WIFI无线网络的3种无线加密技术：WEP、WPA、WPA2

    现在WIFI无线局域网无处不在了，蹭网和偷网问题也让人非常头疼。最常见的对付方式就是对无线信号基尼险那个加密，提高加密的级别。下面给大家介绍当前最常见的3种无线加密技术：WEP、WPA和WPA2。

    无论是在公司还是在家里，当你打开移动设备，比如笔记本电脑，来搜索周边的无线网络时，你总能或多或少地发现几个没有设置任何安全防护措施的WIFI无线网络点。这些没有加密的无线网络就等同于免费的公共WiFi热点，它们是“蹭网”一族的最爱，而这些“蹭网者”在本着不用白不用，有便宜必须占的原则下，不仅分享着你的无线网络带宽，甚至有可能还捎带手的“窃取”着你的个人资料。因此，为WIFI无线网络加密不容忽视。

    当我们对这些“公共WiFi网络点的提供者”为什么不提供无线网络加密产生疑问时，得到的答案往往是不知在哪设置无线加密，或是不知该选择哪种无线加密方式，或或许是你对无线加密不了解等等。那我们接下来就了解一下三大无线加密技术，看看今后如何轻松选择一种合适的无线加密方式，进而拥有更加安全的无线网络环境吧。

WEP无线加密方式：最先被攻破的无线加密技术

    WEP（Wired Equivalent Privacy，即有线等效保密）。从名字上看，WEP似乎是一个针对有线网络的安全加密协议，其实并非如此。WEP标准在无线网络出现的早期就已创建，它是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。
　　WEP安全技术源自于名为RC4的RSA数据加密技术，在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但WEP用来产生这些密钥的算法很快就被发现具有可预测性，对于入侵者来说，他们可以很容易的截取和破解这些密钥，让用户的无线安全防护形同虚设。
    IEEE（美国电气和电子工程师协会）802.11的WEP（有线等效保密）模式是在上世纪九十年代后期设计的，当时的无线安全防护效果非常出色。然而，仅仅两年以后，在2001年8月，Fluhrer et al.就发表了针对WEP的密码分析，利用RC4加解密和IV的使用方式的特性，在无线网络上偷听几个小时之后，就可以把RC4的钥匙破解出来。这个攻击方式迅速被传播，而且自动化破解工具也相继推出，WEP加密变得岌岌可危。
    也许有些用户在实际应用中会发现，虽然无线路由支持WEP、WPA、WPA2三种加密方式，但只有选择WEP加密方式才能实现无线连接，选择WPA/WPA2均无法连接。造成这种现象的主要是因为用户的无线网卡（或操作系统版本）较老，只能支持WEP加密方式。所以，尽管WEP无线加密的安全性存在问题，但为了满足早期无线用户的需求，目前市场中主流的AP/无线路由依然支持WEP加密方式。

WPA无线加密方式：目前最佳的无线加密技术

    因为WEP的安全性较低，IEEE 802.11组织开始制定新的安全标准，也就是802.11i协议。但由于新标准从制定到发布需要较长的周期，而且用户也不会仅为了网络的安全性就放弃原来的无线设备，所以无线产业联盟在新标准推出之前，又在802.11i草案的基础上制定了WPA(Wi-Fi Procted Access)无线加密协议。
    WPA使用TKIP(Temporal Key Integrity Protocol，临时密钥完整性协议)，它的加密算法依然是WEP中使用的RC4加密算法，所以不需要修改原有的无线设备硬件。WPA针对WEP存在的缺陷，例如IV过短、密钥管理过于简单、对消息完整性没有有效的保护等问题，通过软件升级的方式来提高无线网络的安全性。
　　WPA为用户提供了一个完整的认证机制，AP/无线路由根据用户的认证结果来决定是否允许其接入无线网络，认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥。此外，它还会对用户在无线传输中的数据包进行MIC编码，确保用户数据不会被其他用户更改。作为802.11i标准的子集，WPA的核心就是IEEE802.1x和TKIP。
　　考虑到不同的用户群和不同的应用安全需要，WPA采用了两种应用模式，即企业模式和家庭模式。根据不同的应用模式，WPA的认证也分为两种不同的方式，对于大型企业用户来说，“802.1x+ EAP”的加密方式是最佳选择，它的安全性非常好，用户必须提供认证所需的凭证才能实现连接。

WPA2无线加密方式：目前最强的无线加密技术

    前面已经提到，由于完整的IEEE 802.11i标准推出尚需一段时日，而WiFi联盟为了让新的安全性标准能够尽快被布署，以消除用户对无线网络安全性的担忧，从而让无线网络的市场可以迅速扩展开来，因此以已经完成的TKIP的IEEE 802.11i第三版草案(IEEE 802.11i draft 3)为基准，制定了WPA。而当IEEE完成并公布IEEE 802.11i无线局域网安全标准后，Wi-Fi联盟也随即公布了WPA第2版——WPA2。WPA2支持AES(高级加密算法)，安全性更高；但与WPA不同的是，WPA2需要新的硬件才能支持。
    WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。
    在WPA/WPA2中，PTK的生成是依赖于PMK的，而PMK的方式有两种，一种是PSK方式，也就是预共享密钥模式（pre-shared key，PSK，又称为个人模式），在这种方式中PMK=PSK；而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别：
　　WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP

    总结：请为你的无线网络加密

    通过上面的介绍，相信你已经对无线网络的三种加密方式WEP、WPA、WPA2有了更全面的了解。对于普通的无线用户，我们推荐大家选择WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密方式，它们能最大限度地保证你无线网络的安全，是现阶段的最佳选择；但如果你的无线网卡不支持WPA/WPA2加密，那么128位WEP加密方式将是你的安全防护底线，为了不让你的无线网络成为“免费的公共WiFi热点”，请为你的无线网络加密。

   相关阅读：《WiFi蹭网器产业化背后：升级加密技术》

    针对为何Wi-Fi蹭网器设备能形成产业化、使用范围越来越广一事，有业内人士介绍说，这主要是因为Wi-Fi本身存在安全漏洞，早先Wi-Fi的安全机制WEP/WPA早已被破解，而升级后的WPA2同样可以被破解。

　　Wi-Fi加密技术屡屡遭破

　　所谓“蹭网”就是指在有无线路由器覆盖的区域，用一个特殊的设备破解指定无线网络的接入限制。也就是说在别人不知道的情况下去共享别人的网络。这个“特殊的设备”就是“蹭网卡”或者“蹭网卡器”。

　　此前，市场上甚至已出现Wi-Fi蹭网器分等级，零售价从80元至280元不等，这严重威胁到Wi-Fi用户的安全，使得Wi-Fi安全问题再度引发关注。

　　对此，有业内专家介绍说，Wi-Fi安全机制一直在升级，Wi-Fi以IEEE 802.11i作为安全接入标准，IEEE 802.11i包含了三种安全机制：WEP、WPA和WPA2，其中，早期是使用WEP/WPA作为安全机制，但已被证明存在严重安全漏洞，目前网上到处流传着破解上述Wi-Fi安全机制的方法。

　　WPA2是WPA的升级版本，今年，Wi-Fi联盟发布了Wi-Fi最新的行业安全路线图，并宣布：将全面摒弃WEP/WPA，推进WPA2这一新的安全机制，企业和家庭用户的Wi-Fi产品将陆续支持WPA2。但从国内Wi-Fi蹭网器产业化及技术水平来看，实际上，WPA2也将很快被破解，否则的话，国内Wi-Fi蹭网器很难推广并在用户中广泛使用。

　　几年前，Wi-Fi联盟针对存在严重安全漏洞的WEP，发布升级补丁版WPA时，也曾对外宣称：WPA将在可以预测的将来满足制造商以及消费者双方的要求。但很快，WPA即告破解。

　　WPA2个人版更不安全

　　WPA2本身有两种版本，个人版和企业版。个人版整个网络的所有用户均共享一个密码(称为预共享密钥或简称为PSK)，相较企业版每个用户会有一个身份凭证而言，个人版比企业版的安全系数要更低。

　　据悉，国外一些地下高级黑客组织已经建立了高达500G的详尽的WPA/WPA2攻击Table库，甚至一些基本完善的WPA-PSK Hash Tables已经在黑客网站上开始公开出售，只需要支付120美金左右，就会有8张包含WPA-PSK Hash Tables 的DVD光盘通过Fedex直接送到用户手上。

　　早先的一篇文章称，一个名为The Church of Wi-Fi的无线黑客组织在过去的两年里成功建立了庞大的WPA Table库，并将其简化的WPA-PSK Hash Table版本提供免费下载，这实际上意味着破解WPA和WPA2都不要成本。国内Wi-Fi蹭网器很可能是利用了国外流传的这些破解技术。

　　ADSL和3G无法蹭网

　　不过，无论如何，使用Wi-Fi蹭网器虽然对使用者本身有益，但对被蹭网者来说却是灾难，因为结果不光是蹭网，还包括信息安全问题。有了“蹭网器”，就连非专业技术人士都可轻松靠“蹭网器”盗取Wi-Fi用户的邮箱用户名、密码和截获MSN聊天等信息，这也给有恶意栽赃意图的大众黑客提供了更多机会。

　　自蹭网器事件去年被广泛关注以来，蹭网诉讼以及蹭网立法呼吁等现象早已遍及大江南北。今年“两会”期间，政协委员刘红宇甚至提出立法打击“蹭网”等网络侵权行为的提案上报两会。

　　不过，有业内人士介绍说，从技术角度来说，电信运营商的ADSL固网宽带和3G无线宽带很难被蹭网，这与采用的技术有关。