Wi-Fi保护访问2是Wi-Fi无线网络中常用的网络安全技术。它是原始WPA技术的升级版,该技术旨在替代旧版且安全性较低的WEP。
自2006年以来,WPA2用于所有经过认证的Wi-Fi硬件,并基于用于数据加密的IEEE 802.11i技术标准。
当WPA2使用其最强的加密选项启用时,网络范围内的任何其他人都可以看到流量,但它将使用最新的加密标准进行加扰。
WPA2与WPA和WEP
看到WPA2,WPA和WEP的首字母缩略词可能会让人感到困惑,因为它们看起来可能都非常相似,无论你选择用什么保护网络都没关系,但它们之间存在一些差异。
最不安全的是WEP,它提供与有线连接相同的安全性。 WEP使用无线电波广播消息,并且更容易破解。这是因为每个数据包使用相同的加密密钥。如果窃听者分析了足够的数据,则可以使用自动化软件轻松找到密钥(即使只需几分钟)。最好完全避免使用WEP。
WPA改进了WEP,因为它提供了TKIP加密方案来加密加密密钥并验证它在数据传输过程中没有被改变。 WPA2和WPA之间的主要区别在于WPA2进一步提高了网络的安全性,因为它需要使用更强大的加密方法AES。
WPA2安全密钥有不同的风格。 WPA2预共享密钥使用长度为64位十六进制数字的密钥;这是家庭网络中最常用的方法。许多家用路由器交换“WPA2 PSK”和“WPA2个人”模式 - 它们指的是相同的底层技术。
AES与TKIP的无线加密
使用WPA2设置家庭网络时,通常需要在两种加密方法之间进行选择:高级加密标准和临时密钥完整性协议。
许多家用路由器让管理员可以从以下可能的组合中进
- WPA与TKIP(WPA-TKIP):这是尚未支持WPA2的旧路由器的默认选择。
- 带AES的WPA(WPA-AES):AES是在WPA2标准完成之前首次引入的,尽管很少有客户支持这种模式。
- 带AES的WPA2(WPA2-AES):这是较新路由器的默认选择,也是所有客户端都支持AES的网络的推荐选项。
- WPA2与AES和TKIP(WPA2-AES / TKIP):如果任何客户端不支持AES,路由器需要启用这两种模式。所有支持WPA2的客户端都支持AES,但大多数WPA客户端不支持。
WPA2限制
大多数路由器都支持WPA2和一个名为Wi-Fi Protected Setup的独立功能。虽然WPS旨在简化设置家庭网络安全的过程,但实施方式的缺陷极大地限制了其实用性。
禁用WPA2和WPS后,攻击者需要以某种方式确定客户端正在使用的WPA2 PSK,这是一个非常耗时的过程。启用这两个功能后,攻击者只需要找到WPS PIN,然后再显示WPA2密钥,这是一个更简单的过程。安全倡导者建议为此禁用WPS。
如果两者同时在路由器上启用,WPA和WPA2有时会相互干扰,并可能导致客户端连接失败。
由于加密和解密的额外处理负荷,使用WPA2会降低网络连接的性能。也就是说,WPA2的性能影响通常可以忽略不计,特别是与使用WPA或WEP的安全风险增加相比,甚至根本没有加密时。
