什么是WiFi保護(hù)訪問(wèn)（WPA）？

在無(wú)線通信現(xiàn)已成為常態(tài)的世界中，安全呈現(xiàn)出一個(gè)完全不同的維度。為了提供足夠的保護(hù)，我們必須將重點(diǎn)從企業(yè)網(wǎng)絡(luò)轉(zhuǎn)移到云和無(wú)線安全標(biāo)準(zhǔn)。無(wú)線網(wǎng)絡(luò)往往會(huì)危及安全。例如，5G網(wǎng)絡(luò)切片使管理員容易受到攻擊。

WPA是保護(hù)無(wú)線設(shè)備免受攻擊的最基本且經(jīng)過(guò)時(shí)間考驗(yàn)的方法之一。從21世紀(jì)初開(kāi)始，WPA的幾種變體已經(jīng)集成到網(wǎng)絡(luò)中，以保護(hù)傳輸中的數(shù)據(jù)。讓我們研究一下WPA的定義和功能。

WPA的含義是什么？

WiFi保護(hù)訪問(wèn)(WPA)是用于保護(hù)連接到Wi-Fi網(wǎng)絡(luò)的設(shè)備的標(biāo)準(zhǔn)。其目的是彌補(bǔ)現(xiàn)有有線等效隱私（WEP）標(biāo)準(zhǔn)中的主要弱點(diǎn)。

電氣和電子工程師協(xié)會(huì)創(chuàng)建了有線等效保密(WEP)加密技術(shù)，為802.11網(wǎng)絡(luò)用戶提供無(wú)線安全。在這種情況下，無(wú)線數(shù)據(jù)是使用無(wú)線電波傳輸?shù)?。WEP用于避免竊聽(tīng)、防止不必要的訪問(wèn)，并保護(hù)數(shù)據(jù)的完整性。數(shù)據(jù)使用RC4流密碼進(jìn)行了加密。

然而，人們發(fā)現(xiàn)這種加密技術(shù)存在重大安全漏洞。經(jīng)驗(yàn)豐富的黑客可以在十五分鐘內(nèi)提取出活躍網(wǎng)絡(luò)的WEP密鑰。取而代之的是Wi-Fi保護(hù)訪問(wèn)（WPA）。

在21世紀(jì)初，安全專(zhuān)家發(fā)現(xiàn)他們可以輕松破解WEP，而FBI也揭露了WEP的脆弱性。2004年，WiFi聯(lián)盟正式棄用WEP，取而代之的是WPA，同年，WPA2被引入作為更安全的替代品。2018年，Wi-Fi聯(lián)盟宣布推出最新版本的WPA，即WPA3。

Wi-Fi保護(hù)訪問(wèn)(WPA)如何工作？

WEP使用64位和128位密鑰，而WPA使用256位密鑰。黑客破解更長(zhǎng)的密鑰變得更加困難。無(wú)論計(jì)算機(jī)多么強(qiáng)大，解碼WPA密鑰至少需要幾個(gè)小時(shí)，因此大多數(shù)黑客不會(huì)嘗試，除非他們不顧一切地進(jìn)入網(wǎng)絡(luò)。

盡管安全性有所提高，但WPA被發(fā)現(xiàn)包含一個(gè)安全漏洞：它使用了臨時(shí)密鑰完整性協(xié)議或TKIP。仍然有大量WiFi設(shè)備使用WEP，因此TKIP旨在促進(jìn)其固件升級(jí)到WPA。不幸的是，TKIP被證明同樣容易破解。

出于這個(gè)原因，一個(gè)新的加密協(xié)議是必要的，WPA2取代了WPA。最顯著的區(qū)別是它采用了AES或高級(jí)加密標(biāo)準(zhǔn)。CCMP，或計(jì)數(shù)器模式密碼塊鏈接消息認(rèn)證代碼協(xié)議，用于實(shí)現(xiàn)AES。AES的加入使得WPA2的加密更加難以破解。

WPA的主要特點(diǎn)是什么？

到目前為止，我們已經(jīng)了解了第一代WPA、它們的主要功能以及它們的工作原理。然而，網(wǎng)絡(luò)罪犯總是變得越來(lái)越聰明，尋找新的方法來(lái)規(guī)避安全機(jī)制。同樣，一種名為密鑰重新安裝攻擊（KRACK）的新威脅的發(fā)生率也在上升。它要求在Wi-Fi加密技術(shù)中重用隨機(jī)數(shù)，從而損害了WPA2協(xié)議。這就是為什么需要更高級(jí)的安全標(biāo)準(zhǔn)WPA3。

在引入WPA2之后，它花了14年的時(shí)間才被引入。然而，WPA3于2018年推出。一般來(lái)說(shuō)，WPA3加密和實(shí)現(xiàn)要健壯得多。

其主要特點(diǎn)如下：

1.不再共享密碼

WPA3使用公共密碼以外的過(guò)程在公共網(wǎng)絡(luò)上注冊(cè)新設(shè)備。這實(shí)現(xiàn)了個(gè)性化數(shù)據(jù)加密。WPA3采用WiFi設(shè)備供應(yīng)協(xié)議（DPP）協(xié)議，該協(xié)議允許用戶通過(guò)近場(chǎng)通信（NFC）標(biāo)簽和QR碼將設(shè)備添加到網(wǎng)絡(luò)中。此外，WPA3安全性采用了GCMP-256加密，而不是128位加密。

2.等式的同時(shí)認(rèn)證（SAE）協(xié)議的使用

這用于創(chuàng)建安全握手，其中網(wǎng)絡(luò)設(shè)備連接到無(wú)線接入點(diǎn)，并且兩個(gè)設(shè)備都驗(yàn)證身份驗(yàn)證和連接性。使用Wi-FiDPP，WPA3提供更安全的握手，即使用戶的密碼不安全且易受攻擊。

4.防止暴力攻擊

暴力攻擊是一種使用自動(dòng)試錯(cuò)來(lái)破解密碼、登錄信息和加密密鑰的黑客攻擊。WPA3通過(guò)將嘗試次數(shù)限制在一次，要求用戶直接使用Wi-Fi設(shè)備，從而保護(hù)系統(tǒng)免受離線密碼猜測(cè)的影響。每次他們?cè)噲D找出密碼時(shí)，都需要他們親自到場(chǎng)。

WPA2在開(kāi)放的公共連接上缺乏加密和隱私，使暴力攻擊成為一個(gè)嚴(yán)重的風(fēng)險(xiǎn)。

如何實(shí)施WPA？

WPA可以在兩種模式之一中實(shí)現(xiàn)，家庭Wi-Fi網(wǎng)絡(luò)的預(yù)共享密鑰(PSK)模式和企業(yè)模式。對(duì)于后者，我們需要使用WPA2企業(yè)模式。這是因?yàn)?，盡管WPA3已經(jīng)存在多年，但并非在所有地區(qū)或設(shè)備變體中都可用，尤其是對(duì)于企業(yè)用例。

WPA2企業(yè)實(shí)施包括：

安裝RADIUS服務(wù)器：身份驗(yàn)證服務(wù)器是執(zhí)行身份驗(yàn)證的RADIUS（遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù)）網(wǎng)關(guān)。身份驗(yàn)證器是接入點(diǎn)層的儀器，如筆記本電腦或智能手機(jī)。有多種商業(yè)和開(kāi)源RADIUS服務(wù)器選項(xiàng)可用。

使用加密和RADIUS服務(wù)器信息配置接入點(diǎn)：當(dāng)連接到網(wǎng)絡(luò)時(shí)，用戶必須輸入其登錄憑據(jù)。他們無(wú)法訪問(wèn)真正的加密密鑰，也無(wú)法將其保留在設(shè)備上。這樣可以保護(hù)無(wú)線網(wǎng)絡(luò)不受離開(kāi)的員工和放錯(cuò)地方的小工具的影響。

使用加密和IEEE802.1x設(shè)置配置操作系統(tǒng)：使用IEEE802.1x配置操作系統(tǒng)所需的步驟取決于服務(wù)器和客戶端規(guī)范。請(qǐng)咨詢(xún)?cè)O(shè)備和軟件的制造商以獲取指導(dǎo)。

WPA3是萬(wàn)無(wú)一失的嗎？

盡管WPA3是一項(xiàng)重大進(jìn)步，但它在存在的最初幾年里就出現(xiàn)了缺陷。例如，WPA3的握手過(guò)程容易受到密碼分區(qū)攻擊的影響，這可能允許網(wǎng)絡(luò)入侵者在某些情況下使用側(cè)信道攻擊來(lái)獲取密碼和短語(yǔ)。

某些技術(shù)即使有修復(fù)也無(wú)法實(shí)施WPA3標(biāo)準(zhǔn)，除非其相關(guān)的通信和網(wǎng)絡(luò)基礎(chǔ)設(shè)施也支持這種增強(qiáng)的協(xié)議。當(dāng)前缺乏互連性和兼容性可能會(huì)導(dǎo)致安全漏洞，并最大限度地減少企業(yè)對(duì)WPA3技術(shù)的廣泛采用。

管理人員應(yīng)使用最新和最復(fù)雜的安全補(bǔ)丁更新所有網(wǎng)絡(luò)組件，以確保可以發(fā)現(xiàn)和處理任何弱點(diǎn)。最終，必須跟上新技術(shù)發(fā)展的步伐，這些發(fā)展將繼續(xù)影響整個(gè)WiFi領(lǐng)域。而且，不要忘記探索自動(dòng)化安全系統(tǒng)為企業(yè)帶來(lái)的好處。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。