登入Wi-Fi必須選擇一個網絡名稱和提供密碼(Wi-Fi網絡也可以不使用密碼)
有幾種同的協議用於保護 Wi-Fi 網絡安全。
WEP(wired equivalent privacy)- 優先等效保密協議
1999年被開發出來,是最早用於無線網絡的安全協議。
希望爲無線網絡提供與有線網絡相同的安全性。
然後事實並非如此,因爲協議被開發出來不久便被發現,它使用的40位加密密鑰脆弱而不安全,很容易被破解。
因此現代的 Wi-Fi 路由器甚至不會把它作爲一個選項。
WPA(WI-Fi protected access)- WI-Fi網絡安全接入
是另一種無線安全協議,爲解決 WEP 的問題而開發的。
使用一種叫 TKIP(Temporal key integrity protocol,臨時密鑰完整性協議) 的更強大的加密方法。
TKIP 在使用時會動態地更改其密鑰,這就確保了數據的完整性。
然而,WPA 使用的 TKIP 仍然有一些漏洞,這就引出了 WPA2
WPA2
WPA2 使用 AES(Advanced Encryption Standard,高級加密標準) 加密。
AES 使用對稱加密算法,但它強大到足以抵抗暴力破解。
WPA2/WPA
以老路由 Linksys(領勢)路由器和 新路由 Netgear 爲例。
可以發現已經沒有 WEP 和 WPA Personal 兩個選項,因爲已經過時,不再使用。
另外,我們可以看到,新舊都有 WPA/WPA2 這個選項,這是一個混合安全選項。
這個選項同時啓動 WPA(TKIP) 和 WPA2(AES)
這是出於兼容性的考慮,因爲 2006 年前的設備可能與 WPA2 使用的 AES 加密不兼容。
當然,這樣做解決了兼容問題,卻減低的安全性。
WPA3
WI-Fi 官方網站 https://www.wi-fi.org 稱,WPA3 於 2018 年推出。
添加了新功能,簡化 WI-Fi 安全性並實現更強大的省份驗證,嘗試猜測密碼的次數越多,安全性保護就越高
當然,現在(2020年5月3日)並不是每個WI-Fi路由都支持 WPA3
WPS(WI-Fi protedted setup)- WI-Fi保護設置
一種不需要密碼的安全協議,是專門爲那些對無線網絡知之甚少的人設計的。
使用 WPS 有兩種不同的方法,最常用的方法時按鈕法。
用 push button 方法,只需要先後按下路由器上的 WPS button 和 連接機器(如打印機)上的 WPS button 按鈕,就可以連接了。
AC(access control)- 接入控制
在一些路由器上也叫做 MAC過濾器
每個網絡適配器都有一個 MAC 地址(一組16進制數字,用來標識網絡上的每一個設備)
使用接入控制,可以允許或阻止某些設備加入您的網絡。
- 當某個設備被阻止時,它只能從路由器獲得IP地址,而無法與網絡中任何其他設備進行通信,也無法連接到互聯網。
所以接入控制是WI-Fi密碼之外的另一層安全措施
接入控制同樣也適用於有線設備
