无线网络安全技术中的王牌标准:WPA 到底是个什么东东?解决了什么问题?
在无线技术中,最重要的概念莫过于无线安全了,不安全的无线网络可能会导致数据丢失、帐户凭据泄露以及在您的网络上安装恶意软件。所以无线网络安全机制非常重要,WAP 就是无线网络安全的标准,今天瑞哥就带着大家了解一下 WAP。
一、什么是 WAP?
WAP 英文全称:Wi-Fi Protected Access
,中文就是 Wi-Fi 保护访问。 WAP 由 Wi-Fi 联盟开发,旨在提供比原始 Wi-Fi 安全标准 WEP 更复杂的数据加密和更好的用户身份验证。
二、为什么要用 WAP?
WPA 使无线网络更安全,对于未加密的 Wi-Fi 网络,使用抓包就有可能看到通过网络传输的数据,包括您正在查看的所有网页、发送的电子邮件,甚至是密码和信用卡号。使用加密通过对纯文本数据进行加密可以保护所有这些机密信息的私密性,因此对于攻击者来说它看起来像是乱码。
当 Wi-Fi 在 90 年代后期首次进入市场时,它使用 WEP 对流量进行加密。在 2000 年代初期,安全研究人员发现他们可以轻松破解 WEP,所以 Wi-Fi 联盟于 2004 年正式弃用 WEP,转而支持 WPA。
三、WAP 如何工作?
WPA 有两种操作模式:
3.1 预共享密钥 (PSK)
专为家庭或小型网络而设计,为所有用户使用公共密码,易于设置。但是如果一台设备遭到入侵,则需要在网络上的每台设备上更改密码。
3.2 企业模式
也称为 WPA-802.1x,专为中型或大型网络而设计,该系统有一个 RADIUS 服务器,客户端使用其私有标识符连接到网络,与 PSK 模式设置相比设置更加困难。但是,可以进行逐个用户的管理,如果设备被黑客入侵,则可以撤销其访问权限,而不会影响其他设备。
四、WAP 版本
WAP 一共有三个版本,分别是:
WAP1:2003 年推出
WAP2:2004 年推出
WAP3:2018 年
我们下面着重介绍一下 WAP2 和 WAP3.
4.1 WAP2
Wi-Fi 联盟于 2004 年开发出 WAP2,旨在取代 WEP 和 WPA 协议。
与 WEP 和 WPA 不同,WPA2 使用 AES 标准而不是 RC4 流密码,CCMP 取代了 WPA 的 TKIP。
WPA2 比 WEP 和 WPA 更推荐,并且在禁用 Wi-Fi 保护设置 (WPS) 时更安全。
自 2018 年初以来,WPA2 要求支持 PMF。
4.2 WAP3
WPA3 于 2018 年发布,是下一代 WPA,具有更好的安全特性,可以防止通过猜测相对容易破解的弱密码。
WPA3-Personal 模式下的 128 位加密(WPA3-Enterprise 中的 192 位)和前向保密。WPA3 还将预共享密钥 (PSK) 交换替换为同时验证平等,这是一种更安全的初始密钥交换方式。
WPA3 要求使用受保护的管理框架 (PMF)
五、总结
WAP 是无线网络中最重要的模块之一,没有 WAP,就没有无线安全,所以了解 WAP 至关重要,本文简单的介绍了 WAP 的原理以及其三个版本,希望能对您有帮助,有任何问题欢迎在下方评论区与我讨论。
版权声明: 本文为 InfoQ 作者【wljslmz】的原创文章。
原文链接:【http://xie.infoq.cn/article/b8fcfe516fbc3828299b39d65】。未经作者许可,禁止转载。
评论