儘管 Wi-Fi 是 Wi-Fi Alliance 擁有的商標,該組織致力於認證 Wi-Fi 設備是否符合 IEEE 設定的 802.11 無線標準,但如今「Wi-Fi」這個名稱已經與無線接入普遍相關聯。
這些規範包括 802.11b(發音為「八-零-二-十一-B」,省略「點」)和 802.11ac,是從 1990 年代開始的一系列規範的一部分,至今仍在持續發展。無線速度和範圍的改進,以及隨著可用頻率的增加而使用的額外頻率,都在 802.11 標準中進行了編纂。
這些標準代表什麼?
IEEE 802.11 標準是一系列技術進步的集合,這些進步是在長時間內創造出來的。每一項新突破都由「802.11」後面的字母或字母組合來指定,這代表對標準的修改。最初的 802.11 標準僅支持 2.4 GHz 頻段,速度可達 2 Mbps。新編碼算法被實施到 802.11b 中,以提高速度至 6 Mbps。802.11a 包含 5 GHz 支持和正交頻分多工(OFDM)編碼技術,將速度提升至 54 Mbps。802.11g 標準將 OFDM 從 802.11a 標準引入到 2.4 GHz 頻段。802.11n 引入了一系列高通量增強功能,將通量提高了十倍,使高端商業接入點的信號通量達到 450 Mbps。
如您所注意到的,IEEE 的標準命名方法有點混亂,因此 Wi-Fi Alliance 想出了一些更簡短的名稱,以便更容易理解。
該聯盟將 802.11ax Wi-Fi 稱為 Wi-Fi 6——當前新興標準。Wi-Fi 5 現在是 802.11ac,而 Wi-Fi 4 現在是 802.11n。根據 Wi-Fi Alliance 的說法,目標是讓最終用戶更容易在眾多路由器和客戶設備中導航。
同時,必須注意的是,Wi-Fi Alliance 並未為所有 802.11 標準提出新名稱,因此熟悉舊名稱是必要的。此外,IEEE 仍在進行 802.11 的進一步版本開發,並未接受這些新名稱,這使得使用新名稱查找相關信息變得更加困難。
安全性如何?
無線聯盟定義的身份驗證安全協議,如有線等效隱私(WEP)和 Wi-Fi 保護接入(WPA),用於保護無線安全。目前有四種無線安全協議可用:
- 有線等效隱私(WEP);
- Wi-Fi 保護接入(WPA);
- Wi-Fi 保護接入 2(WPA 2);
- Wi-Fi 保護接入 3(WPA 3)。
要確保您的網絡安全,您必須首先確定您的網絡屬於哪一類。
WEP
第一個實施的安全協議是有線等效隱私(WEP)。它於 1997 年設計,現在已過時,但仍在舊設備中使用。
WEP 採用基於用戶和系統生成的密鑰值混合的數據加密技術。然而,黑客已經制定了反向工程和破解加密機制的策略,使 WEP 成為最不安全的網絡類型。
WPA
Wi-Fi 保護接入(WPA)協議是為了解決 WEP 協議中的弱點而創建的。WPA 包含如時間密鑰完整性協議(TKIP)等功能,這是一種動態的 128 位密鑰,破解難度比 WEP 的靜態不變密鑰要高。
它還具有如消息完整性檢查等加密功能,該功能檢查黑客發送的任何被篡改的數據包,以及預共享密鑰(PSK)等其他功能。
如本文所述,WEP 和 WPA 都很容易被破解,因此建議不要使用它們。
WPA2
WPA2 在 2004 年對無線安全進行了重大更新和新功能。WPA2 用 CCMP 替代了 TKIP,這是一種更為複雜的加密技術。
自創建以來,WPA2 一直是行業標準;在 2006 年 3 月 13 日,Wi-Fi Alliance 明確規定,任何未來使用 Wi-Fi 商標的產品必須採用 WPA2。
WPA2-PSK
要連接到無線網絡,WPA2-PSK 只需要一個密碼。通常認為使用單一密碼訪問 Wi-Fi 是安全的,但只有在信任使用者的情況下才是如此。顯然,這樣並不安全,因為這個密碼可能落入錯誤之手。因此,這種協議最常用於家庭或開放的 Wi-Fi 網絡。
要用 WPA2-PSK 加密網絡,應提供一個介於 8 到 63 個字符之間的普通英語密碼,而不是加密密鑰。CCMP 用於為每個無線客戶創建唯一的加密密鑰,使用該密碼和網絡 SSID。此外,加密密鑰會定期更新。
WPA3
WPA3 是 WPA2 的最新(且改進)版本,自 2004 年以來一直在使用。2018 年,Wi-Fi Alliance 開始認證 WPA3 認可的設備。
雖然 WPA3 比 WPA2 更安全,但 Wi-Fi Alliance 將繼續維護和增強 WPA2,至少在可預見的未來。與 WPA2 相比,WPA3 包括以下顯著特點:
- 更強的暴力破解攻擊防護:WPA3 通過每位用戶僅允許一次猜測來防禦離線密碼猜測,並強迫他們直接與 Wi-Fi 設備互動,要求他們在每次想要猜測密碼時都必須親自到場。在公共開放網絡中,WPA2 缺乏內建的加密和隱私,使暴力破解攻擊成為重大威脅;
- 同時身份驗證協議(SAE):該協議用於提供網絡設備與無線接入點之間的安全握手,兩個設備互動以驗證身份和連接。即使用戶的密碼較弱,WPA3 也使用 Wi-Fi DPP 提供更安全的握手;
- 個性化數據加密:在連接公共網絡時,WPA3 使用一種不同於共享密碼的機制來註冊新設備。WPA3 採用 Wi-Fi 設備配置協議(DPP),允許用戶通過 NFC 標籤或 QR 碼將設備接入網絡。WPA3 安全還使用 GCMP-256 加密,而不是 128 位加密。
WPA3 功能不會自動擴展到所有設備。希望使用 WPA3 認可設備的用戶必須購買支持 WPA3 的新路由器,或者希望設備製造商實施更新以支持新協議。
建議持續使用最新的安全協議,並不斷更新路由器的固件。當忽視重要更新時,可能會暴露安全漏洞,使黑客能夠控制網絡。始終使用複雜且長的密碼。即使是家庭 Wi-Fi 網絡——請記住,如果您的密碼是「12345678」,您的鄰居也可以輕易地入侵您的網絡並竊取數據。
日本電話卡推介 / 韓國電話卡推介
一㩒即做:香港網速測試 SpeedTest HK
