无线路由的四种加密方式
Do you know the encryption technology of Wi-Fi application?
一、WEP加密
1.1 百度释义
WEP(Wired Equivalent Privacy,有线等效保密)是最早出现在无线中使用的技术,采用的是对称加密机制,技术源自RC4的RSA数据加密技术,目前常见的是64位WEP加密和128位WEP加密。
1.2 安全性概述
数据的加、解密采用的相同的秘钥和加密算法,要让Web更安全,无线路由器需要进行几个安全设置,首先使用多组WEP秘钥,因为使用一组固定WEP秘钥,将会非常不安全,WEP秘钥是保存在Flash中,所以黑客取得网络上任何一个设备,就可以进入企业网络;
随着无线安全的不断升级,WEP出现了100%的**方法,通过抓包注入,获取足够的数据包,即可彻底瓦解WEP机密,有黑客验证短短5分钟内即可**10位数的WEP密码。
1.3 应用技术概述
技术源自RC4的RSA数据加密技术,采用的是IEEE 802.11技术,现在的无线路由基本使用的是IEEE 802.11n技术,当使用WEP加密时影响传输速率,如果是IEEE 802.11则皆可兼容。
1.4 如今
2003年被WPA加密所淘汰!
二、WPA / WPA2
一种安全的加密类型,由于加密需要安装Radius服务器,因此一般用户用不到,只有企业用户为了无线加密更安全才会使用此种方式,在设备连接无线WIFI时需要Radius认证,而且还需要输入Raius密码。
三、WPA-PSK / WPA2-PSK
3.1 释义
WPA(Wi-Fi Protected Access,Wi-Fi保护访问)如今常用的加密类型,采用了IEEE 802.11i安全增强功能产品,基于WPA一种新的加密方式。
“Wi-Fi”联盟是一家针对不同厂商的无线能够顺利相互进行连接的业界团体。
3.2 加密算法
两种加密算法
- TKIP: 临时**完整性协议,一种旧的加密标准。
- AES: 高级加密标准,安全性比TKIP好,网络传输速率也比TKIP更快。
CCMP取代了WPA的MIC、AES取代了WPA的TKIP
3.3 安全性
随着无线的深入了解如今**WPA/WPA2常用方法:
2017年10月,802.11协议中沿用13年的WPA2加密被完全**。
- 通过**路由器PIN码+字典
- 通过抓包工具抓取握手包,利用EWSA暴力**。
四、WPA3
4.1 百度释义
2018年1月8号美国拉斯维加斯的国际消费电子展(CES)上发布的Wi-Fi新加密协议,是Wi-Fi身份验证标准WPA2技术的后续版本。
2018年6月Wi-Fi联盟宣布WPA3最终完成,Wi-Fi连接新标准。
4.2 四大功能
+ 密码多次输错,锁定攻击,屏蔽WiFi身份验证过程防暴力攻击。
+ 在接入开放性网络时,通过个性化数据加密增强用户隐私安全性,对每个设备与路由器或接入点之间连接进行加密的一个特征。
+ “192位安全套件”WPA3的密码算法提升至192位的CNSA等级算法,与之前128位算法相比增加了暴力**的难度,并使用握手重传的方式取代WPA2的四次握手。
+ 简化显示接口受限,包括不具备显示接口的设备的安全配置流程。用户可以使用手机或平板来配置一个没有屏幕的设备(如智能锁,智能灯泡或门铃)等小型物联网设备密码和凭证。
4.3 缺点
用户购买到WPA3支持的设备有待时日,老路由器和新设备之间的兼容问题。
五、无线加密迭代启发
网络安全就是攻和防的不断变化,所谓“道高一尺,魔高一丈”,不同算法的不断更新迭代,字典**社工猜密码跟买**似的,可以看到无线网络环境越来越安全,同时覆盖范围越来越大,速度越来越快,日后无线的前途无量。
5G的应用发展更使得网络速度飞速提升,居于如此大的流量洪波中我们要做的是利用高速的带宽下去做一些有意义的事情,时刻秉记爱国敬业诚信友善!不忘初心,有始有终!
– – 长情拜上