什麼是 WPA-PSK/WPA2-PSK、TKIP 和 AES？ |了解互聯網加密的類型

Wi-Fi 網絡的安全算法類型和加密規範在很大程度上決定了其速度和安全性。

這就是為什麼了解它們是什麼、它們代表什麼以及它們到底做什麼是至關重要的。

術語

在有關網絡安全的文章中，在談論加密時，術語“協議”、“標準”、“認證”和“程序”通常可以互換使用。例如，某個來源、網站或個人所指的“協議”，在其他地方可能會被稱為“標準”。

下面我們首先檢查的是認證計劃。 WPA、WPA2 和 WPA3 是我們將在本文中討論的三種無線網絡認證計劃。這些有時被稱為加密標準本身。

認證計劃（在本例中為 Wi-Fi 網絡）使用加密協定保護通過給定 Wi-Fi 連接傳輸的數據。一個例子是 TKIP，即臨時密鑰完整性協議。加密協議如何加密數據由以下因素決定密碼，本質上只是塑造流程的算法。 AES 就是一個例子（令人困惑的是，它代表高級加密標準）。

認證方法或機制用於驗證無線客戶端，例如預共享密鑰 (PSK)，它本質上只是一串字符。在密碼學中，這被稱為“共享秘密”——它是一段只有參與安全通信的實體才知道的數據。 PSK 的一個示例是 Wi-Fi 密碼，該密碼最多可達 63 個字符，通常會啟動加密過程。

安全認證計劃

所有網絡都需要安全計劃、認證和協議來保證網絡上的設備和用戶的安全。對於無線網絡，已經開發了許多安全認證計劃，包括WPA和WPA2。

有線等效保護 (WEP)

WEP 是最初的無線網絡安全算法，正如您可能從名稱中可以看出的那樣，它旨在為給定網絡提供有線網絡的安全性。 WEP 使用 RC4 密碼。然而，WEP 一點也不安全，這就是為什麼它不常用，與後來的協議相比完全過時了。網絡上的每個人都共享相同的密鑰（一種靜態加密形式），這意味著如果一個客戶端被利用，每個人都會受到傷害。

Wi-Fi 保護訪問 (WPA) 

WPA 是一種更現代、更安全的無線網絡安全認證。然而，它是仍然容易受到入侵並且還有更安全的協議可用。受 WPA 保護的無線網絡具有預共享密鑰 (PSK) 並使用 TKIP 協議（​​該協議又使用 RC4 密碼）用於加密目的，從而形成 WPA-PSK。這也不是最安全的程序，因為使用 PSK 作為認證過程的基石會給您帶來與 WEP 類似的漏洞。

Wi-Fi 保護訪問 2 (WPA2)

WPA2 在安全性方面又邁出了一步，它使用高級加密標準 (AES) 密碼進行加密，即與美國軍方使用的密碼相同對於它的很多加密。 TKIP 被基於 AES 處理的 CCMP 取代，提供了更好的加密標準。有個人版本（支持 CCMP/AES 和 TKIP/RC4）和企業版本（支持 EAP（可擴展身份驗證協議）以及 CCMP）。請參閱我們的指南WPA2了解更多相關信息。

Wi-Fi 保護訪問 3 (WPA3) 

WPA3 是最近三年才開發出來的，尚未廣泛使用。 WPA3 還具有個人和企業選項，Wi-Fi 聯盟將其描述為具有：

新功能可簡化 Wi-Fi 安全性、實現更強大的身份驗證、為高度敏感的數據市場提供更高的加密強度，並保持關鍵任務網絡的彈性。

密碼和協議

上面，我們準確地了解了哪些認證計劃是最新的，以及它們使用哪些加密協議和密碼來保護無線網絡。在這裡，我們將簡要介紹一下它們的工作原理。

密碼

正如我們之前提到的，密碼決定數據加密的過程，是保護無線網絡安全的重要組成部分。RC4– Rivet Cipher 4 的縮寫 – 這是一種流密碼。流密碼一次一位地加密數據，使用偽隨機位生成器創建 8 位數字。它創建於 1987 年，多年來因其速度和簡單性而受到稱讚，但現在人們認識到它存在多個漏洞，使其容易受到中間人攻擊等。

巨大的改進以以下形式出現：高級加密標準，這是高級加密標準的縮寫。 AES 是一種對稱分組密碼。從某種意義上說，它是對稱的，因為只有一個密鑰用於解密信息，並且它被歸類為“塊”密碼，因為它以位塊進行加密，而不是像流密碼那樣逐位加密。它使用 256 位的密鑰長度，這使得它幾乎無法抵禦暴力攻擊（以目前的計算能力）。 AES 加密是美國聯邦加密標準，被認為是有史以來最強大的廣泛使用的形式。

加密協議

這臨時密鑰完整性協議設計時考慮到了 WEP 的漏洞。 WEP 使用 64 位或 128 位加密密鑰，必須在無線接入點和設備上手動輸入該密鑰，並且密鑰本身永遠不會改變。另一方面，TKIP 實現了每數據包密鑰，這意味著它以動態方式為每個數據包創建一個新的 128 位密鑰。

這計數器模式密碼塊鏈接消息認證碼協議是 TKIP 的進步，很大程度上是因為它使用 AES 密碼，其安全性最大化屬性已在上面討論過。

不同的組合哪個最安全？

以下是您經常連接的無線網絡為了安全起見可能使用的一些不同組合的概述。