WPA2 vs. WPA3: 了解保持Wi-Fi网络安全所需的知识

wi-fi是世界上领先的无线局域网技术，每天有数以万计的设备使用它传输数据。 wi-fi用于涵盖行业、商业、政府、医疗保健和家庭使用的广泛应用。

wi-fi被广泛采用的一个原因是它具有内置的专有安全协议，可以保护wi-fi网络和传输的数据。

在本文中，我们将比较第二代和第三代wi-fi安全协议wpa2和wpa3，以了解哪种标准最适合保护您的家庭或商业wi-fi。

什么是wi-fi protected access（wpa）？

wpa是由wi-fi联盟和电气和电子工程师学会（ieee）开发的基于wi-fi的安全技术，包括三个认证程序：

• wi-fi protected access（wpa）
• wi-fi protected access 2（wpa2）
• wi-fi protected access 3（wpa3）

wpa首次推出于2003年，现在必须用于每个wi-fi认证设备。它的开发是为了解决以前使用的有线安全标准的弱点。 wpa通过强大的身份验证程序和加密传输的数据来增强wi-fi网络的安全性。

什么是wpa2？

wpa2（也称为ieee 802.11i-2004或robust security）是原始wpa安全协议的修订版本。它由电气和电子工程师学会（ieee）于2004年发布。它最近被wpa3取代，因此仍被广泛使用。

wpa2安全协议为wi-fi（802.11）网络指定了安全机制和标准。它升级和扩展了原始wpa版本的身份验证和隐私机制，使得强大的安全网络（rsn）成为安全无线网络的标准。

wpa2类型

wpa2协议在特定类型的wi-fi网络中有两种实现：

• wpa2-personal已经针对家庭网络和其他消费者使用而开发。它使用aes数据加密，并需要网络名称和密码来访问wi-fi网络。
• wpa2-enterprise用于商业和工业用途。它也使用aes加密，但使用可扩展认证协议（eap）进行访问控制。有五种eap类型可以根据特定的网络应用程序和终端用户设备定制wpa2-enterprise。

wpa2安全功能

wpa2包括wpa和wep中存在的许多功能，但具有更大的范围，可以更强大地保护无线网络和传输的数据。

以下是wpa 2的主要功能。

强制wi-fi联盟测试和认证

2006年，wi-fi联盟实施了强制性的wpa2测试和认证，使wpa2成为认证wi-fi产品的强制性功能。这确保了wi-fi用户可以访问该升级的安全技术。

支持ccmp加密模式

counter mode cipher block chaining message authentication code protocol（ccmp）是一种用于增强无线局域网（wlan）上的数据加密的协议。它专门为wi-fi开发，但基于高级加密标准（aes）标准的元素。

消息完整性检查

消息完整性检查（mic）是一种防止对加密消息进行攻击的机制。攻击者已知会使用“位翻转”攻击来渗透网络，即稍微修改拦截到的消息然后重新发送给接收者以便其被接受。

tkip加密

临时密钥完整性协议（tkip）是wpa2在2012年之前使用的另一种加密协议。它使用密钥混合函数对数据进行加密，隐藏了根密钥，并使用名为rc4的流密码来加密和解密数据。

高级加密标准（aes）

aes是由美国国家标准与技术研究院开发的一种加密标准，用于加密美国政府的数据。aes是从比利时的rijndael分组密码发展而来，使用128、192或256位密钥。

四路握手

wpa2使用四路握手作为网络认证工具。使用该协议，认证设备的补充客户端和网络的接入点（充当认证者）之间交换四条消息。消息的交换生成用于加密设备和接入点之间进一步发送的消息的各类加密密钥。

组密钥握手

wi-fi网络中的接入点使用组密钥握手向网络中的客户端设备传递新的组瞬态密钥（gtk）。接入点使用双向握手与每个连接和经过身份验证的设备完成该过程。

wpa2的限制

wpa2具有一些实际限制。

增加的加密和解密可能会影响网络的整体性能，尽管速度的降低通常不会引人注意。

它可能与称为wi-fi protected setup（wps）的另一种wi-fi功能冲突。如果路由器上同时激活了这两个协议，它们会相互干扰。如果已知wps pin，也可以暴露wpa2密钥。

什么是wpa3？

wpa3是wi-fi保护接入的最新版本。wi-fi联盟于2018年1月发布了它，并将其作为官方wi-fi设备的强制认证标准取代了wpa2。

wpa3对协议的加密强度和新的身份验证标准进行了多方面的安全性加强。wi-fi联盟还开发了wpa3以实现更简化的设备配置，尤其是在没有显示界面的情况下。

wpa3的显著变化包括：

• 192位加密：这种安全模式是wpa3企业版的一个特性，可以提高整个wpa3网络的基线安全性。
• aes-256：wpa3使用256位认证和加密。
• simultaneous authentication of equals（sae）交换：sae是一种基于密码的身份验证和协议达成方法，wpa3个人版使用128位加密，wpa3企业版使用192位加密。这种初始密钥交换方法取代了之前wpa版本中使用的预共享密钥交换。
• 前向保密（fs）：前向保密防止针对先前或未来会话的加密数据的网络攻击。fs定期随机更改加密密钥，以便被黑客入侵的加密密钥只能揭示少量数据，并且无法用来解密历史数据或尚未传输的数据。
• wi-fi easy connect：这种替代wi-fi受保护设置（wps）的方法旨在提供更简化的设置过程，以解决由弱密码引入的漏洞。它还通过使用qr码方便地设置无显示界面的设备。

wpa3在许多wpa2的弱点上进行了改进。

©tetiana yurchenko/shutterstock.com

wp2和wp3之间有什么区别？

wp2和wp3是wi-fi安全技术持续发展过程中的阶段。 wi-fi protected access的三代产品是针对wi-fi网络不断变化的威胁而创建的，它们在用于减轻安全问题、保护数据和认证用户的技术上有所不同。

wpa2和wpa3之间的主要区别可以分为三个方面，我们在下面进行了概述。

前向保密和更强大的加密

wi-fi联盟对wpa3进行了改进，以应对公共wi-fi网络的增加使用，其中设备容易受到攻击。

aes和ccmp等加密标准通过使用更长的加密密钥而得到加强。在wpa2中，加密是可用的，但不适用于开放（无密码）网络。wpa3通过为参与网络的每个设备提供个性化加密来解决这个问题，无论是否需要密码。

前向保密防止攻击者机会主义地收集数据和加密密钥。通过前向保密，密钥会经常和随机更改，以至于无法跟上加密数据的变化。

加强密码漏洞

simultaneous authentication of equals的引入提供了更好的保护，以防止对弱密码进行被动或主动攻击。sae是wpa3个人版中更严格的设备认证的更安全的初始密钥交换方法。这对于公共wi-fi网络非常有价值。

更简化的设置

物联网的兴起意味着越来越多的智能设备可用，这些设备没有输入网络密码的界面。对于wpa3，wi-fi联盟创建了一个名为wi-fi easy connect的功能，使得经过认证的设备可以通过qr码进行配对。

wpa2与wpa3：对比

	wpa2	wpa3
什么是它？	无线网络安全技术	无线网络安全技术
主要用途	保护wi-fi网络免受攻击，保护传输的数据	保护wi-fi网络免受攻击，保护传输的数据
初始发布	2004年	2018年
有影响力的开发者	电气和电子工程师学会（ieee） wi-fi联盟	电气和电子工程师学会（ieee） wi-fi联盟
受到影响的技术	wi-fi 1到6（ieee 802.11）	wi-fi 1到6（ieee 802.11）

相似之处和区别

相似之处

• wpa2和wpa3是wi-fi保护接入（wpa）的版本。
• wi-fi联盟开发了wpa2和wpa3。
• wpa2和wpa3都是专为wi-fi开发的无线网络安全技术。
• wpa2和wpa3的测试是批准的wi-fi产品认证的必要条件。
• wpa2和wpa3使用增强的加密、认证和设备设置协议来提高wi-fi网络的安全性。
• 两种类型的wi-fi保护接入（wpa）都有个人和企业版本。

区别

• wpa3是wi-fi保护接入（wpa）协议的较新版本。
• wpa2使用tkip加密和四路握手。
• wpa3使用aes加密、同时认证等式（sae）交换和前向保密。
• wpa3引入了用于简化网络设置的wi-fi easy connect。

为什么wpa3重要？

wpa3是wi-fi的最新安全协议。wi-fi联盟已经更新了它，以加强wpa2存在的弱点。

它使用的技术也旨在保护在没有密码保护的公共或开放的wi-fi网络上使用的用户。wpa3应该保护用户免受以下常见的wi-fi网络攻击。

无线监听

这种攻击针对在开放网络上传输的未加密流量。使用wpa和wpa2，未设置密码的网络不会加密设备的数据。恶意攻击者可以使用各种监听工具来监视未加密的数据，并寻找像密码或信用卡号码之类的敏感数据。wpa3为各个设备提供加密以防止这种情况的发生。

暴力字典攻击

黑客可以尝试使用这种特定类型的暴力字典攻击来渗透wi-fi网络，该攻击通过运行常用作密码的单词和短语的字典列表。wpa3使用同时认证等式（sae）交换来加固使用弱密码和显而易见密码的网络。

中间人攻击

在中间人攻击中，黑客将自己插入无线网络的数据交换中，并被动地收集大量数据。如果他们能够获得加密密钥，他们就可以解密数据并窃取敏感信息。

wpa3通过使用前向保密，从一条消息到另一条消息随机更改安全密钥，以防止这种安全漏洞的发生。

wpa2需要升级吗？

wpa3是wpa协议的最新版本，是保护您的wi-fi网络的最佳选择。如果您能够为您的网络使用wpa3设备，它们将比wpa2设备更安全。

然而，对于密码保护的私人（家庭）wi-fi网络，wpa2仍然是一个有竞争力的安全协议。它的主要漏洞存在于开放网络中，因此在使用不安全的wi-fi网络时应当小心。如果您正在为您的wi-fi网络使用wps，升级到wpa2将使您的网络更安全。

wpa2与wpa3: 6个必知事实

• 2006年之后获得认证的任何wi-fi设备都支持wpa和wpa2。
• 2020年7月1日起，wpa3成为认证设备的强制要求。
• 只有wi-fi联盟认证的设备才能带有wi-fi商标标志。
• wep（有线等效隐私）是wpa的前身，于1999年作为安全标准引入。
• wps pin恢复是一个重大的安全弱点，可以暴露wpa/wep2密码。

最后的思考

对于这些网络，侦察者和黑客很容易逃避检测，因此wi-fi安全需要被认真对待。wpa2和wpa3提高了wi-fi网络的安全性。但是，对于最强大的安全性，wpa3是更好的技术，因为它更为近期，并且已经被开发来保护您的wi-fi网络免受最新威胁。