wifi密码安全等级（Wi-Fi安全类型的比较）

其实大家在注意Wi-Fi信号强弱之后还需要注意一下Wi-Fi安全等级。能够有助于大家来防止信息丢失，甚至防止蹭网行为。

做安全的关键是可以对你的网络有一个相对坚实的安全保障。

今天，咱们就来简要的说说Wi-Fi安全的问题。

首先要说的一点是家里的无线网络密码多长都并不代表你的网络是一个安全的网络。

长密码并不代表安全，仅仅是你可以让破解你家网络的人花费稍微长一点的时间来用字典暴力破解来试探出你家的密码。

先说基础：通常我们的无线网络会有不同的加密方式这属于无线安全协议的范畴。目前流行的无线安全协议包括WEP、WPA、WPA2、以及WPS这个变体和虽然发布但是没有真正广泛实施的WPA3。

WEP协议叫做“Wired Equivalent Privacy（有线等效隐私）”但这个东西明明是给无线网络来使用的，后来WEP的缩写就变成了“Wireless Encryption Protocol（无线加密协议）”。在1997年WEP协议公布之后，WEP迅速的成为了当时的无线网络标准。

但是WEP自始至终都不是一个深思熟虑的标准，而是为了“应景”而产生的产物。在加密过程中使用RC4流式加密的机制。

这就导致为了维持一定周期内的加密作业，就需要不断产生新的不重复的IV向量，但怎么判断IV不重复呢？在这个加密的过程中IV向量是以明文发布的。所以这种加密的方法最终就加密了个寂寞。

利用一些可以公开下载的工具，破解者可以在2-3分钟内直接破解掉一个以WEP为基础的网络。

所以，在2004年颁布的IEEE 802.11i-2004（IEEE 802.11修正）标准中明确的去掉了WEP这种不安全的机制。只不过不过遗憾的是一个标准即然出现过，那么就有很多设备会适应这些标准。以至于新的设备为了能够连接设备还必须兼顾老的、陈旧的、有漏洞的标准，这就叫做兼容性。

在1997年后无线网络标准挣扎了一下，由Wi-Fi联盟在1999年提出了利用时间码为Wi-Fi生成密钥的方法，这也就是时间密钥完整性协议（Temporal Key Integrity Protocol，TKIP）。在一定程度上取代了WEP暴露在外的IV，这个附加的协议标准被称作Wi-Fi访问保护（Wi-Fi Protected Access），也就是WPA。

WPA安全了吗？当然没有因为TKIP不暴露出明文的IV，但是时间这个东西本来就是大家都知道的，所以WPA的TKIP很快也遭到了破解。这些破解方法主要集中在了RC4所必须的IV的猜测和配对上。

再往后Wi-Fi联盟更新了WPA的加密算法，利用AES替代了RC4加秘，在网络建立初期分发一个预先共享密钥，后期所有流量使用基于这个密钥算出的AES密钥再对数据进行加密。这时候网络才算是相对安全，具备这个特征的无线网络加密方法叫做WPA2。

WPA2安全吗？也不一定，2017年两个安全人员搞出了一个密钥重装攻击（Key Reinstallation Attack，KRACK）。简单的说就是Wi-Fi网络为了应对断网信号不好的情况都会将一些已经发过的数据包进行重发，这时候一个伪装的Key就可以获得Wi-Fi网络数据。