無線網絡的加密方式：WEP、WPA和WPA2

目錄

有線等效加密（ WEP ）

Wi-Fi 訪問保護（ WPA ）

Wi-Fi 訪問保護 II（ WPA2 ）

WPA-PSK/WPA2-PSK

無線網標準

有線等效加密（ WEP ）

有線等效保密（ WEP ）是世界上使用最廣泛的 Wi-Fi 安全算法。因為歷史的緣故，以及向后兼容的原因，很多路由器的控制面板中，用戶會發現該算法位于加密類型選擇菜單的首位。

WEP 于199年9月被批準作為 Wi-Fi 安全標準。即使在當時那個年代，第一版 WEP 的加密強度也不算高，因為美國對各類密碼技術的限制，導致制造商僅采用了64位加密。當該限制解除時，加密強度提升至128位。盡管后來還引入了256位 WEP 加密，但128位加密仍然是最常見的加密。

盡管經過了修訂算法，加長密鑰等升級，但是隨著時間的推移，人們發現了 WEP 標準的許多漏洞，隨著計算能力的提高，利用難度也越來越低。早在2001年，就已經有相關漏洞的 POC 驗證測試，2005年美國聯邦調查局發布了公開演示（以增強人們對 WEP 標準缺陷的認識），他們使用公開的免費軟件在幾分鐘內就破解了 WEP 的密碼。

盡管還進行了種種改進、變通，或支撐 WEP 系統的嘗試，但它仍然非常脆弱，依賴 WEP 的系統應該進行升級，如果不能進行安全升級，就更換新產品吧。 Wi-Fi 協會于2004年宣布 WEP 正式退役。

Wi-Fi 訪問保護（ WPA ）

因為 WEP 加密標準頻出漏洞， Wi-Fi 協會推出了 WPA 加密標準。該標準于2003年正式啟用，正是 WEP 正式退役的前一年。 WPA 設置最普遍的是 WPA-PSK（預共享密鑰），而且 WPA 使用了256位密鑰，明顯強于 WEP 標準中使用的64位和128位密鑰。

WPA 標準作出了一些重大變革，其中包括消息完整性檢查（確定接入點和客戶端之間傳輸的數據包是否被攻擊者捕獲或改變）、臨時密鑰完整性協議（TKIP）。 TKIP 采用的包密鑰系統，比 WEP 采用的固定密鑰系統更加安全。 TKIP 協議最后被高級加密標準（AES）所取代。

盡管 WPA 較之于 WEP 是有了很大的改善， WPA 標準仍然不夠安全。 TKIP 是 WPA 的核心組件，設計初衷是全為對現有 WEP 設備進行固件升級。因此， WPA 必須重復利用 WEP 系統中的某些元素，最終也被黑客利用。

與 WEP 遭遇相同，通過 POC 驗證和公開演示也被證明易受攻擊。有趣的是，對 WPA 的攻擊過程中，通常不是直接對 WPA 算法進行攻擊（雖然此類攻擊已經成功），而是對 WPA 推出的一個補充系統 —— Wi-Fi保護設置（WPS）進行攻擊，該設計的目的是為了方便建立連接。

Wi-Fi 訪問保護 II（ WPA2 ）

WPA 標準于2006年正式被 WPA2 取代。 WPA 和 WPA2 之間最顯著的變化之一是強制使用 AES 算法和引入 CCMP （計數器模式密碼塊鏈消息完整碼協議）替代 TKIP 。

目前， WPA2 系統的主要安全漏洞很不起眼（漏洞利用者必須進行中間人模式攻擊，從網絡內部獲得授權，然后延續攻擊網絡上的其它設備）。因此， WPA2 的已知漏洞幾乎都限制在企業級網絡。所以，討論 WPA2 在家庭網絡上是否安全沒有實際意義。

不幸的是， WPA2 也有著 WPA 同樣的致使弱點， Wi-Fi 保護設置（ WPS ）的攻擊向量。盡管攻擊WPA/WPA2保護的網絡，需要使用現代計算機花費2至14小時持續攻擊，但是我們必須關注這一安全問題，用戶應當禁用 WPS （如果可能，應該更新固件，使設備不再支持 WPS ，由此完全消除攻擊向量）。

WPA2加密方式是目前使用最廣泛的無線加密方式。

WPA-PSK/WPA2-PSK

WPA和WPA2衍生出來的兩種加密方式WPA-PSK和WPA2-PSK，他們之間的區別在于使用的加密算法。WPA-PSK和WPA2-PSK既可以使用TKIP加密算法也可以使用AES加密算法。

加密強度：WPA2-PSK AES算法? >? WPA-PSK AES算法 > WPA2-PSK TKIP算法 > WPA-PSK TKIP算法 > WEP

無線網標準

IEEE802.11標準

IEEE802.11a，速率最高可達54Mbps

IEEE802.11b，速率最高可達11Mbps

IEEE802.11g，速率最高可達54Mbps

IEEE802.11n，速率最高可達108Mbps

IEEE802.11ac，速率最高可達600Mbps

這里需要格外說明的是，不同的無線加密辦法對無線網絡傳輸速率的影響也不盡相同。因為IEEE 802.11n規范不支持以WEP加密或TKIP加密算法的高吞吐率，所以假如用戶挑選了WEP加密辦法或WPA-PSK/WPA2-PSK加密方法的TKIP算法，無線傳輸速率將會主動限制在IEEE 802.11g的水平。

也就是說，假如用戶運用的是契合IEEE 802.11n規范的無線商品，那么無線加密辦法只能挑選WPA-PSK/WPA2-PSK的AES算法加密，不然無線傳輸速率將會顯著下降。而假如用戶運用的是契合IEEE 802.11g規范的無線商品，那么幾種加密辦法都能夠極好的兼容，不過我們仍然不主張挑選WEP這種較老且現已被破解的加密辦法，最好能夠晉級一下無線路由，挑選目前最新的無線加密方法

漏洞掃描服務 網絡 通用安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。