信息化觀察網(wǎng)

當前使用WiFi上網(wǎng)的越來越多，而且在很多公共空間都貼著免費的WiFi，而無線連接的安全性比有線連接更加脆弱，空間的開放性導(dǎo)致了信號很容易被截取，所以WiFi的加密技術(shù)就成為無線局域網(wǎng)（WLAN)的必然選擇，而且跟隨WiFi技術(shù)的發(fā)展而不斷的提高：

無線網(wǎng)絡(luò)的安全性（Wireless Security）的問題需要先說一些加密技術(shù)，其中主要涉及的常用加密技術(shù)：WEP、WPA、WPA2和RC4、TKIP、AES等

隨著WiFi技術(shù)的發(fā)展先后出現(xiàn)了六代WiFi技術(shù)：

802.11b=WiFi 1

802.11a=WiFi 2

802.11g=WiFi 3

802.11n=WiFi 4

802.11ac=WiFi 5

802.11ax=WiFi 6

協(xié)議推出的時間順序如下：

（1）802.11a，1999年9月制定，工作在5gHZ的頻率范圍（頻段寬度325MHZ），最大傳輸速率54mbps，但當時不是很流行，所以使用的不多。

（2）802.11b，1999年9月制定，時間比802.11a稍晚，工作在2.4g的頻率范圍（頻段寬度83.5MHz），最大傳輸速率11mbps。

（3）802.11g，2003年6月制定，工作在2.4GHz頻率范圍（頻段寬度83.5MHz），最大傳輸速率54mbps。

（4）802.11n，2009年才被IEEE批準，在2.4GHz和5GHz均可工作，最大的傳輸速率為600mbps。

(5)802.11ac，俗稱5G WiFi（5th Generation of Wi-Fi）。1Gbps帶寬進行多站式無線局域網(wǎng)通信。2013年推出的第一批802.11ac產(chǎn)品稱為Wave 1，2016年推出的較新的高帶寬產(chǎn)品稱為Wave 2。

（6）Wi-Fi 6（原稱：IEEE 802.11.ax）即第六代無線網(wǎng)絡(luò)技術(shù)，是Wi-Fi標準的名稱。Wi-Fi 6將允許與多達8個設(shè)備通信，最高速率可達9.6Gbps。2019年9月16日，Wi-Fi聯(lián)盟宣布啟動Wi-Fi 6認證計劃。于2020年1月3日將使用6GHz頻段的IEEE 802.11ax稱為Wi-Fi 6E。

WiFi的對應(yīng)的加密技術(shù)也不斷發(fā)展：

WEP是1999年9月通過的IEEE 802.11標準的一部分；針對802.11a和802.11b，WEP（Wired Equivalent Privacy），采用名為RC4的RSA加密技術(shù)；而安全問題也是802.11b的隱憂之一，有非常多的黑客工具是被設(shè)計專門用以攻擊802.11b網(wǎng)絡(luò)的，NetStumbler就是這些工具中的一個，它能夠探測無線網(wǎng)絡(luò)，并使用一個GPS來在地圖上標識出它所發(fā)現(xiàn)的所有的接入點。

WEP非常容易破解。您不應(yīng)將其用于任何目的。此外，如果您的設(shè)備只能使用WEP安全性，則應(yīng)考慮更換它們以提高網(wǎng)絡(luò)的安全性。

IEEE 802.11所制定的是技術(shù)性標準,Wi-Fi聯(lián)盟所制定的是商業(yè)化標準,而Wi-Fi所制定的商業(yè)化標準基本上也都符合IEEE所制定的技術(shù)性標準。

WPA(Wi-Fi Protected Access)事實上就是由Wi-Fi聯(lián)盟所制定的安全性標準,這個商業(yè)化標準存在的目的就是為了要支持IEEE 802.11i這個以技術(shù)為導(dǎo)向的安全性標準；

WPA采用新的TKIP算法，TKIP算法保留了RC4所以也有其弱點，但是這個時候更好的CCMP還沒完成，所以先在WPA上用TKIP技術(shù)；

WPA2其實就是WPA的第二個版本。直觀點說，WEP是較老的認證方法它有好幾個弱點，因此在2003年被WPA淘汰，WPA又在2004年由完整的IEEE 802.11i標準（又稱為WPA2）所取代。

WPA2是WPA的第2個版本，采用CCMP加密協(xié)定（在有些路由器等設(shè)備上設(shè)定加密協(xié)定或者加密算法的時候，可能會用類似AES之類的字眼替代CCMP）。

WPA3

WPA3全名為Wi-Fi Protected Access 3，是Wi-Fi聯(lián)盟組織于2018年1月8日在美國拉斯維加斯的國際消費電子展(CES)上發(fā)布的Wi-Fi新加密協(xié)議，是Wi-Fi身份驗證標準WPA2技術(shù)的的后續(xù)版本。

2017年10月，802.11協(xié)議中沿用13年的WPA2加密被完全破解。

2018年6月26日，WiFi聯(lián)盟宣布WPA3協(xié)議已最終完成，這是WiFi連接的新標準。

WPA3標準將加密公共Wi-Fi網(wǎng)絡(luò)上的所有數(shù)據(jù)，可以進一步保護不安全的Wi-Fi網(wǎng)絡(luò)。特別當用戶使用酒店和旅游WIFI熱點等公共網(wǎng)絡(luò)時，借助WPA3創(chuàng)建更安全的連接，讓黑客無法窺探用戶的流量，難以獲得私人信息。盡管如此，黑客仍然可以通過專門的，主動的攻擊來竊取數(shù)據(jù)。但是，WPA3至少可以阻止強力攻擊。

WPA3主要有四項新功能：

功能一：對使用弱密碼的人采取“強有力的保護”。如果密碼多次輸錯，將鎖定攻擊行為，屏蔽WiFi身份驗證過程來防止暴力攻擊。

功能二：WPA3將簡化顯示接口受限，甚至包括不具備顯示接口的設(shè)備的安全配置流程。能夠使用附近的WiFi設(shè)備作為其他設(shè)備的配置面板，為物聯(lián)網(wǎng)設(shè)備提供更好的安全性。用戶將能夠使用他的手機或平板電腦來配置另一個沒有屏幕的設(shè)備（如智能鎖、智能燈泡或門鈴）等小型物聯(lián)網(wǎng)設(shè)備設(shè)置密碼和憑證，而不是將其開放給任何人訪問和控制。

功能三：在接入開放性網(wǎng)絡(luò)時，通過個性化數(shù)據(jù)加密增強用戶隱私的安全性，它是對每個設(shè)備與路由器或接入點之間的連接進行加密的一個特征。

功能四：WPA3的密碼算法提升至192位的CNSA等級算法，與之前的128位加密算法相比，增加了字典法暴力密碼破解的難度。并使用新的握手重傳方法取代WPA2的四次握手，WiFi聯(lián)盟將其描述為“192位安全套件"。，該套件與美國國家安全系統(tǒng)委員會國家商用安全算法（CNSA）套件相兼容，將進一步保護政府、國防和工業(yè)等更高安全要求的Wi-Fi網(wǎng)絡(luò)。

WPA3 SAE

使用WPA3時，將使用名為Simultaneous Authentication of Equals（SAE）的新密鑰交換協(xié)議。SAE，也稱為Dragonfly密鑰交換協(xié)議，是一種更安全的密鑰交換方法，可解決KRACK漏洞。具體來說，它通過提供“前向保密”來抵抗離線解密攻擊。前向保密阻止攻擊者解密先前記錄的互聯(lián)網(wǎng)連接，即使他們知道WPA3密碼。除此之外，WPA3 SAE使用點對點連接來建立交換，并消除惡意中間人攔截密鑰的可能性。

因WPA3的加密方式還是最近這兩年才推出的定義，所以很多路由器并不支撐，作為個人在家通信的需求WAP2的安全性基本能夠滿足要求。

另外，在有些無線網(wǎng)路設(shè)備的參數(shù)中會看到像WPA-Enterprise/WPA2-Enterprise以及WPA-Personal/WPA2-Personal的字眼,其實WPA-Enterprise/WPA2-Enterprise就是WPA/WPA2；WPA-Personal/WPA2-Personal其實就是WPA-PSK/WPA2-PSK,也就是以”pre-share key”或”passphrase”的驗證(authentication)模式來代替IEEE 802.1X/EAP的驗證模式,PSK模式下不須使用驗證服務(wù)器(例如RADIUS Server),所以特別適合家用或SOHO的使用者。

還有，WEP是舊的加密方式，工作于802.11B/G模式下而802.11N草案并不支持此加密方式，所以如果802.11N的設(shè)備采用wep加密方式后，它也只會工作在802.11b/g模式下，N的性能發(fā)揮不出來。

實際中，在有些路由器上面，設(shè)置的時候，可能不是嚴格按照這個規(guī)定來設(shè)置的（例如設(shè)定了采用WPA方式，還可以選擇AES），但是大體一樣。

新設(shè)備使用時盡量選擇最新的協(xié)議，如果發(fā)現(xiàn)部分設(shè)備無法連接到WiFi上，可以考慮降低加密方式，適配老舊的終端設(shè)備。

技術(shù)不斷更新，你家的路由器真的安全嗎？