我们之前聊了WPA3,它被誉为是目前最安全的无线网络加密技术,但是由于硬件设备的限制,现在应用最广泛的依旧是WPA2。那么我们今天就来了解一下WPA2吧!
什么是WPA2?
WPA2是WPA的第二版,是Wi-Fi联盟对采用IEEE 802.11i安全增强功能的产品的认证计划。简单一点理解,WPA2就是基于WPA的一种新的加密方式。
WPA2与WPA的区别
两者最大的区别就在安全性方面,这也是WPA2能够取代WPA的关键。
WPA2中用CCMP取代了WPA的MIC、用AES取代了WPA的TKIP。在WPA中,AES是可选的,但在WPA2中,AES是必需的,而TKIP是可选的。要知道,AES要比TKIP安全得多。
WPA2的连接方式
- 连接WPA2型的热点时需要RsnParamSet参数。
- 连接WPA2型的热点后只需要经过PTK四次握手,PTK和GTK都是在第三次握手完成时安装的,GTK两次握手仅用于更新GTK。
- PTK握手的第三次握手包和GTK握手的第一次握手包中的KeyData都是加密的,按照相应算法解密后是一些KDE结构的内容,GTK密钥位于其中的一个KDE里面。
WPA2的缺点
如果WPA2足够安全,也就不会有WPA3的出现了。自从2004年推出以来,陆续有专家指出WPA2存在的缺陷可导致WiFi不安全。
经研究发现,WPA2的漏洞存在于四次握手机制中,四次握手允许拥有预共享密码的新设备加入网络。
在最糟糕的情况下,攻击者可以利用漏洞从WPA2设备破译网络流量、劫持链接、将内容注入流量中。换言之,攻击者通过漏洞可以获得一个万能密钥,不需要密码就可以访问任何WAP2网络。一旦拿到密钥,他们就可以窃听和篡改用户的网络信息,甚至盗取用户的各类账号密码,包括银行卡支付密码。此外,几乎所有连接到WiFi的设备都可能受到影响,如安卓、Linux、苹果、Windows、OpenBSD、MediaTek、Linksys等。
随着科技的发展,黑客的攻击手段也在不断进步,WPA3显然比WPA2更能安全的应对目前常见的攻击,所以应加速推行这一新标准的普及落地,保护用户信息财产安全。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。