WPA2初学者指南及其工作原理
WPA2(Wi-Fi Protected Access 2)是Wi-Fi无线网络常用的网络安全技术。 这是从最初的WPA技术升级而来的, WPA技术被设计成替代旧的和不太安全的WEP 。
自2006年以来,WPA2在所有认证的Wi-Fi硬件上使用,并且基于IEEE 802.11i技术标准进行数据加密。
当启用了WPA2的最强加密选项时,网络范围内的任何其他人都可以看到流量,但它会被最新的加密标准搅乱。
WPA2与WPA和WEP
看到WPA2,WPA和WEP的首字母缩写词可能会让人感到困惑,因为它们看起来都很相似,以至于选择保护网络的内容并不重要,但它们之间存在一些差异。
WEP最不安全,它提供的安全性与有线连接的安全性相同。 WEP使用无线电波广播消息,并且更容易破解。 这是因为每个数据包都使用相同的加密密钥。 如果窃听者分析了足够的数据,那么可以使用自动化软件轻松找到密钥(即使在几分钟内)。 最好完全避免WEP。
WPA改进了WEP,因为它提供TKIP加密方案来加密加密密钥并验证在数据传输过程中它没有被改变。 WPA2和WPA的主要区别在于WPA2进一步提高了网络的安全性,因为它需要使用更强大的加密方法,即AES。
存在几种不同形式的WPA2安全密钥。 WPA2预共享密钥(PSK)使用64位十六进制数字的密钥,并且是家庭网络上最常用的方法。 许多家庭路由器交换“WPA2 PSK”和“WPA2个人”模式; 他们指的是相同的基础技术。
提示:如果您只从这些比较中拿出一件事,那么从最不安全到最安全的方式是WEP,WPA和WPA2。
AES与TKIP进行无线加密
使用WPA2设置网络时,有多种选择可供选择,通常包括两种加密方法:AES(高级加密标准)和TKIP(临时密钥完整性协议)之间的选择。
许多家庭路由器可让管理员从这些可能的组合中进行选择
- 带有TKIP的WPA(WPA-TKIP):这是尚未支持WPA2的旧路由器的默认选择。
- 采用AES(WPA-AES)的WPA:AES在WPA2标准完成之前首次推出,但很少有客户支持此模式。
- 带有AES(WPA2-AES)的WPA2:这是较新路由器的默认选择,也是所有客户端支持AES的网络的推荐选项。
- 带有AES和TKIP的WPA2(WPA2-AES / TKIP):如果任何客户端不支持AES,则路由器需要启用这两种模式。 所有支持WPA2的客户端都支持AES,但大多数WPA客户端不支持。
WPA2限制
大多数路由器都支持WPA2和称为Wi-Fi Protected Setup(WPS)的独立功能。 虽然WPS旨在简化设置家庭网络安全的过程,但其实施方式的缺陷极大地限制了其实用性。
在禁用WPA2和WPS的情况下,攻击者需要以某种方式确定客户端正在使用的WPA2 PSK,这是一个非常耗时的过程。 启用这两项功能后,攻击者只需找到WPS PIN,然后反过来揭示WPA2密钥,这是一个更简单的过程。 由于这个原因,安全倡导者建议禁用WPS。
如果两台设备同时在路由器上启用,则WPA和WPA2有时会互相干扰,并可能导致客户端连接失败。
由于加密和解密的额外处理负载,使用WPA2会降低网络连接的性能。 也就是说,WPA2的性能影响通常可以忽略不计,特别是与使用WPA或WEP的安全风险增加相比,甚至根本不加密时。