『壹』 wpa2和wpa3哪個好
wpa3更好。
2018年,WiFi 聯盟於本屆拉斯維加斯CES展會上公布了 WiFi 加密協議 WPA2 的一套替代性方案——全新協議 WPA3,WPA3 將帶來哪些變化? WPA2到 WPA3的轉換及其相關解決方案又會給企業及最終用戶帶來怎樣的影響。
長期作為標准無線網路安全協議的WPA2(WiFi Protected Access 2)協議在2017年10月16日遭受重大沖擊,被曝存在一項嚴重安全漏洞,身陷「KRACK」密鑰重裝攻擊旋渦。
正如密鑰重裝攻擊(KRACK)小組的麥西·凡霍夫當時所言,WPA2協議核心中的一系列錯誤有可能導致 WiFi 連接暴露在攻擊活動中。攻擊者利用漏洞能夠接入該網站,窺探各接入點之間的全部往來流量,監聽無線連接,並在無線流中注入數據,WPA2的時代被徹底終結。
WPA3四大優勢方便智能家居:
根據開發者們所言,WPA3 將繼續沿用基於WPA2 原則(配置、驗證與加密)的四項新功能,WPA3將為其中一項功能提供更為強大的保護能力,甚至在用戶選定了簡單密碼時還能建議用戶增加密碼復雜度。
另一項功能在於,WPA3 將簡化顯示介面受限,甚至包括不具備顯示介面的設備的安全配置流程。即能夠使用附近的WiFi設備作為其他設備的配置面板。例如,用戶將能夠使用手機、平板電腦來配置另一個沒有屏幕的設備(如智能鎖,智能燈泡等小型物聯網設備)的WiFi WPA3選項。
『貳』 無線路由器WPA-PSK/WPA2-PSK,WPA/WPA2,WEP加密有什麼區別
目前無線路由器里帶有的加密模式主要有:WEP,WPA-PSK(TKIP),WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)。
WEP(有線等效加密)
WEP是WiredEquivalentPrivacy的簡稱,802.11b標准里定義的一個用於無線區域網(WLAN)的安全性協議。WEP被用來提供和有線lan同級的安全性。LAN天生比WLAN安全,因為LAN的物理結構對其有所保護,部分或全部網路埋在建築物裡面也可以防止未授權的訪問。
經由無線電波的WLAN沒有同樣的物理結構,因此容易受到攻擊、干擾。WEP的目標就是通過對無線電波里的數據加密提供安全性,如同端-端發送一樣。 WEP特性里使用了rsa數據安全性公司開發的rc4prng演算法。如果你的無線基站支持MAC過濾,推薦你連同WEP一起使用這個特性(MAC過濾比加密安全得多)。
盡管從名字上看似乎是一個針對有線網路的安全選項,其實並不是這樣。WEP標准在無線網路的早期已經創建,目標是成為無線區域網WLAN的必要的安全防護層,但是WEP的表現無疑令人非常失望。它的根源在於設計上存在缺陷。在使用WEP的系統中,在無線網路中傳輸的數據是使用一個隨機產生的密鑰來加密的。但是,WEP用來產生這些密鑰的方法很快就被發現具有可預測性,這樣對於潛在的入侵者來說,就可以很容易的截取和破解這些密鑰。即使是一個中等技術水平的無線黑客也可以在兩到三分鍾內迅速的破解WEP加密。
IEEE802.11的動態有線等效保密(WEP)模式是二十世紀九十年代後期設計的,當時功能強大的加密技術作為有效的武器受到美國嚴格的出口限制。由於害怕強大的加密演算法被破解,無線網路產品是被被禁止出口的。然而,僅僅兩年以後,動態有線等效保密模式就被發現存在嚴重的缺點。但是二十世紀九十年代的錯誤不應該被當著無線網路安全或者IEEE802.11標准本身,無線網路產業不能等待電氣電子工程師協會修訂標准,因此他們推出了動態密鑰完整性協議 TKIP(動態有線等效保密的補丁版本)。
盡管WEP已經被證明是過時且低效的,但是今天在許多現代的無線訪問點和無線路由器中,它依然被支持的加密模式。不僅如此,它依然是被個人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密,如果你對你的網路的安全性非常重視的話,那麼以後盡可能的不要再使用WEP,因為那真的不是很安全。
WPA-PSK(TKIP)
無線網路最初採用的安全機制是WEP(有線等效加密),但是後來發現WEP是很不安全的,802.11組織開始著手制定新的安全標准,也就是後來的 802.11i協議。但是標準的制定到最後的發布需要較長的時間,而且考慮到消費者不會因為為了網路的安全性而放棄原來的無線設備,因此Wi-Fi聯盟在標准推出之前,在802.11i草案的基礎上,制定了一種稱為WPA(Wi-FiProctedAccess)的安全機制,它使用TKIP(臨時密鑰完整性協議),它使用的加密演算法還是WEP中使用的加密演算法RC4,所以不需要修改原來無線設備的硬體,WPA針對WEP中存在的問題:IV過短、密鑰管理過於簡單、對消息完整性沒有有效的保護,通過軟體升級的方法提高網路的安全性。
WPA的出現給用戶提供了一個完整的認證機制,AP根據用戶的認證結果決定是否允許其接入無線網路中;認證成功後可以根據多種方式(傳輸數據包的多少、用戶接入網路的時間等)動態地改變每個接入用戶的加密密鑰。另外,對用戶在無線中傳輸的數據包進行MIC編碼,確保用戶數據不會被其他用戶更改。作為 802.11i標準的子集,WPA的核心就是IEEE802.1x和TKIP(TemporalKeyIntegrity Protocol)。
WPA考慮到不同的用戶和不同的應用安全需要,例如:企業用戶需要很高的安全保護(企業級),否則可能會泄露非常重要的商業機密;而家庭用戶往往只是使用網路來瀏覽Internet、收發E-mail、列印和共享文件,這些用戶對安全的要求相對較低。為了滿足不同安全要求用戶的需要,WPA中規定了兩種應用模式:企業模式,家庭模式(包括小型辦公室)。根據這兩種不同的應用模式,WPA的認證也分別有兩種不同的方式。對於大型企業的應用,常採用逗802.1x+EAP地的方式,用戶提供認證所需的憑證。但對於一些中小型的企業網路或者家庭用戶,WPA也提供一種簡化的模式,它不需要專門的認證伺服器。這種模式叫做逗WPA預共享密鑰(WPA- PSK)地,它僅要求在每個WLAN節點(AP、無線路由器、網卡等)預先輸入一個密鑰即可實現。
這個密鑰僅僅用於認證過程,而不用於傳輸數據的加密。數據加密的密鑰是在認證成功後動態生成,系統將保證逗一戶一密地,不存在像WEP那樣全網共享一個加密密鑰的情形,因此大大地提高了系統的安全性。
WPA2-PSK(AES)
在802.11i頒布之後,Wi-Fi聯盟推出了WPA2,它支持AES(高級加密演算法),因此它需要新的硬體支持,它使用CCMP(計數器模式密碼塊鏈消息完整碼協議)。在WPA/WPA2中,PTK的生成依賴PMK,而PMK獲的有兩種方式,一個是PSK的形式就是預共享密鑰,在這種方式中 PMK=PSK,而另一種方式中,需要認證伺服器和站點進行協商來產生PMK。
IEEE802.11所制定的是技術性標准,Wi-Fi聯盟所制定的是商業化標准,而Wi-Fi所制定的商業化標准基本上也都符合IEEE所制定的技術性標准。WPA(Wi-FiProtectedAccess)事實上就是由Wi-Fi聯盟所制定的安全性標准,這個商業化標准存在的目的就是為了要支持 IEEE802.11i這個以技術為導向的安全性標准。而WPA2其實就是WPA的第二個版本。WPA之所以會出現兩個版本的原因就在於Wi-Fi聯盟的商業化運作。
我們知道802.11i這個任務小組成立的目的就是為了打造一個更安全的無線區域網,所以在加密項目里規范了兩個新的安全加密協定–TKIP與 CCMP(有些無線網路設備中會以AES、AES-CCMP的字眼來取代CCMP)。其中TKIP雖然針對WEP的弱點作了重大的改良,但保留了RC4演演算法和基本架構,言下之意,TKIP亦存在著RC4本身所隱含的弱點。因而802.11i再打造一個全新、安全性更強、更適合應用在無線區域網環境的加密協定-CCMP。所以在CCMP就緒之前,TKIP就已經完成了。
但是要等到CCMP完成,再發布完整的IEEE802.11i標准,可能尚需一段時日,而Wi-Fi聯盟為了要使得新的安全性標准能夠盡快被布署,以消弭使用者對無線區域網安全性的疑慮,進而讓無線區域網的市場可以迅速擴展開來,因而使用已經完成TKIP的IEEE802.11i第三版草案 (IEEE802.11i draft3)為基準,制定了WPA。而於IEEE完成並公布IEEE802.11i無線區域網安全標准後,Wi-Fi聯盟也隨即公布了WPA第2版 (WPA2)。
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP +WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP
還有最後一種加密模式就是WPA-PSK(TKIP)+WPA2-PSK(AES),這是目前無線路由里最高的加密模式,目前這種加密模式因為兼容性的問題,還沒有被很多用戶所使用。目前最廣為使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)兩種加密模式。相信在經過加密之後的無線網路,一定能夠讓我們的用戶安心放心的上網沖浪。
『叄』 wpa/wpa2是什麼意思
wpa/wpa2是無線網加密類型。
WPA-PSK/WPA2-PSK是經常設置的加密類型,這種加密類型安全性能高,而且設置也相當簡單,不過需要注意的是AES和TKIP兩種加密演算法。
TKIP:Temporal Key Integrity Protocol(臨時密鑰完整性協議),這是一種舊的加密標准。
AES:Advanced Encryption Standard(高級加密標准),安全性比 TKIP 好,推薦使用。
使用AES加密演算法不僅安全性能更高,而且由於其採用的是最新技術,因此在無線網路傳輸速率上面也要比TKIP更快。
(3)網路安全類型wpa2擴展閱讀:
路由器設置方法:
認證類型:該項用來選擇系統採用的安全模式,即自動,WPA-PSK,WPA2-PSK。
加密演算法:這里是加密演算法。
PSK密碼:這里設置的是無線路由器的密碼(不少於8位的密碼)
組密鑰更新周期:若路由器進行了無線安全設置,則該無線網路內的所有計算機都必須根據此處的安全設置進行相應的設置,如密碼設置必須完全一樣,否則將不能成功的通過無線連接到該路由器。
『肆』 熱點wpa wpa2 什麼意思
WPA2,是WPA的第二版。它是無線網路聯盟對安全增強功能的產品的認證計劃。簡單一點理解,WPA2是基於WPA的一種新的加密方式。
WPA,是一種保護無線電腦網路安全的系統,它是應研究者在前一代的系統有線等效加密中找到的幾個嚴重的弱點而產生的。
(4)網路安全類型wpa2擴展閱讀
理論上所有 WiFi 網路都有危險。這些弱點是 WiFi 標准自身就有的,並不是某個獨立產品或某種實現(implementations)。因此,任意 WPA2 協議的實現都可能受影響。Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksys 等平台/設備都有可能受某些變種攻擊的影響。
這個漏洞是昨天在網上開始傳播開來的,讓人比較意外的是,蘋果得知信息後,就在的 iOS 11.1、watchOS 4.1 和 tvOS 11.1的新測試版中,修復了 WPA2 漏洞。
『伍』 怎樣把台式電腦安全性設置為wpa2
通過電腦設置無線路由器的無線加密方式為WPA2的操作步驟如下:
1、獲知無線路由器的IP地址:無線路由器的IP地址可通過查閱路由器說明書或查看路由器外殼標簽上的標示來了解。常見的一般為:192.168.1.1。
4、重啟路由器:設置完無線網路安全模式和密碼之後,會要求並提示重啟路由器。確定即可。
注意事項:
1、無線路由器一般提供有三種無線安全模式:WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。WEP是Wired Equivalent Privacy的縮寫,它是一種根本的加密辦法,其安全性不如別的兩種安全類型高。WPA/WPA2是一種比WEP強壯的加密演算法,挑選這種安全類型,路由器將選用Radius伺服器進行身份認證並得到密鑰的WPA或WPA2安全形式,但需要架起一台專用的認證伺服器,適用於政府部門和大型企業。WPA-PSK/WPA2-PSK安全類型其實是WPA/WPA2的一種簡化版別,它是依據同享密鑰的WPA形式,安全性很高,設置也相對簡單,合適普通家庭用戶和小型企業運用。
2、無線路由器登錄帳戶和密碼修改、無線安全模式和密碼設置之後,一定要記錄下來,以防遺忘。如果萬一忘記登錄帳戶和密碼,則可在通電狀態下,通過長按路由器外殼上的RTSET按鍵重置路由器,恢復初始帳戶和密碼。
『陸』 wpa/wpa2psk是什麼意思
認證類型:該項用來選擇系統採用的安全模式,即自動,WPA-PSK,WPA2-PSK。
加密演算法:這里是加密演算法,如太了解的默認AES就可以了。
PSK密碼:這里設置的是你無線路由器的密碼(不少於8位的密碼)
組密鑰更新周期:這里默認就可以,若路由器進行了無線安全設置,則該無線網路內的所有計算機都必須根據此處的安全設置進行相應的設置,如密碼設置必須完全一樣,否則將不能成功的通過無線連接到該路由器。
(6)網路安全類型wpa2擴展閱讀:
注意事項:
WPA-PSK/WPA2-PSK是經常設置的加密類型,這種加密類型安全性能高,而且設置也相當簡單,不過需要注意的是AES和TKIP兩種加密演算法。
TKIP:Temporal Key Integrity Protocol(臨時密鑰完整性協議),這是一種舊的加密標准。
AES:Advanced Encryption Standard(高級加密標准),安全性比 TKIP 好,推薦使用。
使用AES加密演算法不僅安全性能更高,而且由於其採用的是最新技術,因此在無線網路傳輸速率上面也要比TKIP更快。
『柒』 wpa/wpa2(tkip)並不安全是什麼意思
wpa/wpa2(tkip)並不安全表示所處的環境下wifi不是安全的。
全球所有的WiFi網路不再安全,甚至通過自己家路由器的WIFI上網,都有可能被盜號。有安全專家表示:該漏洞影響了許多操作系統和設備。
包括Android,Linux,Apple,Windows等。由於是整個加密協議被攻破,而這個協議是目前WiFi網路中最高加密等級的協議,所以暫時沒有更好的替代方法去解決。
(7)網路安全類型wpa2擴展閱讀
自創的WIFI熱點上網環境必須滿足下條件:
一、要有一塊支持軟AP的無線網卡,一般筆記本自帶無線網卡;
二、XP(Windows xp)、WIN7、WIN8系統正常用戶操作系統;
三、電腦必須是聯網的狀態;根據不同的系統,WIFI模式以及網路輸出不同;
四、無線網卡信號不能被無線實用程序接管,一般XP下選擇windows配置接管打上勾即可;
五、無線網卡的開關必須是開啟狀態;
六、防禦軟體的ARP區域網防護必須是關閉狀態。
『捌』 無線網路 安全類型wpa2是什麼意思
WPA2
(WPA
第二版)
是
Wi-Fi
聯盟對採用
IEEE 802.11i 安全增強功能的產品的認證計劃。WPA2是基於WPA的一種新的加密方式。
為了提高安全性,IEEE
(美國電氣電子工程師協會)
過去曾一直致力於制定「IEEE 802.11i」方式,但標准化工作卻花費了相當長的時間。
因此,Wi-Fi
聯盟就在
2002
年
10
月發表了率先採用
IEEE 802.11i 功能的
WPA,希望以此提高無線
LAN
的安全性。
於是,Wi-Fi
聯盟經過修訂後重新推出了具有與
IEEE 802.11i 標准相同功能的
WPA2。
(8)網路安全類型wpa2擴展閱讀
WPA
標准於2006年正式被
WPA2
取代。
WPA
和
WPA2
之間最顯著的變化之一是強制使用
AES
演算法和引入
CCMP
(計數器模式密碼塊鏈消息完整碼協議)替代
TKIP
。
目前,
WPA2
系統的主要安全漏洞很不起眼(漏洞利用者必須進行中間人模式攻擊,從網路內部獲得授權,然後延續攻擊網路上的其它設備)。因此,
WPA2
的已知漏洞幾乎都限制在企業級網路,所以,討論
WPA2
在家庭網路上是否安全沒有實際意義。
不幸的是,
WPA2
也有著
WPA
同樣的致使弱點,
Wi-Fi
保護設置(
WPS
)的攻擊向量。盡管攻擊WPA/WPA2保護的網路,需要使用現代計算機花費2至14小時持續攻擊,但是我們必須關注這一安全問題。
『玖』 WiFi無線網路中的安全性選項里的open,WPA psk,wpa2psk是是什麼意思
OPEN-PSK是開放式不加密認證方式,採用了TKIP演算法(其實也是一種rc4演算法,相對WEP有些許改進,避免了弱IV攻擊),還有MIC演算法來計算效驗和。
WPA-PSK是指WEP預分配共享密鑰的認證方式,在加密方式和密鑰的驗證方式上作了修改,使其安全性更高。客戶的認證仍採用驗正用戶是否使用事先分配的正確密鑰。
WPA2-PSK是基於WPA-PSK的一種新的加密認證方式。新型的網卡、AP都支持WPA2-PSK加密。WPA2-PSK採用了更為安全的演算法。CCMP取代了WPA-PSK的MIC、AES取代了WPA-PSK的TKIP。
(9)網路安全類型wpa2擴展閱讀:
WPA-PSK提出一種新的加密方法:時限密鑰完整性協議(Temporal Key Integrity Protocol,TKIP)。預先分配的密鑰僅僅用於認證過程,而不用於數據加密過程,因此不會導致像WEP密鑰那樣嚴重的安全問題。
WPA-PSK和WPA2-PSK是設計給負擔不起 802.1X 驗證伺服器的成本和復雜度的家庭和小型公司網路用的,每一個使用者必須輸入密語來取用網路,而密語可以是 8 到 63 個 ASCII 字元、或是 64 個16進位數字(256位元)。
『拾』 wpa/wpa2是什麼意思
WPA2是基於WPA的一種新的加密方式。
為了提高安全性,IEEE (美國電氣電子工程師協會) 過去曾一直致力於制定「IEEE802.11i」方式,但標准化工作卻花費了相當長的時間。
因此,Wi-Fi 聯盟就在 2002 年 10 月發表了率先採用 IEEE802.11i功能的 WPA,希望以此提高無線 LAN 的安全性。
此後,到了 2004 年 06 月 IEEE802.11i制定完畢。於是,Wi-Fi 聯盟經過修訂後重新推出了具有與 IEEE802.11i標准相同功能的 WPA2。該聯盟表示「WPA2 可以滿足部分企業和政府機構等需要導入 AES 的用戶需求」。
(10)網路安全類型wpa2擴展閱讀:
WPA2對於網路安全的作用:
WPA2是WPA的升級版,現在新型的網卡、AP都支持WPA2加密。WPA2則採用了更為安全的演算法。CCMP取代了WPA的MIC、AES取代了WPA的TKIP。
同樣的因為演算法本身幾乎無懈可擊,所以也只能採用暴力破解和字典法來破解。暴力破解是「不可能完成的任務」,字典破解猜密碼則像買彩票。
可以看到無線網路的環境如今是越來越安全了,同時覆蓋范圍越來越大,速度越來越快,日後無線的前途無量。
參考資料來源:網路-WPA2
