无线安全非常重要。我们中的绝大多数人每天都会在某个时间点将移动设备连接到路由器，比如智能**、平板电脑、笔记本电脑或其他。此外，物联网设备使用Wi-Fi连接到互联网。

他们总是开着，总是在听，总是迫切需要额外的安全。

这就是Wi-Fi加密的用武之地。有几种不同的方法可以保护您的Wi-Fi连接。但是你怎么知道哪种Wi-Fi安全标准是最好的呢？下面是方法。

wi-fi安全类型

最常见的Wi-Fi安全类型是WEP、WPA和WPA2。

wep与wpa

有线等效隐私（WEP）是最古老和最不安全的Wi-Fi加密方法。可笑的是，WEP在保护你的Wi-Fi连接方面是多么糟糕。以下是您不应该使用WEP Wi-Fi加密的原因。

此外，如果您使用的是只支持WEP的旧路由器，那么为了安全和更好的连接性，您也应该升级它。

为什么不好？破解者们发现了如何破解WEP加密，而且使用免费提供的工具也很容易做到。2005年，美国联邦调查局（FBI）举行了一次公开**，使用免费工具提高公众认识。几乎任何人都能做到。因此，Wi-Fi联盟在2004年正式废除了WEP Wi-Fi加密标准。

现在，您应该使用WPA的一个版本了。

wpa和wpa2定义

Wi-Fi保护访问（WPA）是不安全WEP标准的演变。WPA只是WPA2的垫脚石。

当WEP明显不安全时，Wi-Fi联盟开发了WPA，以便在开发和引入WPA2之前为网络连接提供额外的安全层。WPA2的安全标准一直是人们所期望的目标。

wpa3级

目前，绝大多数路由器和Wi-Fi连接都使用WPA2。至少，他们应该这样做，因为即使有加密标准的漏洞，它仍然是非常安全的。

不过，Wi-Fi保护接入的最新升级——WPA3——已经蓄势待发。

WPA3包括一些重要的现代无线安全升级，包括：

• 暴力保护。WPA3将保护用户，即使使用较弱的密码，免受暴力字典攻击（试图反复猜测密码的攻击）。
• 公共网络隐私。WPA3增加了“个性化数据加密”，从理论上讲，无论密码如何，都会加密到无线接入点的连接。
• 确保物联网安全。WPA3的出现正值物联网设备开发人员面临巨大压力，需要提高基线安全性之时。
• 更强大的加密。WPA3在标准中添加了更强的192位加密，大大提高了安全级别。

尽管最初的时间表显示，WPA3将在2018年底到来，但WPA3仍未进入消费者路由器市场。从WEP到WPA，再到WPA2的跳转需要一些时间，所以目前不需要担心。

此外，**商必须发行带有补丁的向后兼容设备，这一过程可能需要数月甚至数年。

您可以阅读更多关于WPA3 Wi-Fi加密的信息。

wpa与wpa2与wpa3

有三个受Wi-Fi保护的访问迭代。嗯，第三个不太适合我们，但它很快就会到达您的路由器。但是是什么让他们彼此不同呢？为什么WPA3比WPA2好？

wpa本身就很脆弱

WPA从一开始就注定了失败。尽管具有更强的公钥加密功能，使用256位WPA-PSK（预共享密钥），但WPA仍然包含一系列从旧的WEP标准（两者共享易受攻击的流加密标准RC4）继承的漏洞。

漏洞集中在临时密钥完整性协议（TKIP）的引入上。

TKIP本身是向前迈出的一大步，它使用了每包密钥系统来保护设备之间发送的每个数据包。不幸的是，TKIP WPA的推出必须考虑到旧的WEP设备。

新的TKIP WPA系统回收了受损WEP系统的某些方面，当然，这些相同的漏洞最终出现在新的标准中。

wpa2取代wpa

WPA2于2006年正式取代WPA。当时，WPA作为Wi-Fi加密技术的巅峰曾有过短暂的发展。

WPA2带来了另一系列的安全和加密升级，最引人注目的是将高级加密标准（AES）引入消费者Wi-Fi网络。AES比RC4强得多（因为RC4已经多次被破解），是目前许多在线服务的安全标准。

WPA2还引入了带有块链消息验证码协议（CCMP，对于更短的版本！）取代现在脆弱的TKIP。

TKIP仍然是WPA2标准的一部分，作为一个后备方案，并为仅WPA的设备提供功能。

wpa2怪物攻击

这个有点有趣的名字叫KRACK攻击并不是什么好笑的事情；它是WPA2中发现的第一个漏洞。密钥重新安装攻击（KRACK）是对WPA2协议的直接攻击，不幸的是，它破坏了使用WPA2的每个Wi-Fi连接。

实际上，KRACK破坏了WPA2四方握手的一个关键方面，允许黑客在安全连接过程中拦截和操纵新加密密钥的创建。

丹普莱斯已经详细说明了KRACK攻击以及你的路由器是否不安全。

即使有可能是一个KRACK攻击，有人用它来攻击你的家庭网络的可能性是微乎其微的。

wpa3:wi-fi联盟反击

WPA3弥补了不足，提供了更大的安全性，同时积极地考虑到每个人有时都会犯的缺乏安全性的做法。例如，WPA3 Personal为用户提供加密，即使黑客在您连接到网络后破解您的密码。

此外，WPA3要求所有连接都使用受保护的管理帧（PMF）。PMFs本质上增强了隐私保护，并提供了额外的安全机制来保护数据。

128位AES仍然适用于WPA3（它持久的安全性的证明）。但是，对于WPA3企业连接，需要192位AES。WPA3个人用户也可以选择使用额外强度的192位AES。

下面的视频将更详细地探讨WPA3的新特性。

什么是wpa2预共享密钥(a wpa2 pre-shared key)？

WPA2-PSK代表预共享密钥。WPA2-PSK也称为个人模式，适用于家庭和小型办公网络。

您的无线路由器使用密钥加密网络通信。使用WPA Personal，此密钥是根据您在路由器上设置的Wi-Fi密码计算的。在设备连接到网络并理解加密之前，必须在其上输入密码短语。

WPA2个人加密在现实世界中的主要弱点是弱口令。正如许多人在他们的在线帐户中使用“password”和“letmein”等弱密码一样，许多人可能会使用弱密码来保护他们的无线网络。你必须使用一个强大的密码短语或唯一的密码来保护你的网络，否则WPA2不会保护你太多。

什么是wpa3美国汽车工程师学会(wpa3 sae)？

当您使用WPA3时，您将使用一个新的密钥交换协议，称为相等的同时身份验证（SAE）。SAE，也称为Dragonfly密钥交换协议，是解决KRACK漏洞的一种更安全的密钥交换方法。

具体来说，它通过提供“前向保密”来抵抗脱机解密攻击。前向保密阻止攻击者解密以前记录的internet连接，即使他们知道WPA3密码。

除此之外，wpa3sae还使用点对点连接来建立交换，并切断了恶意中间人拦截密钥的可能性。

下面以开创性的Diffie-Hellman交换为例，解释“密钥交换”在加密上下文中的含义。

什么是wi-fi轻松连接(wi-fi easy connect)？

Wi-Fi Easy Connect是一种新的连接标准，旨在“简化Wi-Fi设备的配置和配置”

其中，Wi-Fi Easy Connect为添加到网络中的每个设备提供了强大的公钥加密，即使是那些“很少或没有用户界面的设备，如智能家居和物联网产品”

例如，在家庭网络中，您可以指定一个设备作为中心配置点。中心配置点应该是富媒体设备，比如智能**或平板电脑。

然后使用富媒体设备扫描二维码，二维码运行Wi-Fi联盟设计的Wi-Fi轻松连接协议。

扫描二维码（或输入物联网设备的特定代码）可使连接设备与网络上的其他设备具有相同的安全性和加密性，即使无法直接配置。

Wi-Fi Easy Connect与WPA3结合，将大大提高物联网和智能家庭设备网络的安全性。

wi-fi安全很重要

即使在撰写本文时，WPA2仍然是最安全的Wi-Fi加密方法，即使考虑到KRACK漏洞。虽然KRACK无疑是一个问题，特别是对于企业网络，家庭用户不太可能遇到这种攻击（当然，除非你是一个高价值的个人）。

WEP很容易被破解。你不应该把它用于任何目的。此外，如果您的设备只能使用WEP安全性，您应该考虑更换它们以提高网络的安全性。了解如何检查您的Wi-Fi安全类型以确保您没有使用WEP。

同样重要的是要注意，WPA3不会在一夜之间出现在你的所有设备上。新Wi-Fi加密标准的推出和广泛采用之间总是有一段很长的时间。

采用率取决于**商修补设备的速度以及路由器**商为新路由器采用WPA3的速度。

目前，您应该集中精力保护现有的网络，包括WPA2。一个很好的开始就是查看路由器的安全性。有关一些基本信息，请参阅我们的查找和更改Wi-Fi密码指南。