WPA3 是一种加密通过无线网络传输的数据的新方法。 它有什么好处,是否有任何限制,是否应该包括在内?
当然,在写这篇文章之前,我们明白它可能只对一小部分读者感兴趣。 但我们试图向您介绍技术领域的所有最新发展。 事实确实如此。
如今,无线 Wi-Fi 网络已变得司空见惯。 没有它,我们将无法再想象我们的生活,无论是在家里,还是在办公室,也不是在度假,甚至是在咖啡馆或餐厅。 我们尽可能多地使用它。 但与此同时,有时根本不关心安全。 充分保护 Wi-Fi 发送的数据非常重要,因为在其范围内的任何地方都存在黑客攻击的风险。 当然,这可能会导致数据拦截、未经授权访问内部网络,或者干脆阻止访问。 这就是我们需要WPA加密技术的地方。
另请阅读: 如何选择 Wi-Fi 路由器:我们将以设备为例告诉您 ASUS
从用户的角度来看,Wi-Fi 是什么
无线,对我们来说就是 Wi-Fi,是 Wireless Fidelity 的缩写。 这是一种允许您在不使用任何电缆的情况下访问网络的标准。 简而言之,Wi-Fi 允许使用不可见的无线电波通过空气传输数据。 它基于 802.11 年发明的 IEEE 1991 标准。 虽然这项技术的实际实施是在1997年进行的。 当时,Wi-Fi 允许数据以高达 1-2 Mbit/s 的速度传输,这在当时是不可思议的,传输距离可达数米。
如今,肉眼看不见的无线电波可以以高达 6000 Mb/s 的速度传输文件,覆盖大房间、大厅或仓库。这项 30 年前创建的技术使我们能够随时随地使用互联网,并扩展了我们设备的功能,可以访问 Messenger、 Telegram, Facebook, Twitter、Netflix、TikTok 或 YouTube,没有它,很难想象一个人在现代世界中的存在。
另请阅读: 让我们了解 5G:它是什么,对人类有危险吗?
数据如何通过无线网络传输
Wi-Fi 网络中的数据使用与电缆传输相同的 TCP/IP 协议进行传输。 网络通信的唯一区别是传输数据包的介质。 无线网络使用 2,4 和 5 GHz 无线电波段在家庭和公司网络中的设备之间进行通信。 然而,这种类型的解决方案被认为不如标准电缆、光纤或以太网网络安全。
另请阅读: 什么是 Wi-Fi 6,它比以前的标准有何优势
IEEE 802.11 实施早期的安全性
从一开始,无线电网络就没有受到任何保护。 这主要是由于设备价格高,市场供应量少,个人用户难以制定标准。 在 1999 年第一个版本发布两年后,通过 Wi-Fi 发送的数据开始加密。 WEP(Wired Equivalent Privacy)网络安全算法着重于对数据包的传输进行加密,从而保证无线网络的私密性。 但该算法本身仍然会导致使用 Wi-Fi 网络的数据传输速度变慢,因此起初它经常在路由器设置中被禁用。
这里可能会出现另一个问题:“为什么我们根本需要这种加密,为什么我们要使我们的生活复杂化?” 答案很简单。 如果我们不使用加密,我们的密码将以明文形式发送。 这将大大简化其使用所谓的嗅探器的拦截,即用于拦截和分析网络流量的程序或设备,不断分析网络上的信息流。 我们要知道,安全密钥信息是在连接建立时发送的。 如果没有这种加密,想要知道保护我们的无线网络的密码的人只需要在无线电的范围内。 然后一切都非常简单 - 攻击者只需要使用 Wireshark 程序(一种非常流行的网络分析器)并立即在几秒钟内访问我们的网络。
也就是说,使用 WEP 算法的加密已经让潜在的攻击者难以为继,因为它在代码的帮助下保护了我们的资源。 这意味着在发送方和接收方之间的线路上(在这种情况下,例如,在路由器-计算机链中)当连接启动时,不仅会出现纯文本,还会出现 64 位或 128 位密码。 很难打破它。 但是,由于分配了可能出现未加密元素的 24 位空间,这可能导致数据拦截,因此很快就发现安全性不够有效。 对 WEP 协议中的错误的响应是创建 WPA 协议(通常称为过渡解决方案),其中数据加密扩展到 256 位。
然而,这只是试图“快速”修复在以前版本的 Wi-Fi 安全中发现的问题,并且在很短的时间内很明显,使用新的解决方案,密码破解也是可能的。 因此,在2006年,WPA2诞生了,Personal(家庭用)和Enterprise(公司网络)都可以使用,至今仍然很流行。
另请阅读: TP-Link Archer AX6000 高级路由器评测:Wi-Fi 6 会带来一场革命吗?
什么是 WPA3,有什么有趣的,它优于 WPA2
但时间不会停滞不前,犯罪分子正在磨练他们的黑客技能,因此安全专家面临着引入新的、更先进的算法来确保网络安全的问题。尽管新的数据加密标准等待了近12年才得以实施。 2018年,全世界看到了新的加密协议WPA3(Wi-Fi Protected Acces3).此后,新标准已经成熟,路由器和网卡制造商有时间实现对新解决方案的支持。值得注意的是,与之前的版本相比,它发生了重大变化。
这些变化首先影响了加密方法本身。 常用的TKIP/AES算法被SAE加密取代,可以更好地保护无线Wi-Fi网络。 黑客必须找到新的方法来破解加密。
该协议实际上消除了困扰 WPA2 协议的 KRACK(密钥重新安装攻击)攻击问题。 事实上,这些攻击是危险的,因为它们利用的是 Wi-Fi 标准本身的漏洞,而不是个别产品或解决方案中的漏洞。 这意味着任何 WPA2 实施都容易受到攻击。 换句话说,无论制造商或操作系统如何,任何支持 Wi-Fi 的现代设备都容易受到 KRACK 攻击。 在新的 WPA3 协议中,开发人员设法消除了已经处于开发阶段的漏洞。
WPA3 Enterprise 协议使用 192 位和 WPA3 Personal 128 位加密,这提高了其可靠性和抗黑客攻击能力。 还值得一提的是针对暴力攻击的保护——尝试使用字典破解密码时自动阻止,并向后兼容以前的 WPA/WPA2 算法。 此外,新的 WPA3 能够使用更短的电子密钥。 正如您所看到的,有足够多的变化,主要关注的是加密和数据传输安全。
另请阅读: 游戏路由器概述 ASUS 支持 Wi-Fi 82 的 RT-AX6U
WPA3 会降低您的速度吗?
这个问题从新的 WPA3 协议发布的第一天就出现了。 您绝对不会注意到任何明显的、明显的减速。 此外,分析市场,我们可以看到提供 WPA3 功能的设备可能不仅会支持它,还会支持许多其他的东西。 这些是高级设备,在绝大多数情况下都具有强大的处理器和大量 RAM。
如果制造商决定更新更便宜设备的软件,这可能会改变,但我认为这不会很快发生,如果有的话。 像 dd-wrt 这样的替代软件将来可能会有所帮助。 虽然旧的 WPA2 加密算法对于更便宜的网络设备来说已经足够了。
另请阅读: 审查 ASUS ZenWiFi AX Mini:迷你版 Mesh 系统
我应该使用 WPA3 吗?
如果我们的路由器支持这样的解决方案,那绝对应该打开它。 这将提高内部网络的安全级别,同时允许使用最新的技术解决方案。 应该记住,新设备肯定会长期留在我们的家中。 不幸的是,目前只有价格较高的设备支持该标准。 在品牌的情况下 TP-LINK 这是,例如,一个系列 射手, 德科 (Mesh) 和一些 AX 系列接入点。 反过来, ASUS 在 RT、ROG、ZEN 产品中提供此功能。
是否必须只使用 WPA3 协议? 这里没有明确的答案。 根据个人经验,我会说去年 Huawei 无线AX3 我不得不放弃使用这个标准,因为有些设备无法连接到 Wi-Fi 网络,包括一台旧电视和一台用了 2 年的笔记本电脑。 同时,在我看来,非常流行的 WPA-AES 标准也是一个很好的解决方案,尽管已证明它容易受到 KRAK 类攻击。 但是,我们的设备可能不再支持软件更新。 在这种情况下,最好的解决方案是升级网络中的设备。 特别是如果它涉及公司安装。
另请阅读: 审查 Huawei WiFi AX3:一款支持 Wi-Fi 6 Plus 的廉价路由器
加起来
由此可见,WPA3在网络安全和数据加密方面明显优于WPA2。 但是考虑到普通用户可用的路由器型号列表以及购买它们所花的钱,我认为这种类型的 Wi-Fi 安全是我们在不久的将来可以考虑的解决方案。 但是,我建议符合条件的硬件所有者运行 WPA3 服务,主要是为了向后兼容。 可以肯定地说,当今市场上的大多数智能手机、笔记本电脑和平板电脑都可能具有支持最新加密的内置网络连接。
我希望我已经设法大致阐明了加密和安全性的主要问题,并详细介绍了新的 WPA3 加密算法。 我很乐意在评论中回答您的问题。
您好,我对有关如何在我的 PC 上将 wifi 网络的安全性更改为 WPA3,然后使用移动 wufi wpa3 的视频教程感兴趣?