WiFi加密技術(shù)的選擇

新設(shè)備使用時盡量選擇最新的協(xié)議,如果發(fā)現(xiàn)部分設(shè)備無法連接到WiFi上,可以考慮降低加密方式,適配老舊的終端設(shè)備。

當(dāng)前使用WiFi上網(wǎng)的越來越多,而且在很多公共空間都貼著免費的WiFi,而無線連接的安全性比有線連接更加脆弱,空間的開放性導(dǎo)致了信號很容易被截取,所以WiFi的加密技術(shù)就成為無線局域網(wǎng)(WLAN)的必然選擇,而且跟隨WiFi技術(shù)的發(fā)展而不斷的提高:

2345截圖20211028093243.png

無線網(wǎng)絡(luò)的安全性(Wireless Security)的問題需要先說一些加密技術(shù),其中主要涉及的常用加密技術(shù):WEP、WPA、WPA2和RC4、TKIP、AES等

隨著WiFi技術(shù)的發(fā)展先后出現(xiàn)了六代WiFi技術(shù):

802.11b=WiFi 1

802.11a=WiFi 2

802.11g=WiFi 3

802.11n=WiFi 4

802.11ac=WiFi 5

802.11ax=WiFi 6

協(xié)議推出的時間順序如下:

(1)802.11a,1999年9月制定,工作在5gHZ的頻率范圍(頻段寬度325MHZ),最大傳輸速率54mbps,但當(dāng)時不是很流行,所以使用的不多。

(2)802.11b,1999年9月制定,時間比802.11a稍晚,工作在2.4g的頻率范圍(頻段寬度83.5MHz),最大傳輸速率11mbps。

(3)802.11g,2003年6月制定,工作在2.4GHz頻率范圍(頻段寬度83.5MHz),最大傳輸速率54mbps。

(4)802.11n,2009年才被IEEE批準(zhǔn),在2.4GHz和5GHz均可工作,最大的傳輸速率為600mbps。

(5)802.11ac,俗稱5G WiFi(5th Generation of Wi-Fi)。1Gbps帶寬進行多站式無線局域網(wǎng)通信。2013年推出的第一批802.11ac產(chǎn)品稱為Wave 1,2016年推出的較新的高帶寬產(chǎn)品稱為Wave 2。

(6)Wi-Fi 6(原稱:IEEE 802.11.ax)即第六代無線網(wǎng)絡(luò)技術(shù),是Wi-Fi標(biāo)準(zhǔn)的名稱。Wi-Fi 6將允許與多達8個設(shè)備通信,最高速率可達9.6Gbps。2019年9月16日,Wi-Fi聯(lián)盟宣布啟動Wi-Fi 6認(rèn)證計劃。于2020年1月3日將使用6GHz頻段的IEEE 802.11ax稱為Wi-Fi 6E。

WiFi的對應(yīng)的加密技術(shù)也不斷發(fā)展:

WEP是1999年9月通過的IEEE 802.11標(biāo)準(zhǔn)的一部分;針對802.11a和802.11b,WEP(Wired Equivalent Privacy),采用名為RC4的RSA加密技術(shù);而安全問題也是802.11b的隱憂之一,有非常多的黑客工具是被設(shè)計專門用以攻擊802.11b網(wǎng)絡(luò)的,NetStumbler就是這些工具中的一個,它能夠探測無線網(wǎng)絡(luò),并使用一個GPS來在地圖上標(biāo)識出它所發(fā)現(xiàn)的所有的接入點。

WEP非常容易破解。您不應(yīng)將其用于任何目的。此外,如果您的設(shè)備只能使用WEP安全性,則應(yīng)考慮更換它們以提高網(wǎng)絡(luò)的安全性。

IEEE 802.11所制定的是技術(shù)性標(biāo)準(zhǔn),Wi-Fi聯(lián)盟所制定的是商業(yè)化標(biāo)準(zhǔn),而Wi-Fi所制定的商業(yè)化標(biāo)準(zhǔn)基本上也都符合IEEE所制定的技術(shù)性標(biāo)準(zhǔn)。

WPA(Wi-Fi Protected Access)事實上就是由Wi-Fi聯(lián)盟所制定的安全性標(biāo)準(zhǔn),這個商業(yè)化標(biāo)準(zhǔn)存在的目的就是為了要支持IEEE 802.11i這個以技術(shù)為導(dǎo)向的安全性標(biāo)準(zhǔn);

WPA采用新的TKIP算法,TKIP算法保留了RC4所以也有其弱點,但是這個時候更好的CCMP還沒完成,所以先在WPA上用TKIP技術(shù);

WPA2其實就是WPA的第二個版本。直觀點說,WEP是較老的認(rèn)證方法它有好幾個弱點,因此在2003年被WPA淘汰,WPA又在2004年由完整的IEEE 802.11i標(biāo)準(zhǔn)(又稱為WPA2)所取代。

WPA2是WPA的第2個版本,采用CCMP加密協(xié)定(在有些路由器等設(shè)備上設(shè)定加密協(xié)定或者加密算法的時候,可能會用類似AES之類的字眼替代CCMP)。

2345截圖20211028093243.png

WPA3

WPA3全名為Wi-Fi Protected Access 3,是Wi-Fi聯(lián)盟組織于2018年1月8日在美國拉斯維加斯的國際消費電子展(CES)上發(fā)布的Wi-Fi新加密協(xié)議,是Wi-Fi身份驗證標(biāo)準(zhǔn)WPA2技術(shù)的的后續(xù)版本。

2017年10月,802.11協(xié)議中沿用13年的WPA2加密被完全破解。

2018年6月26日,WiFi聯(lián)盟宣布WPA3協(xié)議已最終完成,這是WiFi連接的新標(biāo)準(zhǔn)。

WPA3標(biāo)準(zhǔn)將加密公共Wi-Fi網(wǎng)絡(luò)上的所有數(shù)據(jù),可以進一步保護不安全的Wi-Fi網(wǎng)絡(luò)。特別當(dāng)用戶使用酒店和旅游WIFI熱點等公共網(wǎng)絡(luò)時,借助WPA3創(chuàng)建更安全的連接,讓黑客無法窺探用戶的流量,難以獲得私人信息。盡管如此,黑客仍然可以通過專門的,主動的攻擊來竊取數(shù)據(jù)。但是,WPA3至少可以阻止強力攻擊。

WPA3主要有四項新功能:

功能一:對使用弱密碼的人采取“強有力的保護”。如果密碼多次輸錯,將鎖定攻擊行為,屏蔽WiFi身份驗證過程來防止暴力攻擊。

功能二:WPA3將簡化顯示接口受限,甚至包括不具備顯示接口的設(shè)備的安全配置流程。能夠使用附近的WiFi設(shè)備作為其他設(shè)備的配置面板,為物聯(lián)網(wǎng)設(shè)備提供更好的安全性。用戶將能夠使用他的手機或平板電腦來配置另一個沒有屏幕的設(shè)備(如智能鎖、智能燈泡或門鈴)等小型物聯(lián)網(wǎng)設(shè)備設(shè)置密碼和憑證,而不是將其開放給任何人訪問和控制。

功能三:在接入開放性網(wǎng)絡(luò)時,通過個性化數(shù)據(jù)加密增強用戶隱私的安全性,它是對每個設(shè)備與路由器或接入點之間的連接進行加密的一個特征。

功能四:WPA3的密碼算法提升至192位的CNSA等級算法,與之前的128位加密算法相比,增加了字典法暴力密碼破解的難度。并使用新的握手重傳方法取代WPA2的四次握手,WiFi聯(lián)盟將其描述為“192位安全套件"。,該套件與美國國家安全系統(tǒng)委員會國家商用安全算法(CNSA)套件相兼容,將進一步保護政府、國防和工業(yè)等更高安全要求的Wi-Fi網(wǎng)絡(luò)。

WPA3 SAE

使用WPA3時,將使用名為Simultaneous Authentication of Equals(SAE)的新密鑰交換協(xié)議。SAE,也稱為Dragonfly密鑰交換協(xié)議,是一種更安全的密鑰交換方法,可解決KRACK漏洞。具體來說,它通過提供“前向保密”來抵抗離線解密攻擊。前向保密阻止攻擊者解密先前記錄的互聯(lián)網(wǎng)連接,即使他們知道WPA3密碼。除此之外,WPA3 SAE使用點對點連接來建立交換,并消除惡意中間人攔截密鑰的可能性。

因WPA3的加密方式還是最近這兩年才推出的定義,所以很多路由器并不支撐,作為個人在家通信的需求WAP2的安全性基本能夠滿足要求。

另外,在有些無線網(wǎng)路設(shè)備的參數(shù)中會看到像WPA-Enterprise/WPA2-Enterprise以及WPA-Personal/WPA2-Personal的字眼,其實WPA-Enterprise/WPA2-Enterprise就是WPA/WPA2;WPA-Personal/WPA2-Personal其實就是WPA-PSK/WPA2-PSK,也就是以”pre-share key”或”passphrase”的驗證(authentication)模式來代替IEEE 802.1X/EAP的驗證模式,PSK模式下不須使用驗證服務(wù)器(例如RADIUS Server),所以特別適合家用或SOHO的使用者。

還有,WEP是舊的加密方式,工作于802.11B/G模式下而802.11N草案并不支持此加密方式,所以如果802.11N的設(shè)備采用wep加密方式后,它也只會工作在802.11b/g模式下,N的性能發(fā)揮不出來。

實際中,在有些路由器上面,設(shè)置的時候,可能不是嚴(yán)格按照這個規(guī)定來設(shè)置的(例如設(shè)定了采用WPA方式,還可以選擇AES),但是大體一樣。

新設(shè)備使用時盡量選擇最新的協(xié)議,如果發(fā)現(xiàn)部分設(shè)備無法連接到WiFi上,可以考慮降低加密方式,適配老舊的終端設(shè)備。

技術(shù)不斷更新,你家的路由器真的安全嗎?

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論