wpa
WPA全名为Wi-Fi Protected Access,有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。WPA实作了IEEE 802.11i标准的大部分,是在802.11i完备之前替代WEP的过渡方案。WPA的设计可以用在所有的无线网卡上,但未必能用在第一代的无线取用点上。WPA2具备完整的标准体系,但其不能被应用在某些老旧型号的网卡上。
在WPA的设计中要用到一个802.1X认证服务器来分发不同的密钥给各个终端用户;不过它也可以用在较不保险的“预共享密钥模式”(pre-shared key(PSK)),这是让同一无线路由器底下的每个用户都使用同一把密钥。Wi-Fi联盟把这个使用pre-shared key的版本叫做“WPA-个人版”或“WPA2-个人版”(WPA-Personal or WPA2-Personal),用802.1X认证的版本叫做“WPA-企业版”或“WPA2-企业版”(WPA-Enterprise or WPA2-Enterprise)。
WPA2
WPA2是经由Wi-Fi联盟验证过的IEEE 802.11i标准的认证形式。WPA2实现了802.11i的强制性元素[1],特别是Michael算法由公认彻底安全的CCMP消息认证码所取代、而RC4也被AES取代。微软Windows XP对WPA2的正式支持于2005年5月1日推出,但网卡的驱动程序可能要更新。苹果计算机在所有配备了AirPort Extreme的麦金塔、AirPort Extreme基地台和AirPort Express上都支持WPA2,所需的固件升级已包含在2005年7月14日发布的AirPort 4.2中。
WPA/WPA2
WPA(wi-Fi protected Access), 有WPA和WPA2 2个标准,是一种保护无线电脑网络安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。
WPA技术定义了强健的密钥生成/管理系统,它结合了认证和数据私密功能,在工作站和AP之间成功的认证和通过4步握手后,密钥产生了,临时密钥完整性协议是使用包装在WEP上的动态加密算法和安全技术来克服它的缺点,数据完整性,在每一个明文消息末端都包含了一个信息完整性编码,来确保信息不会被欺骗。
WPA/WPA2是一种比WEP强壮的加密算法,挑选这种安全类型,路由器将选用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全形式。因为要架起一台专用的认证服务器,价值对比贵重且保护也很杂乱,所以不推荐普通用户运用此安全类型。
WPA-PSK/WPA2-PSK
预共享密钥模式(pre-shared key (PSK),又称为"-Personal",即“-个人模式”)是针对承担不起802.1X认证服务器的成本和复杂度的家庭或小型公司网络设计和使用的,每一个用户必须输入预先配置好的相同的密钥来接入网络,而密钥可以是8到63个ASCII字符、或是64个16进制数字(256比特)。用户可以自行斟酌要不要把密钥存在计算机里以省去重复键入的麻烦,但密钥一定要预先配置在Wi-Fi路由器里。
安全性是利用PBKDF2密钥导出函数来增强的,然而用户采用的典型的弱密钥会被密码破解攻击。WPA和WPA2可以用至少5个Diceware词或是14个完全随机字母当密钥来击败密码破解攻击,不过若是想要有最大强度的话,应该采用8个Diceware词或22个随机字母。密钥应该要定期更换,在有人使用网上的权利被撤消、或是设置好要使用网上的设备丢失或被攻破时,也要立刻更换。某些消费电子芯片制造商已经有办法跳过用户选出弱密钥的问题,而自动产生和散布强密钥。做法是透过软件或硬件接口以外部方法把新的Wi-Fi适配器或家电加入网上,包括按钮(BroadcomSecureEasySetup和Buffalo AirStation One-Touch Secure Setup)和透过软件输入一个短的挑战语(AtherosJumpStart)。
WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版别,它是依据同享密钥的WPA形式,安全性很高,设置也对比简单,合适普通家庭用户和小型企业运用。 认证类型: 该项用来挑选体系选用的安全形式,即主动、WPA-PSK、WPA2-PSK。
主动:若挑选该项,路由器会依据主机恳求主动挑选WPA-PSK或WPA2-PSK安全形式。
加密算法: 该项用来挑选对无线数据进行加密的安全算法,选项有主动、TKIP、AES。默许选项为主动,挑选该项后,路由器将依据实践需求主动挑选TKIP或AES加密办法。留意11N形式不支持TKIP算法。
PSK暗码: 该项就是WPA-PSK/WPA2-PSK的初始密钥了,在设置时,需求为8-63个ASCII字符或8-64个十六进制字符。
组密钥更新周期:该项设置播送和组播密钥的定时更新周期,以秒为单位,最小值为30,若该值为0,则表示不进行更新。
WPA2=IEEE802.11i=IEEE802.1X/EAP+WEP(选择性项目)/TKIP/CCMP 还有最后一种加密模式就是WPA-PSK(TKIP)+WPA2-PSK(AES),这是目前无线路由里最高的加密模式,目前这种加密模式因为兼容性的问 题,还没有被很多用户所使用。目前最广为使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式。相信在经过加密之后的无线网 络,一定能够让我们的用户安心放心的上网冲浪。
WPA的数据是以一把128位的钥匙和一个48位的初向量(IV)的RC4stream cipher来加密。WPA超越WEP的主要改进就是在使用中可以动态改变密钥的“临时密钥完整性协议”(Temporal Key Integrity Protocol,TKIP),加上更长的初向量,这可以击败知名的针对WEP的密钥截取攻击。
除了认证跟加密外,WPA对于所载数据的完整性也提供了巨大的改进。WEP所使用的CRC(循环冗余校验)先天就不安全,在不知道WEP密钥的情况下,要篡改所载数据和对应的CRC是可能的,而WPA使用了名为“Michael”的更安全的消息认证码(在WPA中叫做消息完整性查核,MIC)。进一步地,WPA使用的MIC包含了帧计数器,以避免WEP的另一个弱点——重放攻击(Replay attack)的利用。
2018年1月,Wi-Fi联盟宣布将于年内发布包含众多对安全性改进的WPA3,它将会取代WPA2。新标准为每个用户使用192比特加密和单独加密。Wi-Fi联盟还称,WPA3将缓解由弱密码造成的安全问题,并简化无显示接口设备的设置流程。该标准于2018年6月25日正式发布。
还没有评论,来说两句吧...