Wi-Fi 保護訪問 II (WPA2) 是一種用於保護大多數 Wi-Fi 網絡安全的加密標準。儘管通常稱為 WPA2,但該標準的正式名稱為 IEEE 802.11i-2014。
WPA2 於 2004 年首次發布。它建立在之前的 WPA 標準之上,增強了 Wi-Fi 網絡的數據保護和網絡訪問控制。啟用後,WPA2 可以更安全地連接到 Wi-Fi,因為它為每個無線設備提供唯一的加密密鑰。
自 2006 年以來,WPA2 已成為所有 Wi-Fi 聯盟認證產品的強制要求。因此,官方認證的路由器和設備已支持 WPA2 超過 15 年。這使得 WPA2 相當陳舊,這就是為什麼該標準的更新版本(稱為 WPA3)於 2019 年 1 月獲得批准。
WPA3 比 WPA2 實施了多項安全改進,現在必須獲得官方 Wi-Fi 聯盟認證。不過,WPA2 目前仍是 Wi-Fi 網絡的主要保護形式。
查看我們的指南WPA3 WiFi 標準了解更多相關信息。
WPA 和 WPA2 有什麼區別?
首先要注意的是 WPA 已經包含了一些重要的安全功能IEEE 802.11i (WPA2)。例如,WPA 使用臨時密鑰完整性協議 (TKIP) 為每個數據包動態生成新的 128 位密鑰。與之前的有線等效保密 (WEP) 安全算法相比,這是一個巨大的改進。
WPA 還使用消息驗證碼 (MAC)。這樣做的目的是防止攻擊者更改、欺騙或重新發送數據包。
這兩個標準之間的關鍵區別在於 WPA2 使用計數器模式密碼塊鏈消息身份驗證代碼協議 (CCMP),該協議是基於 AES 的加密(而不是 TKIP)。AES 是一種軍用級密碼,可確保安全性更加可靠。
所有 Wi-Fi 網絡均受 WPA2 或更高版本保護嗎?
不可以。雖然現在的路由器支持 WPA2,但需要由 Wi-Fi 熱點管理員來確保啟用加密。
當本地網絡管理員設置路由器時,他們會獲得一些不同的安全選項。如果管理員選擇不保護路由器,這可能會使連接到路由器的用戶容易受到網絡攻擊。因此,如果不使用公共 Wi-Fi,就不可能自信地連接到公共 Wi-Fi。VPN。
到 2025 年,網絡管理員設置 Wi-Fi 網絡時可用的安全選項如下(從最安全到最不安全降序):
- WPA3
- WPA2 企業版
- WPA2 個人
- WPA+AES
- WPA + TKIP
- 韋普
- 開放網絡(未實施安全措施)
WPA2 有哪些弱點?
即使實施了 WPA2 並且需要密碼才能加入 Wi-Fi 網絡,它仍然存在一些潛在的漏洞。
由於四次握手中存在密鑰管理漏洞,密碼可能會被破解。除了密碼解密之外,這還可能導致數據包重放、TCP 連接劫持和HTTP協議內容注入。密碼也可能容易受到攻擊字典攻擊。
此外,一旦任何用戶訪問受 WPA2 保護的 Wi-Fi 網絡,他們就有可能攻擊連接到該網絡的其他設備。這就是為什麼我們建議您始終使用適用於公共 Wi-Fi 的 VPN網絡。
這KRACK漏洞還可以被利用來攔截通過網絡傳輸的未受保護的數據,這也是始終建議消費者使用 VPN 的另一個原因。
WPA3 提供了哪些改進?
隨著時間的推移,漏洞暴露出來,有必要更新以前被認為是安全的標準。 WPA3 是 IEEE 802.11i 標準的更新版本,它通過多種方式提高了安全性:
- 強制建立連接時更安全的握手。這用同時身份驗證 (SAE) 取代了預共享密鑰 (PSK) 交換,這是一種更安全進行初始密鑰交換的方式,並由於其實施 Diffie-Hellman 密鑰交換機製而導致前向保密。
- 提供一種安全地將新設備添加到網絡的簡單方法
- 增加密鑰大小
然而,儘管 WPA3 允許實現上述所有改進,但值得注意的是,最終規範僅強制執行新的握手。因此,並非所有更新到 WPA3 的網絡都會推出上述所有改進。
因此,WPA3 的主要優點是提高了握手的安全性,這使得闖入網絡變得更加困難,並保護網絡免受 KRACK 漏洞的影響。
我應該在 WPA2 保護的網絡上使用 VPN 嗎?
當您連接到公共 Wi-Fi 熱點時,並不總是能夠知道實施了哪種安全措施。
此外,如前所述,即使已實施 WPA2,您的數據也可能會暴露給也連接到該熱點的其他用戶。
這就是為什麼對於經常在咖啡店、酒店和機場等場所連接公共 Wi-Fi 的人來說至關重要的原因使用 VPN 加密其流量。