WEP、WPA和WPA2的區別
=WEP=
有線等效加密(WiredEquivalentPrivacy),又稱無線加密協議(WirelessEncryptionProtocol),簡稱WEP,是個保護無線網路(Wi-Fi)資訊保安的體制。因為無線網路是用無線電把訊息傳播出去,它特別容易被竊聽。WEP的設計是要提供和傳統有線的區域網路相當的機密性,而依此命名的。不過密碼分析學家已經找出WEP好幾個弱點,因此在2003年被Wi-FiProtectedAccess(WPA)淘汰,又在2004年由完整的IEEE802.11i標準(又稱為WPA2)所取代。WEP雖然有些弱點,但也足以嚇阻非專業人士的窺探了。
=WPA和WPA2=
WPA全名為Wi-FiProtectedAccess,有WPA和WPA2兩個標準,是一種保護無線電腦網路(Wi-Fi)安全的系統,它是應研究者在前一代的系統有線等效加密(WEP)中找到的幾個嚴重的弱點而產生的。WPA實作了IEEE802.11i標準的大部分,是在802.11i完備之前替代WEP的過渡方案。WPA的設計可以用在所有的無線網絡卡上,但未必能用在第一代的無線取用點上。WPA2實作了完整的標準,但不能用在某些古老的網絡卡上。這兩個都提供優良的保全能力,但也都有兩個明顯的問題:
×WPA或WPA2一定要啟動並且被選來代替WEP才有用,但是大部分的安裝指引都把WEP列為第一選擇。
×在使用家中和小型辦公室最可能選用的“個人”模式時,為了保全的完整性,所需的密語一定要比已經教使用者設定的六到八個字元的密碼還長。
IEEE802.11所制定的是技術性標準,Wi-Fi聯盟所制定的是商業化標準,而Wi-Fi所制定的商業化標準基本上也都符合IEEE所制定的技術性標準。WPA(Wi-FiProtectedAccess)事實上就是由Wi-Fi聯盟所制定的安全性標準,這個商業化標準存在的目的就是為了要支援IEEE802.11i這個以技術為導向的安全性標準。而WPA2其實就是WPA的第二個版本。WPA之所以會出現兩個版本的原因就在於Wi-Fi聯盟的商業化運作。
我們知道802.11i這個任務小組成立的目的就是為了打造一個更安全的無線區域網,所以在加密專案裡規範了兩個新的安全加密協定–TKIP與CCMP。其中TKIP雖然針對WEP的弱點作了重大的改良,但保留了RC4演演算法和基本架構,言下之意,TKIP亦存在著RC4本身所隱含的弱點。因而802.11i再打造一個全新、安全性更強、更適合應用在無線區域網環境的加密協定-CCMP。所以在CCMP就緒之前,TKIP就已經完成了。但是要等到CCMP完成,再發布完整的IEEE802.11i標準,可能尚需一段時日,而Wi-Fi聯盟為了要使得新的安全性標準能夠儘快被佈署,以消弭使用者對無線區域網安全性的疑慮,進而讓無線區域網的市場可以迅速擴充套件開來,因而使用已經完成TKIP的IEEE802.11i第三版草案(IEEE802.11idraft3)為基準,制定了WPA。而於IEEE完成並公佈IEEE802.11i無線區域網安全標準後,Wi-Fi聯盟也隨即公佈了WPA第2版(WPA2)。
所以:
WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP(選擇性專案)/TKIP
WPA2=IEEE802.11i=IEEE802.1X/EAP+WEP(選擇性專案)/TKIP/CCMP
(有些無線網路裝置中會以AES、AES-CCMP的字眼來取代)
WEP、WPA和WPA2的區別
=WEP=
有線等效加密(WiredEquivalentPrivacy),又稱無線加密協議(WirelessEncryptionProtocol),簡稱WEP,是個保護無線網路(Wi-Fi)資訊保安的體制。因為無線網路是用無線電把訊息傳播出去,它特別容易被竊聽。WEP的設計是要提供和傳統有線的區域網路相當的機密性,而依此命名的。不過密碼分析學家已經找出WEP好幾個弱點,因此在2003年被Wi-FiProtectedAccess(WPA)淘汰,又在2004年由完整的IEEE802.11i標準(又稱為WPA2)所取代。WEP雖然有些弱點,但也足以嚇阻非專業人士的窺探了。
=WPA和WPA2=
WPA全名為Wi-FiProtectedAccess,有WPA和WPA2兩個標準,是一種保護無線電腦網路(Wi-Fi)安全的系統,它是應研究者在前一代的系統有線等效加密(WEP)中找到的幾個嚴重的弱點而產生的。WPA實作了IEEE802.11i標準的大部分,是在802.11i完備之前替代WEP的過渡方案。WPA的設計可以用在所有的無線網絡卡上,但未必能用在第一代的無線取用點上。WPA2實作了完整的標準,但不能用在某些古老的網絡卡上。這兩個都提供優良的保全能力,但也都有兩個明顯的問題:
×WPA或WPA2一定要啟動並且被選來代替WEP才有用,但是大部分的安裝指引都把WEP列為第一選擇。
×在使用家中和小型辦公室最可能選用的“個人”模式時,為了保全的完整性,所需的密語一定要比已經教使用者設定的六到八個字元的密碼還長。
IEEE802.11所制定的是技術性標準,Wi-Fi聯盟所制定的是商業化標準,而Wi-Fi所制定的商業化標準基本上也都符合IEEE所制定的技術性標準。WPA(Wi-FiProtectedAccess)事實上就是由Wi-Fi聯盟所制定的安全性標準,這個商業化標準存在的目的就是為了要支援IEEE802.11i這個以技術為導向的安全性標準。而WPA2其實就是WPA的第二個版本。WPA之所以會出現兩個版本的原因就在於Wi-Fi聯盟的商業化運作。
我們知道802.11i這個任務小組成立的目的就是為了打造一個更安全的無線區域網,所以在加密專案裡規範了兩個新的安全加密協定–TKIP與CCMP。其中TKIP雖然針對WEP的弱點作了重大的改良,但保留了RC4演演算法和基本架構,言下之意,TKIP亦存在著RC4本身所隱含的弱點。因而802.11i再打造一個全新、安全性更強、更適合應用在無線區域網環境的加密協定-CCMP。所以在CCMP就緒之前,TKIP就已經完成了。但是要等到CCMP完成,再發布完整的IEEE802.11i標準,可能尚需一段時日,而Wi-Fi聯盟為了要使得新的安全性標準能夠儘快被佈署,以消弭使用者對無線區域網安全性的疑慮,進而讓無線區域網的市場可以迅速擴充套件開來,因而使用已經完成TKIP的IEEE802.11i第三版草案(IEEE802.11idraft3)為基準,制定了WPA。而於IEEE完成並公佈IEEE802.11i無線區域網安全標準後,Wi-Fi聯盟也隨即公佈了WPA第2版(WPA2)。
所以:
WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP(選擇性專案)/TKIP
WPA2=IEEE802.11i=IEEE802.1X/EAP+WEP(選擇性專案)/TKIP/CCMP
(有些無線網路裝置中會以AES、AES-CCMP的字眼來取代)