无线安全非常重要。我们中的绝大多数人每天都会在某个时间点将移动设备连接到路由器,比如智能**、平板电脑、笔记本电脑或其他。此外,物联网设备使用Wi-Fi连接到互联网。
他们总是开着,总是在听,总是迫切需要额外的安全。
这就是Wi-Fi加密的用武之地。有几种不同的方法可以保护您的Wi-Fi连接。但是你怎么知道哪种Wi-Fi安全标准是最好的呢?下面是方法。
最常见的Wi-Fi安全类型是WEP、WPA和WPA2。
有线等效隐私(WEP)是最古老和最不安全的Wi-Fi加密方法。可笑的是,WEP在保护你的Wi-Fi连接方面是多么糟糕。以下是您不应该使用WEP Wi-Fi加密的原因。
此外,如果您使用的是只支持WEP的旧路由器,那么为了安全和更好的连接性,您也应该升级它。
为什么不好?破解者们发现了如何破解WEP加密,而且使用免费提供的工具也很容易做到。2005年,美国联邦调查局(FBI)举行了一次公开**,使用免费工具提高公众认识。几乎任何人都能做到。因此,Wi-Fi联盟在2004年正式废除了WEP Wi-Fi加密标准。
现在,您应该使用WPA的一个版本了。
Wi-Fi保护访问(WPA)是不安全WEP标准的演变。WPA只是WPA2的垫脚石。
当WEP明显不安全时,Wi-Fi联盟开发了WPA,以便在开发和引入WPA2之前为网络连接提供额外的安全层。WPA2的安全标准一直是人们所期望的目标。
目前,绝大多数路由器和Wi-Fi连接都使用WPA2。至少,他们应该这样做,因为即使有加密标准的漏洞,它仍然是非常安全的。
不过,Wi-Fi保护接入的最新升级——WPA3——已经蓄势待发。
WPA3包括一些重要的现代无线安全升级,包括:
尽管最初的时间表显示,WPA3将在2018年底到来,但WPA3仍未进入消费者路由器市场。从WEP到WPA,再到WPA2的跳转需要一些时间,所以目前不需要担心。
此外,**商必须发行带有补丁的向后兼容设备,这一过程可能需要数月甚至数年。
您可以阅读更多关于WPA3 Wi-Fi加密的信息。
有三个受Wi-Fi保护的访问迭代。嗯,第三个不太适合我们,但它很快就会到达您的路由器。但是是什么让他们彼此不同呢?为什么WPA3比WPA2好?
WPA从一开始就注定了失败。尽管具有更强的公钥加密功能,使用256位WPA-PSK(预共享密钥),但WPA仍然包含一系列从旧的WEP标准(两者共享易受攻击的流加密标准RC4)继承的漏洞。
漏洞集中在临时密钥完整性协议(TKIP)的引入上。
TKIP本身是向前迈出的一大步,它使用了每包密钥系统来保护设备之间发送的每个数据包。不幸的是,TKIP WPA的推出必须考虑到旧的WEP设备。
新的TKIP WPA系统回收了受损WEP系统的某些方面,当然,这些相同的漏洞最终出现在新的标准中。
WPA2于2006年正式取代WPA。当时,WPA作为Wi-Fi加密技术的巅峰曾有过短暂的发展。
WPA2带来了另一系列的安全和加密升级,最引人注目的是将高级加密标准(AES)引入消费者Wi-Fi网络。AES比RC4强得多(因为RC4已经多次被破解),是目前许多在线服务的安全标准。
WPA2还引入了带有块链消息验证码协议(CCMP,对于更短的版本!)取代现在脆弱的TKIP。
TKIP仍然是WPA2标准的一部分,作为一个后备方案,并为仅WPA的设备提供功能。
这个有点有趣的名字叫KRACK攻击并不是什么好笑的事情;它是WPA2中发现的第一个漏洞。密钥重新安装攻击(KRACK)是对WPA2协议的直接攻击,不幸的是,它破坏了使用WPA2的每个Wi-Fi连接。
实际上,KRACK破坏了WPA2四方握手的一个关键方面,允许黑客在安全连接过程中拦截和操纵新加密密钥的创建。
丹普莱斯已经详细说明了KRACK攻击以及你的路由器是否不安全。
即使有可能是一个KRACK攻击,有人用它来攻击你的家庭网络的可能性是微乎其微的。
WPA3弥补了不足,提供了更大的安全性,同时积极地考虑到每个人有时都会犯的缺乏安全性的做法。例如,WPA3 Personal为用户提供加密,即使黑客在您连接到网络后破解您的密码。
此外,WPA3要求所有连接都使用受保护的管理帧(PMF)。PMFs本质上增强了隐私保护,并提供了额外的安全机制来保护数据。
128位AES仍然适用于WPA3(它持久的安全性的证明)。但是,对于WPA3企业连接,需要192位AES。WPA3个人用户也可以选择使用额外强度的192位AES。
下面的视频将更详细地探讨WPA3的新特性。
WPA2-PSK代表预共享密钥。WPA2-PSK也称为个人模式,适用于家庭和小型办公网络。
您的无线路由器使用密钥加密网络通信。使用WPA Personal,此密钥是根据您在路由器上设置的Wi-Fi密码计算的。在设备连接到网络并理解加密之前,必须在其上输入密码短语。
WPA2个人加密在现实世界中的主要弱点是弱口令。正如许多人在他们的在线帐户中使用“password”和“letmein”等弱密码一样,许多人可能会使用弱密码来保护他们的无线网络。你必须使用一个强大的密码短语或唯一的密码来保护你的网络,否则WPA2不会保护你太多。
当您使用WPA3时,您将使用一个新的密钥交换协议,称为相等的同时身份验证(SAE)。SAE,也称为Dragonfly密钥交换协议,是解决KRACK漏洞的一种更安全的密钥交换方法。
具体来说,它通过提供“前向保密”来抵抗脱机解密攻击。前向保密阻止攻击者解密以前记录的internet连接,即使他们知道WPA3密码。
除此之外,wpa3sae还使用点对点连接来建立交换,并切断了恶意中间人拦截密钥的可能性。
下面以开创性的Diffie-Hellman交换为例,解释“密钥交换”在加密上下文中的含义。
Wi-Fi Easy Connect是一种新的连接标准,旨在“简化Wi-Fi设备的配置和配置”
其中,Wi-Fi Easy Connect为添加到网络中的每个设备提供了强大的公钥加密,即使是那些“很少或没有用户界面的设备,如智能家居和物联网产品”
例如,在家庭网络中,您可以指定一个设备作为中心配置点。中心配置点应该是富媒体设备,比如智能**或平板电脑。
然后使用富媒体设备扫描二维码,二维码运行Wi-Fi联盟设计的Wi-Fi轻松连接协议。
扫描二维码(或输入物联网设备的特定代码)可使连接设备与网络上的其他设备具有相同的安全性和加密性,即使无法直接配置。
Wi-Fi Easy Connect与WPA3结合,将大大提高物联网和智能家庭设备网络的安全性。
即使在撰写本文时,WPA2仍然是最安全的Wi-Fi加密方法,即使考虑到KRACK漏洞。虽然KRACK无疑是一个问题,特别是对于企业网络,家庭用户不太可能遇到这种攻击(当然,除非你是一个高价值的个人)。
WEP很容易被破解。你不应该把它用于任何目的。此外,如果您的设备只能使用WEP安全性,您应该考虑更换它们以提高网络的安全性。了解如何检查您的Wi-Fi安全类型以确保您没有使用WEP。
同样重要的是要注意,WPA3不会在一夜之间出现在你的所有设备上。新Wi-Fi加密标准的推出和广泛采用之间总是有一段很长的时间。
采用率取决于**商修补设备的速度以及路由器**商为新路由器采用WPA3的速度。
目前,您应该集中精力保护现有的网络,包括WPA2。一个很好的开始就是查看路由器的安全性。有关一些基本信息,请参阅我们的查找和更改Wi-Fi密码指南。
...几乎已经准备好向消费者和服务提供商提供WPA3。新的Wi-Fi安全标准将建立在老化的WPA2标准之上,迎来Wi-Fi安全的新时期。 ...
... 不管你对电脑的经验如何,你可能对Wi-Fi的安全性有所了解。你会知道你的Wi-Fi网络有一个很长的密码,密码中有标点符号和数字。您甚至可能偶然发现了对其他人隐藏网络名称的设置。您已经充分利用了这些工具-...
... WEP代表“有线等效隐私”,是早期Wi-Fi安全协议之一。当您使用Wi-Fi时,您的计算机会将数据包发送到路由器。如果这些数据包没有加密,黑客就可以偷看它们,看到里面的数据。这种战术被称为中间人(MitM)...
...Windows 10现在警告您,当Wi-Fi网络使用“正在逐步淘汰的旧安全标准”时,“不安全”。Windows 10警告您有关WEP和TKIP。下面是该消息的含义以及如何修复它。 从2019年5月的更新开始,Windows可能会向您显示一条消息,说明您的网络不...
Wi-Fi联盟刚刚宣布了WPA3,这是一种将取代WPA2的Wi-Fi安全标准。再过几年,当洗衣折叠机器人和智能冰箱被遗忘后,WPA3将无处不在,让人们更难侵入你的Wi-Fi。 从今天起,Wi-Fi联盟已经开始认证支持WPA3的新产品,并且已经有一批*...
...)作为选项。不过,如果选错了,你的网络会更慢,更不安全。 Wired Equivalent Privacy(WEP)、Wi-Fi Protected Access(WPA)和Wi-Fi Protected Access II(WPA2)是您在设置无线网络时看到的主要安全算法。WEP是最古老的,随着越来越多的安全...
...到iPhone上的Wi-Fi网络时,您可能会看到名称下面会出现“安全建议”字样。这是一个警告,您连接到了一个不安全的网络或一个加密的弱WEP安全性。 不安全网络和弱安全 如果您在连接到Wi-Fi网络后点击显示“安全建议”的Wi...
...新路由器可以节省你头痛的道路。Wi-Fi路由器配置不当,安全性差,可能会使您的网络不稳定,容易受到恶意用户的攻击。本指南将帮助您建立可靠的安全基线级别。 虽然我们提供了显示不同路由器接口中不同设置的屏幕截图,...
...的Wi-Fi网络(并且已经这样做了),你可能会发现所有的安全协议缩写有点令人费解。请继续阅读,我们将重点介绍WEP、WPA和WPA2等协议之间的区别,以及为什么在家庭Wi-Fi网络上使用哪个缩写词很重要。 有什么关系? 你做了你...
...码的情况下主持一个开放的Wi-Fi网络 首先,让我们从最不安全的网络开始:一个没有加密的开放网络。显然,任何人都可以连接到网络并使用您的Internet连接,而无需提供密码短语。如果他们做了违法的事情,并且追踪到你的IP...