2024年2月10日发(作者:)
WPA WPA2 WPAL的异同点
一、我们先来了解一下他们
(一)WPA
WPA 实现了 IEEE 802.11i 标准的大部分,是在 802.11i 完备之前替代 WEP 的过渡方案。WPA 的设计可以用在所有的无线网卡上,但未必能用在第一代的无线接入点上。WPA2 实现了完整的标准,但不能用在某些古老的网卡上。这两个都提供优良的安全能力,但也都有两个明显的问题:
WPA或WPA2 一定要启动并且被选来代替 WEP 才有用,但是大部分的安装指引都把 WEP 列为第一选择。在使用家中和小型办公室最可能选用的“个人”模式时,为了安全的完整性,所需的密钥一定要比已经教用户设定的六到八个字符的密码还长。
英文缩写: WPA (Wi-Fi Protected Access)
中文译名: Wi-Fi网络安全接入
分 类: 移动与无线
解 释: WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。部署适当的话,WPA可保证WLAN用户的数据受到保护,并且1
只有授权的网络用户才可以访问WLAN网络。
由于WEP业已证明的不安全性,在802.11i协议完善前,采用WPA为用户提供一个临时性的解决方案。该标准的数据加密采用TKIP协议(Temporary Key Integrity Protocol),认证有两种模式可供选择,一种是使用802.1x协议进行认证;一种是称为预先共享密钥PSK(Pre-Shared Key)模式。
WPA的历史:WPA是由Wi-Fi 联盟(The Wi-Fi Alliance)这个业界团体建立的,他们拥有 Wi-Fi 这个名词的商标,并且会检验要使用Wi-Fi这个名词的设备以核发证书。
对WPA实作的检验在2003年4月开始,于2003年11月变成强制性。完整的 802.11i 标准是在2004年6月通过的。
在WPA的设计中要用到一个 802.1X 认证服务器来散布不同的钥匙给各个用户;不过它也可以用在较不保险的 "pre-shared key"
(PSK) 模式,让每个用户都用同一个密语。Wi-Fi联盟把这个使用pre-shared key的版本叫做WPA个人版或WPA2 个人版,用802.1X认证的版本叫做WPA 企业版或WPA2 企业版。
WPA 的资料是以一把 128 位元的钥匙和一个 48 位元的初向量
(IV) 的 RC4 stream cipher 来加密。WPA 超越 WEP 的主要改进就是在使用中可以动态改变钥匙的“临时钥匙完整性协定”(Temporal
Key Integrity Protocol,TKIP),加上更长的初向量,这可以击败知名的针对 WEP 的金钥匙取攻击。
除了认证跟加密外,WPA 对于所载资料的完整性也提供了巨大的2
改进。WEP 所使用的 CRC(循环冗余校验)先天就不安全,在不知道
WEP 钥匙的情况下,要篡改所载资料和对应的 CRC 是可能的,而 WPA
使用了称为 "Michael" 的更安全的讯息认证码(在 WPA 中叫做讯息完整性查核,MIC)。进一步地,WPA 使用的 MIC 包含了帧计数器,以避免 WEP 的另一个弱点-replay attack(回放攻击)-的利用。
有两个理由使得 WPA 被定位为到达较安全的 802.11 保全之前的过渡步骤:
1. 制定 802.11i 的工作比原先预期的久了很多,在大家越来越担心无线安全性之时竟然花了四年之久;
2. 它包含了与 WEP 相容的 802.11i 子集合,即使是最早的
802.11b 接口卡也能用。
许多已出货的无线网络接口卡都有 WPA 固件更新;在 2003年之前售出的 802.11 取用点一般而言则必须要汰换。
借由增大钥匙和初向量、减少和钥匙相关的封包个数、再加上安全讯息验证系统,WPA 使得侵入无线局域网路变得困难许多。Michael
算法是 WPA 设计者在大多数旧的网络卡也能使用的条件下找到的最强的算法,然而它可能会受到伪造封包攻击。为了降低这个风险,WPA
网络每当侦测到一个企图的攻击行为时就会关闭 30 秒钟。
(二)WPA2
WPA2 (WPA 第二版) 是 Wi-Fi 联盟对采用 IEEE 802.11i 安全增强功能的产品的认证计划。简单一点理解,WPA2是基于WPA的一种新的加密方式。“Wi-Fi 联盟”是一家对不同厂商的无线 LAN 终端3
产品能够顺利地相互连接进行认证的业界团体,由该团体制定的安全方式是“WPA (Wi-Fi Protected Access, Wi-Fi 保护访问)”。2004
年 09 月发表的“WPA2”支持“AES”加密方式。除此之外,与过去的 WPA 相比在功能方面没有大的区别。古老的“WEP”加密方式,在安全上存在着若被第三者恶意截获信号密码容易被破解的问题。但也有部分较老的设备不支持此加密方式。为了提高安全性,IEEE (美国电气电子工程师协会) 过去曾一直致力于制定“IEEE 802.11i”方式,但标准化工作却花费了相当长的时间。因此,Wi-Fi 联盟就在 2002
年 10 月发表了率先采用 IEEE 802.11i 功能的 WPA,希望以此提高无线 LAN 的安全性。此后,到了 2004 年 06 月 IEEE 802.11i 制定完毕。于是,Wi-Fi 联盟经过修订后重新推出了具有与 IEEE
802.11i 标准相同功能的 WPA2。该联盟表示“WPA2 可以满足部分企业和政府机构等需要导入 AES 的用户需求”
WPA2 有两种风格:WPA2 个人版和 WPA2 企业版。WPA2 企业版需要一台具有 IEEE 802.1X 功能的 RADIUS (远程用户拨号认证系统)
服务器。没有 RADIUS 服务器的 SOHO 用户可以使用 WPA2 个人版,其口令长度为 20 个以上的随机字符,或者使用 McAfee 无线安全或者 Witopia Secure MyWiFi 等托管的 RADIUS 服务。
(三)WPAL
WAPL是WLAN Authentication and Privacy Infrastructure的英文缩写。它像红外线、蓝牙、GPRS、CDMA1X等协议一样,是无线传输协议的一种,只不过跟它们不同的是它是无线局域网(WLAN)中4
的一种传输协议而已,它与现行的802.11B传输协议比较相近。那么,为什么制定传输协议的标准呢?我们知道,不同的传输协议将数据包在两台以上的电子设备间进行传输所用的原理和实现的手段是不同的,它们多数都不兼容,如果不制定无线传输协议的标准的话,无线电子设备的通用性就会受到很大的限制,例如,你的笔记本电脑在A地方也许可以无线上网,但去到了B地方,可能就会由于传输协议不统一而无法实现无线上网了,而如果所有的无线产品都使用同一种传输协议的话,那么,你的笔记本电脑无论走到哪里,只要有WLAN信号的地方都可以轻松实现无线上网了。
二、三者的异同点
WPA、WPA2、WPAL都是wlan传输协议的一种,区别在于他们所用的加密方式。
WPA只是802.11i的草案,但是明显芯片厂商应经迫不及待的需要一种更为安全的算法,并能成功兼容之前的硬件。而通过简单的固件升级,WPA就能使用在之前的WEP的产品上。WPA采用了TKIP算法(其实也是一种rc4算法,相对WEP有些许改进,避免了弱IV攻击),还有MIC算法来计算效验和。目前能破解TKIP+MIC的方法只有通过暴力破解和字典法。暴力破解所耗的时间应该正常情况下用正常的pc机是算一辈子也算不出来的。而字典法破解利用的字典往往是英文单词,数字,论坛ID(有些论坛把你的ID给卖了)。目前为止还没有人能像破解WEP一样“点杀”WPA密码。如果破解者有本好字典,同时受害者取了个“友好”的名字除外。因此往WPA密码中加一些奇怪5
的字符会有效的保证安全。
WPA2是WPA的升级版,现在新型的网卡,AP都支持WPA2加密。
WPA2则采用了更为安全的算法。CCMP取代了WPA的TKIP,AES取代了WPA的MIC。同样的因为算法本身几乎无懈可击,所以也只能采用暴力破解和字典法来破解。暴力破解是“不可能完成的任务”,字典破解猜密码则像买彩票。可以看到无线网络的环境如今是越来越安全了,同时覆盖范围越来越大,速度越来越快,日后无线的前途无量。
值得说明的是,WPA和WPA2都是基于802.11i的。
简单概括:
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP
貌似WPA和WPA2只是一个标准,而核心的差异在于WPA2定义了一个具有更高安全性的加密标准CCMP。
WPAL是国内自主研发的一种无线协议。和WIFI差不多,但加密性比WIFI强!
6
发布评论