全球快播：什么是WiFi保护访问（WPA）？

在无线通信现已成为常态的世界中，安全呈现出一个完全不同的维度。为了提供足够的保护，我们必须将重点从企业网络转移到云和无线安全标准。无线网络往往会危及安全。例如，5G网络切片使管理员容易受到攻击。WPA是保护无线设备免受攻击的最基本且经过时间考验的方法之一。从21世纪初开始，WPA的几种变体已经集成到网络中，以保护传输中的数据。让我们研究一下WPA的定义和功能。

(资料图片仅供参考)

WPA的含义是什么？

WiFi保护访问(WPA)是用于保护连接到Wi-Fi网络的设备的标准。其目的是弥补现有有线等效隐私（WEP）标准中的主要弱点。

电气和电子工程师协会创建了有线等效保密(WEP)加密技术，为802.11网络用户提供无线安全。在这种情况下，无线数据是使用无线电波传输的。WEP用于避免窃听、防止不必要的访问，并保护数据的完整性。数据使用RC4流密码进行了加密。

然而，人们发现这种加密技术存在重大安全漏洞。经验丰富的黑客可以在十五分钟内提取出活跃网络的WEP密钥。取而代之的是Wi-Fi保护访问（WPA）。

在21世纪初，安全专家发现他们可以轻松破解WEP，而FBI也揭露了WEP的脆弱性。2004年，WiFi联盟正式弃用WEP，取而代之的是WPA，同年，WPA2被引入作为更安全的替代品。2018年，Wi-Fi联盟宣布推出最新版本的WPA，即WPA3。

Wi-Fi保护访问(WPA)如何工作？

WEP使用64位和128位密钥，而WPA使用256位密钥。黑客破解更长的密钥变得更加困难。无论计算机多么强大，解码WPA密钥至少需要几个小时，因此大多数黑客不会尝试，除非他们不顾一切地进入网络。

尽管安全性有所提高，但WPA被发现包含一个安全漏洞：它使用了临时密钥完整性协议或TKIP。仍然有大量WiFi设备使用WEP，因此TKIP旨在促进其固件升级到WPA。不幸的是，TKIP被证明同样容易破解。

出于这个原因，一个新的加密协议是必要的，WPA2取代了WPA。最显著的区别是它采用了AES或高级加密标准。CCMP，或计数器模式密码块链接消息认证代码协议，用于实现AES。AES的加入使得WPA2的加密更加难以破解。

WPA的主要特点是什么？

到目前为止，我们已经了解了第一代WPA、它们的主要功能以及它们的工作原理。然而，网络罪犯总是变得越来越聪明，寻找新的方法来规避安全机制。同样，一种名为密钥重新安装攻击（KRACK）的新威胁的发生率也在上升。它要求在Wi-Fi加密技术中重用随机数，从而损害了WPA2协议。这就是为什么需要更高级的安全标准WPA3。

在引入WPA2之后，它花了14年的时间才被引入。然而，WPA3于2018年推出。一般来说，WPA3加密和实现要健壮得多。

其主要特点如下：

1.不再共享密码

WPA3使用公共密码以外的过程在公共网络上注册新设备。这实现了个性化数据加密。WPA3采用WiFi设备供应协议（DPP）协议，该协议允许用户通过近场通信（NFC）标签和QR码将设备添加到网络中。此外，WPA3安全性采用了GCMP-256加密，而不是128位加密。

2.等式的同时认证（SAE）协议的使用

这用于创建安全握手，其中网络设备连接到无线接入点，并且两个设备都验证身份验证和连接性。使用Wi-FiDPP，WPA3提供更安全的握手，即使用户的密码不安全且易受攻击。

4.防止暴力攻击

暴力攻击是一种使用自动试错来破解密码、登录信息和加密密钥的黑客攻击。WPA3通过将尝试次数限制在一次，要求用户直接使用Wi-Fi设备，从而保护系统免受离线密码猜测的影响。每次他们试图找出密码时，都需要他们亲自到场。

WPA2在开放的公共连接上缺乏加密和隐私，使暴力攻击成为一个严重的风险。

如何实施WPA？

WPA可以在两种模式之一中实现，家庭Wi-Fi网络的预共享密钥(PSK)模式和企业模式。对于后者，我们需要使用WPA2企业模式。这是因为，尽管WPA3已经存在多年，但并非在所有地区或设备变体中都可用，尤其是对于企业用例。

WPA2企业实施包括：