WEP/WPA/WPA2加密標準有什麼區別？

WEP/WPA/WPA2加密標準有什麼區別？

 　大多數的公共場合 WiFi 是不加密的，但居住區卻是常見一些使用 WAP 和 WAP2 加密標準的 Wi-Fi 信號。可能很多用戶在設置路由器加密標準的時候都比較費解，WEP、WPA 和 WPA2 等加密標準都有什麼區別呢？

WiFi加密標準重要嗎？　

        用戶購買路由器後首次啓動，登錄並設置密碼。選擇哪個安全加密標準的選項重要嗎？事實證明，非常重要，因爲隨着計算機硬件的進步和不斷髮現的漏洞，過去的加密標準面臨越來越高的風險。如果未做好網絡、計算機和數據的安全保密，麻煩可能隨之而來，例如有人劫持了你的網絡並用於非法活動，警察可能會首先找到你。瞭解加密協議並選擇路由器支持的最先進加密標準至關重要（如果支持加密標準升級，請升級固件），選擇了合適的加密標準，網絡固若金湯；選錯了，加密形同虛設。

　　WEP 、 WPA 和 WPA2 Wi-Fi安全的歷史

　　20世紀90年代後期以來，Wi-Fi 安全算法已經歷了多次升級。通過了解 Wi-Fi 安全的歷史，用戶將明白爲什麼應該避免選用舊標準。

　　有線等效加密（ WEP ）

　　有線等效保密（ WEP ）是世界上使用最廣泛的 Wi-Fi 安全算法。因爲歷史的緣故，以及向後兼容的原因，很多路由器的控制面板中，用戶會發現該算法位於加密類型選擇菜單的首位。

　　WEP 於199年9月被批准作爲 Wi-Fi 安全標準。即使在當時那個年代，第一版 WEP 的加密強度也不算高，因爲美國對各類密碼技術的限制，導致製造商僅採用了64位加密。當該限制解除時，加密強度提升至128位。儘管後來還引入了256位 WEP 加密，但128位加密仍然是最常見的加密。

　　儘管經過了修訂算法，加長密鑰等升級，但是隨着時間的推移，人們發現了 WEP 標準的許多漏洞，隨着計算能力的提高，利用難度也越來越低。早在2001年，就已經有相關漏洞的 POC 驗證測試，2005年美國聯邦調查局發佈了公開演示（以增強人們對 WEP 標準缺陷的認識），他們使用公開的免費軟件在幾分鐘內就破解了 WEP 的密碼。

　　儘管還進行了種種改進、變通，或支撐 WEP 系統的嘗試，但它仍然非常脆弱，依賴 WEP 的系統應該進行升級，如果不能進行安全升級，就更換新產品吧。 Wi-Fi 協會於2004年宣佈 WEP 正式退役。

　　Wi-Fi 訪問保護（ WPA ）

　　因爲 WEP 加密標準頻出漏洞， Wi-Fi 協會推出了 WPA 加密標準。該標準於2003年正式啓用，正是 WEP 正式退役的前一年。 WPA 設置最普遍的是 WPA-PSK（預共享密鑰），而且 WPA 使用了256位密鑰，明顯強於 WEP 標準中使用的64位和128位密鑰。

　　WPA 標準作出了一些重大變革，其中包括消息完整性檢查（確定接入點和客戶端之間傳輸的數據包是否被攻擊者捕獲或改變），和臨時密鑰完整性協議（TKIP）。 TKIP 採用的包密鑰系統，比 WEP 採用的固定密鑰系統更加安全。 TKIP 協議最後爲高級加密標準（AES）所取代。

　　儘管 WPA 較之於 WEP 是有了很大的改善， WPA 標準仍然不夠安全。 TKIP 是 WPA 的核心組件，設計初衷是全爲對現有 WEP 設備進行固件升級。因此， WPA 必須重複利用 WEP 系統中的某些元素，最終也被黑客利用。

　　與 WEP 遭遇相同，通過 POC 驗證和公開演示也被證明易受攻擊。有趣的是，對 WPA 的攻擊過程中，通常不是直接對 WPA 算法進行攻擊（雖然此類攻擊已經成功），而是對 WPA 推出的一個補充系統 —— Wi-Fi保護設置（WPS），該設計的目的是爲了方便建立連接。

　　Wi-Fi 訪問保護 II（ WPA2 ）

　　WPA 標準於2006年正式被 WPA2 取代。 WPA 和 WPA2 之間最顯着的變化之一是強制使用 AES 算法和引入 CCMP （計數器模式密碼塊鏈消息完整碼協議）替代 TKIP 。

　　目前， WPA2 系統的主要安全漏洞很不起眼（漏洞利用者必須進行中間人模式攻擊，從網絡內部獲得授權，然後延續攻擊網絡上的其它設備）。因此， WPA2 的已知漏洞幾乎都限制在企業級網絡，所以，討論 WPA2 在家庭網絡上是否安全沒有實際意義。

　　不幸的是， WPA2 也有着 WPA 同樣的致使弱點， Wi-Fi 保護設置（ WPS ）的攻擊向量。儘管攻擊WPA/WPA2保護的網絡，需要使用現代計算機花費2至14小時持續攻擊，但是我們必須關注這一安全問題，用戶應當禁用 WPS （如果可能，應該更新固件，使設備不再支持 WPS ，由此完全消除攻擊向量）。

　　看到這裏，你可能會自我感覺良好（因爲你自信地爲 Wi-Fi 接入點選擇了最合適的加密方案），也可能有點緊張，因爲你選了 WEP （ WEP 在列表的第一位）。如果你真的選錯了，也不要煩惱，亡羊補牢。

　　針對目前的路由器， Wi-Fi 安全方案如下（從上到下，安全性依次降低）：

　　WPA2 + AES   ★★★★☆

　　WPA + AES   ★★★☆

　　WPA + TKIP / AES（ TKIP 僅作爲備用方法）   ★★★

　　WPA + TKIP   ★★☆

　　WEP   ★★

　　Open Network 開放網絡（無安全性可言）

　　理想情況下，你會禁用 Wi-Fi 保護設置（ WPS ），並設置你的路由器 WPA2 + AES 。列表中的其它方案的安全性依次降低。如果你選擇 WEP ，你的安全水平是如此之低， WEP 加密就像是一道圍欄 —— 其作用只是宣稱這是個人財產，攻擊者只要想進入就可以越過它。

　　WEP 、 WPA 和 WPA2 等加密標準都有被破解的可能，密碼是死的，對於無所不用其極的專業人士來說，修改網絡名稱並隱藏無線網絡ID是最好的辦法。

本文轉自：http://www.xitongzhijia.net/xtjc/20170103/90078.html