在数字化时代,WiFi无线通信已经是人们日常生活和工作中不可或缺的内容。随着互联网的兴起,各种网络安全威胁随着网络的发展不断出现。网络面临着不同动机的威胁,随之而来,我们也面临着不同类型的攻击,数据篡改、网络蠕虫、恶意代码、中间人攻击等。如何保障WiFi通信过程数据的机密性、完整性和真实性,使用满足要求的加密手段是最直接、最有效的保障数据安全的一种方式。本文将从各WiFi版本在安全通信协议、数据完整性与机密性保障上的演进。
WEP (Wired Equivalent Privacy) - 有线等效加密
对应标准:802.11 (1997), 802.11b, 802.11a, 802.11g
安全通信协议算法:使用RC4流密码算法和静态密钥(预共享密钥,PSK)。
机密性保障:加密密钥长度最初为64位(40位密钥+24位初始化向量IV),后来增加到128位(104位密钥+24位IV)。
数据完整性校验:该算法完整性校验较弱,用于检查数据包是否被篡改的校验机制(CRC-32)也是线性的,攻击者可以同时修改数据和校验值而不会被发现。
主要漏洞与缺陷:静态密钥:所有用户共享同一个密钥,且难以更改。一旦有用户离开,必须通知所有人更换密钥,否则安全不保。
初始化向量(IV)太短且明文传输: 24位的IV会在短时间内重复使用,攻击者收集足够多的数据包后,可以利用统计分析方法破解出密钥。
WPA (Wi-Fi Protected Access) - Wi-Fi保护访问
对应标准:802.11g (后期), 802.11n (早期)
安全通信协议算法:TKIP和RC4算法。
机密性保障:动态生成新的128位密钥每个数据包,解决了WEP静态密钥的问题。
完整性保障:增加了消息完整性检查(MIC),以防止数据篡改。
主要问题:用于检查数据包是否被篡改的校验机制(CRC-32)也是线性的,攻击者可以同时修改数据和校验值而不会被发现。
由于其底层仍然基于RC4,一些与RC4和TKIP实现相关的攻击方法(如Chop-Chop攻击)被后续研究发现,安全性最终被证明不足。
WPA2 (Wi-Fi Protected Access 2) - 第二代Wi-Fi保护访问
对应标准:802.11n, 802.11ac, 802.11ax (Wi-Fi 4/5/6)
核心改进:彻底抛弃了不安全的RC4算法,采用了更强大、更安全的AES (Advanced Encryption Standard)块密码算法并且要求2006年(之后所有认证的Wi-Fi设备必须支持)
机密性保障:以严谨的数学证明的方式实现的分组加密算法,并且将加密过程公开,以密钥安全为核心的机密性保护提供安全性保障。
完整性保护: CCMP模式提供认证(完整性),从根本上解决了WEP和WPA的缺陷。
出现问题:已知漏洞(KRACK攻击):2017年发现的KRACK(Key Reinstallation Attacks)攻击针对的是WPA2的四次握手过程,而非AES算法本身;该攻击允许攻击者在路由器和设备之间窃听数据,但无法直接破解Wi-Fi密码;此漏洞可以通过设备端的软件/固件更新来修补。更新后的设备即可免疫此攻击。
WPA3 (Wi-Fi Protected Access 3) - 第三代Wi-Fi保护访问
对应标准:Wi-Fi 6 (802.11ax) 及之后标准的主流配置
核心改进与新特性:
对暴力破解免疫:SAE (Simultaneous Authentication of Equals): 取代了WPA2的四次握手。即使你的密码很简单,攻击者也无法通过离线字典攻击来破解。他们必须与网络进行每次交互,而这个过程速率受限且极其缓慢,使得暴力破解变得不切实际。
抗重放攻击:即使攻击者今天捕获了你的加密数据流,并且明天破解了你的Wi-Fi密码,他们也无法解密今天捕获的旧数据。每次会话的加密密钥都是独立的。
更简便的安全连接:对于没有屏幕的设备(如IoT智能家居设备),可以通过扫描二维码、NFC等方式轻松安全地连接,称为Wi-Fi Easy Connect。
增强的企业级安全:提供等同于192位加密强度的安全套件(WPA3-Enterprise),满足政府、金融等高安全需求场景。
以EN18031标准的法案向WiFi 无线通信机制中的加密算法提供了明确的规范和要求,通过采用 WPA3 等先进的加密协议、强制 HTTPS 加密传输、加密存储用户数据等措施,有效提升了 WiFi 通信的安全性。随着网络技术的不断发展和安全威胁的日益复杂,未来的加密算法将朝着更加安全、高效、适应性强的方向发展。例如,后量子密码(PQC)技术有望在未来得到广泛应用,以应对量子计算机可能带来的加密破解威胁。同时,加密算法在物联网设备、工业互联网等新兴领域的应用也将不断拓展和深化,为构建更加安全可靠的网络环境提供有力支持。
信息提交成功