【网络基础】Wi-Fi 安全接入方法 - WEP, WPA, WPS
登入Wi-Fi必须选择一个网络名称和提供密码(Wi-Fi网络也可以不使用密码)
有几种同的协议用于保护 Wi-Fi 网络安全。
WEP(wired equivalent privacy)- 优先等效保密协议
1999年被开发出来,是最早用于无线网络的安全协议。
希望为无线网络提供与有线网络相同的安全性。
然后事实并非如此,因为协议被开发出来不久便被发现,它使用的40位加密密钥脆弱而不安全,很容易被破解。
因此现代的 Wi-Fi 路由器甚至不会把它作为一个选项。
WPA(WI-Fi protected access)- WI-Fi网络安全接入
是另一种无线安全协议,为解决 WEP 的问题而开发的。
使用一种叫 TKIP(Temporal key integrity protocol,临时密钥完整性协议) 的更强大的加密方法。
TKIP 在使用时会动态地更改其密钥,这就确保了数据的完整性。
然而,WPA 使用的 TKIP 仍然有一些漏洞,这就引出了 WPA2
WPA2
WPA2 使用 AES(Advanced Encryption Standard,高级加密标准) 加密。
AES 使用对称加密算法,但它强大到足以抵抗暴力破解。
WPA2/WPA
以老路由 Linksys(领势)路由器和 新路由 Netgear 为例。
可以发现已经没有 WEP 和 WPA Personal 两个选项,因为已经过时,不再使用。
另外,我们可以看到,新旧都有 WPA/WPA2 这个选项,这是一个混合安全选项。
这个选项同时启动 WPA(TKIP) 和 WPA2(AES)
这是出于兼容性的考虑,因为 2006 年前的设备可能与 WPA2 使用的 AES 加密不兼容。
当然,这样做解决了兼容问题,却减低的安全性。
WPA3
WI-Fi 官方网站 https://www.wi-fi.org 称,WPA3 于 2018 年推出。
添加了新功能,简化 WI-Fi 安全性并实现更强大的省份验证,尝试猜测密码的次数越多,安全性保护就越高
当然,现在(2020年5月3日)并不是每个WI-Fi路由都支持 WPA3
WPS(WI-Fi protedted setup)- WI-Fi保护设置
一种不需要密码的安全协议,是专门为那些对无线网络知之甚少的人设计的。
使用 WPS 有两种不同的方法,最常用的方法时按钮法。
用 push button 方法,只需要先后按下路由器上的 WPS button 和 连接机器(如打印机)上的 WPS button 按钮,就可以连接了。
AC(access control)- 接入控制
在一些路由器上也叫做 MAC过滤器
每个网络适配器都有一个 MAC 地址(一组16进制数字,用来标识网络上的每一个设备)
使用接入控制,可以允许或阻止某些设备加入您的网络。
- 当某个设备被阻止时,它只能从路由器获得IP地址,而无法与网络中任何其他设备进行通信,也无法连接到互联网。
所以接入控制是WI-Fi密码之外的另一层安全措施
接入控制同样也适用于有线设备