在無線安全中，無線密碼隻是最基本的加密辦法，選擇适當的加密級别才是最重要的，正确的選擇将決定無線 LAN 是稻草屋還是堅韌的堡壘。

無線安全協議不僅可以防止随意的人連接到無線網絡，還可以加密通過無線電波發送的私密數據。

大多數無線接入點 (AP) 都能夠啟用以下四種無線加密标準之一：

• WEP
• WPA
• WPA2
• WPA3

下面我們來詳細了解一下這四種加密标準！

讓我們直接開始！

• 英文全稱：Wired Equivalent Privacy
• 中文名稱：有線等效加密
• 提出時間：1997
• 使用的算法：RC4
• 功能：保護客戶端和接入點 (AP) 之間的無線數據免受黑客攻擊

WEP 雖然被廣泛使用，但它太容易受到黑客的攻擊，網絡安全專家檢測到WEP的許多漏洞，因此，Wi-Fi 聯盟在 2004 年正式将其退役。

• 英文全稱：Wi-Fi Protected Access
• 中文名稱：Wi-Fi 訪問保護
• 提出時間：2003
• 使用的算法：TKIP

由于 WEP 的漏洞，必須開發一種新協議，WPA應運而生，TKIP 使用 256 位密鑰而不是 WEP 中的 64 位和 128 位密鑰。

WPA 包括消息完整性檢查和臨時密鑰完整性協議 (TKIP)。

WPA有兩種不同的模式：

• 企業模式 (WPA-EAP)
• 個人模式 (WPA-PSK)

TKIP 使用與 WEP 相同的底層機制，因此容易受到許多類似攻擊（例如 Chop-Chop、MIC 密鑰恢複攻擊）的攻擊。

• 英文全稱：Wi-Fi Protected Access Version 2
• 中文名稱：Wi-Fi 訪問保護2代
• 提出時間：2004
• 使用的算法：AES-CCMP

WPA2 是第一個 WPA 的高級版本。WPA 的脆弱部分在 WPA2 中變得更強大。

WPA2 用兩種更強大的加密和身份驗證機制取代了 RC4 和 TKIP：高級加密标準 ( AES ) 和分别使用密碼塊鍊接消息身份驗證代碼協議 ( CCMP ) 的計數器模式。

WPA2對于家庭網絡很實用，但它對企業網絡很脆弱，因為，攻擊者可以訪問使用 WPA2 保護的網絡，訪問網絡後，他們可以訪問密碼，字典攻擊是 WPA2 密碼最容易受到攻擊的部分。

• 英文全稱：Wi-Fi Protected Access Version 3
• 中文名稱：Wi-Fi 訪問保護3代
• 提出時間：2018
• 使用的算法：AES-GCMP

WPA2已經有10多年了，但是WPA2 協議中存在嚴重的安全漏洞，影響了幾乎所有的 Wi-Fi 設備，包括計算機、智能手機和路由器。攻擊者可以利用該漏洞啟動一個KRACK，讀取所有發往Wi-Fi連接的流量，例如信用卡号、賬戶密碼、聊天記錄、照片視頻等。雖然其中一些流量本身是加密的，但是有仍然是嚴重的風險。另外，攻擊者在進行攻擊時不需要知道用戶的Wifi密碼，因此更改密碼并不能防禦攻擊。

所以WPA3應運而生！！！

WPA3 是最新的無線安全标準，也是專家現在認為最安全的标準，自 2020 年 7 月起，Wi-Fi 聯盟要求所有尋求 Wi-Fi 認證的設備都支持 WPA3。

WPA3提供了一種新的密鑰交換協議，使用此協議，它将使用一種安全的方式，即平等握手的同時身份驗證，之前，使用WPA2時，使用了四次握手，這很容易受到攻擊。

WPA3 使用以下兩種 WiFi 安全模式之一：

• WPA3個人模式：提供 128 位加密，使用 WPA-PSK/預共享密鑰。
• WPA3企業版：提供 192 位加密，使用 AAA/RADIUS 認證服務器。

WPA3目前來說是非常安全的，并且已經支持WIFI6，隻要支持WIFI6的設備基本上都支持WPA3，在不久的未來，無線安全協議就是WPA3的天下！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!