WEP、WPA、WPA2、MAC 過濾 – 定義、概念及其意義

當我們連接到無線網路(例如家中的Wi-Fi網路)時,我們經常需要輸入由字母和數字組成的密碼來驗證自己的身份。這些密碼的原因是什麼?為什麼他們有這種特定的格式?

與任何其他服務一樣,對 Wi-Fi 的存取受密碼保護,因此我們可以定義希望誰進入我們的網路並阻止其他人存取。

自 IEEE 802.11 Wi-Fi 標準定義之初,透過隨著 Wi-Fi 本身的發展而發展的技術,它已經可以在系統中加入密碼來識別自己的身份。

第一種方法是 WEP,誕生於 1997 年,與 Wi-Fi 規範相同。

WEP(有線等效保密)使用40到104位元之間的密碼,幾乎從一開始,它就因其缺乏安全性而成為爭議的目標。

其主要問題是,透過對大量網路流量進行自動分析,最終有可能發現密碼,這就是自動攻擊工具迅速發布的原因。

該協定的糾錯是基於 CRC(循環冗餘校驗),它允許在不知道金鑰的情況下更改訊息,因為只需要修改少數位元。

這就是目前不建議使用 WEP 的原因,儘管仍然可以找到在路由器和存取點上設定 WEP 密碼的可能性。

必須找到解決WEP 所帶來的弱點問題的方法,因此 2003 年 WPA 誕生了。

WPA(Wi-Fi 保護存取)為安全方程式引入了一個新元素:身份驗證伺服器。

該伺服器使用一種稱為 RADIUS 的技術,該技術允許為每個使用者分配一個密碼,但在大多數情況下,由於使用者群組非常小,因此使用單一密碼。它還提供對用戶帳戶的存取。

例如,這在公司中很實用,因為它允許員工在離開時刪除自己的密碼,而不必更改其他人的密碼,否則會造成一些混亂。這就是 RADIUS 伺服器的用途。

密鑰總共高達 128 位,可在網路使用時動態變更資訊加密金鑰。因此,它能夠透過分析大量套件來避免密鑰恢復攻擊,因為透過不時更改密鑰,駭客所做的工作就會丟失。

與 WEP 相比,它還包含改進的糾錯功能,因此在不知道金鑰的情況下不可能修改每個資料包的資訊。

據說 12 個字元的 WPA 密碼是安全的,儘管它並非無懈可擊,但只要它滿足安全要求,在發現它時投入的計算能力和時間在許多情況下會導致付出的努力毫無用處。和數字,大寫和小寫。

雖然 WPA 身份驗證仍然容易受到某些攻擊,但它極大地改進了 WEP,並使陌生人更難入侵 Wi-Fi 網路。WPA2 保護進一步改善了 WPA 的某些方面。

WPA2 身份驗證(縮寫詞對應完全相同的單字)的基本差異在於使用 AES 加密(高級加密標準)。

​由於使用了AES(取代了WPA的TKIP)這種強大的加密演算法,WPA2認證方式可以滿足美國政府的安全要求。

並非所有裝置都與所有身份驗證和安全方法相容,但只要有可能,我們就應該選擇 WPA2 或 WPA,這會損害 WEP。為此,我們必須處理路由器或存取點的設定。

無論我們使用哪種方法,我們還可以做另一件事來盡可能確保我們的 Wi-Fi 連線。

MAC 過濾是任何 Wi-Fi 網路中的一項附加安全措施,獨立於 Wi-Fi 密碼所使用的技術,並且基於裝置識別碼允許或拒絕每台電腦的連線。

此識別碼是 MAC(媒體存取控制),是一個由 48 位元組成的唯一代碼,以十六進位格式(字母和數字)表示,允許設備在全球範圍內唯一識別。

在所有路由器和存取點中,我們都可以建立允許的 MAC 位址列表,以便只有 MAC 在允許列表中的裝置才能連線。