无线网络在当今网络的增长和复杂性方面发挥了巨大作用。企业和工业网络都严重依赖无线技术来增加网络覆盖和移动通信。就工业网络而言,无线技术为全新的工业无线解决方案行业打开了大门,其中包括工业无线路由器、工业接入点、无线媒体转换器和大量其他工业无线产品。
然而,无线设备确实存在独特的安全问题。在部署任何类型的企业或工业无线解决方案之前,强烈建议彻底了解不同的身份验证和加密方法。
WEP 是一种较旧的安全协议,容易受到安全漏洞的影响。WEP 已于 2004 年弃用,不再推荐使用。但是,由于对传统设备的要求,WEP 仍可用于当今大多数工业 wifi 路由器和接入点。
WEP 使用流密码 RC4 和 CRC-32 校验和以及由 10 个十六进制字符串组成的 64 位密钥或由 24 个十六进制字符组成的 128 位密钥作为其加密的一部分。它还有两个身份验证选项:开放系统身份验证和共享密钥身份验证。
WPA 于 2003 年由 Wi-Fi 联盟作为中介引入,作为 WEP 中发现的安全漏洞的解决方案。WPA 利用临时密钥完整性协议 (TKIP) 协议,该协议结合了动态生成的密钥、排序和 64 位消息完整性检查机制。然而,WPA 也受到威胁,不再被认为是安全的。
WPA 有两个版本;WPA-Personal 也称为 WPA-PSK(预共享密钥)和 WPA-Enterprise。WPA 的企业版使用 802.1x 安全标准,需要 RADIUS 服务器进行身份验证。
WPA2 取代了 WPA,是当今家庭和生产网络中使用最广泛的协议。安全选项更符合 IEEE 802.11i 增强功能,该增强功能使用 IEEE 802.1x LAN 网络中常见的“握手”和身份验证方法。
WPA2 使用 TKIP 加密,主要用于较旧的旧设备和计数器模式密码块链接消息身份验证代码协议 (CCMP),其中包括高级加密标准 (AES) 加密。
WPA2 是个人版和企业版。WEP 等个人版使用 RADIUS 服务器进行身份验证。
WPA3 是 WPA 的第 3 部分,被认为是最安全的。它解决了 WPA2 中发现的安全问题并简化了设备配置。
WPA3 使用更高级别的加密(128 位个人和 192 位企业)和 CCMP-128 作为个人模式的强制性要求。它已经取消了用于交换身份验证密钥的预共享密钥,而是使用同时身份验证 (SAE) 作为其身份验证机制。
WPA3 也来了个人和企业版。WPA 和 WPA2 等个人版使用 RADIUS 服务器进行身份验证。
5GHz 频谱使用 24 个非重叠信道,分为四个不同的部分 UNII-1、UNII-2、UNII-2 扩展、UNII-3 和 ISM。每个部分都有自己的推荐用途和限制。每个通道也是 20Mhz 宽,通道之间有 20MHz 的空间。
无线安全有许多选项可用于保护您的网络。请务必检查哪些选项适合您。如果您对无线安全有任何疑问,请拨打免费电话 1-844-268-2472 联系 Antaira,我们的工程团队将很乐意为您提供帮助。
