WPA2:更强大的无线加密技术
由于完整的IEEE 802.11i标准推出尚需一段时日,而WiFi联盟为了让新的安全性标准能够尽快被布署,以消除用户对无线网络安全性的担忧,从而让无线网络的市场可以迅速扩展开来,因此以已经完成的TKIP的IEEE 802.11i第三版草案(IEEE 802.11i draft 3)为基准,制定了WPA。而当IEEE完成并公布IEEE 802.11i无线局域网安全标准后,Wi-Fi联盟也随即公布了WPA第2版——WPA2。WPA2支持AES(高级加密算法),安全性更高;但与WPA不同的是,WPA2需要新的硬件才能支持。
WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。
WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一种是PSK方式,也就是预共享密钥模式(pre-shared key,PSK,又称为个人模式),在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别:
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP
目前WPA2加密方式的安全防护能力非常出色,只要你的无线设备均支持WPA2加密,那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络,用户大可放心使用。
还有更强的加密模式
也许有些用户已经注意到了,在无线路由的无线网络加密模式中还有一个WPA-PSK(TKIP)+WPA2-PSK(AES)的选项,它是比WPA2更强的加密方式吗?答案是肯定的,这确实是目前最强的无线加密方式,但由于这种加密模式的兼容性存在问题,设置完成后很难正常连接,因此不推荐普通用户选择此加密方式。
通过上面的介绍,再结合之前文章中介绍的另外两种技术:WEP和WPA,相信你已经对无线网络的三种加密方式有了更全面的了解。对于普通的无线用户,我们推荐大家选择WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密方式,它们能最大限度地保证你无线网络的安全,是现阶段的最佳选择;但如果你的无线网卡不支持WPA/WPA2加密,那么128位WEP加密方式将是你的安全防护底线,为了不让你的无线网络成为“免费的公共WiFi热点”,请为你的无线网络加密。
【编辑推荐】