每天都有很长时间将移动设备连接到路由器,比如手机、平板、笔记本等设备。虽然WiFi这种无线局域网技术方便了我们的生活,但人们往往也会忽略最为重要的一点,那就是网络安全。
设的密码太简单,部分以蹭网为目的的人员很有可能破解家庭WiFi密码,达到接入家庭网络后利用带宽进行大流量下载工作。如果攻击者具有其他目的,也有可能对家庭成员的财务、隐私等造成损失。
在无线安全中,无线密码只是最基本的加密办法,选择适当的加密级别尤为重要,正确的选择将决定无线 LAN 是稻草屋还是坚韧的堡垒。今天就带大家学习一下WiFi的加密方式。
WEP加密方式
WEP,英文全称为Wired Equivalent Privacy,译为有线等效加密。
WEP虽然被广泛使用,但它太容易受到黑客的攻击,网络安全专家检测到WEP的许多漏洞,因此,WiFi联盟在2004年正式将其退役。
WPA/WPA2加密方式
WPA,英文全称为WiFi Protected Access,译为WiFi 保护访问。
WPA2是第一个WPA的高级版本。WPA 的脆弱部分在 WPA2中变得更强大。WPA2用两种更强大的加密和身份验证机制取代了RC4和TKIP:高级加密标准(AES)和分别使用密码块链接消息身份验证代码协议 (CCMP)的计数器模式。
WPA2对于家庭网络很实用,但它对企业网络很脆弱,因为,攻击者可以访问使用WPA2保护的网络,访问网络后,他们可以访问密码,字典攻击是WPA2密码最容易受到攻击的部分。
WPA-PSK/WPA2-PSK加密方式
WPA-PSK,英文全称为WPA-Preshared Key,译为WPA预共享密钥。WPA-PSK/WPA2-PSK加密方式是目前在无线网络中使用最多的两种加密方式。
WPA-PSK与WPA2-PSK加密方式的区别在于二者所使用的加密算法不同,WPA-PSK使用TKIP加密算法把无线设备和接入点连接起来,WPA2-PSK使用AES加密算法把无线设备和接入点连接起来。其中AES加密算法的安全性比 TKIP加密算法的安全性高。采用AES加密算法的WPA2-PSK加密方式比采用TKIP加密算法的WPA-PSK加密方式有更高的无线网络传输速率。
WPA3加密方式
WPA3,英文全称为WiFi Protected Access 3,译为WiFi保护访问3。是WiFi身份验证标准WPA2技术的后续版本。在2018年由WiFi联盟组织发布。
WPA2已经有10多年了,但是WPA2协议中也存在严重的安全漏洞,攻击者可以利用该漏洞启动一个KRACK,读取所有发往WiFi连接的流量,例如信用卡号、账户密码、聊天记录、照片视频等。另外,攻击者在进行攻击时不需要知道用户的Wifi密码,因此更改密码并不能防御攻击。所以WPA3应运而生!
WPA3是目前最新的无线安全标准,也是专家现在认为最安全的标准,自 2020年7月起,WiFi联盟要求所有寻求WiFi认证的设备都支持WPA3。
看到这大家应该明白了,家庭用网使用 WPA2以上加密协议是比较保险的。通常来说,目前WiFi AP(访问热点)设备的加密默认值都是 WPA2,WiFi6设备都具备最新的WPA3安全标准。
如果你想检查你的WiFi网络加密协议,需要前往你的 WiFi AP或无线路由器后台修改或查看。一般在「无线设置」、「广播设置」、「AP 设置」里,确保选择以下认证类型:
WPA2-Personal / WPA2-PSK
WPA3-Personal / WPA3-SAE
如果你的WiFi设备没有以上加密方法,那么有可能是固件较旧。尝试更新固件(参见WiFi设备说明书)再进行设置。如果还是没有,那么强烈建议考虑更换更现代的WiFi设备,以保证网络安全。