zhong hongjun
2月4日, 2022
0
1999年9月,IEEE802.11标准获得通过,其中定义了一种无线传输数据加密方法,采用RC4加密算法和CRC-32验证机制,称为有线等效保密(WiredEEEquivalenPrivacy)协议。
2001年8月,Fluhrer团队利用RC4加解密和IV使用模式的特点,发现RC4的密钥可以破解,只需要在网络中进行几个小时的监听,从而破解WEP加密模式。这项研究结果公布后,WEP协议的自动破解工具也应运而生,正式宣布WEP协议不再安全。
面对这种情况,IEE于2004年6月通过了802.1I标准,其中提出了Wi-Fi网络安全访问(Wi-Fi-FiprotectedAcccess)协议,即WPA。WPA协议强化了在WEP基础上生成加密钥的算法,同时增加了防止数据中途被篡改的特性和认证功能。
随着安全研究人员对WPA协议的不断研究,他们相继发现了协议的一些弱点,并对加密方法进行了升级。升级后的协议称为WPA2,主要用AES加密取代原来的RC4,之前的MIC被认为是当时最安全的CCMP信息认证码取代。
WPA2在2006年3月成为无线网络的强制性标准。目前,我们使用的绝大多数Wi-Fi连接都是基于WPA2加密的。
2009年,两名日本安全专家宣布,他们可以在一分钟内用无线路由器突破WPA加密系统,这证明了WPA的脆弱性。
2017年10月,比利时安全研究小组发现,加密握手信息可以通过操纵和重放WPA和WPA2协议(一般来说,是在手机和Wi-Fi的通信过程中秘密记录特定数据,然后重新发送),这样使用过的密钥就可以重新使用。这种攻击方法叫做KRACK。虽然这种方法无法破译Wi-Fi密码,但可以非法获取Wi-Fi通信的内容,篡改通信内容。
最后,总结上述内容,可以得出以下三个结论:
1.三种加密方式按照安全性排序分别是WEP < WPA < WPA2;;
2.目前WPA2被广泛使用;
3.WPA2还存在通信内容泄露、通信内容篡改等安全风险。
