如果您在家中、企业或工作场所使用wi-fi进行无线网络连接,那么您如何确保与互联网交换的数据是安全的?未经保护的无线局域网(wlan)容易受到窥探、黑客攻击和其他攻击的威胁。值得庆幸的是,大多数wi-fi网络都使用两种主要技术之一进行保护,即wep和wpa。 wi-fi的创建者开发了wep和wpa来确保您的无线网络保持私密和安全,但是这些技术之间存在重大差异,其中一种更加安全。在本文中,我们分享了wep和wpa之间的五个关键差异,以帮助您选择最适合您的wi-fi网络的安全技术。
wep vs. wpa:并排比较
| wep | wpa | |
|---|---|---|
| 名称 | 有线等效隐私 | wi-fi保护访问 |
| 它是什么 | 无线网络的安全算法 | 无线网络的安全认证标准 |
| 版本 | wep2,wep plus,动态wep | wpa 1,wpa 2,wpa 3 |
| 主要用途 | 保护wi-fi(802.11)网络 | 保护wi-fi(802.11)网络 |
| 首次发布 | 1999年 | 2003年 |
| 有影响力的开发者 | 电气和电子工程师学会(ieee),wi-fi联盟 | 电气和电子工程师学会(ieee),wi-fi联盟 |
| 使用的技术 | 64位,128位加密,流密码rc4,crc-32校验和,开放系统认证,共享密钥认证。 | 时态密钥完整性协议(tkip),64位,128位或256位加密密钥,消息完整性检查,循环冗余检查(crc),ccmp |
| 兼容的wi-fi版本 | wi-fi 1(802.11b),wi-fi 2(802.11a) | wi-fi 1(802.11b),wi-fi 2(802.11a),wi-fi 3(802.11g),wi-fi 4(802.11n),wi-fi 5(802.11ac),wi-fi 6(802.11ax) |
| 硬件支持 | wi-fi 1和2的路由器和兼容设备 | wi-fi 1到6的路由器和兼容设备 |
大多数当前的wi-fi网络都受到wpa2或wpa3的保护。
©a_stockphoto/shutterstock.com
wep vs. wpa:了解的5个差异
这两种网络安全协议都用于保护消费者和企业的wi-fi网络,但它们的差异意味着只有一种适合持续使用。以下是wep和wpa之间的5个基本差异:
1. wpa是较新的技术
这两种wi-fi安全技术之间的关键差异在于,wep比wpa更旧。科技发展迅速,所以作为一种23年以上的安全协议,wep在现在基本上已经过时了。
2. wep仅与wi-fi 1和2兼容
ieee/wi-fi联盟在wi-fi刚开始时(1999年)发布了wep,并且它是wi-fi 1和2(802.11 b/a)设备上的默认网络安全协议,但是wpa在wi-fi 3(802.11g)发布时就取代了它。
3. 加密级别
wpa具有更强大的加密功能。它采用256位加密密钥的高级加密标准(aes),而wep和wep2采用64位和128位加密密钥。尽管两种技术都使用rc4流密码,但wpa使用密钥混合和为每个数据包自动生成新密钥来更可靠地隐藏密钥。
4. 网络认证
与wep的开放认证和共享密钥认证相比,wpa具有更强大的设备认证标准。这包括实施组密钥和四路握手,以确保始终只有合法的网络参与者。wpa 3具有最先进且易于使用的身份验证,包括适用于没有键盘的设备的qr码身份验证。
5. 数据包保护
wpa具有更强大的数据包保护功能,具有消息完整性检查,以确保没有人篡改接收到的数据包。wep几乎完全依赖于其相对较弱的加密和循环冗余检查,这意味着传输的数据包可能会被截获,更改和重新发送而不被检测到。
什么是wep?
wired equivalent privacy(wep)是一种传统的wi-fi安全算法,用于第一次出现在20世纪90年代末的802.11 wi-fi标准。其名称指的是wep协议将提供与有线(ethernet)网络等效的网络安全级别。
wep面向最终用户,并作为安全设置的一部分提供给wi-fi路由器和其他网络设备。它通过使用64位加密密钥来加密网络间交换的数据。它是早期版本的wi-fi,wi-fi 1(802.11b)和wi-fi 2(802.11a)中唯一内置的加密协议。
wep的发展
wep开发的一个关键挑战是其相对宽松的安全性。这不是因为疏忽,而是因为当wi-fi联盟开发wep时,美国政府限制了加密技术的使用,限制了wep可以使用的加密密钥的复杂性。
在1999年成为wi-fi的官方安全标准后,wep的弱点通过以下广为人知的攻击变得明显:
- fluhrer,mantin和shamir攻击,这是一种针对wep使用的rc4流密码的流密码攻击,用于逐位加密数据。团队以目标为基础从rc4加密的消息中恢复加密密钥。
- 咖啡拿铁攻击,这是一种远程攻击,利用windows无线堆栈通过向wi-fi网络发送加密的arp请求来获取客户端设备的wep。
当美国政府解除了对加密技术的限制时,wi-fi联盟迅速更新了wep,采用更强大的128位和256位加密密钥。然而,在2003年,ieee和wi-fi联盟推出了wi-fi protected access(wpa),取代了wep。到2004年,当引入wpa2时,wep成为了一种传统技术。
wep使用的技术
wep使用以下技术:
- rivest cipher 4 (rc4/arc4)是一种对称密钥密码,它以逐位的伪随机密钥流加密数据流的明文数字。该技术可保护通过网络传输的数据的隐私。wep最初使用64位加密密钥,但wep 2使用128位密钥。
- crc-32是循环冗余校验的校验和变种,用于检查在wi-fi网络上传输的数据中的错误,并确保数据包正确接收。
- 开放式系统认证是设备访问wep协议保护的无线网络的过程。它提供简单的访问方式,非常适合访客设备使用。一旦客户端设备经过认证,它就可以在网络上发送和接收未加密的数据。
- 共享密钥认证需要交换wep密钥才能访问和交换wi-fi网络上的加密数据。
什么是wpa?
wi-fi protected access(wpa),也被称为robust security(ieee 802.11i),是一种网络安全技术,已经取代了wep,并且我们经常在wi-fi网络中使用它。它于2003年首次由ieee / wi-fi联盟发布,以应对wep协议中的明显弱点,并通过极其强大的设备认证和加密协议加强安全性。目前已经进入第三代。可用的wpa安全认证标准有:
- 最初发布于2003年的wi-fi protected access(wpa)
- 于2004年发布的wi-fi protected access 2(wpa2)
- 于2018年发布的wi-fi protected access 3(wpa3)
这三种wpa协议都有个人版本(例如wpa2-personal)和企业版本(例如wpa2-enterprise),专为消费者和商业用途而开发。它们使用aes数据加密,并需要网络名称和密码进行网络访问。
wpa功能
wpa的网络安全功能确保了对wi-fi网络的访问和传输的数据的强大保护。wpa3取代了wpa2和wpa,现代wi-fi网络至少使用wpa2,并且wi-fi 5和6路由器和设备通常都支持wpa3。wpa的关键功能和技术包括:
计数器模式链式密码消息认证码协议(ccmp):这是一种基于高级加密标准(aes)的增强型加密协议,专门为wi-fi开发。
高级加密标准(aes):这是一个众所周知的由美国政府开发的加密标准,可以使用128位、192位和256位的加密密钥。
时间密钥完整性协议(tkip):wpa2以前使用这个加密协议,但是现在已经有其他技术取代了它。它通过使用密钥混合函数来保持根密钥的隐藏,并使用rc4来加密和解密数据。
消息完整性检查(mic):这个功能保护加密消息免受常见的拦截攻击。例如,“位翻转”攻击,黑客向网络接收器发送稍微改变的伪造消息,试图渗透网络。
四路握手:wpa使用四路握手进行认证。它非常强大,需要网络接入点和要加入网络的设备之间的四个消息的交换。
组密钥握手(gtk):这是另一种认证工具,为网络中的所有参与设备提供一个有时间限制的组临时密钥。
前向保密(fs):该功能在传输数据包之间随机更改加密密钥,以便如果攻击者获取到一个加密密钥,他们能解密的数据数量很少。
安全问题
wpa也存在安全问题,通过广泛实施wpa3,它们在很大程度上得到了解决。安全问题包括:
- 弱密码易受密码破解的漏洞。
- 缺少前向保密,允许使用捕获的加密密钥解码所有数据包。
- 伪造数据包以尝试恢复tkip加密密钥。
- wi-fi保护设置(wps)pin码恢复,它使用从路由器的wps中捕获的pin码来恢复wpa/wpa2密码。
通常,强密码由随机字符组成,使它们难以记忆。
©vitalii vodolazskyi/shutterstock.com
wep vs. wpa:六个必知事实
- wi-fi联盟最初打算将wpa作为一项过渡措施,以解决wep的安全弱点,然后开发一个完全更新的标准。
- wi-fi联盟发布了最初的wpa版本,作为wi-fi 1和2无线网络卡的固件更新。无法使2003年之前的接入点与wpa兼容。
- wpa2使用的组临时密钥(gtk)也存在一个称为hole196的安全漏洞。攻击者可以利用中间人或拒绝服务攻击来利用组认证,在目标网络上进行身份验证。
- 自2020年7月1日起,wpa3已成为正式的wi-fi认证设备的强制要求。此外,它也是新设备认证测试的一部分。目前,wpa2不需要升级,并且与wpa3兼容,可以正常工作。
- wpa3用更强大的功能simultaneous authentication of equals(sae)替换了wpa2的预共享密钥交换,用于认证设备之间的128位加密密钥交换。
- 只有wi-fi联盟认证的设备才能带有官方的wi-fi标志。
wep vs. wpa:哪个更好?
作为一种传统技术,wep存在多个漏洞。它已经存在超过20年了。因此,无法保护网络免受当前普遍存在的复杂攻击。攻击者会迅速针对使用wep和wep2等旧版本wi-fi的设备进行攻击,因为它们的弱点众所周知。
wi-fi联盟开发了wpa以更好地保护wi-fi网络。第一个版本wpa解决了wep的弱点。随后的版本加强了无线网络安全以应对当今的挑战。简而言之,目前wi-fi的最佳安全标准是wpa3。自2020年以来,所有发布的路由器和wi-fi设备都已经普遍实施了wpa3。
本文顶部的图片由©ground picture/shutterstock.com提供。
