无线网络安全技术中的王牌标准:WPA到底是个什么东东?解决了什么问题?

举报
wljslmz 发表于 2022/10/06 10:35:48 2022/10/06
【摘要】 在无线技术中,最重要的概念莫过于无线安全了,不安全的无线网络可能会导致数据丢失、帐户凭据泄露以及在您的网络上安装恶意软件。所以无线网络安全机制非常重要,WPA就是无线网络安全的标准,今天瑞哥就带着大家了解一下WPA。 一、什么是WPA?WPA英文全称:Wi-Fi Protected Access,中文就是Wi-Fi 保护访问。 WPA由Wi-Fi 联盟开发,旨在提供比原始 Wi-Fi 安全标...

在无线技术中,最重要的概念莫过于无线安全了,不安全的无线网络可能会导致数据丢失、帐户凭据泄露以及在您的网络上安装恶意软件。所以无线网络安全机制非常重要,WPA就是无线网络安全的标准,今天瑞哥就带着大家了解一下WPA。

一、什么是WPA?

WPA英文全称:Wi-Fi Protected Access,中文就是Wi-Fi 保护访问。 WPA由Wi-Fi 联盟开发,旨在提供比原始 Wi-Fi 安全标准 WEP 更复杂的数据加密和更好的用户身份验证。

二、为什么要用WPA?

WPA 使无线网络更安全,对于未加密的 Wi-Fi 网络,使用抓包就有可能看到通过网络传输的数据,包括您正在查看的所有网页、发送的电子邮件,甚至是密码和信用卡号。使用加密通过对纯文本数据进行加密可以保护所有这些机密信息的私密性,因此对于攻击者来说它看起来像是乱码。

当 Wi-Fi 在 90 年代后期首次进入市场时,它使用 WEP 对流量进行加密。在 2000 年代初期,安全研究人员发现他们可以轻松破解 WEP,所以 Wi-Fi 联盟于 2004 年正式弃用 WEP,转而支持 WPA。

三、WPA如何工作?

WPA 有两种操作模式:

3.1 预共享密钥 (PSK)

专为家庭或小型网络而设计,为所有用户使用公共密码,易于设置。但是如果一台设备遭到入侵,则需要在网络上的每台设备上更改密码。

3.2 企业模式

也称为 WPA-802.1x,专为中型或大型网络而设计,该系统有一个 RADIUS 服务器,客户端使用其私有标识符连接到网络,与 PSK 模式设置相比设置更加困难。但是,可以进行逐个用户的管理,如果设备被黑客入侵,则可以撤销其访问权限,而不会影响其他设备。

四、WPA版本

WPA一共有三个版本,分别是:

  • WPA1:2003 年推出
  • WPA2:2004 年推出
  • WPA3:2018 年

我们下面着重介绍一下WPA2和WPA3.

4.1 WPA2

  • Wi-Fi 联盟于 2004 年开发出WPA2,旨在取代WEP 和 WPA协议。
  • 与 WEP 和 WPA 不同,WPA2 使用 AES 标准而不是 RC4 流密码,CCMP 取代了 WPA 的 TKIP。
  • WPA2 比 WEP 和 WPA 更推荐,并且在禁用 Wi-Fi 保护设置 (WPS) 时更安全。
  • 自 2018 年初以来,WPA2 要求支持 PMF。

4.2 WPA3

  • WPA3 于 2018 年发布,是下一代 WPA,具有更好的安全特性,可以防止通过猜测相对容易破解的弱密码。
  • WPA3-Personal 模式下的 128 位加密(WPA3-Enterprise 中的 192 位)和前向保密。WPA3 还将预共享密钥 (PSK) 交换替换为同时验证平等,这是一种更安全的初始密钥交换方式。
  • WPA3 要求使用受保护的管理框架 (PMF)

五、总结

WPA是无线网络中最重要的模块之一,没有WPA,就没有无线安全,所以了解WPA至关重要,本文简单的介绍了WPA的原理以及其三个版本,希望能对您有帮助,有任何问题欢迎在下方评论区与我讨论。

【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。