一文了解无线安全协议：WEP、WPA、WPA2和WPA3

在无线安全中，无线密码只是最基本的加密办法，选择适当的加密级别才是最重要的，正确的选择将决定无线 LAN 是稻草屋还是坚韧的堡垒。

无线安全协议不仅可以防止随意的人连接到无线网络，还可以加密通过无线电波发送的私密数据。

大多数无线接入点 (AP) 都能够启用以下四种无线加密标准之一：

• WEP
• WPA
• WPA2
• WPA3

下面我们来详细了解一下这四种加密标准！

让我们直接开始！

WEP

• 英文全称：Wired Equivalent Privacy
• 中文名称：有线等效加密
• 提出时间：1997
• 使用的算法：RC4
• 功能：保护客户端和接入点 (AP) 之间的无线数据免受黑客攻击

WEP 虽然被广泛使用，但它太容易受到黑客的攻击，网络安全专家检测到WEP的许多漏洞，因此，Wi-Fi 联盟在 2004 年正式将其退役。

WPA

• 英文全称：Wi-Fi Protected Access
• 中文名称：Wi-Fi 访问保护
• 提出时间：2003
• 使用的算法：TKIP

由于 WEP 的漏洞，必须开发一种新协议，WPA应运而生，TKIP 使用 256 位密钥而不是 WEP 中的 64 位和 128 位密钥。

WPA 包括消息完整性检查和临时密钥完整性协议 (TKIP)。

WPA有两种不同的模式：

• 企业模式 (WPA-EAP)
• 个人模式 (WPA-PSK)

TKIP 使用与 WEP 相同的底层机制，因此容易受到许多类似攻击（例如 Chop-Chop、MIC 密钥恢复攻击）的攻击。

WPA2

• 英文全称：Wi-Fi Protected Access Version 2
• 中文名称：Wi-Fi 访问保护2代
• 提出时间：2004
• 使用的算法：AES-CCMP

WPA2 是第一个 WPA 的高级版本。WPA 的脆弱部分在 WPA2 中变得更强大。

WPA2 用两种更强大的加密和身份验证机制取代了 RC4 和 TKIP：高级加密标准 ( AES ) 和分别使用密码块链接消息身份验证代码协议 ( CCMP ) 的计数器模式。

WPA2对于家庭网络很实用，但它对企业网络很脆弱，因为，攻击者可以访问使用 WPA2 保护的网络，访问网络后，他们可以访问密码，字典攻击是 WPA2 密码最容易受到攻击的部分。

WPA3

• 英文全称：Wi-Fi Protected Access Version 3
• 中文名称：Wi-Fi 访问保护3代
• 提出时间：2018
• 使用的算法：AES-GCMP

WPA2已经有10多年了，但是WPA2 协议中存在严重的安全漏洞，影响了几乎所有的 Wi-Fi 设备，包括计算机、智能手机和路由器。攻击者可以利用该漏洞启动一个KRACK，读取所有发往Wi-Fi连接的流量，例如信用卡号、账户密码、聊天记录、照片视频等。虽然其中一些流量本身是加密的，但是有仍然是严重的风险。另外，攻击者在进行攻击时不需要知道用户的Wifi密码，因此更改密码并不能防御攻击。

所以WPA3应运而生！！！

WPA3 是最新的无线安全标准，也是专家现在认为最安全的标准，自 2020 年 7 月起，Wi-Fi 联盟要求所有寻求 Wi-Fi 认证的设备都支持 WPA3。

WPA3提供了一种新的密钥交换协议，使用此协议，它将使用一种安全的方式，即平等握手的同时身份验证，之前，使用WPA2时，使用了四次握手，这很容易受到攻击。

WPA3 使用以下两种 WiFi 安全模式之一：

• WPA3个人模式：提供 128 位加密，使用 WPA-PSK/预共享密钥。
• WPA3企业版：提供 192 位加密，使用 AAA/RADIUS 认证服务器。

总结

WPA3目前来说是非常安全的，并且已经支持WIFI6，只要支持WIFI6的设备基本上都支持WPA3，在不久的未来，无线安全协议就是WPA3的天下！