常见的无线加密方式:WEP、WPA、WPA2、WPA3。
文中提到的缩写简称含义:
- WEP:Wired Equivalent Privacy
- WPA:WiFi保护访问,WiFi Protected Access
- TKIP:临时密钥完整性协议,Temporal Key Integrity Protocol
- CCMP:计数器模式密码块链消息认证码协议,Counter Mode with Cipher Block Chaining Message Authentication Code Protocol
- AES:高级加密标准,Advanced Encryption Standard
- SAE:Simultaneous Authentication of Equals
- IDE:Individual Data Encryption
WPA、WPA2、WPA3之间的区别
三者之间的区别在安全性、加密算法、认证机制、支持的设备和操作系统上都有区别。
- 安全性
- WEP:最早的无线加密标准,存在许多安全漏洞,已被广泛淘汰。
- WPA:是对WEP的改进,提供了更强的安全性,引入TKIP算法增加了消息完整性检查功能以防止数据包伪装,但随着技术发展也逐渐暴露一些安全漏洞。
- WPA2:WPA的升级版本,采用AES加密算法和CCMP协议,提供更强大的数据加密和认证功能。增强了消息完整性的保护,是目前较为安全、应用最广泛的无线加密方式。
- WPA3:WiFi联盟于2018年发布的新一代WiFi加密协议,提供更高级别的安全性。支持“WiFi增强开放”技术,增强了公共WiFi的连接安全性;采用新的认证和加密机制,如SAE和IDE以应对现代网络威胁。支持WiFi Easy Connect等新技术,简化设备配置和连接过程。(所以支持WiFi6的设备都要支持WPA3)
- 加密算法
- WEP:RC4流密码算法,支持64和128位密钥长度的加密。
- WPA:引入TKIP算法,支持256位密钥。
- WPA2:采用CCMP取代了WPA的MIC(消息完整性校验),AES取代了WPA的TKIP。
- WPA3:引入新的认证和加密机制,如SAE、AES-GCMP等。
- 认证机制
- WEP:认证机制简单,容易受到攻击。
- WPA:提供个人模式(WPA-PSK)和企业模式(WPA-EAP)。个人模式适合家庭和小型办公室使用,使用预共享密钥(PSK)进行认证;企业模式适合企业使用,需要通过服务器进行用户认证
- WPA2:同样支持个人模式(WPA2-PSK)和企业模式(WPA2-Enterprice)
- WPA3:提供WPA3个人版、企业版以及针对开放性WiFi的OWE(机会性无线加密)认证
- 支持的设备和操作系统
- WEP:由于安全性较低,目前许多设备和操作系统都已经不再支持。
- WPA:一些旧的设备和操作系统可能支持,但更多已转向WPA2、WPA3.(许多路由器厂商已经取消该认证方式选项)
- WPA2:目前广泛支持和应用于各种设备和操作系统。
- WPA3:需要无线路由器和连接设备都支持WPA3才能使用。