六月 6, 2022

—

安全问题

—

8 min read

什么是WEP、WPA、WPA2和WPA3？

WPA（Wi-Fi Protected Access）是一种无线安全协议，用于取代WEP。WPA2和WPA3是WPA的更新和更安全的版本。

Povilas M.

安全专家

如今，几乎每个人都在使用无线网络。我们在家里和工作场所有路由器，我们外出时连接到公共Wi-Fi热点，如此等等。我们都关心我们的数据安全，不希望有人在我们以无线方式访问互联网时利用我们。这就是WEP、WPA、WPA2和WPA3发挥作用的地方。但什么是WPA、WEP、WPA2和WPA3，这些字母对我们的安全意味着什么？

WEP, WPA, WPA2 & WPA3 - 概述

WEP、WPA、WPA2和WPA3是四种不同类型的安全协议，用于保护无线网络。

我们为你准备了一张图表，以帮助你更好地浏览和理解它。

WEP（有线等效隐私）

它是最基本的保护形式，与提到的其他缩写（标准）相比，现在被认为是非常不安全的。

WEP究竟是什么？有线等效隐私（WEP）是IEEE 802.11无线网络的一种安全算法。WEP最初是在1994年开发的，1997年与最初的802.11标准一起发布，是Wi-Fi产品中实施的第一个严肃的安全算法。

然而，作为第一次亮相，它确实有一些缺陷和严重的弱点，需要开发者和程序员来解决。他们通过创建WPA做到了这一点。

WPA（Wi-Fi保护性接入）

Wi-Fi保护接入（WPA）是一种用于Wi-Fi无线互联网连接的安全标准。它是在WEP提供的安全基础上发展起来的，并在2003年开始使用。它只是一个中间措施，在确保WEP不再被使用的情况下，在WPA2推出之前，有了一个更安全的桥梁。

WAP和WEP的主要区别在于，WPA使用TKIP或AES加密技术进行数据加密，而WEP使用RC4算法。WPA相对于其前身的优越性与以下事实有很大关系：TKIP或AES都是比RC4更强大的加密密码，与WPA密钥技术一起提供了对黑客的更大保护。

WPA2（Wi-Fi保护访问版本2）

Wi-Fi保护访问II（WPA2）是Wi-Fi网络的最新安全协议之一。它早在2004年就被批准了，比第一个WPA晚了没多久，但它更先进，被作为主要的无线连接安全标准使用了近15年。

WPA2与WPA的最大变化是，WPA2使用更强大的AES（高级加密标准）密码而不是TKIP。这使得攻击者更难破解WPA2网络的安全。为了带有Wi-Fi标志，任何路由器或设备都必须经过WPA2认证。

WPA3（Wi-Fi保护访问版本3）

Wi-Fi Protected Access III（WPA3）是最新和最安全的Wi-Fi网络标准。它在2018年得到批准，目前正由路由器制造商推出。

WPA2和WPA3之间的区别是，后者使用较新的、更安全的加密技术。在企业模式下，该标准执行强大的192位加密防御，在GCM模式下由AES-256提供支持，同时还增加了其他功能。WPA3的最低加密标准只在个人模式下执行，在该模式下执行128位AES加密技术。与以前的WPA版本相比，一个巨大的安全变化是，这个版本使用同步对称交换，以提供更多的安全和保密性。

为什么Wi-Fi安全很重要？

你可能不会发现有太多的人至少对他们的网络安全有适度的关注。

超过四分之三的人都关注他们的数据隐私。然而，Wi-Fi的利用仍然频繁，并威胁到数据泄露和其他物质或智力损失。

现在对更好的Wi-Fi安全的需求比以往任何时候都更重要，因为我们使用Wi-Fi网络的情况比过去多得多，比如说十年前。我们不仅在外出时将笔记本电脑、智能手机和其他设备连接到公共热点，而且还在家中使用Wi-Fi连接来连接电视、冰箱、智能助手、恒温器、游戏机，等等。据统计，一个普通家庭有12到15台设备几乎全天候连接到Wi-Fi。如果有人闯入你的Wi-Fi，他们可以知道你使用什么样的设备，密码，使用统计等等。

我们可以看到，Wi-Fi网络使用的增加导致利用Wi-Fi漏洞的网络攻击的数量随之增加。随着我们越来越依赖Wi-Fi网络，我们需要意识到危险，并采取措施来保护自己。

这是一张有趣的地图，显示了网络服务提供商和私人用户在保护其Wi-Fi方面的效率如何。请看你的国家，了解你在访问Wi-Fi时应该感到多么安全和自信。

黑客可以使用像欺骗这样的策略来攻击你的网络。什么是欺骗？请阅读我们最近写的这篇文章，你可以了解更多关于在线保护的信息 (点击这里).

提高无线网络安全的提示

由于几乎每个人都关注互联网安全，我们决定也包括一个小的清单，为了实现这个目标，你可以做一些事情。我们将逐一讨论这些要点，看看它们如何帮助你，如何防止威胁和暴露。

更新你的路由器的固件，并保持最新状态

这可能是你可以做的最重要的事情之一，以增加你的无线网络的安全性。

你的路由器的固件是允许它连接到互联网并为你提供你所支付的服务。然而，就像任何其他软件一样，它需要不时地更新，以修补任何弱点，提高服务的整体质量。请确保你更新它以防止漏洞。了解如何从惠普更新它(点击这里).

为你的Wi-Fi网络使用一个强大的密码

保持最新的安全功能是很重要的，但这还不够。你还需要确保你的密码足够强大，以阻止任何潜在的黑客。

一个强大的密码应该至少有8个字符，包括字母、数字和符号的组合。避免使用像 "password1"、"123abcde "等容易被猜到的词。你可以使用密码生成器或完全随机的序列来改善情况。也不要重复使用密码。

统计数字显示，密码重复使用是一个普遍问题。而当你把这个问题与每年有数百万个密码在网上被泄露和黑客攻击的事实结合起来时，我们所有人都可以审查我们自己的情况，以提高Wi-Fi的安全性。

改变你的路由器的默认SSID

默认的SSID是由路由器制造商设置的Wi-Fi网络的名称。这个名称通常是像 "Linksys 1-A "或 "D-Link 7B-5G "等。将默认的SSID改为其他名称，可以使黑客更难瞄准你的网络。

最好的解决办法是将网络名称改为 "HP OfficeJet Pro 8025 "或任何其他打印机名称。谁想入侵打印机，对吗？

启用路由器加密功能

这也是你可以做的事情之一，以增加你的无线网络的安全性。加密技术对通过电波发送的数据进行扰乱，使其只能由拥有正确密钥的设备进行解码。

关闭WPS

无线保护设置或WPS是一个网络安全标准，它允许用户通过按一个按钮或输入一个PIN码轻松地将新设备添加到网络中。虽然这很方便，但它也使网络受到攻击。黑客可以使用暴力攻击来试图猜测PIN码并获得网络访问权。

Kraden - 完全的安全和隐私以及安全的Wi-Fi

Kraden提供了一种改善你的数字安全的方法，使你能够在完全信任和隐私的情况下与其他人和/或团体进行交流。端对端加密通信可以补充你已经拥有的巨大安全，这要感谢我们关于如何使Wi-Fi得到更好保护的指南。

今天就用Kraden来保护你的数据，让你的浏览和通信体验变得更好!甚至避免与可能缺乏安全的公共热点相关的风险。在任何时候，你都能感到100%的自信。

总结

这篇文章介绍了有关互联网安全的一些重要观点，更具体地说是无线互联网安全。我们谈到了WEP、WPA、WPA2甚至是WPA3。此外，我们还给出了一些关于如何提高你自己的Wi-Fi网络安全的提示。不要忘记像对待你的Wi-Fi安全一样对待其他领域。信使应用程序Kraden提供了一个很好的方式来补充你的路由器和/或网络设置中已有的安全措施。

更多博客文章