什么是 WPA-PSK/WPA2-PSK、TKIP 和 AES?

Wi-Fi 网络的安全算法类型和加密规范在很大程度上决定了其速度和安全性。

这就是为什么了解它们是什么、它们代表什么以及它们到底做什么是至关重要的。

术语在有关网络安全的文章中,在谈论加密时,术语“协议”、“标准”、“认证”和“程序”通常可以互换使用。例如,某个来源、网站或个人所指的“协议”,在其他地方可能会被称为“标准”。

下面我们首先检查的是认证计划。 WPA、WPA2 和 WPA3 是我们将在本文中讨论的三种无线网络认证计划。这些有时被称为加密标准本身。

认证计划(在本例中为 Wi-Fi 网络)使用加密协议保护通过给定 Wi-Fi 连接传输的数据。一个例子是 TKIP,即临时密钥完整性协议。加密协议如何加密数据由以下因素决定密码,本质上只是塑造流程的算法。 AES 就是一个例子(令人困惑的是,它代表高级加密标准)。

认证方法或机制用于验证无线客户端,例如预共享密钥 (PSK),它本质上只是一串字符。在密码学中,这被称为“共享秘密”——它是一段只有参与安全通信的实体才知道的数据。 PSK 的一个示例是 Wi-Fi 密码,该密码最多可达 63 个字符,通常会启动加密过程。

安全认证计划所有网络都需要安全计划、认证和协议来保证网络上的设备和用户的安全。对于无线网络,已经开发了许多安全认证计划,包括WPA和WPA2。

有线等效保护 (WEP)WEP 是最初的无线网络安全算法,正如您可能从名称中可以看出的那样,它旨在为给定网络提供有线网络的安全性。 WEP 使用 RC4 密码。然而,WEP 一点也不安全,这就是为什么它不常用,与后来的协议相比完全过时了。网络上的每个人都共享相同的密钥(一种静态加密形式),这意味着如果一个客户端被利用,每个人都会受到伤害。

Wi-Fi 保护访问 (WPA) WPA 是一种更现代、更安全的无线网络安全认证。然而,它是仍然容易受到入侵并且还有更安全的协议可用。受 WPA 保护的无线网络具有预共享密钥 (PSK) 并使用 TKIP 协议(​​该协议又使用 RC4 密码)用于加密目的,从而形成 WPA-PSK。这也不是最安全的程序,因为使用 PSK 作为认证过程的基石会给您带来与 WEP 类似的漏洞。

Wi-Fi 保护访问 2 (WPA2)WPA2 在安全性方面又迈出了一步,它使用高级加密标准 (AES) 密码进行加密,即与美国军方使用的密码相同对于它的很多加密。 TKIP 被基于 AES 处理的 CCMP 取代,提供了更好的加密标准。有个人版本(支持 CCMP/AES 和 TKIP/RC4)和企业版本(支持 EAP(可扩展身份验证协议)以及 CCMP)。请参阅我们的指南WPA2了解更多相关信息。

Wi-Fi 保护访问 3 (WPA3) WPA3 是最近三年才开发出来的,尚未广泛使用。 WPA3 还具有个人和企业选项,Wi-Fi 联盟将其描述为具有:

新功能可简化 Wi-Fi 安全性、实现更强大的身份验证、为高度敏感的数据市场提供更高的加密强度,并保持关键任务网络的弹性。

密码和协议上面,我们准确地了解了哪些认证计划是最新的,以及它们使用哪些加密协议和密码来保护无线网络。在这里,我们将简要介绍一下它们的工作原理。

密码正如我们之前提到的,密码决定数据加密的过程,是保护无线网络安全的重要组成部分。RC4– Rivet Cipher 4 的缩写 – 这是一种流密码。流密码一次一位地加密数据,使用伪随机位生成器创建 8 位数字。它创建于 1987 年,多年来因其速度和简单性而受到称赞,但现在人们认识到它存在多个漏洞,使其容易受到中间人攻击等。

巨大的改进以以下形式出现:高级加密标准,这是高级加密标准的缩写。 AES 是一种对称分组密码。从某种意义上说,它是对称的,因为只有一个密钥用于解密信息,并且它被归类为“块”密码,因为它以位块进行加密,而不是像流密码那样逐位加密。它使用 256 位的密钥长度,这使得它几乎无法抵御暴力攻击(以目前的计算能力)。 AES 加密是美国联邦加密标准,被认为是有史以来最强大的广泛使用的形式。

加密协议这临时密钥完整性协议设计时考虑到了 WEP 的漏洞。 WEP 使用 64 位或 128 位加密密钥,必须在无线接入点和设备上手动输入该密钥,并且密钥本身永远不会改变。另一方面,TKIP 实现了每数据包密钥,这意味着它以动态方式为每个数据包创建一个新的 128 位密钥。

这计数器模式密码块链接消息认证码协议是 TKIP 的进步,很大程度上是因为它使用 AES 密码,其安全性最大化属性已在上面讨论过。

不同的组合哪个最安全?以下是您经常连接的无线网络为了安全起见可能使用的一些不同组合的概述。

选项选项安全等级开放网络您可能会在咖啡馆或旅游景点外找到这种网络。它不需要密码,这意味着任何人都可以连接到网络。非常危险西普 64/128尽管 WEP 128 比 WEP 64 更安全(它使用更大的加密密钥),但它们都是旧的、过时的,因此容易受到攻击。非常危险WPA-PSK (TKIP)这是较旧的安全认证程序与过时的加密协议的配对,因此也不是很安全。有风险WPA2-PSK(TKIP)使用不安全的过时加密协议违背了使用 WPA2 的目的,WPA2 是一种安全的 Wi-Fi 认证计划。有风险WPA2-PSK (AES)这是最新的加密密码与最新、最安全的认证程序相结合,形成最安全的无线网络选项。安全的