是用于标识WiFi网络的名称。通常,这些类似“ Linksys”或“ Netgear3060”之类的东西,可以为您提供有关路由器品牌和型号的信息。在初始设置期间,这很棒,因为它使您可以找到新的路由器.

问题在于,这些名称还会给所有人(这些人可以接听您的无线信号)一个非常有用的信息:路由器的品牌和型号。信不信由你,在线上有列表详细列出了几乎每台路由器的硬件和软件漏洞,因此潜在的攻击者可以迅速找到破坏网络的最佳方法。.

如果您没有更改路由器上的默认登录信息(请参见上文),这将是一个特殊的问题,因为攻击者随后可以简单地以管理员身份登录到您的路由器并造成破坏.

更新您的固件和软件

我们都知道,为了限制安全漏洞,我们应该使软件保持最新状态,但是我们当中很多人没有。对于路由器上的软件和固件,这增加了一倍。如果您以前从未更新过路由器固件,那么您并不孤单。在2014年由安全公司Tripwire对IT专业人员(!)和远程工作的员工进行的调查中,只有32%的人表示他们知道如何使用最新固件更新路由器.

造成这种情况的部分原因是,与您的操作系统不同,许多路由器不会定期提醒您检查和下载安全更新。您可能需要亲自检查一下这些内容,因此请每隔几个月设置一次提醒,并在使用时更改密码.

固件更新尤为重要,因为固件是路由器使用的最基本的代码。 WiFi路由器固件中的新漏洞始终存在,并且可以访问路由器的固件级别,因此攻击者可能导致的恶作剧没有止境.

通常,会发布固件更新来修补特定的安全漏洞,并在下载后自动安装。这使它们成为保护您的无线网络的简单步骤.

使用WPA2

您应该使用最安全的无线网络协议,对于大多数人来说,它将是WPA2与AES结合使用.

大多数现代路由器都可以选择运行几种不同类型的WiFi安全协议,以使其与尽可能广泛的硬件兼容。这意味着您的路由器可能已配置为使用开箱即用的过时协议.

使用路由器检查协议非常容易:只需在线搜索说明,登录到路由器,您就可以查看(并更改)设置。如果发现路由器使用的是WEP,则应立即更改。 WPA更好,但是要获得最高级别的安全性,您应该使用WPA2和AES.

如果使用的是较旧的路由器,则可能是它与WPA2或AES不兼容。在这种情况下,您可以有几种选择。首先,您应该检查固件升级,以使您的路由器可以使用WPA:由于WPA旨在与较旧的WEP路由器兼容,因此许多现在都具有此功能.

如果找不到固件升级,是时候开始考虑升级硬件了。这不必是昂贵的选择-许多ISP将以最低的成本甚至免费为您提供新的路由器-并且肯定比网络被黑客入侵的后果便宜!

关闭WPS

尽管WPA2比其之前的协议安全得多,但是它保留了许多您应该意识到的特定安全漏洞。其中一些是由WPA2的功能引起的,该功能旨在简化无线网络的设置:WPS.

WiFi保护设置(WPS)意味着首次将设备连接到WiFi网络就像按下按钮一样容易。如果您认为这听起来像是安全漏洞,那么您是对的。如果您启用WPS,任何可以物理访问路由器的人都可以在您的网络中立足.

关闭WPS很容易:以admin用户身份登录路由器,您应该看到一个禁用它的选项。如果需要将其他计算机连接到网络,则可以短暂地将其重新打开,当然,只需确保在完成后再次将其关闭即可。!

限制或禁用DHCP

如果您正在寻找更高的安全性,则应考虑禁用路由器使用的动态主机配置协议(DHCP)服务器。该系统自动为连接到路由器的每个设备分配IP地址,从而使其他设备可以轻松连接到您的无线网络。问题是它将为连接到您网络的任何人提供IP地址,包括试图获得未经授权的访问的人.

您可以采用两种方法来解决此潜在漏洞。首先是限制路由器使用的DHCP范围,这会限制其可以连接的计算机数量。第二种方法是完全禁用DHCP。这意味着您必须在每次设备连接到网络时手动为其分配IP地址.

这些方法是否适合您的网络将取决于您如何使用它。如果您通常将多个设备连接并重新连接到路由器,则手动分配每个IP地址会非常耗时。另一方面,如果您要连接的设备数量有限且可预测,则禁用DHCP可让您对谁连接到网络有很多控制权.

哪种类型的无线安全协议最适合Wi-Fi?

这里的关键点是:今天可以拥有的最安全的WiFi设置是WPA2和AES。尽管并非总是可以使用此标准.

例如,您的硬件可能不支持WPA2或AES。通过升级硬件可以解决此问题。这听起来像是一个昂贵的选择,但是如果您的服务器已过时,大多数ISP将为您提供免费的升级路由器。如果您的路由器是古老的,并且仅支持WEP,则这一点尤其重要。如果是这种情况,请把它扔掉并换一个新的.

使用WPA2和AES的唯一缺点是,它使用的军用级加密有时会减慢连接速度。但是,此问题主要影响在WPA2之前发布的较旧的路由器,并且仅通过固件升级支持WPA2。任何现代路由器都不会遭受此问题的困扰.

另一个更大的问题是,我们所有人都不得不不时使用公共WiFi连接,在某些情况下,它们提供的安全级别很差。因此,最好的方法是了解所连接网络上提供的安全级别,并避免在安全性较差的网络上发送密码(或其他重要信息).

所有这些可以总结在下表中:

加密标准摘要工作原理我应该使用它吗?
WEP 第一个802.11安全标准:易于破解. 使用RC4密码. 没有
WPA 解决WEP中主要安全漏洞的临时标准. 使用RC4密码,但增加了更长的(256位)密钥. 仅当WPA2不可用时
WPA2 当前标准。使用现代硬件,增强的加密不会影响性能. 用CCMP和AES替换RC4密码,以实现更强的身份验证和加密.

常见问题

如何找出我的无线路由器具有哪种类型的Wi-Fi安全设置?

知识就是力量,因此了解自己使用的Wi-Fi安全协议是保护自己的第一步.

您可以通过两种方法来执行此操作。最简单的方法是使用智能手机:

  • 在移动设备上打开“设置”应用.
  • 访问Wi-Fi连接设置.
  • 在可用网络列表中找到您的无线网络.
  • 点击网络名称或信息按钮以调出网络配置.
  • 检查网络配置中的安全性类型.

如果您使用的是笔记本电脑或台式机,则拉动网络设置通常还会使您看到正在使用的Wi-Fi安全协议.

如果没有,请在Google上搜索路由器的品牌和型号,并应找到有关如何登录其设置的说明,在其中可以查看(和更改)您使用的新协议.

更改路由器的默认设置也需要知道如何执行此操作,这是确保网络安全的重要部分,因此无论如何您都应该知道如何登录到路由器!

4g比Wi-Fi安全吗?

一般来说,是的.

更好的答案是它取决于Wi-Fi网络。您的4G(或3G或您的智能手机用于移动数据的任何内容)是安全的,因为您是唯一使用该连接的人。除非其他人使用非常复杂的技术,否则没有人可以访问您通过此连接发送的信息。.

相同的原则适用于Wi-Fi网络。例如,如果您是唯一使用家庭网络的人,并且以安全的方式进行了设置(请参见上面的指南),那么您的连接将非常安全.

绝对不要通过公共Wi-Fi网络发送个人信息,包括密码或银行详细信息。这些网络中的许多网络使用的安全协议都很差,但由于一次使用它们的人数众多,即使那些声称是安全的协议也固有地易受攻击。.

以下是有关WiFi网络的更多指南:

  • 家庭网络安全
  • 热点安全
  • 公共WiFi安全
  • WiFi威胁
  • 所有WiFi网络都容易受到攻击