无线网络安全是保持在线安全的一个重要因素。通过不安全的链路或网络连接到互联网是一种安全风险,可能会导致数据丢失、帐户凭据泄露,以及他人在您的网络上安装恶意软件。必须使用适当的 Wi-Fi 安全措施 - 但在这样做时,也必须了解不同的无线加密标准(包括 WEP、WPA、WPA2 和 WPA3)之间的差异。
Wi-Fi 保护访问 (WPA) 是具有无线互联网连接的计算设备的安全标准。它由WIFI联盟开发,旨在提供比有线等效保密 (WEP) 更好的数据加密和用户身份验证(WEP 是最初的 Wi-Fi 安全标准)。自上世纪 90 年代后期以来,Wi-Fi 安全类型经历了多次演变以实现改进。
什么是 WEP?
由于无线网络通过无线电波传输数据,除非采取安全措施,否则数据很容易被截获。有线等效保密 (WEP) 于 1997 年推出,是人们首次就保护无线网络安全而尝试采取的措施。其目的是通过加密数据来增加无线网络的安全性。即便无线数据被拦截,拦截者也无法识别数据,因为这些数据均经过加密处理。但是,在网络上获得授权的系统将能够识别和解密数据。这是因为网络上的设备使用相同的加密算法。
WEP 使用 64 位或 128 位十六进制密钥对流量进行加密。这是一个静态密钥,这意味着,所有流量(无论设备如何)都使用单个密钥进行加密。WEP 密钥允许网络上的计算机交换编码消息,同时对入侵者隐藏消息的内容。此密钥用于连接到启用无线安全功能的网络。
WEP 的主要目标之一是防止中间人攻击,而且也曾经在一段时间里成功实现了这一目标。但随着时间的推移,尽管协议进行了修订、其密钥大小得到了提升,WEP 标准还是显露出各种安全漏洞。随着计算性能的提高,犯罪分子更容易利用这些漏洞。由于存在漏洞,Wi-Fi 联盟于 2004 年正式停用 WEP。
如今,WEP 安全功能已被视为一种过时的技术,不过有些时候还是会用到它 - 可能是因为网络管理员没有更改其无线路由器的默认安全设置,也可能是因为设备过于陈旧,无法支持 WPA 等较新的加密方法。
什么是 WPA?
接下来是 WPA,即 Wi-Fi 保护访问。该协议于 2003 年推出,它是 Wi-Fi 联盟对 WEP 的替代协议。它与 WEP 有相似之处,但在处理安全密钥的方式和用户授权方式上进行了改进。WEP 为每个授权系统提供相同的密钥,而 WPA 使用临时密钥完整性协议 (TKIP),该协议可动态更改系统使用的密钥。这可以防止入侵者创建自己的加密密钥以匹配安全网络使用的密钥。TKIP 加密标准后来被高级加密标准 (AES) 所取代。
此外,WPA 包括消息完整性检查,以确定攻击者是否已捕获或更改数据包。WPA 使用的密钥为 256 位,相比 WEP 系统中使用的 64 位和 128 位密钥有了显著提升。但是,尽管存在这些改进,WPA 的元素还是遭到利用 - 这导致 WPA2 诞生。
您有时会听到与 WPA 相关的术语“WPA 密钥”。WPA 密钥是用于连接到无线网络的密码。您可以从运行网络的任何人那里获取 WPA 密码。在某些情况下,无线路由器上可能会印有默认的 WPA 密码。如果您无法确定路由器密码,也可以重置它。
什么是 WPA2?
WPA2 于 2004 年推出,它是 WPA 的升级版本。WPA2 基于强大的安全网络 (RSN) 机制,并在两种模式下运行:
- 个人模式或预共享密钥 (WPA2-PSK) - 依赖共享密码进行访问,通常用于家庭环境。
- 企业模式 (WPA2-EAP) - 顾名思义,更适合组织或企业使用。
两种模式都使用 CCMP - 它代表“计数器模式密码区块链消息身份验证代码协议”。CCMP 协议基于高级加密标准 (AES) 算法,该算法提供消息真实性和完整性验证。CCMP 比 WPA 最初的临时密钥完整性协议 (TKIP) 更强大、更可靠,使攻击者更难发现模式。
但是,WPA2 仍然有缺点。例如,它容易遭受密钥重新安装攻击 (KRACK)。KRACK 利用了 WPA2 中的一个弱点,该弱点允许攻击者伪装成克隆网络并强制受害者连接到恶意网络。这使黑客能够解密一小段数据,这些数据可能被聚合以破解加密密钥。但是,设备可以打补丁,WPA2 仍然被认为比 WEP 或 WPA 更安全。
什么是 WPA3?
WPA3 是 Wi-Fi 保护访问协议的第三次迭代。Wi-Fi 联盟于 2018 年推出了 WPA3。WPA3 引入了供个人和企业使用的新功能,包括:
个性化数据加密:在登录公共网络时,WPA3 通过一个并非共享密码的流程注册新设备。WPA3 使用 Wi-Fi 设备调配协议 (DPP) 系统,该系统允许用户使用近场通信 (NFC) 标签或二维码来允许网络上的设备。此外,WPA3 安全功能使用 GCMP-256 加密,而不是以前使用的 128 位加密。
Equals 协议的同步身份验证:这用于创建安全握手,其中,网络设备将连接到无线接入点,并且两个设备进行通信以验证身份和连接。即使用户的密码强度很低,WPA3 也可使用 Wi-Fi DPP 提供更安全的握手。
更强的暴力破解攻击防护:WPA3 只允许一名用户猜测一次,从而防止离线密码猜测,迫使用户直接与 Wi-Fi 设备交互,这意味着他们每次想猜测密码时都必须亲自到场。WPA2 在公共开放网络中缺乏内置的加密和隐私功能,使得暴力破解攻击成为重大威胁。
WPA3 设备在 2019 年开始广泛使用,并且向后兼容使用 WPA2 协议的设备。
我的 Wi-Fi 网络采用哪种类型的安全机制?
了解您的 Wi-Fi 加密类型对您的网络安全十分重要。旧协议比新协议更容易受到攻击,因此更有可能成为黑客攻击的受害者。这是因为,旧协议是在完全了解黑客如何攻击路由器之前设计的。最新的协议修复了这些漏洞,因此被认为提供了最好的 Wi-Fi 安全性。
如何识别您的 Wi-Fi 网络安全机制类型:
在 Windows 10 中:
- 在任务栏中找到 Wi-Fi 连接图标并单击它
- 然后单击当前 Wi-Fi 连接下方的属性
- 向下滚动并在属性下查找 Wi-Fi 详细信息
- 在此设置下,查找安全类型 ,其中显示了您的 Wi-Fi 协议
在 macOS 中:
- 按住 Option 键
- 单击工具栏中的 Wi-Fi 图标
- 这将显示您的网络详细信息,包括您的 Wi-Fi 安全类型
在 Android 中:
- 在您的 Android 手机上,进入设置
- 打开 Wi-Fi 类别
- 选择您连接的路由器并查看其详细信息
- 这将显示您的连接是什么 Wi-Fi 安全类型
- 此界面的路径可能因您的设备而异
在 iPhone 上:
遗憾的是,iOS 中无法检查您的 Wi-Fi 安全性。如果您想检查您的 Wi-Fi 网络安全强度,您可以使用计算机或通过手机登录路由器。每款路由器的具体方法可能有所不同,因此您可能需要参考设备随附的文档。或者,如果您的互联网服务提供商设置了路由器,您可以联系他们寻求帮助。
WEP 与 WPA:总结
如果路由器不安全,犯罪分子可能会盗用您的互联网带宽,通过您的连接进行非法活动、监控您的互联网活动,并在您的网络上安装恶意软件。因此,要保护您的路由器,必须了解安全协议之间的差异并实施您的路由器可以支持的最先进的协议(或者,如果路由器无法支持最新一代的安全标准,则升级路由器)。WEP 如今已被视为过时的 Wi-Fi 加密标准,用户应该尽可能使用更新的协议。
您为了提高路由器安全性而可以采取的其他措施包括:
- 更改家庭 Wi-Fi 网络的默认名称。
- 更改路由器的用户名和密码。
- 及时更新固件。
- 禁用远程访问、通用即插即用和 Wi-Fi 保护设置。
- 尽可能设置一个访客网络。