网站搜索

2022 年最好使用的 Wi-Fi 加密是什么?

随着新标准的开发以及旧标准变得不安全和过时,Wi-Fi 加密标准会随着时间的推移而发生变化。以下是您在 2022 年应该使用的最佳加密方法来保护您的 Wi-Fi 路由器。

最好的 Wi-Fi 加密是 WPA3

截至 2022 年 2 月,最好的 Wi-Fi 安全标准称为 Wi-Fi Protected Access Version 3,简称 WPA3。 Wi-Fi 联盟于 2018 年推出的 WPA3 标准有多种变体:

  • WPA3-Personal:专为个人和家庭 Wi-Fi 用户设计。为了便于使用,它允许您选择自己的任意密码,包括可能不是最安全的密码。
  • WPA3-Enterprise:此标准强制执行最低 128 位身份验证加密、256 位密钥派生加密以及使用身份验证服务器而不是密码。它还利用受保护的管理框架来提供更好的黑客保护,并施加其他身份验证要求来保护网络。
  • WPA3-Enterprise with 192-bit Mode:这与 WPA3-Enterprise 类似,但可以选择最低 192 位加密而不是 128 位。它还将身份验证加密提高到 256 位,将密钥加密提高到 384 位。

对于家庭 Wi-Fi 用户,最好的选择是 WPA3-Personal,因为它不需要深入的无线安全知识就可以正确配置。如果您经营的企业或组织对数据安全有很高的需求,请咨询 IT 专家,他们可以尽可能帮助您设置 WPA3-Enterprise。

Wi-Fi 联盟还推出了一种名为“Wi-Fi Enhanced Open”的标准,该标准可无缝应用低级加密(称为 OWE)来打开 Wi-Fi 接入点(不需要密码的接入点)。然而,OWE 已经被研究人员攻陷。即使它没有受到损害,我们也不建议运行开放的 Wi-Fi 接入点。

如果我的设备不支持 WPA3 怎么办?

由于 WPA3 仍然比较新,您可能拥有一些不支持连接到配置为使用 WPA3 加密的路由器的旧设备。或者您的路由器也不支持它。如果是这种情况,您有多种选择:

  • 改用 WPA2:称为 WPA2-Personal 和 WPA2-Enterprise 的较旧标准不安全且已受到威胁,但仍优于较旧的 Wi-Fi 安全标准。如果您使用带 AES 加密的 WPA2,黑客可以拦截或注入数据但无法恢复安全密钥(例如 Wi-Fi 密码)。如果您使用 WPA2-TKIP,黑客也可以恢复安全密钥并连接到您的网络,因此请完全避免使用 WPA2-TKIP。
  • 使用过渡 WPA2/WPA3 模式:许多支持 WPA3 的消费类 Wi-Fi 路由器也支持 WPA3/WPA2 过渡模式,该模式允许使用 WPA2 或 WPA3 加密的设备进行连接。这样您就可以在可能的情况下连接 WPA3,但也支持旧版 WPA2 设备。
  • 升级您的设备:如果已有支持 WPA3 的路由器,您可以购买支持 WPA3 的新设备或 Wi-Fi 适配器,并停止使用不支持 WPA3 的旧设备。如果数据安全对您很重要,这是必须的。
  • 升级您的路由器:如果您的路由器根本不支持 WPA3,可能是时候购买新路由器了。如果您的路由器特别旧,您也可以利用 Wi-Fi 6 等新标准中提供的更快的 Wi-Fi 速度。

要避免的加密标准

现在您已经了解了最好的 Wi-Fi 加密,我们已经创建了一个流氓画廊来避免过时和不安全的无线安全标准。还有更多,但这些是最突出的:

  • WEP(有线等效保密):这一古老的无线安全标准始于 1997 年,在 2005 年遭到破坏,但在 2004 年已被弃用。它很容易被快速破解。绝对不要使用 WEP。
  • WPA 版本 1:WPA 版本 1(或旁边没有数字的普通“WPA”)于 2003 年推出,在 2008 年和 2009 年受到更大程度的破坏。破解速度很快,有时不到一分钟。不要使用 WPA1。
  • WPA2-TKIP:使用 TKIP 加密的 WPA 版本 2 在 2017 年使用 KRACK 方法被破解,允许黑客泄露私人安全密钥或密码。如上所述,如果您必须使用 WPA2,请改用 AES 加密。如上所述,WPA2-AES 也已遭到破坏,但程度尚未相同。
  • WPS(Wi-Fi 保护设置):此功能允许您通过按一个按钮快速将设备连接到 Wi-Fi 接入点。所涉及的 PIN 码很短,可以通过暴力攻击猜出,任何可以物理访问路由器的人都可以连接到您的网络。避免使用 WPS 并尽可能禁用它。

如何更改路由器的 Wi-Fi 安全设置?

要检查或更改路由器或接入点的 Wi-Fi 安全设置,您需要登录到设备的配置界面。大多数设备允许您通过浏览器中的特殊本地网址(例如 192.168.0.01)进行连接,而其他设备还允许您通过智能手机应用程序配置它们。查看路由器的文档以了解如何执行此操作。

登录后,查找诸如“无线安全”、“无线配置”、“安全级别”、“SSID 设置”或类似内容的标签。单击它,您可能会看到一个下拉菜单,您可以在其中选择路由器上使用的加密方法。

选择路由器支持的最强加密后,应用更改并重新启动路由器。当您的路由器或接入点再次启动时,您就可以开始了。

如果您的路由器不支持 WPA2,您肯定需要立即升级到新路由器。如果它不支持 WPA3,那么也是时候强烈考虑升级了。在外面注意安全!