无线加密方式

常见的无线加密方式：WEP、WPA、WPA2、WPA3。

文中提到的缩写简称含义：

• WEP：Wired Equivalent Privacy
• WPA：WiFi保护访问，WiFi Protected Access
• TKIP：临时密钥完整性协议，Temporal Key Integrity Protocol
• CCMP：计数器模式密码块链消息认证码协议，Counter Mode with Cipher Block Chaining Message Authentication Code Protocol
• AES：高级加密标准，Advanced Encryption Standard
• SAE：Simultaneous Authentication of Equals
• IDE：Individual Data Encryption

WPA、WPA2、WPA3之间的区别

三者之间的区别在安全性、加密算法、认证机制、支持的设备和操作系统上都有区别。

1. 安全性

• WEP：最早的无线加密标准，存在许多安全漏洞，已被广泛淘汰。
• WPA：是对WEP的改进，提供了更强的安全性，引入TKIP算法增加了消息完整性检查功能以防止数据包伪装，但随着技术发展也逐渐暴露一些安全漏洞。
• WPA2：WPA的升级版本，采用AES加密算法和CCMP协议，提供更强大的数据加密和认证功能。增强了消息完整性的保护，是目前较为安全、应用最广泛的无线加密方式。
• WPA3：WiFi联盟于2018年发布的新一代WiFi加密协议，提供更高级别的安全性。支持“WiFi增强开放”技术，增强了公共WiFi的连接安全性；采用新的认证和加密机制，如SAE和IDE以应对现代网络威胁。支持WiFi Easy Connect等新技术，简化设备配置和连接过程。（所以支持WiFi6的设备都要支持WPA3）

2. 加密算法

• WEP：RC4流密码算法，支持64和128位密钥长度的加密。
• WPA：引入TKIP算法，支持256位密钥。
• WPA2：采用CCMP取代了WPA的MIC（消息完整性校验），AES取代了WPA的TKIP。
• WPA3：引入新的认证和加密机制，如SAE、AES-GCMP等。

3. 认证机制

• WEP：认证机制简单，容易受到攻击。
• WPA：提供个人模式（WPA-PSK）和企业模式（WPA-EAP）。个人模式适合家庭和小型办公室使用，使用预共享密钥（PSK）进行认证；企业模式适合企业使用，需要通过服务器进行用户认证
• WPA2：同样支持个人模式（WPA2-PSK）和企业模式（WPA2-Enterprice）
• WPA3：提供WPA3个人版、企业版以及针对开放性WiFi的OWE（机会性无线加密）认证

4. 支持的设备和操作系统

• WEP：由于安全性较低，目前许多设备和操作系统都已经不再支持。
• WPA：一些旧的设备和操作系统可能支持，但更多已转向WPA2、WPA3.（许多路由器厂商已经取消该认证方式选项）
• WPA2：目前广泛支持和应用于各种设备和操作系统。
• WPA3：需要无线路由器和连接设备都支持WPA3才能使用。

参考来源：盘点四种WiFi加密标准：WEP、WPA、WPA2、WPA3