Wifi 安全加密 WEP 是否与 TKIP 加密分开?还是它们都必须存在才能工作?
WPA(WiFi 保护访问)是协议还是加密?
Wifi 安全加密 WEP 是否与 TKIP 加密分开?
网络工程
无线的
IEEE-802.11
2022-02-26 18:56:51
4个回答
加密标准中的 WEP(有线等效隐私)是在旧版本的 802.11 隐私和安全标准中创建的。当发现 WEP 在隐私和安全方面都不足时(可以找到 2002-2003 年的论文),TKIP 被添加到 WPA 协议套件中(2004 年批准的 802.11i 修正案)以实现向后兼容性。因此,使用 WEP 的设备也可以通过升级固件作为占位符来使用 TKIP,直到构建使用 WPA2 的设备。[WPA2 使用 AES-CCMP 加密套件,但它不向后兼容 WEP,因为软件升级到 WEP 兼容设备不会使其与 AES-CCMP 兼容]。
WPA/WPA2 是一套协议,用于保护 802.11 中的无线通信。这有3个主要部分:
- 加密 - 加密数据,使任何人都无法解密。
- 身份验证 - 对连接到 WiFi 网络的用户进行身份验证。
- 密钥交换 - 安全地交换密钥以进行加密。
对于每个组件,都有多个加密选项,设备可以选择标准中提到的各种组合,以安全地连接到 WiFi。
Wifi 安全加密 WEP 是否与 TKIP 加密分开?
TKIP 实际上是与 WPA 一起引入的较旧的加密协议,以取代当时非常不安全的 WEP 加密。TKIP 实际上与 WEP 加密非常相似。TKIP 不再被认为是安全的,现在已被弃用。换句话说,你不应该使用它。
- WEP 64(有风险):旧的 WEP 协议标准易受攻击,您真的不应该使用它。
- WEP 128(有风险):这是 WEP,但具有更大的加密密钥大小。它实际上并不比 WEP 64 更容易受到攻击。
- WPA-PSK (TKIP):这使用 WPA 协议的原始版本(本质上是 WPA1)。它已被 WPA2 取代并且不安全。
- WPA2-PSK (TKIP):这使用现代 WPA2 标准和较旧的 TKIP 加密。这并不安全,只有在您有无法连接到 WPA2-PSK (AES) 网络的旧设备时才是一个好主意。
- WPAWPA2-PSK (TKIP/AES):一些设备提供——甚至推荐——这种混合模式选项。此选项启用 WPA 和 WPA2,同时使用 TKIP 和 AES。这提供了与您可能拥有的任何古老设备的最大兼容性,但也允许攻击者通过破解更易受攻击的 WPA 和 TKIP 协议来破坏您的网络。
这里有几个网站可以帮助您更多地了解这一点:
Wifi 安全加密 WEP 是否与 TKIP 加密分开?还是它们都必须存在才能工作?
WEP 和 TKIP 是两种独立的加密方法。TKIP 基于 WEP,并对其加密进行了一些额外的扩展,从而为 WEP 的几个损坏方面提供了解决方案。
但是,TKIP 的功能独立于 WEP。WEP 不应再使用,并且某些设备将不再允许您对其进行配置。如果您启用了 WEP,请将其禁用。
TKIP 也应该被禁用。TKIP 是破坏 WEP 协议的创可贴解决方案。基本上,WEP 已被破坏,以至于需要立即更换,并且迫不及待地想要通过正常的标准化过程。主要网络供应商之一已经通过专有扩展增强了 WEP,以使其更加安全,并将其提供给整个社区。在 AES 标准化之前,TKIP 就是这种解决方案。
还需要 TKIP,以便旧设备(不能执行 AES)仍然可以实现更好的安全性。从 802.11n 开始,如果使用 TKIP,则应该禁用 HT 数据速率(即让您的 802.11n/802.11ac 设备像 802.11g/802.11a 设备一样运行)。
对于无线加密,目前唯一真正使用的选项是 AES,除非您有需要可用 TKIP 的旧设备。
WPA(WiFi 保护访问)是协议还是加密?
WPA 和 WPA2 是在两个端点之间交换加密密钥的协议。两者都没有自己提供加密。他们的存在是为了协商 TKIP 和/或 AES 的加密方法和设置。
TKIP 需要一种协商加密的方法,它使用了 WPA,它作为创可贴解决方案的一部分再次引入社区。然而,在这种情况下,标准化版本(即 WPA2)几乎与两者都可以使用并且可以被所有可以执行 TKIP 的设备使用的点相同。
据我了解,TKIP 出现在 WEP 之后,因为它很容易被绕过。TKIP 是一种为 WPA 设计的加密协议,它通常很好,除非与 WPS 一起使用。如果您有无法连接到 WPA2-PSK (AES) 网络的旧设备,TKIP 才是一个好主意。
其它你可能感兴趣的问题