WEP 與 WPA:5 個主要區別

© Ground Picture/Shutterstock.com

如果您在家中、公司或工作場所使用 Wi-Fi 進行無線網絡連接，您如何知道與互聯網交換的數據是安全的?不安全的無線局域網 (WLAN) 容易受到窺探、黑客攻擊和其他攻擊。值得慶幸的是，大多數 Wi-Fi 網絡都使用 WEP 和 WPA 兩種領先技術之一進行保護。 Wi-Fi 的創造者開發了 WEP 和 WPA 以確保您的無線網絡保持私密和安全，但這些技術之間存在顯著差異，使一種技術比另一種技術更安全。在本文中，我們分享了 WEP 和 WPA 之間的五個主要區別，以幫助您為您的 Wi-Fi 網絡選擇最佳的安全技術。

WEP 與 WPA:並排比較

目前大多數 Wi-Fi 網絡都受 WPA2 或 WPA3 保護.

©A_stockphoto/Shutterstock.com

WEP 與 WPA:5 個不同之處

這兩種網絡安全協議都已用於保護消費者和企業 Wi-Fi 網絡，但它們的差異意味著只有一個是適合持續使用。以下是 WEP 和 WPA 之間的 5 個根本區別:

1。 WPA 是較新的技術

這兩種 Wi-Fi 安全技術之間的關鍵區別在於 WEP 比 WPA 更早。技術發展日新月異，因此作為一個已有 23 多年曆史的安全協議，WEP 如今幾乎已經過時也就不足為奇了。

2. WEP 僅與 Wi-Fi 1 和 2 兼容

IEEE/Wi-Fi 聯盟在 Wi-Fi 首次啟動時（1999 年）發布了 WEP，它是 Wi-Fi 1 和 Wi-Fi 上的默認網絡安全協議2 (802.11 b/a) 設備，但在 Wi-Fi 3 (802.11g) 出現時 WPA 取代了它。

3.加密級別

WPA 具有更強大的加密。它採用高級加密標準 (AES)，具有 256 位加密密鑰，而 WEP 和 WEP2 的 64 位和 128 位加密密鑰。雖然這兩種技術都使用 RC4 流密碼，但 WPA 使用密鑰混合和為每個數據包自動生成新密鑰來更可靠地隱藏密鑰。

4.網絡身份驗證

WPA 擁有比 WEP 的開放身份驗證和共享密鑰身份驗證更強大的設備身份驗證標準。這包括組密鑰和四次握手的實施，以確保始終只有合法的網絡參與者。 WPA 3 擁有最先進但易於使用的身份驗證，包括用於沒有鍵盤的設備的二維碼身份驗證。

5.數據包保護

WPA 對數據包的保護要強大得多，通過消息完整性檢查確保沒有人篡改接收到的數據包。 WEP 幾乎完全依賴於其相對較弱的加密和循環冗餘校驗，這意味著傳輸的數據包可能會被截獲、更改和重新發送而不被發現。

WEP 是什麼?

有線等效保密 (WEP) 是一種傳統的 Wi-Fi 安全算法，在 1990 年代後期出現第一個 802.11 Wi-Fi 標準時實施。其名稱指的是 WEP 協議將提供與有線（以太網）網絡等效的網絡安全級別。

WEP 面向最終用戶，可作為 Wi-Fi 路由器和其他網絡設備安全設置的一部分。它通過使用 64 位加密密鑰的最早形式的 WEP 加密來保護跨網絡交換的數據。它是最早版本的 Wi-Fi、Wi-Fi 1 (802.11b) 和 Wi-Fi 2 (802.11a) 中唯一內置的加密協議。

WEP 的發展

開發 WEP 的主要挑戰之一是其相對鬆散的安全性。這不是因為疏忽，而是因為在 Wi-Fi 聯盟開發 WEP 的時候，美國政府限制了密碼技術的使用，限制了 WEP 可以使用的加密密鑰的複雜性。

WEP 在 1999 年成為 Wi-Fi 的官方安全標准後，其弱點通過以下廣泛宣傳的攻擊變得明顯:

Fluhrer、Mantin 和 Shamir 攻擊，流密碼攻擊，目標是 WEP 使用的 RC4 流密碼逐位加密數據。該團隊從 RC4 加密消息中定位並恢復了加密密鑰。 Caffe Latte 攻擊，這是一種使用 Windows 無線堆棧的遠程攻擊，通過使用加密的 ARP 請求淹沒 Wi-Fi 網絡來從客戶端設備獲取 WEP。

當美國政府解除對加密技術的限制後，Wi-Fi 聯盟迅速採取行動，使用更強大的 128 位加密密鑰和後來的 256 位密鑰更新 WEP。然而，在 2003 年，IEEE 和 W-Fi 聯盟推出了 Wi-Fi 保護訪問 (WPA)，它取代了 WEP。到 2004 年，當他們推出 WPA2 時，WEP 成為了一項遺留技術。

WEP 使用的技術

WEP 使用以下技術:

Rivest Cipher 4 (RC4/ARC4) 一種對稱密鑰密碼，它使用一次一位的偽隨機密鑰流對數據流的純文本數字進行加密。該技術使通過網絡傳輸的數據保持私密性。 WEP 最初使用 64 位加密密鑰，但 WEP 2 使用 128 位密鑰。 CRC-32，循環冗餘校驗的校驗和變體，用於檢查通過 Wi-Fi 網絡傳輸的數據中的錯誤，並確保正確接收數據包。 開放系統身份驗證 是設備訪問受 WEP 協議保護的無線網絡的過程。它提供了非常適合訪客設備的簡單訪問。一旦客戶端設備通過身份驗證，它就可以通過網絡發送和接收未加密的數據。 共享密鑰身份驗證 需要交換 WEP 密鑰才能在 Wi-Fi 網絡上訪問和交換加密數據。

什麼是 WPA?

Wi-Fi Protected Access (WPA)，也稱為 Robust Security (IEEE 802.11i)，是取代 WEP 的網絡安全技術，我們通常在 Wi-Fi 中實施它-Fi 網絡。它於 2003 年由 IEEE/Wi-Fi 聯盟首次發布，以應對 WEP 協議中的顯著弱點，通過極其強大的設備身份驗證和加密協議加強安全性。目前已經是第三代了。可用的 WPA 安全認證標準有:

2003 年發布的原始 Wi-Fi 保護訪問 (WPA) 2004 年發布的 Wi-Fi 保護訪問 2 (WPA2) 2018 年發布的 Wi-Fi 保護訪問 3 (WPA3)

所有三種 WPA 協議均提供為消費者和商業用途開發的個人（例如 WPA2-個人）和企業（例如 WPA2-企業）版本。它們使用 AES 數據加密並需要網絡名稱和密碼才能訪問網絡。

WPA 功能

WPA 的網絡安全功能可確保對網絡訪問和通過 Wi-Fi 網絡傳輸的數據提供強大的保護。 WPA 3 取代了 WPA2 和 WPA，現代 Wi-Fi 網絡至少使用 WPA2，WP3 通常可用於 Wi-Fi 5 和 6 路由器和設備。 WPA 的主要特性和技術包括:

計數器模式密碼塊鏈接消息身份驗證代碼協議 (CCMP):這是一種基於高級加密標準 (AES) 的增強型加密協議

高級加密標準 (AES):這是眾所周知的美國政府開發的加密標準，可以使用 128、192 和256 位加密密鑰。

時間密鑰完整性協議 (TKIP):WPA2 以前使用此加密協議，但其他技術已取代它。它通過使用密鑰混合功能隱藏根密鑰，同時使用 RC4 來加密和解密數據。

消息完整性檢查 (MIC):此功能可保護加密消息免受常見的攔截攻擊。例如，“bit-flip”攻擊，黑客向網絡接收方發送經過輕微改動的欺騙性消息，以試圖滲透網絡。

四次握手:WPA 使用四次握手進行身份驗證。它非常穩健，需要在網絡接入點和想要加入的設備之間交換四條消息。

組密鑰握手 (GTK):這是另一種身份驗證工具為網絡中的所有參與者客戶端設備提供限時組瞬時密鑰。

前向保密 (FS):此功能隨機更改傳輸數據包之間的加密密鑰，以便如果攻擊者獲得加密密鑰，他們可以解密的數據是最小的。

安全問題

WPA 也有安全問題，他們通過 WPA3 的廣泛實施在很大程度上解決了這些問題.安全問題包括:

弱密碼容易被密碼破解。缺乏前向安全性，允許使用捕獲的加密密鑰來解碼所有數據包。 欺騙性數據包試圖恢復 TKIP 加密密鑰。Wi-Fi Protected Setup (WPS) PIN 恢復使用從路由器的 WPS 捕獲的 PIN 碼來恢復 WPA/WPA2密碼。 強密碼通常包含

©Vitalii Vodolazskyi/Shutterstock.com

WEP 與 WPA:六個必須知道的事實

Wi-Fi 聯盟最初希望 WPA是在開發完全更新的標準之前解決 WEP 安全弱點的臨時措施。 Wi-Fi 聯盟發布了原始 WPA 版本作為 Wi-Fi 1 和 2 無線網卡的固件更新。不可能使 2003 年之前的接入點與 WPA 兼容。 WPA2 使用的組臨時密鑰 (GTK) 也有一個稱為 Hole196 的安全漏洞。攻擊者可以通過中間人攻擊或拒絕服務攻擊來利用組身份驗證，從而在目標網絡上對自己進行身份驗證。自 2020 年 7 月 1 日起，WPA3 已成為官方 Wi-Fi 認證設備的強制要求。此外，它也是新設備認證測試的一部分。目前WPA2無需升級，與WPA3兼容，向下兼容。 WPA3 用稱為同步對等身份驗證 (SAE) 的更強大功能取代了 WPA2 的預共享密鑰交換，用於在經過身份驗證的設備之間交換 128 位加密密鑰。只有通過 Wi-Fi 聯盟認證的設備才能帶有官方 Wi-Fi 標識。

WEP 與 WPA:哪個更好?

作為一項遺留技術，WEP 存在多個漏洞。已經20多歲了。因此，無法保護網絡免受當今流行的複雜攻擊。由於眾所周知的弱點，攻擊者會迅速將使用 WEP 和 WEP2 等舊版 Wi-Fi 的設備作為目標。

Wi-Fi 聯盟開發了 WPA 以更好地保護 Wi-Fi 網絡。第一個版本 WPA 解決了 WEP 的弱點。後續版本加強了無線網絡安全性，以應對當代挑戰。簡而言之，目前最好的 Wi-Fi 安全標準是 WPA3。它已在 2020 年以來發布的所有路由器和 Wi-Fi 設備上例行實施。

WEP 與 WPA:5 個關鍵差異 FAQ（常見問題解答）

什麼是加密密鑰?

加密密鑰是數字、字母和符號的隨機組合，用於在數據從一個設備傳輸到另一個設備之前和之後對數據進行加擾和解密.

什麼是 Wi-Fi 聯盟?

Wi-Fi 聯盟是監督 Wi-Fi 發展和認證過程的行業機構對於兼容設備。它由開發第一版 Wi-Fi 的電氣和電子工程師協會 (IEEE) 機構和稱為無線以太網兼容性聯盟 (WECA) 的中介機構發展而來。 Wi-Fi 聯盟是非營利組織，其成員包括一系列無線網絡、計算和電信公司。

什麼是中間人攻擊?

中間人是一種 Wi-Fi 網絡攻擊，其中黑客侵入網絡的數據流並竊取大量數據。如果他們也可以獲得加密密鑰，他們就可以解密數據並竊取有價值的信息。

什麼是暴力字典攻擊?

這是一個Wi-Fi 網絡攻擊，黑客通過快速瀏覽常用密碼和短語的字典列表來嘗試猜測網絡密碼。

什麼是無線嗅探?

無線嗅探是一種無線網絡攻擊，它搜索在開放網絡上傳輸的未加密流量。該攻擊監控敏感數據（如信用卡詳細信息或帳戶密碼）的流量。