如今,保护您的 WiFi 网络几乎与锁门一样重要。如果没有任何安全措施,黑客可以使用您连接的任何设备,甚至是您的可视门铃,来破坏您的网络并获取您的个人信息,例如您的银行详细信息。为了保护您自己,现代 WiFi 路由器使用带有加密技术的安全协议来隐藏您的敏感信息。以下是您需要了解的有关 WEP、WPA、WPA2 和 WPA3 之间区别的所有信息,因此您可以为您的 WiFi 网络选择正确的安全设置。
什么是 WiFi 加密?
如今,大多数 WiFi 路由器都会对从您连接的设备(例如您的计算机、智能手机或智能家居设备)传输的所有数据进行加密。这意味着它将把你所有的数据变成“密文”,所以没有解密密钥,其他人就无法读取你的任何个人信息。
您可以将加密协议想象成密码锁。您需要拥有正确的组合才能解锁数据并将其解密为纯文本。
所有 WiFi 协议均已通过 WiFi 联盟认证,该联盟是一家拥有 Wi-Fi 商标的非盈利组织。多年来,出现了 4 种不同的加密协议:WEP、WPA、WPA2,现在是 WPA3。
什么是 WEP?
WEP(有线等效隐私)是 WiFi 联盟于 1999 年批准的第一个无线安全协议。最初旨在为有线连接提供类似的保护,多年来,WEP 标准发现了许多安全漏洞。
事实上,FBI 现在WEP 提供“很少或根本没有保护,因为 WEP 可以用公开可用的软件破解”。由于这些安全问题,WiFi 联盟于 2004 年正式停用 WEP。但需要注意的是,WEP 仍然比完全不使用任何安全协议要好。
什么是 WPA?
WPA(WiFi 保护访问)于 2003 年发布,作为替代 WEP 标准的临时解决方案。与为每个授权系统使用相同密钥的 WEP 不同,WPA 使用临时密钥完整性协议(TKIP) 为发送的每个信息包动态生成唯一密钥。
然而,WPA 协议中也发现了安全漏洞,WiFi 联盟在 2015 年弃用了该协议,称其“不再提供足够的安全性来保护消费者或企业 WiFi 网络”。
什么是 WPA-PSK?
WPA-PSK(预共享密钥)是一种为家庭网络设计的简化 WiFi 安全协议。它使用静态密钥使事情变得更容易,就像 WEP 一样,但密钥会定期自动更改,以防止黑客入侵您的网络。
什么是 WPA2?
WPA2(WiFi 保护访问版本 2)与第一代 WPA 相比,提供了显着的安全改进。WPA2 于 2006 年发布,与 WPA 类似,但它使用一种称为高级加密系统 (AES) 的更强大的加密方法来替代 TKIP。
AES 与美国政府用于保护机密文件的加密标准相同。使用 WPA-AES 发现的缺陷非常少,并且大多数可以通过使用强密码来防止。
在 2006 年,WPA2 认证成为强制性的,所以如果你有一个 2006 年之后制造的路由器,它应该支持 WPA2。但是,当您连接旧设备时,WPA2 路由器仍将恢复为 WEP,因此请确保在您的路由器上禁用 WEP 以消除这些漏洞。
什么是 WPA3?
WPA3是2018年WiFi联盟批准的最新WiFi安全协议。作为最新的网络安全协议,WPA3在WPA2的安全措施基础上增加了功能。
例如,WPA3 在您的网络和任何无线设备之间使用“握手”来验证身份验证。如果设备离线,它只允许某人猜测一次 WiFi 密码。此措施可确保用户必须能够亲眼看到您的路由器。
虽然 WPA3 认证的产品已经推出,但并不是每个人都可以使用 WPA3。如果您有较旧的路由器,您可能需要对其进行升级,或者希望您的制造商提供允许使用 WPA3 的更新。
什么是最好的 WiFi 安全协议?
在选择无线安全协议时,如果您的路由器支持,WiFi 联盟建议您使用 WPA3。但是,由于它仍然很新,如果您有旧设备连接到您的网络,您可能必须使用 WPA2。
WPA3-Personal:家庭 WiFi 网络的最佳安全设置
WPA3-企业:企业的最佳安全设置
WPA2 (AES):第二好的安全设置,在更多路由器上可用
WPA/WPA2-PSK (TKIP/AES):对于旧设备网络的最佳安全设置,因为它使您能够同时使用 WPA 和 WPA2,但在大多数路由器上不可用
WPA2-PSK (TKIP):仍然可用,但仅提供最低限度的安全性
WPA-PSK (AES): WPA 的更新版本,将 TKIP 替换为 AES,但只有在没有更好的选项时才应使用此设置。
WPA-PSK (TKIP):不再被认为是安全的
WEP 128:有风险的
WEP 64:高风险,但总比没有安全好
开放网络:没有安全性
如何更改您的 WiFi 安全设置
要更改您的 WiFi 网络的加密协议,请登录您的路由器并转到“无线”、“无线安全”或类似内容。虽然所有路由器都有不同的设置,但您应该可以在此处找到更改 WiFi 网络名称、密码和加密协议的选项。