科技加速器 什么是无线通信?你需要知道的一切
无线应用协议(WAP) 无线回程
X
定义

Wi-Fi保护接入(WPA)

亚历山大·s·吉利斯
通过

什么是水渍险?

Wi-Fi保护接入(WPA)是一种针对配备无线互联网连接的计算设备的安全标准。

WPA是由无线网络联盟提供比有线等效私隐更先进的数据加密和更好的用户认证(WEP),这是最初的Wi-Fi安全标准。

WPA最初于2003年发布。Wi-Fi联盟将WPA定义为对WEP协议中存在的严重缺陷的响应。一个更安全的版本WPA2于2004年发布。2018年,Wi-Fi联盟宣布发布WPA的第三个也是当前版本WPA3。

WPA使用企业和个人使用的分立模式工作。最新的企业模式WPA-EAP使用严格的802.1X身份验证。最新的个人模式WPA-PSK使用SAE (Simultaneous Authentication of Equals)来创建安全握手。

企业模式需要一个身份验证服务器,客户端在发送登录凭据之前与之通信。

关于WEP, WPA, WPA2和WPA3的基本事实。
获取有关WPA3, WPA2, WPA和WEP的一些快速事实。

WPA2协议有哪些新特性?

WPA2于2004年取代了WPA。WPA2使用计数器模式密码块链消息认证码协议(CCMP)。CCMP协议基于高级加密标准(AES)算法,提供消息的真实性和完整性验证。CCMP比WPA最初的临时密钥完整性协议(TKIP)。

本文是……的一部分

什么是无线通信?你需要知道的一切

然而,WPA2仍然存在漏洞。这些漏洞中最主要的是未经授权访问企业无线网络的可能性。当某些Wi-Fi保护设置(WPS)接入点受到攻击向量入侵时,就会发生这种情况。建议对WPA2中的每个攻击向量接入点禁用WPS,以阻止此类威胁。WPA2中也存在其他漏洞,例如传输层安全,攻击者可以使用降级攻击来攻击这些威胁。

虽然这些威胁传统上是针对企业无线系统的,但使用简单密码和默认密码的家庭无线系统也可能受到威胁。特权帐户(例如管理员帐户)应该始终使用更强、更长的密码,并且应该经常更改所有密码。

WPA3协议有哪些新特性?

Wi-Fi保护接入3 (WPA3)取代了WPA2在2018年。WPA3是最新更新的WPA实现。Wi-Fi联盟于2018年开始认证wpa3认证产品。WPA3支持不会自动添加到每个设备。希望使用WPA3认可的设备(如无线路由器)的用户必须购买支持WPA3的新路由器,或者由制造商更新设备。

WPA3的新更新和特性包括以下内容:

  • 256位伽罗瓦/计数器模式协议加密(GCMP-256);
  • 384位哈希消息认证模式(HMAC);
  • 256位广播/组播完整性协议(BIP-GMAC-256);
  • 等效的192位加密强度(在WPA3-EAP企业模式下);
  • SAE交流;和
  • Wi-Fi设备发放协议(DPP)。

新的SAE交换方法创建安全握手。它取代了WPA2的预共享密钥交换,后者共享一个密码,用于导出启动四次握手的密钥。当初始密钥交换发生时,SAE在个人模式下提供了更多的无线安全性。同样,新功能Wi-Fi DPP不依赖于共享密码,从而增加了网络安全性。相反,民进党使用QR码或近场通信允许设备接入网络的标签。即使用户的密码很弱,WPA3也可以使用Wi-Fi DPP提供更安全的握手。

然而,一些漏洞已经感染了WPA3。这包括五个弱点,统称为龙血。龙血包括拒绝服务攻击,两次降级攻击,两次边信道攻击信息泄漏。五种攻击中的四种(不包括拒绝服务攻击)用于窃取用户密码。

Wi-Fi联盟一直致力于为“龙血”和其他新漏洞做补丁。例如,发现了两个漏洞,使攻击者能够使用暴力攻击绕过WPA3保护的网络。

WPA、WPA2、WPA3:何时使用它们

随着时间的推移,WPA的不同版本提高了具有无线互联网连接的设备的安全标准。比较这三个版本的一种方法是查看WPA和WPA3与WPA2的比较。

WPA3与WPA2

WPA3比WPA2更安全、更全面;然而,Wi-Fi联盟仍然支持和更新WPA2协议

与WPA2相比,WPA3的显著特点包括SAE协议、个性化数据加密、更大的会话密钥和更强的暴力攻击保护。

WPA3的GCMP-256数据加密比WPA2的128位加密更强。WPA3还支持比WPA2更大的会话密钥大小,在企业用例中具有192位安全性。WPA3还通过只允许用户猜测一次来防止离线密码猜测。用户每次想要猜测密码时都必须直接与Wi-Fi网络设备进行交互。相比之下,WPA2缺乏这种能力,使得暴力攻击成为更大的威胁。

WPA2与WPA

WPA2是WPA的一个更强大的版本,具有更多的安全特性。WPA和WPA2之间的一些最显著的区别包括:

  • WPA2对个人模式和企业模式的划分
  • 使用AES,使WPA2更加安全;和
  • 它需要比WPA更强的处理能力。

如果个人或企业可以选择,他们应该使用最新的WPA版本,以确保他们的无线互联网连接。其次最好的选择是使用WPA2企业版,然后是WPA2个人版。

WPA和WEP的区别

WEP是802.11b标准中指定的一种安全协议。WEP提供了无线局域网具有相当于有线局域网的安全和隐私功能。

标准的64位WEP使用40位密钥,尽管也可以使用128位WEP使用104位密钥大小。WEP还使用两种形式的身份验证——开放系统身份验证(阻塞性睡眠呼吸暂停综合症)及共用密码匙认证(斯卡)。OSA允许任何客户机通过访问点进行身份验证,只要客户机具有正确的WEP密钥。SKA发送WEP密钥需要四步握手。握手使用的是质询-响应身份验证方法,其中客户端和接入点发送请求并加密数据。

2003年,Wi-Fi联盟宣布用WPA取代WEP。同年,允许服务器和客户端计算机实现WPA的软件更新得到了广泛应用。接入点可以以混合WEP/WPA模式运行,以同时支持WEP和WPA客户端。但是,混合模式只能有效地为所有用户提供wep级别的安全性。

WPA给无线通信的安全性带来了重大变化。了解更多关于这个快速变化的行业的未来Wi-Fi 6和5G带来新的进步和潜在的缺点。

最后一次更新是在2022年12月

继续阅读Wi-Fi保护访问(WPA)

深入挖掘移动基础设施

网络
统一通信
安全
关闭
Baidu