在过去的十年里,无线技术,尤其是Wi-Fi技术的发展令人难以置信。Wi-Fi网络和设备已经从一种昂贵的奢侈品变成了每个家庭和企业的必需品。无线网络的主要优势是,它是无线的,也就是说,不需要任何电线。这种优势有时也会以黑客的形式引起安全问题。强大的网络安全密钥,加上独特的SSID,有助我们规避安全风险。但是这个网络安全密钥到底是什么?有哪些不同类型的网络安全密钥?
我们将尝试在本文中探讨这些概念,我们希望在阅读本文后,您能够理解强大的网络安全密钥的重要性,以保护您的Wi-Fi网络免受攻击。
大纲
介绍
长期以来,局域网(Local Area Network,简称LAN)一直是办公室、校园、家庭等网络的常见形式。CAT5或CAT6电缆贯穿大楼,允许多个设备相互连接,也可以连接到接入点(调制解调器或路由器)连接到互联网。
另一方面,WLAN (Wireless Local Area Network)是一种不需布线就可以通过无线信号传输和接收数据的网络。IEEE 802.11是实现WLAN的标准,通常被称为Wi-Fi。在IEEE 802.11中有不同的无线标准,如802.11b, 802.11a, 802.11n, 802.11ac, 802.11ax等,所有这些都在2.4GHz或5GHz的射频频率下运行。
您可以使用Wi-Fi路由器和接入点将智能手机、笔记本电脑、平板电脑、电脑、电视和许多其他设备无线连接到互联网。
什么是网络安全密钥?
当你试图将笔记本电脑或智能手机连接到Wi-Fi网络时,你需要两样东西:Wi-Fi网络的名称和密码。Wi-Fi网络的名称通常被称为SSID,这是服务集标识符的缩写。
说到密码,Wi-Fi密码的一个花哨术语是网络安全密钥。它有时也被称为无线安全密钥。网络安全密钥通常是字符的字母数字序列,但有时它也可以是数字签名,甚至是生物特征数据。
网络安全密钥的主要用途是认证。例如,你去了朋友的公寓,想要连接到他/她的Wi-Fi网络。您将向您的朋友询问Wi-Fi网络名称(SSID)。选择适当的SSID后,您必须输入网络安全密钥,它只是密码。
一旦你的朋友给你正确的钥匙,你就可以连接到Wi-Fi网络。很明显,只有正确的密码才能让你访问Wi-Fi网络,这样,网络安全密钥就可以验证设备的身份。因此,我们可以说网络安全密钥是防御安全攻击的第一道防线。
网络安全密钥的类型
在认证过程中,网络设备使用网络安全密钥对数据进行加密。但什么是加密?
这是一个隐藏数据的过程,这样即使未经授权的人获得了数据,他们也无法阅读或理解它。加密会打乱数据,而解密则恰恰相反。因此,每当我们谈到网络安全密钥时,它通常同时适用于身份验证和加密。
以下是一些常用的网络安全密钥类型。
- WEP
- 水渍险
- 通过中央数据库进行身份验证
- 双因素身份验证
- 生物认证技术
其中,WPA是目前最流行和应用最广泛的网络安全密钥认证方法之一,而WEP是使用Yester生成的方法。所以,我们将探讨这两个。
1.有线等效隐私(WEP)
WEP或有线等效隐私是Wi-Fi安全标准,于1999年作为IEEE 802.11无线标准的一部分引入。WEP使用40位或104位密钥使用RC4加密算法对数据进行加密。这种类型的身份验证称为共享密钥身份验证。WEP也支持开放身份验证,但是让我们关注共享密钥身份验证。
在共享密钥WEP认证中,接入点和工作站(或客户端)进行四次握手。
- 首先,站点向接入点发送身份验证请求。
- 然后接入点以质询文本的形式发送响应,质询文本是一个伪随机数,由预共享密钥和24位初始化向量(IV)生成,这个伪随机数也称为nonce值。
- 然后,该电台使用WEP密钥和它自己的初始化向量对伪随机数进行加密,并对质询发送响应。
- 最后,接入点使用WEP密钥对伪随机数进行加密,并将其与站的响应进行比较。如果它们匹配,这意味着WEP密钥是授权的,接入点承认车站的身份验证加入网络。
WEP的主要问题是,所有的接入点和站点都有相同的共享密钥。没有一种机制可以让接入点可靠地识别站点。而且,身份验证是单向的,也就是说,接入点对站点进行身份验证,但不是另一种方式。
在开放身份验证中,站向接入点发送身份验证请求消息,接入点通过消息确认站已通过身份验证。
从上面的讨论来看,共享密钥认证似乎比开放认证更安全,但实际上恰恰相反。在共享密钥认证中,黑客既可以得到伪随机数,也可以得到加密的响应。使用这两个,他们可以很容易地提取加密密钥。
很长一段时间以来,共享密钥认证WEP没有被用作Wi-Fi网络的安全标准。如果您仍然希望使用WEP,可以使用开放身份验证,而不是共享密钥身份验证。
2.Wi-Fi保护接入(WPA)
WEP的漏洞使得IEEE提高了IEEE 802.11无线网络的安全性,他们本质上开发了WPA或Wi-Fi保护接入。
WPA有三种版本,称为:
- 水渍险
- WPA2
- WPA3
水渍险
原始的WPA基于时间密钥完整性协议(TKIP),采用RC4算法对数据进行加密。因此,WPA也可以在现有的硬件上工作。尽管仍然使用预共享密钥(类似于WEP密钥),TKIP使用基于预共享密钥的唯一加密密钥加密每个数据包。
本质上,TKIP只不过是WEP的一个更安全的版本,它使用预共享密钥(WEP密钥)和每个数据包的唯一初始化向量(IV)。水渍险的实施有两种方式:
- WPA-PSK
- WPA-Enterprise
WPA-PSK
WPA-PSK或WPA-Pre共享密钥也被称为WPA-Personal,它与WEP密钥非常相似:您创建一个密钥,并与所有想要加入网络的设备共享它。主要的区别是密钥现在是256位的。
WPA-Enterprise
另一方面,WPA-Enterprise比WPA-PSK复杂得多。对于初学者来说,WPA-Enterprise要求后端服务器对每个设备进行身份验证。一旦完成了最初的复杂设置,就可以更好地管理大型组织中的设备了。
WPA2
最初的WPA是在开发WPA2时作为WEP的临时替代品而开发的。它像WPA一样支持TKIP,但除此之外,WPA2还引入了一个更安全的选项,称为CCMP AES。计数器模式与密码块链接消息认证码协议是基于更健壮的AES或高级加密标准。
带有AES加密的WPA2-Personal是目前家庭和小型办公室中大多数现代Wi-Fi路由器和接入点使用最广泛的认证方法。如果您正在设置一个新的Wi-Fi网络,您必须使用WPA2-AES以获得更好的安全性。
WPA3
WPA3相对较新,可能在不久的将来取代WPA2。它也基于CCMP AES,但具有更多的加密强度。
设置强大的网络安全密钥
很明显,密码或网络安全密钥是现代Wi-Fi网络必不可少的东西。一个强大的密钥肯定会帮助你保持你的网络和连接设备非常安全的黑客。
由于加密,数据也无法读取,一个好的网络安全密钥有助于解决这个问题。这将保护您的数据和信息(用户名,密码,银行信息,财务数据等)免受损害。
结论
Wi-Fi网络虽然易于安装和使用,但也容易受到安全威胁。一个独特的SSID和一个强大的网络安全密钥(密码)肯定会帮助您的网络安全,避免任何网络攻击。我们学习了网络安全密钥的重要性,不同类型的网络安全密钥,以及它们的意义。
