内容
问:
WEP和WPA有什么区别?
A:
为了保护通过无线发送的数据,所有接入点都配备了以下三种标准加密方案之一:有线等效保密(WEP),Wi-Fi保护访问(WPA)或Wi-Fi保护访问2(WPA2)。使用一种协议而不是另一种协议可以在保护网络和使其暴露于窥探者和黑客之间有所不同。
有线等效保密(WEP)
WEP是世界上最古老,使用最广泛的安全协议,因为它已成为第一代无线网络设备的标准。它最初于1999年9月推出,是IEEE 802.11标准的第一个加密算法,旨在提供与有线LAN相同规模的安全级别。 WEP通过使用标准的40位RC4流密码对无线电数据进行加密来进行身份验证和加密,从而保护了数据的安全。实际上,一开始,美国政府就限制了各种密码技术的出口,迫使许多制造商使用这种级别的加密。后来取消了这些限制后,便提供了104位密钥,后来甚至提供了256位密钥。
尽管对该协议进行了许多升级,但WEP一直是数据保护的一种非常薄弱的形式。由于加密密钥是静态的,因此一旦数据包被拦截,则推断出什么是密钥并将其破解相对简单。尽管连续更改WEP密钥在某种程度上减轻了这种风险,但操作相当复杂且不便。此外,借助现代处理器的计算能力,密钥仍可在几秒钟内被破坏。
如今,WEP是一种过时的技术,无法提供可靠的安全性。早在2001年就发现了许多缺陷,并且还存在一些漏洞。在2005年,FBI公开展示了使用免费工具在几分钟之内破解WEP是多么容易。 2009年,对T.J.进行了大规模的网络攻击。 Maxx以及此后的《支付卡行业数据安全标准》禁止任何处理信用卡数据的组织使用WEP。
Wi-Fi保护访问(WPA)
为了解决WEP标准的许多漏洞,WPA于2003年开发并正式采用。WPA通过使用256位密钥,临时密钥完整性协议(TKIP)和可扩展身份验证协议(EAP)来提高无线安全性。
TKIP建立在每个分组密钥系统上,而不是固定密钥系统上。它通过哈希算法对密钥进行加扰,并不断检查其完整性。 EAP增加了802.1x用户身份验证,并且不再需要通过MAC地址来规范对无线网络的访问,MAC地址是一个易于嗅探和窃取的标识符。 EAP利用功能更强大的公钥加密系统为网络提供授权。较小的办公室和消费者使用不太严格的WPA-PSK(预共享密钥)个人模式,该模式使用预共享密钥。
由于WPA是作为WEP的升级而构建的,可以升级到现有的受WEP保护的设备上,因此它继承了许多弱点。尽管它是比WEP更可靠的保护形式,但WPA仍然可以通过多种方式被破坏,主要是通过攻击Wi-Fi保护设置(WPS)。如今,WPA更加安全的后继者是WPA2协议。