主流無線加密技術多半已被破解 續
WPA2:更強大的無線加密技術
由于完整的IEEE 802.11i標準推出尚需一段時日,而WiFi聯盟為了讓新的安全性標準能夠盡快被布署,以消除用戶對無線網絡安全性的擔憂,從而讓無線網絡的市場可以迅速擴展開來,因此以已經完成的TKIP的IEEE 802.11i第三版草案(IEEE 802.11i draft 3)為基準,制定了WPA。而當IEEE完成并公布IEEE 802.11i無線局域網安全標準后,Wi-Fi聯盟也隨即公布了WPA第2版——WPA2。WPA2支持AES(高級加密算法),安全性更高;但與WPA不同的是,WPA2需要新的硬件才能支持。
WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密算法也被AES所取代。
WPA/WPA2中,PTK的生成是依賴于PMK的,而PMK的方式有兩種,一種是PSK方式,也就是預共享密鑰模式(pre-shared key,PSK,又稱為個人模式),在這種方式中PMK=PSK;而另一種方式則需要認證服務器和站點進行協商來產生PMK。下面我們通過公式來看看WPA和WPA2的區別:
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP
目前WPA2加密方式的安全防護能力非常出色,只要你的無線設備均支持WPA2加密,那你將體驗到最安全的無線網絡生活。即使是目前最熱的“蹭網卡”也難以蹭入你的無線網絡,用戶大可放心使用。
還有更強的加密模式
也許有些用戶已經注意到了,在無線路由的無線網絡加密模式中還有一個WPA-PSK(TKIP)+WPA2-PSK(AES)的選項,它是比WPA2更強的加密方式嗎?答案是肯定的,這確實是目前最強的無線加密方式,但由于這種加密模式的兼容性存在問題,設置完成后很難正常連接,因此不推薦普通用戶選擇此加密方式。
通過上面的介紹,再結合之前文章中介紹的另外兩種技術:WEP和WPA,相信你已經對無線網絡的三種加密方式有了更全面的了解。對于普通的無線用戶,我們推薦大家選擇WPA-PSK(TKIP)和WPA2-PSK(AES)兩種加密方式,它們能最大限度地保證你無線網絡的安全,是現階段的最佳選擇;但如果你的無線網卡不支持WPA/WPA2加密,那么128位WEP加密方式將是你的安全防護底線,為了不讓你的無線網絡成為“免費的公共WiFi熱點”,請為你的無線網絡加密。
【編輯推薦】
