2023年7月11日发(作者：)

⽆线⽹络的加密⽅式：WEP、WPA和WPA2（转）⽬录有线等效加密（ WEP ）Wi-Fi 访问保护（ WPA ）Wi-Fi 访问保护 II（ WPA2 ）WPA-PSK/WPA2-PSK⽆线⽹标准有线等效加密（ WEP ）　　有线等效保密（ WEP ）是世界上使⽤最⼴泛的 Wi-Fi 安全算法。因为历史的缘故，以及向后兼容的原因，很多路由器的控制⾯板中，⽤户会发现该算法位于加密类型选择菜单的⾸位。WEP 于199年9⽉被批准作为 Wi-Fi 安全标准。即使在当时那个年代，第⼀版 WEP 的加密强度也不算⾼，因为美国对各类密码技术的限制，导致制造商仅采⽤了64位加密。当该限制解除时，加密强度提升⾄128位。尽管后来还引⼊了256位 WEP 加密，但128位加密仍然是最常见的加密。尽管经过了修订算法，加长密钥等升级，但是随着时间的推移，⼈们发现了 WEP 标准的许多漏洞，随着计算能⼒的提⾼，利⽤难度也越来越低。早在2001年，就已经有相关漏洞的 POC 验证测试，2005年美国联邦调查局发布了公开演⽰（以增强⼈们对 WEP 标准缺陷的认识），他们使⽤公开的免费软件在⼏分钟内就破解了 WEP 的密码。尽管还进⾏了种种改进、变通，或⽀撑 WEP 系统的尝试，但它仍然⾮常脆弱，依赖 WEP 的系统应该进⾏升级，如果不能进⾏安全升级，就更换新产品吧。 Wi-Fi 协会于2004年宣布 WEP 正式退役。Wi-Fi 访问保护（ WPA ）　　因为 WEP 加密标准频出漏洞， Wi-Fi 协会推出了 WPA 加密标准。该标准于2003年正式启⽤，正是 WEP 正式退役的前⼀年。WPA 设置最普遍的是 WPA-PSK（预共享密钥），⽽且 WPA 使⽤了256位密钥，明显强于 WEP 标准中使⽤的64位和128位密钥。WPA 标准作出了⼀些重⼤变⾰，其中包括消息完整性检查（确定接⼊点和客户端之间传输的数据包是否被攻击者捕获或改变）、临时密钥完整性协议（TKIP）。 TKIP 采⽤的包密钥系统，⽐ WEP 采⽤的固定密钥系统更加安全。 TKIP 协议最后被⾼级加密标准（AES）所取代。尽管 WPA 较之于 WEP 是有了很⼤的改善， WPA 标准仍然不够安全。 TKIP 是 WPA 的核⼼组件，设计初衷是全为对现有 WEP 设备进⾏固件升级。因此， WPA 必须重复利⽤ WEP 系统中的某些元素，最终也被⿊客利⽤。与 WEP 遭遇相同，通过 POC 验证和公开演⽰也被证明易受攻击。有趣的是，对 WPA 的攻击过程中，通常不是直接对 WPA 算法进⾏攻击（虽然此类攻击已经成功），⽽是对 WPA 推出的⼀个补充系统 —— Wi-Fi保护设置（WPS）进⾏攻击，该设计的⽬的是为了⽅便建⽴连接。Wi-Fi 访问保护 II（ WPA2 ）　　WPA 标准于2006年正式被 WPA2 取代。 WPA 和 WPA2 之间最显着的变化之⼀是强制使⽤ AES 算法和引⼊ CCMP （计数器模式密码块链消息完整码协议）替代 TKIP 。⽬前， WPA2 系统的主要安全漏洞很不起眼（漏洞利⽤者必须进⾏中间⼈模式攻击，从⽹络内部获得授权，然后延续攻击⽹络上的其它设备）。因此， WPA2 的已知漏洞⼏乎都限制在企业级⽹络。所以，讨论 WPA2 在家庭⽹络上是否安全没有实际意义。不幸的是， WPA2 也有着 WPA 同样的致使弱点， Wi-Fi 保护设置（ WPS ）的攻击向量。尽管攻击WPA/WPA2保护的⽹络，需要使⽤现代计算机花费2⾄14⼩时持续攻击，但是我们必须关注这⼀安全问题，⽤户应当禁⽤ WPS （如果可能，应该更新固件，使设备不再⽀持WPS ，由此完全消除攻击向量）。WPA2加密⽅式是⽬前使⽤最⼴泛的⽆线加密⽅式。WPA-PSK/WPA2-PSK WPA和WPA2衍⽣出来的两种加密⽅式WPA-PSK和WPA2-PSK，他们之间的区别在于使⽤的加密算法。WPA-PSK和WPA2-PSK既可以使⽤TKIP加密算法也可以使⽤AES加密算法。加密强度：WPA2-PSK AES算法 > WPA-PSK AES算法 > WPA2-PSK TKIP算法 > WPA-PSK TKIP算法 > WEP⽆线⽹标准IEEE802.11标准IEEE802.11a，速率最⾼可达54MbpsIEEE802.11b，速率最⾼可达11MbpsIEEE802.11g，速率最⾼可达54MbpsIEEE802.11n，速率最⾼可达108MbpsIEEE802.11ac，速率最⾼可达600Mbps这⾥需要格外说明的是，不同的⽆线加密办法对⽆线⽹络传输速率的影响也不尽相同。因为IEEE 802.11n规范不⽀持以WEP加密或TKIP加密算法的⾼吞吐率，所以假如⽤户挑选了WEP加密办法或WPA-PSK/WPA2-PSK加密⽅法的TKIP算法，⽆线传输速率将会主动限制在IEEE 802.11g的⽔平。