到目前为止，大多数人都知道开放的Wi-Fi网络允许人们窃听你的流量。标准的WPA2-PSK加密应该可以防止这种情况的发生——但它并不像你想象的那样万无一失。

关于一个新的安全漏洞，这并不是什么大新闻。相反，这是WPA2-PSK一直以来的实现方式。但这是大多数人不知道的。

开放wi-fi网络与加密wi-fi网络

相关：为什么使用公共Wi-Fi网络会很危险，即使访问加密的网站也是如此

你不应该在家里拥有一个开放的Wi-Fi网络，但是你可能会发现自己在公共场合使用了一个Wi-Fi网络——例如，在咖啡店，在经过机场的时候，或者在酒店。开放式Wi-Fi网络没有加密，这意味着通过无线发送的所有内容都是“透明的”。人们可以监视你的浏览活动，任何没有加密保护的网络活动都可以被窥探。是的，如果您在登录到开放的Wi-Fi网络后必须在网页上使用用户名和密码“登录”，则这一点是正确的。

加密-像我们建议您在家使用的WPA2-PSK加密-在一定程度上解决了这个问题。附近的人不能简单地捕捉你的流量和窥探你。他们会得到一堆加密的流量。这意味着加密的Wi-Fi网络可以保护您的私人流量不被窥探。

这是真的-但这里有一个很大的弱点。

wpa2 psk使用共享密钥

相关：不要有错误的安全感：5种不安全的方式来保护你的Wi-Fi

WPA2-PSK的问题是它使用了一个“预共享密钥”。这个密钥是连接到Wi-Fi网络时必须输入的密码或密码短语。每个连接的人都使用相同的密码短语。

有人很容易监视加密的通信量。他们只需要：

• 密码短语：每个有权连接到Wi-Fi网络的人都将拥有此密码。
• 新客户机的关联流量：如果有人在路由器和设备连接时捕获在路由器和设备之间发送的数据包，他们就拥有解密流量所需的一切（当然，假设他们也拥有密码短语）。通过“deauth”攻击获取此流量也很简单，该攻击会强制断开设备与Wi-Fi网络的连接并强制其重新连接，从而导致关联过程再次发生。

真的，我们不能强调这有多简单。Wireshark有一个内置选项，可以自动解密WPA2-PSK流量，只要您拥有预共享密钥并已捕获关联进程的流量。

这实际上意味着什么

相关：你的Wi-Fi的WPA2加密可以脱***：以下是方法

这实际上意味着，如果你不信任网络上的每个人，那么WPA2-PSK就不会更安全地防止窃听。在家里，你应该是安全的，因为你的Wi-Fi密码是一个秘密。

然而，如果你去咖啡店，他们使用WPA2-PSK而不是一个开放的Wi-FI网络，你可能会觉得你的隐私更安全。但是你不应该-任何拥有咖啡店Wi-Fi密码的人都可以监视你的浏览流量。网络上的其他人，或者仅仅是拥有密码短语的其他人，如果他们愿意，可以窥探你的流量。

一定要考虑到这一点。WPA2-PSK防止无法访问网络的人窥探。然而，一旦他们有了网络的密码，所有的赌注都被取消了。

为什么wpa2 psk不尝试阻止这个？

实际上，WPA2-PSK确实试图通过使用“成对瞬态密钥”（PTK）来阻止这种情况。每个无线客户端都有一个唯一的PTK。但是，这并没有多大帮助，因为每个客户端的唯一密钥总是从预共享密钥（Wi-Fi密码）派生而来。这就是为什么只要您拥有Wi-Fi密码，并且可以捕获通过关联进程发送的流量，就可以捕获客户端的唯一密钥。

wpa2企业解决了这个问题…对于大型网络

对于需要安全Wi-Fi网络的大型组织，可以通过使用带有RADIUS服务器（有时称为WPA2 Enterprise）的EAP身份验证来避免这种安全弱点。有了这个系统，每个Wi-Fi客户端都会收到一个真正唯一的密钥。没有一个Wi-Fi客户机有足够的信息来窥探另一个客户机，因此这提供了更大的安全性。因此，大型公司办公室或**机构应该使用WPA2企业。

但对于绝大多数人，甚至是大多数极客来说，这太复杂了，不能在家里使用。您需要管理一个RADIUS服务器来处理身份验证和密钥管理，而不是在要连接的设备上输入Wi-FI密码。这对于家庭用户来说要复杂得多。

事实上，如果你信任你的Wi-Fi网络上的每个人，或者每个有权访问你的Wi-Fi密码的人，这甚至不值得你花时间。只有在公共场所（咖啡馆、机场、酒店甚至更大的办公室）连接到WPA2-PSK加密的Wi-Fi网络时，才有必要这样做，因为您不信任的其他人也拥有Wi-Fi网络的密码。

那么，天塌下来了吗？不，当然不是。但是，请记住：当您连接到WPA2-PSK网络时，其他可以访问该网络的人可以轻松地窥探您的流量。尽管大多数人可能相信，加密并不能防止其他人访问网络。

如果您必须访问公共Wi-Fi网络上的敏感站点（特别是不使用HTTPS加密的站点），请考虑通过VPN甚至SSH隧道进行访问。公共网络上的WPA2-PSK加密不够好。

图片来源：科里·多克托罗在Flickr上，食品集团在Flickr上，罗伯特·库斯·贝克在Flickr上