1、阶段一:WEP加密方式
无线网络最早采用的是WEP( Wired Equivalent Privacy ) 加密方式,叫做有线等效加密。是一种可选的链路层安全机制,用来提供访问控制、数据加密和安全性检验等功能,是无线领域第一个安全协议。
WEP是1999年9月通过的IEEE 802.11标准的一部分,WEP有2种认证方式:开放式系统认证(open system authentication)和共有键认证(shared key authentication)。
在2005年,美国联邦调查局的一组人展示了用公开可得的工具可以在三分钟内破解一个用WEP保护的网络。虽然WEP加密对于一些专业人士来说相当于不设防,但是还是阻拦了大部分非专业的人员。
2、阶段二:WPA
鉴于WEP的安全问题,wifi联盟推出了WPA(Wi-Fi Protected Access),意即“Wi-Fi访问保护”,是一种保护无线网络(Wi-Fi)访问安全的技术标准。
(1)WPA实现了IEEE 802.11i标准的大部分,是在802.11i完备之前替代WEP的过渡方案。
(2)wpa2是wpa的升级版
WPA2具备完整的标准体系。WPA和WPA2都是基于802.11i标准。WPA标准是从2003年4月开始实际运用检验,完整的802.11i标准是在2004年6月通过的。在2005年微软和苹果相继开始支持WPA2,在2006年3月WPA2已经成为一种强制性的标准。
在WP2刚开始使用的时候,一度认为是100%安全的加密模式。随着技术的发展,在2017年5月19日,比利时2位信息安全研究员发表了一篇WPA2弱点研究文章,14年来被视为安全的WPA2架构其实有攻破的方法。不论是Android手机、iOS设备或Windows电脑、Linux设备都有可能被窃取资料。
(3)WPA3标准于2018年6月25日正式发布
WPA3主要有四项新功能:
- 对使用弱密码的人采取“强有力的保护”;
- 对于没有显示器的设备,更轻松的连接过程;
- 保护公共/开放WiFi网络;
- 具有192位加密功能的WPA3-Enterprise。
网件在近两年新出的无线路由器基本都已使用WPA3加密方式。
虽然WPA3使用还没多长时间,但是已经有研究人员发现了漏洞。随着时间的推移,会有更多的漏洞被发现,就像WPA2一样,刚使用时一度认为是非常安全的。
二、但是为什么我们平时生活中没有听说谁的无线网络被攻击来呢?首先,要攻击无线网络必须要在信号覆盖范围内,这已经是一个很大的限制了。
其次,大部分家用无线网络和小型公司来说,对于一些黑客来说完全没有价值。
而且一些软件也会做通信加密,像QQ、微信、支付宝等与服务器通信时都会加密。
对于一些大型公司真正有价值的研究,保密措施是做的非常严格的。比如禁止带手机带入工作地点,进出门安检,网络隔离等等。
另外网络攻击已经属于网络犯罪了,相关法律条文已于2019年11月1日起实施,对于网络犯罪已经有明确的法律条文进行判刑处罚。
作为普通家庭使用WiFi网络,加密方式选择最新的WPA3就可以了。当然如果现在路由器还是只支持WPA2机密方式的,对于这方面有顾虑的可以更好支持WPA3加密的路由器,毕竟WPA3相较于WPA2还是安全的。
以网件的MK63详情页为例,可以很好的对比,WPA3技术的优势。
综上,随着无线网络加密技术的进步,通过“wifi就可以攻击手机,获取聊天记录各种账号等信息”并不是一件容易的事情。
参考资料:
wep
https://baike.baidu.com/item/WEP
https://www.wanweibaike.com/wiki-WEP
wpa
https://www.wanweibaike.com/wiki-WPA
wpa2
https://baike.baidu.com/item/WPA2
https://www.wanweibaike.com/wiki-WPA2
wpa3
https://baike.baidu.com/item/WPA3
https://www.guidingtech.com/wpa3-vs-wpa2/
https://cybarrior.com/blog/2019/03/07/wireless-security-protocols-wep-wpa-wpa2-and-wpa3/
https://blog.csdn.net/qq_43804080/article/details/103600402
https://wpa3.mathyvanhoef.com/ 漏洞
网络犯罪
,