常用的wifi加密方法之间的区别

当前，无线路由器中的主要加密模式为：WEP，WPA-PSK（TKIP），WPA2-PSK（AES）和WPA-PSK（TKIP）+ WPA2-PSK（AES）。

WEP（有线等效加密）

WEP是WiredEquivalentPrivacy的缩写，WiredEquivalentPrivacy是802.11b标准中定义的无线局域网（WLAN）的安全协议。 WEP用于提供与有线LAN相同级别的安全性。 LAN本质上比WLAN安全，因为LAN的物理结构可以保护它，并且部分或全部网络都埋在建筑物中以防止未经授权的访问。

无线WLAN的物理结构不同，因此容易受到攻击和干扰。 WEP的目标是通过加密波中的数据来提供安全性，就像端到端传输一样。 WEP功能使用rsa数据安全公司开发的rprng算法。如果您的无线基站支持MAC过滤，建议您将此功能与WEP一起使用（MAC过滤比加密更安全）。

尽管从名称上看，它似乎是有线网络的安全选项，但事实并非如此。 WEP标准是在无线网络的早期建立的，目标是成为无线局域网WLAN的必要安全保护层，但是WEP的性能无疑令人非常失望。其根源在于设计缺陷。在使用WEP的系统中，使用随机生成的密钥对在无线网络中传输的数据进行加密。但是，很快发现WEP用来生成这些密钥的方法是可以预测的，因此对于潜在的入侵者而言，这些密钥很容易被拦截和破解。即使是具有中等技术水平的无线黑客，也可以在两到三分钟内迅速破解WEP加密。

IEEE802.11的动态有线等效保密（WEP）模式是在1990年代后期设计的，当时作为有效武器的强大加密技术受到严格的美国出口限制。由于担心破解强大的加密算法，禁止出口无线网络产品。但是，仅在两年后，发现动态有线等效保密模式存在严重缺陷。但是，不应将1990年代的错误视为无线网络安全性或IEEE802.11标准本身。无线网络行业迫不及待电气电子工程师协会对该标准的修订，因此他们引入了动态密钥完整性协议TKIP（动态有线等效安全补丁程序版本）。

尽管已证明WEP已过时且效率低下，但它仍然是当今许多现代无线接入点和无线路由器支持的加密模式。不仅如此，它仍然是个人或公司最常用的加密方法之一。如果您使用的是WEP加密，那么如果您非常重视网络的安全性，则不要再使用WEP，因为它确实不是很安全。

WPA-PSK（TKIP）

无线网络使用的安全机制是WEP（有线等效加密），但是后来发现WEP是非常不安全的。 802.11i组织开始开发新的安全标准，后来成为802.11i协议。但是，从制定标准到最终发布需要很长时间，并且考虑到消费者不会为了网络的安全性而放弃原始的无线设备，因此在标准发布之前，Wi-Fi联盟已经建立了。在该草案的802.11i中，开发了一种称为WPA（Wi-FiProctedAccess）的安全机制。它使用TKIP（临时密钥完整性协议）。它使用的加密算法仍然是WEP中使用的加密算法R，因此无需修改原始无线设备的硬件，WPA解决了WEP中的问题：IV太短，密钥管理太简单，并且消息的完整性没有得到有效的保护，并且通过软件升级提高了网络的安全性。

WPA的出现为用户提供了完整的身份验证机制。 AP根据用户的认证结果决定是否允许他们访问无线网络；成功认证之后，它可以基于多种方法（传输的数据包数量，用户访问网络时间等）动态更改每个访问用户的加密密钥。另外，对用户无线传输的数据包进行MIC编码，以确保其他用户不会更改用户数据。作为802.11i标准的子集，WPA的核心是IEEE802.1x和TKIP（TemporalKeyIntegrityProtocol）。

WPA考虑到不同的用户和不同的应用程序安全需求，例如：企业用户需要高度的安全保护（企业级别），否则可能会泄露非常重要的商业秘密；而家庭用户通常只是使用Internet浏览Internet，发送和接收电子邮件，打印和共享文件，这些用户对安全性的要求相对较低。为了满足具有不同安全要求的用户的需求，WPA指定了两种应用模式：企业模式和家庭模式（包括小型办公室）。根据这两种不同的应用模式，WPA身份验证也有两种不同的方法。对于大型企业中的应用程序，通常使用“ 802.1x + EAP”方法，并且用户提供身份验证所需的凭据。但是对于某些中小型企业网络或家庭用户，WPA还提供了一种简化的模式，不需要专用的身份验证服务器。此模式称为“ WPA预共享密钥（WPA-PSK）”，它只需要在每个WLAN节点（AP，无线路由器，网卡等）中预先输入密钥即可。

此密钥仅用于身份验证过程，而不用于加密传输的数据。认证成功后，动态生成数据加密密钥。系统将保证“一个用户一个密码”。整个网络都不会共享像WEP这样的加密密钥，因此可以大大提高系统的安全性。

WPA2-PSK（AES）

802.11i颁布后，Wi-Fi联盟发布了WPA2，它支持AES（高级加密算法），因此需要新的硬件支持。它使用CCMP（计数器模式密码块消息完整代码协议）。在WPA / WPA2中，PTK的生成取决于PMK，可以通过两种方式获得PMK。一个是PSK，它是一个预共享密钥。以这种方式，PMK = PSK，并且以另一种方式，需要认证。服务器和站点协商生成PMK。

IEEE802.11制定了技术标准，Wi-Fi联盟制定了商业标准，Wi-Fi制定的商业标准基本上满足IEEE制定的技术标准。 WPA（Wi-Fi保护访问）实际上是Wi-Fi联盟制定的安全标准。该商业标准的目的是支持IEEE802.11i，这是一种面向技术的安全标准。 WPA2实际上是WPA的第二个版本。使用WPA的两个版本的原因是Wi-Fi联盟的商业运营。

我们知道802.11i任务组的目的是创建一个更安全的无线局域网，因此在加密项目TKIP和CCMP（某些无线网络设备）中标准化了两个新的安全加密协议。中央委员会将用AES和AES-CCMP代替CCMP。尽管TKIP对WEP的弱点进行了重大改进，但它保留了R算法和基本结构。这意味着TKIP也具有R本身所隐含的弱点。因此，802.11i创建了一个新的加密协议CCMP，该协议更加安全并且更适合在无线LAN环境中使用。因此，在CCMP准备就绪之前，TKIP已经完成。

但是，要等到CCMP完成之后才能发布完整的IEEE802.11i标准，并且Wi-Fi联盟希望能够尽快部署新的安全标准，以至于需要花费一些时间。消除用户。对无线局域网的安全性的担忧使无线局域网的市场迅速扩展。因此，已通过TKIP完成的IEEE802.11i草案的第三版（IEEE802.11idraft3)）被用作开发WPA的基准。IEEE完成并宣布了IEEE802.11i无线局域网安全标准，Wi-Fi联盟还宣布了WPA版本2（WPA2)。

WPA = IEEE802.11idraft3 = IEEE802.1X / EAP + WEP（可选项）/ TKIP

WPA2 = IEEE802.11i = IEEE802.1X / EAP + WEP（可选项目）/ TKIP / CCMP

最后一种加密模式是WPA-PSK（TKIP）+ WPA2-PSK（AES），这是当前无线路由器中最高的加密模式。当前，由于兼容性问题，尚未批准此加密模式。被许多用户使用。当前，使用最广泛的加密模式是WPA-PSK（TKIP）和WPA2-PSK（AES）。我相信加密的无线网络肯定会使我们的用户放心地上网。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-328105-1.html