WPA3 是一種加密通過無線網絡傳輸的數據的新方法。 它有什麼好處,是否有任何限制,是否應該包括在內?
當然,在寫這篇文章之前,我們知道它可能只對一小部分讀者感興趣。 但我們試圖向您介紹技術領域的所有最新發展。 而事實正是如此。
如今,無線 Wi-Fi 網絡已變得司空見慣。 沒有它,我們就無法想像我們的生活,無論是在家裡,還是在辦公室,還是在度假,甚至是在咖啡館或餐廳。 我們盡可能多地使用它。 但同時,有時根本不關心安全。 對 Wi-Fi 發送的數據進行充分保護很重要,因為在其範圍內的任何地方都有被黑客入侵的風險。 當然,這可能會導致數據被截獲、未經授權訪問內部網絡,或者只是阻止訪問。 這就是我們需要 WPA 加密技術的地方。
另請閱讀: 如何選擇 Wi-Fi 路由器:我們將以設備為例告訴您 ASUS
從用戶的角度看什麼是 Wi-Fi
Wireless,對我們來說只是 Wi-Fi,是 Wireless Fidelity 的縮寫。 這是一個允許您在不使用任何電纜的情況下訪問網絡的標準。 簡而言之,Wi-Fi 允許使用不可見的無線電波通過空氣傳輸數據。 它基於 802.11 年發明的 IEEE 1991 標準。 儘管這項技術的實際實施是在 1997 年進行的。 那時,Wi-Fi 允許數據以高達 1-2 Mbit/s 的速度傳輸,在幾米的距離上,這在當時是不可思議的。
如今,肉眼看不見的無線電波可以以高達 6000 Mb/s 的速度傳輸文件,覆蓋大房間、大廳或倉庫。這項 30 年前創建的技術使我們能夠隨時隨地使用互聯網,並擴展了我們設備的功能,可以存取 Messenger、 Telegram, Facebook, Twitter、Netflix、TikTok 或 YouTube,沒有它,很難想像一個人在現代世界中的存在。
另請閱讀: 讓我們了解 5G:它是什麼,對人類有危險嗎?
數據如何通過無線網絡傳輸
Wi-Fi 網絡中的數據使用與有線傳輸相同的 TCP/IP 協議進行傳輸。 網絡通信的唯一區別是傳輸數據包的介質。 無線網絡使用 2,4 和 5 GHz 無線電頻段在家庭和公司網絡中的設備之間進行通信。 然而,這種類型的解決方案被認為遠不如標準電纜、光纖或以太網網絡安全。
另請閱讀: 什麼是 Wi-Fi 6,它比以前的標準更好
IEEE 802.11 實施早期階段的安全性
從一開始,無線電網絡就沒有受到任何保護。 這主要是由於設備價格高,市場供應少,個人用戶難以製定標準。 通過 Wi-Fi 發送的數據在第一個版本之後的兩年即 1999 年開始加密。 WEP(Wired Equivalent Privacy)網絡安全算法專注於對數據包的傳輸進行加密,從而確保無線網絡的私密性。 但該算法本身仍然導致使用 Wi-Fi 網絡傳輸數據的速度變慢,因此起初它經常在路由器設置中被禁用。
這裡可能會出現一個額外的問題:“我們為什麼需要這種加密,我們為什麼要讓我們的生活複雜化?” 答案很簡單。 如果我們不使用加密,我們的密碼將以明文形式發送。 而這將大大簡化其使用所謂的嗅探器的攔截,即不斷分析網絡上信息流的用於攔截和分析網絡流量的程序或設備。 我們需要知道安全密鑰信息是在建立連接時發送的。 如果沒有這種加密,想要知道保護我們無線網絡的密碼的人只需要在無線電的範圍內。 然後一切都非常簡單——攻擊者只需使用 Wireshark 程序(一種非常流行的網絡分析器),並在幾秒鐘內立即獲得對我們網絡的訪問權限。
也就是說,使用 WEP 算法的加密已經讓潛在的攻擊者感到困難,因為它在代碼的幫助下保護了我們的資源。 這意味著在發起連接時,在發送者和接收者之間的線路上(在這種情況下,例如,在路由器-計算機鏈中),不僅會出現純文本,還會出現 64 位或 128 位密碼。 打破它是非常困難的。 然而,很快就發現安全性不夠有效,因為分配了 24 位空間,其中可能出現未加密的元素,這可能導致數據被截取。 對 WEP 協議中錯誤的響應是創建 WPA 協議(通常稱為過渡解決方案),其中數據加密擴展到 256 位。
然而,這只是試圖“快速”修復在之前版本的 Wi-Fi 安全中發現的問題,並且在很短的時間內就清楚地表明,使用新的解決方案,密碼破解也是可能的。 因此,2006 年,WPA2 誕生了,在 Personal(家庭使用)和 Enterprise(企業網絡)中都可以使用,並且仍然非常流行。
另請閱讀: TP-Link Archer AX6000 高級路由器評測:Wi-Fi 6 是一場革命嗎?
什麼是WPA3,有什麼好玩的,是否優於WPA2
但時間不會停滯不前,犯罪分子正在磨練他們的駭客技能,因此安全專家面臨著引入新的、更先進的演算法來確保網路安全的問題。儘管新的資料加密標準等待了近12年才得以實施。 2018年,全世界看到了新的加密協定WPA3(Wi-Fi Protected Acces3).此後,新標準已經成熟,路由器和網路卡製造商有時間實現對新解決方案的支援。值得注意的是,與之前的版本相比,它發生了重大變化。
這些變化首先影響了加密方法本身。 通常的 TKIP/AES 算法被 SAE 加密取代,這使得更好地保護無線 Wi-Fi 網絡成為可能。 黑客必須找到克服加密的新方法。
該協議實際上消除了困擾 WPA2 協議的 KRACK(密鑰重新安裝攻擊)攻擊問題。 事實上,這些攻擊是危險的,因為它們利用了 Wi-Fi 標準本身的漏洞,而不是單個產品或解決方案中的漏洞。 這意味著任何 WPA2 實現都是易受攻擊的。 換句話說,任何支持 Wi-Fi 的現代設備都容易受到 KRACK 攻擊,無論製造商或操作系統如何。 在新的 WPA3 協議中,開發人員設法消除了已經在開發階段的漏洞。
WPA3 Enterprise 協議使用 192 位和 WPA3 Personal 128 位加密,這增加了它的可靠性和對黑客的抵抗力。 還值得一提的是針對暴力攻擊的保護 - 嘗試使用字典破解密碼時自動阻止,並向後兼容以前的 WPA/WPA2 算法。 此外,新的 WPA3 能夠使用更短的電子鑰匙。 如您所見,有足夠的變化,主要關注加密和數據傳輸安全。
另請閱讀: 遊戲路由器概述 ASUS 支持 Wi-Fi 82 的 RT-AX6U
WPA3 會減慢您的速度嗎?
這個問題從新 WPA3 協議發布的第一天就出現了。 您絕對不會注意到任何顯著的、明顯的減速。 此外,通過分析市場,我們可以看到提供 WPA3 功能的設備可能不僅可以支持它,還可以支持許多其他功能。 這些是高級設備,在絕大多數情況下具有強大的處理器和大量的 RAM。
如果製造商決定更新更便宜設備的軟件,這可能會改變,但我認為這不會很快發生,如果有的話。 dd-wrt 之類的替代軟件將來可能會有所幫助。 雖然舊的 WPA2 加密算法對於更便宜的網絡設備來說已經足夠了。
另請閱讀: 審查 ASUS ZenWiFi AX Mini:迷你版 Mesh 系統
我應該使用 WPA3 嗎?
如果我們的路由器支持這樣的方案,那肯定是要開啟的。 這將提高內部網絡的安全級別,同時允許使用最新的技術解決方案。 應該記住,新設備肯定會長期留在我們的家中。 不幸的是,目前只有價格較高的設備支持此標準。 在品牌的情況下 TP-LINK 例如,這是一個系列 射手, 德科 (Mesh) 和一些 AX 系列接入點。 反過來, ASUS 在 RT、ROG、ZEN 產品中提供此功能。
是否必須只使用 WPA3 協議? 這裡沒有明確的答案。 根據個人經驗,我會說去年在 Huawei 無線AX3 我不得不放棄使用這個標準,因為有些設備無法連接到 Wi-Fi 網絡,包括一台舊電視和一台使用了十年的筆記本電腦。 同時,在我看來,非常流行的 WPA2-AES 標準也是一個很好的解決方案,儘管它已被證明容易受到 KRAK 類型的攻擊。 但是,我們的設備可能不再支持軟件更新。 在這種情況下,最好的解決方案是升級網絡中的設備。 特別是如果它涉及企業安裝。
另請閱讀: 審查 Huawei WiFi AX3:支持 Wi-Fi 6 Plus 的廉價路由器
加起來
因此,WPA3 在網絡安全和數據加密方面明顯優於 WPA2。 但考慮到普通用戶可用的路由器型號列表以及購買它們的資金,我認為這種類型的 Wi-Fi 安全性是我們可以在不久的將來考慮的解決方案。 但是,我建議符合條件的硬件所有者運行 WPA3 服務,主要是為了向後兼容。 可以肯定地說,當今市場上的大多數智能手機、筆記本電腦和平板電腦都可能具有支持最新加密的內置網絡連接。
我希望我已經設法大致闡明了加密和安全的主要問題,並更多地介紹了新的 WPA3 加密算法。 我很樂意在評論中回答您的問題。
您好,我對有關如何在我的 PC 上將 wifi 網路的安全性更改為 WPA3,然後使用移動 wufi wpa3 的視頻教程感興趣?