WiFi加密方式有哪些?

已于 2023-02-13 16:13:51 修改
阅读量9.1k 收藏 24
点赞数
分类专栏: 网络 文章标签: WIFI
于 2019-10-12 23:17:44 首次发布
原文链接:https://blog.csdn.net/u010628530?type=blog
版权

WiFi加密认证方式有哪些

无线局域网的安全机制为认证和加密。认证的目的是为了授权基站使用网络并向基站保证它连接的是一个合法的网络,加密的目的是为了保障消息的完整性和保密性,下表对两类标准重要版本的加密和认证方式做了一个简要的概括。

协议加密认证密钥长度时间
WEPRC4OSA/SKA64bits/128bits1999
WPARC4-TKIPPSK/802.1x-EAP128 bits2003
WPA2AES-CCMPPSK/802.1x-EAP128 bits2004
WPA3AES-CCMP/AES-GCMPSAE/802.1x-EAP128 bits/256 bits2018
WAPISM4WAPI-CERT/WAPI-PSK128bits2003
WEP
  • 英文全称:Wired Equivalent Privacy
  • 中文名称:有线等效加密
  • 提出时间:1999
  • 使用的算法: RC4
  • WEP 虽然被广泛使用,但它太容易受到黑客的攻击,网络安全专家检测到WEP的许多漏洞,因此,Wi-Fi 联盟在 2004 年正式将其退役。

​ 有线等效保密( WEP )是世界上使用最广泛的 Wi-Fi 安全算法。因为历史的缘故,以及向后兼容的原因,很多路由器的控制面板中,用户会发现该算法位于加密类型选择菜单的首位。

WEP 于199年9月被批准作为 Wi-Fi 安全标准。即使在当时那个年代,第一版 WEP 的加密强度也不算高,因为美国对各类密码技术的限制,导致制造商仅采用了64位加密。当该限制解除时,加密强度提升至128位。尽管后来还引入了256位 WEP 加密,但128位加密仍然是最常见的加密。

尽管经过了修订算法,加长密钥等升级,但是随着时间的推移,人们发现了 WEP 标准的许多漏洞,随着计算能力的提高,利用难度也越来越低。早在2001年,就已经有相关漏洞的 POC 验证测试,2005年美国联邦调查局发布了公开演示(以增强人们对 WEP 标准缺陷的认识),他们使用公开的免费软件在几分钟内就破解了 WEP 的密码。

尽管还进行了种种改进、变通,或支撑 WEP 系统的尝试,但它仍然非常脆弱,依赖 WEP 的系统应该进行升级,如果不能进行安全升级,就更换新产品吧。 Wi-Fi 协会于2004年宣布 WEP 正式退役。

WPA
  • 英文全称:Wi-Fi Protected Access
  • 中文名称:Wi-Fi 访问保护
  • 提出时间:2003
  • 使用的算法:TKIP
  • TKIP 使用与 WEP 相同的底层机制,因此容易受到许多类似攻击(例如 Chop-Chop、MIC 密钥恢复攻击)的攻击。

因为 WEP 加密标准频出漏洞, Wi-Fi 协会推出了 WPA 加密标准。该标准于2003年正式启用,正是 WEP 正式退役的前一年。 WPA 设置最普遍的是 WPA-PSK(预共享密钥),而且 WPA 使用了256位密钥,明显强于 WEP 标准中使用的64位和128位密钥。

WPA 标准作出了一些重大变革,其中包括消息完整性检查(确定接入点和客户端之间传输的数据包是否被攻击者捕获或改变)、临时密钥完整性协议(TKIP)。 TKIP 采用的包密钥系统,比 WEP 采用的固定密钥系统更加安全。 TKIP 协议最后被高级加密标准AES(Advanced Encryption Standard)所取代。

尽管 WPA 较之于 WEP 是有了很大的改善, WPA 标准仍然不够安全。 TKIP 是 WPA 的核心组件,设计初衷是全为对现有 WEP 设备进行固件升级。因此, WPA 必须重复利用 WEP 系统中的某些元素,最终也被黑客利用。

与 WEP 遭遇相同,通过 POC 验证和公开演示也被证明易受攻击。有趣的是,对 WPA 的攻击过程中,通常不是直接对 WPA 算法进行攻击(虽然此类攻击已经成功),而是对 WPA 推出的一个补充系统 —— Wi-Fi保护设置(WPS)进行攻击,该设计的目的是为了方便建立连接。

WPA2
  • 英文全称:Wi-Fi Protected Access Version 2
  • 中文名称:Wi-Fi 访问保护2代
  • 提出时间:2004
  • 使用的算法:AES-CCMP
  • WPA2对于家庭网络很实用,但它对企业网络很脆弱,因为,攻击者可以访问使用 WPA2 保护的网络,访问网络后,他们可以访问密码,字典攻击是 WPA2 密码最容易受到攻击的部分。

​ WPA 标准于2006年正式被 WPA2 取代。 WPA 和 WPA2 之间最显着的变化之一是强制使用 AES 算法和引入 CCMP (计数器模式密码块链消息完整码协议)替代 TKIP 。

目前, WPA2 系统的主要安全漏洞很不起眼(漏洞利用者必须进行中间人模式攻击,从网络内部获得授权,然后延续攻击网络上的其它设备)。因此, WPA2 的已知漏洞几乎都限制在企业级网络。所以,讨论 WPA2 在家庭网络上是否安全没有实际意义。

不幸的是, WPA2 也有着 WPA 同样的致使弱点, Wi-Fi 保护设置( WPS )的攻击向量。尽管攻击WPA/WPA2保护的网络,需要使用现代计算机花费2至14小时持续攻击,但是我们必须关注这一安全问题,用户应当禁用 WPS (如果可能,应该更新固件,使设备不再支持 WPS ,由此完全消除攻击向量)。

WPA2加密方式是目前使用最广泛的无线加密方式。

WPA/WPA2分为企业版和个人版:

WPA/WPA2企业版:采用WPA/WPA2-802.1X的接入认证方式,使用RADIUS服务器和可扩展认证协议EAP(Extensible Authentication Protocol)进行认证。用户提供认证所需的凭证,如用户名和密码,通过特定的用户认证服务器(一般是RADIUS服务器)来实现对用户的接入认证。
在大型企业网络中,通常采用WPA/WPA2企业版的认证方式。

WPA3
  • 英文全称:Wi-Fi Protected Access Version 3
  • 中文名称:Wi-Fi 访问保护3代
  • 提出时间:2018
  • 使用的算法:AES-GCMP

​ WPA2已经有10多年了,但是WPA2 协议中存在严重的安全漏洞,影响了几乎所有的 Wi-Fi 设备,包括计算机、智能手机和路由器。攻击者可以利用该漏洞启

动一个KRACK,读取所有发往Wi-Fi连接的流量,例如信用卡号、账户密码、聊天记录、照片视频等。虽然其中一些流量本身是加密的,但是有仍然是严重的风险。

另外,攻击者在进行攻击时不需要知道用户的Wifi密码,因此更改密码并不能防御攻击。

​ WPA3 是最新的无线安全标准,也是专家现在认为最安全的标准,自 2020 年 7 月起,Wi-Fi 联盟要求所有寻求 Wi-Fi 认证的设备都支持 WPA3。

​ WPA3提供了一种新的密钥交换协议,使用此协议,它将使用一种安全的方式,即平等握手的同时身份验证,之前,使用WPA2时,使用了四次握手,这很容易受到攻击。

​ WPA3是Wi-Fi联盟组织发布的新一代Wi-Fi加密协议,在WPA2的基础上增加了新的功能,以简化Wi-Fi安全保障方法、实现更可靠的身份验证,提高数据加密强度。所有的WPA3网络都必须进行管理帧保护PMF(Protected Management Frame),保证数据的安全性。

​ 根据Wi-Fi网络的用途和安全需求的不同,WPA3又分为WPA3个人版、WPA3企业版,即WPA3-SAE和WPA3-802.1X。WPA3为不同网络提供了额外功能:WPA3个人版增强了对密码安全的保护,而WPA3企业版的用户可以选择更高级的安全协议,保护敏感数据。

​ 对比WPA2个人版,WPA3个人版能提供更可靠的基于密码的身份验证。这是由于WPA3个人版使用了更安全的协议——对等实体同时验证SAE(Simultaneous Authentication of Equals)。SAE取代了WPA2个人版的PSK认证方式,可以有效地抵御离线字典攻击,增加暴力破解的难度。SAE能够提供前向保密,即使攻击者知道了网络中的密码,也不能解密获取到的流量,大大提升了WPA3个人网络的安全。WPA3个人版只支持AES加密方式。

WPA/WPA2 PSK 、WPA2 PSK/WPA3 SAE

WPA和WPA2衍生出来的两种加密方式WPA-PSK和WPA2-PSK,他们之间的区别在于使用的加密算法。 WPA/WPA2 PSK既可以使用TKIP加密算法也可以使用AES加密算法。

WPA2 PSK/WPA3 SAE 的加密方式比 WPA/WPA2 PSK 更安全,WPA2 或 WPA3 认证的终端都可以连接路由器。

无线网标准

IEEE802.11标准

IEEE802.11a,速率最高可达54Mbps
IEEE802.11b,速率最高可达11Mbps
IEEE802.11g,速率最高可达54Mbps
IEEE802.11n,速率最高可达108Mbps
IEEE802.11ac,速率最高可达600Mbps
这里需要格外说明的是,不同的无线加密办法对无线网络传输速率的影响也不尽相同。因为IEEE 802.11n规范不支持以WEP加密或TKIP加密算法的高吞吐率,所以假如用户挑选了WEP加密办法或WPA-PSK/WPA2-PSK加密方法的TKIP算法,无线传输速率将会主动限制在IEEE 802.11g的水平。

也就是说,假如用户运用的是契合IEEE 802.11n规范的无线商品,那么无线加密办法只能挑选WPA-PSK/WPA2-PSK的AES算法加密,不然无线传输速率将会显着下降。而假如用户运用的是契合IEEE 802.11g规范的无线商品,那么几种加密办法都能够极好的兼容,不过我们仍然不主张挑选WEP这种较老且现已被破解的加密办法,最好能够晋级一下无线路由,挑选目前最新的无线加密方法

参考:

无线网络的加密方式:WEP、WPA和WPA2

WPA2、WPA、WEP、AES和TKIP有什么区别

WLAN安全策略-WEP、WPA/WPA2、WPA3、

无线局域网技术分析及攻击实战

hzlarm
关注
专栏目录
android 获取wifi加密类型,Android WIFI开发:获取wifi列表,连接指定wifi,获取wifi加密方式,监听wifi网络变化等...
weixin_32243075的博客
05-26 1126
下面是 Android 开发中 WiFi 的常用配置,如:获取当前 WiFi ,扫描 WiFi 获取列表,连接指定 WiFi ,监听网络变化等等。下面是效果图:GitHub 下载地址:https://github.com/wuqingsen/WifiDemoWucsdn 下载地址 :https://download.csdn.net/download/wuqingsen1/11687828下面来看...
四种Wi-Fi安全协议:WEP、WPA、WPA2、WPA3,看完秒懂!
网络技术联盟站
04-28 5549
Wi-Fi安全协议密钥管理方法加密长度使用的协议WEP静态密钥64位或128位WPA动态密钥128位WPA2动态密钥128位或256位使用CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)的AES(高级加密标准)WPA3动态密钥(唯一密钥,个性化数据加密)192位和256位使用SAE(同时身份验证)的GCM(Galois-Counter Mode)
android wifi热点自动连接类包含加密方式WPA2_PSK 和WPA_PSK,已测试
01-21
自动连接创建的wifi热点类,包含加密方式WPA2_PSK和WPA_PSK ,同时解决部分android手机自动连接热点导致被切换的问题,在我的前一个demo,android 解决部分手机连接热点wifi导致被切换(链接:http://download.csdn.net/detail/zs20082012/9718632)的基础上做了优化,添加了包含了WPA2_PSK的加密连接方式
无线WiFi破解原理(超详细)
最新发布
程序员若风的博客
08-05 3647
大家应该都有过这样的经历,就是感觉自己家的无线网怎么感觉好像变慢了,"是不是有人蹭我家网?""还有的时候咱们出门也想试图蹭一下别人家的网",这里"蹭网"的前提是要破解对方的"无线密码",那么这个"无线密码"到底是否安全呢?其技术原理是如何的呢? 我们又应该如何防范他人"蹭网"呢?
wifi 的几种加密方式
thewebcode
07-02 4367
要想知道怎样才能保护好我们的无线网络,首先,就要先来了解一下主流的无线加密方式,也就是在无线路由器的安全设置中常常出现的WEP、WPA、WPA2以及WPA+WPA2这几种加密方式。   WEP(Wired Equivalent Privacy,有线等效保密)。一种数据加密算法,用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要...
无线网络加密方式
May.Ouyang的专栏
07-30 1426
无线网络加密方式1. Open System : None, WEP 2. Share Key : WEP 3. WPA-PSK : TKIP 4. WPA2-PSK : AES
哪种WIFI无线各种加密方式更安全可靠?
10-01
本文将探讨几种常见的WiFi加密方式,包括WEP、WPA和WPA2,以及它们之间的比较。 首先,WEP(Wired Equivalent Privacy)是最早的无线网络安全协议,其采用了RSA公司的RC4 PRNG算法进行数据加密。WEP提供了40位至256...
wifi加密方式[参考].pdf
10-12
WiFi加密方式是保护无线网络免受未经授权访问的关键技术。本文主要介绍了几种常见的WiFi加密方法,包括无加密、WEP、WPA-PSK、WPA2-PSK以及它们的不同安全特性。 首先,无加密意味着无线网络没有数据保护,任何附近...
Android 获取wifi加密方式
Android Daily
08-01 1万+
Android 获取当前wifi加密方式由于有需求是搜索附近的网络,通过账号和密码连接wifi,但是连接的时候需要知道连接的wifi加密方式这篇博客 也是我写的,由于忘记账号和密码了,所以换了账号,重新整理了一下 原文地址: android获取当前隐藏和未隐藏wifi加密方式(安全性)1.一般WIFI加密有几种方式 WPA-PSK/WPA2-PSK(目前最安全家用加密) WPA/WPA2(
WIFI无线各种加密方式大比拼.docx
09-27
WIFI无线各种加密方式大比拼 WIFI无线网络中的加密方式是防止黑客攻击和数据泄露的重要手段。随着无线网络的普及,家庭和企业都需要保护自己的无线网络免受非法访问和数据泄露。加密作为一种重要的安全防护手段,在...
WIFI的三种加密方式
qq_41304707的博客
09-20 9268
一种老式加密方式,采用IEEE 802.11技术,因此当使用WEP加密时会影响无线设备的传输速率,如果时以前的老式设备只支持IEEE 802.11的话,那么无论使用哪种加密都可以兼容,对无线传输速率没什么影响。1、认证类型:share需要密钥认证通过后才允许连接,open无需认证进行关联,但仍然必须密钥正确才能正常连接。
wifi的几种加密方式
wuhongxin123的专栏
12-04 4365
wifi加密是一种数据加密算法用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。     WPA(WiFiProtectedAccess),WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,解决了
WiFi WPA3 加密方式讲解
qq_21911097的博客
07-11 1758
加密方式讲解
WIFI常见的几种加密方式(详细)
chuyouyinghe的专栏
08-28 748
系统设置中WIFI热点的加密方式,添加新的WIFI和连接WIFI的时候,需要在程序中配置相应的参数,可以打开自己的手机对着看。版权声明:本文为CSDN博主「睡着的海豚」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。当这些键之一是阅读的价值,实际的关键不是返回,只是一个“*”键有一个值,否则或空字符串。如果需要连接WIFI热点,连接之前也是要判断热点的加密方式的,然后加载相应的网络参数。这个关键是读的值时,实际的关键不是返回,只是一个“*”键有一个值,否则或空字符串。
WiFi无线网络的几种认证与加密方式
热门推荐
尺树寸泓
11-05 7万+
一、Open System    完全不认证也不加密,任何人都可以连到无线基地台使用网络。    二、WEP (Wired Equivalent Privacy) 有线等效加密    最基本的加密技术,手机用户、笔记型计算机与无线网络的Access Point(网络金钥AP)拥有相同的网络金钥,才能解读互相传递的数据。这金钥分为64bits及128bits两种,最多可设定四组不同
802.11协议wifi加密方式WPA3介绍
头铁的伦的博客
12-04 1万+
当今的wifi安全问题 802.11任务组于2001年开始应用wpa2。当是还没有wifi并且802.11的应用也不像今天一样普遍。这是技术上的第一大步并且wifi以网卡几口的方式嵌入笔记本电脑上。此外,AP是一种单独的设备具有小巧,无法进行复杂运算的设备。 802.11i标准于2004年批准共享秘钥和eap三方server作为加密方式。 当802.11i协议尘埃落定,wifi启用wpa2规则...
无线路由的四种加密方式
Kevin's Blog
02-28 1万+
Do you know the encryption technology of Wi-Fi application? 一、WEP加密 1.1 百度释义   WEP(Wired Equivalent Privacy,有线等效保密)是最早出现在无线中使用的技术,采用的是对称加密机制,技术源自RC4的RSA数据加密技术,目前常见的是64位WEP加密和128位WEP加密。 1.2 安全性概述   数据...
WiFi加密方式有哪些
07-10
Wi-Fi网络通常采用几种常见的加密方式来保护无线通信安全,其中最常见的是: 1. **WEP ( Wired Equivalent Privacy)** - 最早的标准之一,但安全性较低,容易受到破解攻击。WEP有40位、104位和128位三种密钥长度,但...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值