比較 4 種 WiFi 安全類型 WEP、WPA、WPA2 和 WPA3

無線安全極為重要。我們絕大多數人在一天中的不同時間將行動裝置（例如智慧型手機、平板電腦、筆記型電腦或其他裝置）連接到路由器。此外，物聯網設備也使用WiFi連接到互聯網。

他們始終處於活躍狀態，始終“傾聽”，並且始終需要高度的安全性。這就是為什麼 WiFi 加密步驟極為必要。有多種不同的方法來保護 WiFi 連線的安全。但使用者如何知道哪種 WiFi 安全標準最好呢？下面的文章將幫助您回答這個問題。

WEP、WPA、WPA2 和 WPA3 - 哪一種是最好的安全類型？

• Wi-Fi 安全性類型
  • 比較 WEP 和 WPA
  • WPA 和 WPA2 的定義
  • WPA3
• 比較 WPA、WPA2 和 WPA3
  • WPA 容易受到攻擊
  • WPA2 取代 WPA
  • 破解 WPA2 攻擊
  • WPA3：Wi-Fi 聯盟的回應
• 什麼是 WPA2 預共享金鑰？
• 什麼是 WPA3 SAE？
• 什麼是 Wi-Fi 輕鬆連線？
• Wi-Fi 安全極為重要

WiFi 安全類型

最常見的 WiFi 安全類型是 WEP、WPA 和 WPA2。

比較 WEP 和 WPA

有線等效保密 (WEP) 是最古老且安全性最低的 WiFi 加密方法。 WEP 保護 WiFi 連線的方式很糟糕，因此如果您正在使用 WEP，則需要立即變更這種類型的安全性。

• 將 WiFi 安全性從 WEP 升級到 WPA2

此外，如果您使用的是僅支援WEP的舊路由器，用戶還應該升級它以獲得更好的安全性和連接。

為什麼？破解者（破解者是擅長電腦的人，但僅利用其才能非法為私人利益服務）已經找到了破解 WEP 加密的方法，並且使用免費提供的工具即可輕鬆完成。 2005 年，FBI 公開主張使用免費工具來提高大眾意識。幾乎任何人都可以做到。因此，WiFi聯盟於2004年正式放棄了WEP標準。

目前，使用者應使用 WPA 版本。

WPA 和 WPA2 的定義

以前不安全的 WEP 標準是 WiFi 保護存取 (WPA) 的前身。 WPA 只是 WPA2 的墊腳石。

當 WEP 變得不安全時，WiFi 聯盟在開發和引入 WPA2 之前開發了 WPA，為網路連線提供額外的安全層。 WPA2 安全標準一直是令人嚮往的目標。不過，2018年，WPA2也出現了

WPA3

目前，大多數路由器和 WiFi 連線都使用 WPA2，因為它仍然可以避免加密標準中的許多漏洞。

然而，WiFi 保護存取的最新升級 - WPA3 已經到來。 WPA3 對現代無線安全性進行了多項重要改進，包括：

• 防止暴力攻擊：WPA3 將保護使用者（即使他們使用弱密碼）免受暴力攻擊。
• 公共網路安全：WPA3增加了個人資料的加密，理論上可以加密使用者與無線存取點的連接，無論是否有密碼。
• 物聯網安全：WPA3 出現之際，物聯網設備開發人員面臨著提高底層安全性的巨大壓力。
• 更強的加密：WPA3 增加了更強的 192 位元加密，顯著提高了安全性。

WPA3 尚未進入消費者路由器市場，儘管預計這應該在 2018 年底之前發生。從 WEP 到 WPA 以及從 WPA 到 WPA2 的過渡花了很長時間，所以目前沒有什麼可擔心的。

此外，製造商必須發布向後相容修復程序的設備，這個過程可能需要數月甚至數年的時間。

比較 WPA、WPA2 和 WPA3

「WiFi 保護存取」短語最多重複 3 次。 WPA和WPA2大家都很熟悉，但WPA3似乎有點陌生，但很快就會出現在路由器上。那麼這三種類型的安全性有什麼差別呢？為什麼 WPA3 比 WPA2 更好？

WPA 容易受到攻擊

當與其他兩個競爭對手相比時，WPA 幾乎「沒有機會」。儘管擁有強大的公鑰加密並使用 256 位元 WPA-PSK（預共享金鑰），WPA 仍然存在一些從舊 WEP 標準「繼承」的漏洞（兩者都具有共同的易受攻擊的流加密標準RC4） 。

這些漏洞主要集中在臨時金鑰完整性協定（TKIP）的引入。

TKIP 本身是向前邁出的一大步，因為它使用每資料包金鑰系統來保護裝置之間發送的每個資料包。不幸的是，TKIP WPA 實施也必須考慮到傳統的 WEP 設備。

新的TKIP WPA系統「回收」了易受攻擊的WEP系統的某些方面，當然，這些相同的漏洞也出現在新標準中。

WPA2 取代 WPA

WPA2 於 2006 年正式取代 WPA。但儘管如此，WPA 一度成為 WiFi 加密的「頂峰」。

WPA2 帶來了另一個安全和加密升級，最引人注目的是為消費者 WiFi 網路引入了高級加密標準 (AES)。 AES 明顯強於 RC4（因為 RC4 已被「破解」多次），並且是目前應用於許多線上服務的安全標準。

WPA2 還引入了具有區塊鏈訊息驗證碼協定（簡稱 CCMP）的計數器密碼模式，以取代當今易受攻擊的 TKIP。

TKIP 仍然是 WPA2 標準的一部分，並為僅支援 WPA 的設備提供功能。

破解 WPA2 攻擊

KRACK 攻擊是 WPA2 中發現的第一個漏洞。金鑰重新安裝攻擊 (KRACK) 是對 WPA2 協定的直接攻擊，不幸的是會削弱任何使用 WPA2 的 WiFi 連線。

從本質上講，KRACK 削弱了WPA2 四向握手的關鍵方面，使駭客能夠在安全連接過程中攔截並操縱新加密金鑰的產生。

但即使KRACK具有如此強大的破壞力，有人使用該工具攻擊家庭網路的機會也非常渺茫。

• 有關如何保護 WiFi 網路免受 KRACK 侵害的說明

WPA3：WiFi聯盟的回應

WPA3 有點晚了，但提供了更高的安全性。例如，WPA3-Personal 為​​用戶提供加密，即使駭客在連接到網路後「破解」了密碼。

此外，WPA3 要求所有連線使用受保護的管理訊框 (PMF)。 PMF 從本質上增強了隱私保護，並透過額外的安全機制來保護資料。

WPA3 的 128 位元 AES 標準保持不變（證明了其「持久」的安全性）。但是，WPA3-Enterprise 連線仍然需要 198 位元 AES。 WPA3-個人使用者也可以選擇使用高強度 198 位元 AES。

要了解WPA3的更多新功能，請參閱文章：了解當今最新的WiFi安全標準WPA3。

什麼是 WPA2 預共享金鑰？

WPA2-PSK代表預先共用金鑰，也稱為個人模式，專門用於小型辦公室網路和家庭網路。

無線路由器使用密鑰加密網路流量。對於 WPA-Personal，此金鑰是在路由器上設定的WiFi 密碼。在裝置連接到網路並「理解」加密之前，使用者必須輸入密碼。

WPA2-個人加密的實際弱點是密碼較弱。由於許多人經常對線上帳戶使用弱密碼，因此他們使用類似的弱密碼來保護無線網路的情況並不罕見。規���是使用強密碼來保護網絡，否則 WPA2 沒有太大幫助。

什麼是 WPA3 SAE？

使用 WPA3 時，使用者將使用稱為同時驗證 (SAE) 的新金鑰交換協定。 SAE，也稱為 Dragonfly Key Exchange Protocol，是一種更安全的金鑰交換方法，可解決 KRACK 漏洞。

具體來說，它透過提供前向保密（這是瀏覽器和伺服器之間透過 HTTPS 協定進行通訊過程的一部分）來抵禦離線解密攻擊。前向保密可防止攻擊者解密先前記錄的網路連接，即使他們知道 WPA3 密碼。

同樣，WPA3 SAE 使用點對點連線來建立交換，並消除惡意中介攔截金鑰的可能性。

什麼是 WiFi 輕鬆連線？

WiFi Easy Connect 是一種新的連接標準，旨在簡化 WiFi 設備的配置和配置。

WiFi Easy Connect 為添加到網路的每個裝置提供強大的公鑰加密，甚至是具有很少或沒有使用者介面的應用程序，例如智慧家庭和物聯網產品。

例如，在家庭網路中，使用者可以指定一個設備作為中央配置點。中央配置點必須是多媒體設備，例如智慧型手機或平板電腦。

接著使用多媒體裝置掃描二維碼，二維碼再執行 WiFi 聯盟設計的 WiFi Easy Connect 協定。

即使無法直接配置，掃描二維碼（或輸入物聯網設備特定代碼）也可為連接的設備提供與網路上其他設備相同的安全性和加密性。 WiFi Easy Connect 與 WPA3 結合，將提高物聯網網路和智慧家庭設備的安全性。

WiFi安全極為重要

截至撰寫本文時，WPA2 仍然是最安全的 WiFi 加密方法，因為它考慮了 KRACK 漏洞。雖然 KRACK 確實是一個問題，特別是對於企業網路而言，但普通用戶不太可能遇到這種類型的攻擊（當然，除非您是大人物）。

WEP 很容易被破解，因此不應將其用於任何目的。此外，如果您的裝置只能使用 WEP 安全性，則應考慮更換它們以提高網路安全性。

• 最佳 Wi-Fi 路由器設備集合

還需要注意的是，WPA3 不會在眨眼間神奇地出現並保護所有裝置。引入新的 WiFi 加密標準並廣泛採用是一個漫長的過程。

其成功率取決於一般網路設備製造商，特別是路由器製造商是否在其產品中應用WPA3。

目前，您應該專注於使用 WPA2 來保護您的網路。

祝你好運！

看更多：

• 無線安全：對 WEP 說“不”，對 WPA 說“是”
• 5 個確保 WiFi 熱點連接安全的應用程式
• 使用先進技術確保 WiFi 安全