Wifi保护访问协议（WPA）

这两种安全协议以及安全认证程序都是……Wi-Fi保护访问（WPA）以及Wi-Fi保护访问II（WPA2）这些协议是由Wi-Fi联盟开发的，旨在确保无线计算机网络的稳定性。该联盟制定这些协议的原因在于，研究人员在之前的系统中发现了一些严重的缺陷。有线等效隐私保护（WEP）在本文中，我们将了解WEP、WPA以及WPA的各种版本。同时，我们还将学习如何与WPA进行交互，以及如何识别网络的安全性等级。

WEP到底是什么？

Wired Equivalent Privacy（WEP）是一种早期的无线网络安全协议。该协议于1997年被提出，其目的就是通过加密通过Wi-Fi传输的数据来提供与有线网络相当的安全性水平。WEP使用静态密钥来加密数据，这个密钥由设备与无线路由器共同共享。不过，WEP存在许多明显的弱点。漏洞/弱点由于存在各种黑客攻击手段，攻击者很容易破解加密措施并访问网络。因此，WEP已经被更安全的协议如WPA和WPA2所取代。

什么是Wifi保护访问协议（WPA）？

WPA，也被称为IEEE 802.11i标准的草案版本，于2003年正式发布。 Wi-Fi联盟将WPA2作为过渡性解决方案，因为人们期待着更安全、更复杂的WPA2标准的出现。WPA2标准于2004年正式推出，它是IEEE 802.11i标准的简称。而在2003年时，被称为TKIP标准的WPA也已经被广泛使用。 这实际上是Wi-Fi联盟在更复杂的、更安全的WPA2标准在2004年推出之前所采取的一种临时措施而已。 WPA2是IEEE 802.11i标准（或IEEE 802.11i-2004标准）的常用缩写形式。
2018年1月，由于对WPA2进行了多项安全改进，Wi-Fi联盟宣布发布了新的版本。WPA3. 

WPA的版本

WPA有多种不同的版本，其中包括WPA、WPA2和WPA3。不同版本的WPA具有各自的特点。以下是WiFi Protected Access的各种版本：

1. WPA

WPA是一种用于替代WEP的中间解决方案。可以通过对1999年设计时就为WEP而设计的无线网络接口卡进行固件升级来实施WPA。不过，由于无线接入点所需的修改次数比网络适配器所需的修改次数要多，因此，2003年之前制造的大多数无线接入点无法被升级以支持WPA功能。
WPA协议几乎实现了IEEE 802.11i标准的全部功能。WEP使用的是64位或128位的加密密钥，该密钥需要手动输入到无线接入点及设备中，一旦输入后就无法更改。而TKIP则采用每包一个密钥的方式，这意味着它会在每个数据包时动态生成一个新的128位密钥，从而有效防止那些破坏WEP安全性的攻击方式。
WPA包含消息完整性检查功能，该功能旨在防止攻击者篡改或重新发送数据包。 这一技术取代了WEP标准中所使用的循环冗余校验功能。 CRC存在的一个主要缺陷是，它无法为所处理的数据包提供足够强大的数据完整性保障。 为了解决这些问题，人们开发了经过充分验证的消息认证码。不过，这些技术需要大量的计算资源，因此无法在旧的网卡上使用。 WPA使用了一种名为TKIP的消息完整性检查算法，用于验证数据包的完整性。 TKIP的加密强度要高于CRC，不过WPA2所使用的算法则更为强大。 研究人员发现，WPA中存在与WEP中存在的类似缺陷，同时，用于从短数据包中提取密钥流以进行重新注入的“Michael”算法也存在局限性。欺骗行为. 

2. WPA2

WPA2取代了WPA。WPA2需要经过Wi-Fi联盟的测试和认证才能投入使用。它实现了IEEE 802.11i标准中的强制性要求。具体来说，WPA2支持CCMP（Counter Mode CBC-MAC Protocol）加密方式，而该加密方式基于AES高级加密标准。WPA2的认证工作从2004年9月开始。自2006年3月13日起，所有使用Wi-Fi商标的新设备都必须符合WPA2的认证标准。

WPA2协议提供了哪些新功能呢？

在2004年，WPA被WPA2所取代。WPA2采用了“块链消息认证码协议”（CCMP），这是一种基于计数器模式的加密算法。而用于验证消息的完整性和真实性的高级加密标准（AES）算法，则是CCMP协议的基础。与WPA所使用的临时密钥完整性协议相比，CCMP更加可靠和稳定。

不过，WPA2仍然存在安全漏洞。在这些弱点中，最严重的问题就是存在被他人非法访问公司无线网络的风险。这种情况通常发生在针对特定攻击向量的攻击发生时。Wi-Fi保护设置（WPS）这些接入点可能面临被攻击的风险。为了防范此类威胁，建议在每个受到WPA2攻击的接入点上关闭WPS功能。攻击者可以利用降级攻击来利用WPA2中的更多漏洞。

3. WPA3

在2018年，Wi-Fi Protected Access 3被WPA3所取代。WPA3是WPA的最新且经过改进的版本。同年，Wi-Fi联盟开始对符合WPA3标准的设备进行认证。不过，并非所有设备都能立即支持WPA3功能。用户要么需要购买支持WPA3功能的全新路由器，要么让制造商对设备进行升级，这样才能使用符合WPA3标准的设备，比如无线设备。路由器.

WPA3协议提供了哪些新功能呢？

在2018年，Wi-Fi Protected Access 3（即WPA3）取代了WPA2。 WPA3是WPA协议的最新版本。 在2018年，Wi-Fi联盟开始对符合WPA3标准的产品进行认证。 并非所有设备都能自动支持WPA3协议。 如果用户希望使用无线路由器或其他支持WPA3协议的设备，他们有两种选择：要么购买具备WPA3功能的新型路由器，要么让制造商对设备进行升级以使其符合WPA3标准。 在WPA3-EAP企业模式下，其加密强度与192位相当；而哈希消息认证模式的强度则达到了384位。HMAC256位广播/多播完整性协议（BIP-GMAC-256）、256位伽罗瓦计数器模式协议加密技术（GCMP-256）、SAE交换机制，以及WiFi设备供应协议（DPP）。

使用WPA进行通信/操作

在建立供他人连接的网络时，以及在连接到无线网络时，你会看到使用WPA的选项。虽然WPA的目的是让那些在WEP时代就已经存在的设备也能正常使用，但实际上，有些设备只有在更新了固件之后才能使用WPA。有些设备就是无法与WPA兼容的。

尽管该协议的安全性高于WEP，但针对WPA预共享密钥的攻击仍然存在。你最好的防御措施就是使用一个能够抵御此类攻击的密码短语。暴力攻击.

WPA相关的安全问题

• 如果用户使用较弱的密码或密码短语，那么WPA和WPA2仍然有可能被破解。因此，提前共享密钥是非常重要的。
• 前期保密措施不足
• 由于WPA和WPA2无法提供前向保密性，因此，一旦攻击者获得了预共享密钥，他们就可以被动且秘密地收集到所有过去以及未来使用该PSK进行加密的数据包。
• 这种策略被称为“拒绝服务攻击”。在这种攻击中，攻击者通过向网络发送大量信息来使网络资源无法正常运行。
• 窃听所谓“未经授权的第三方截获安全网络上的数据传输行为”，其实就是指那些未经许可的第三方试图拦截在安全网络中传输的数据。这种行为属于欺骗行为。会话劫持这些方法是指攻击者通过冒充合法用户来获取对网络资源和数据的访问权限。

如何识别自己的Wi-Fi安全类型？

要确定您的Wi-Fi安全类型，请按照以下步骤操作：

在Windows系统中：:

• 点击任务栏中的Wi-Fi图标，然后选择你的网络。
• 右键点击您的Wi-Fi网络，然后选择相应的选项。属性/特征.
• 请寻找一下那个东西/物品。安全类型在“网络安全设置”部分下。

2. 在 macOS 上:

• 点击菜单栏中的Wi-Fi图标，然后选择相应的选项。打开网络设置.
• 点击高级/先进的那么，请选择你的网络吧。
• 请寻找一下那个东西/物品。安全性在细节方面，需要更加详细的描述。

3. 在移动设备上:

• iOS打开设置/选项 > Wi-Fi点击您的网络图标(i) > 进行检查。安全性领域/范围
• Android打开设置/选项 > Wi-Fi点击您的网络选项，然后进行检查。安全性领域/范围

4. 路由器设置:

• 登录到路由器的管理页面（通常可以通过输入路由器的用户名和密码来实现）。IP地址在您的浏览器中即可使用。
• 请前往该位置。无线 or 安全性设置部分。
• 请检查一下。安全模式 or 加密请查看您的Wi-Fi安全类型设置。
• 常见的安全协议包括WPA2、WPA3、WEP以及WPA。

WEP与WPA之间的区别

适用于具有无线互联网连接的计算机的安全标准被称为……Wi-Fi保护访问（WPA）Wi-Fi联盟开发这一标准，是为了改进原有的Wi-Fi安全标准。有线等效隐私保护（WEP）在数据加密和用户认证方面。

特点/特征

WEP

WPA