我們之前聊了WPA3，它被譽(yù)為是目前最安全的無線網(wǎng)絡(luò)加密技術(shù)，但是由于硬件設(shè)備的限制，現(xiàn)在應(yīng)用最廣泛的依舊是WPA2。那么我們今天就來了解一下WPA2吧！

什么是WPA2？

WPA2是WPA的第二版，是Wi-Fi聯(lián)盟對采用IEEE 802.11i安全增強(qiáng)功能的產(chǎn)品的認(rèn)證計(jì)劃。簡單一點(diǎn)理解，WPA2就是基于WPA的一種新的加密方式。

WPA2與WPA的區(qū)別

兩者最大的區(qū)別就在安全性方面，這也是WPA2能夠取代WPA的關(guān)鍵。

WPA2中用CCMP取代了WPA的MIC、用AES取代了WPA的TKIP。在WPA中，AES是可選的，但在WPA2中，AES是必需的，而TKIP是可選的。要知道，AES要比TKIP安全得多。

WPA2的連接方式

1. 連接WPA2型的熱點(diǎn)時(shí)需要RsnParamSet參數(shù)。
2. 連接WPA2型的熱點(diǎn)后只需要經(jīng)過PTK四次握手，PTK和GTK都是在第三次握手完成時(shí)安裝的，GTK兩次握手僅用于更新GTK。
3. PTK握手的第三次握手包和GTK握手的第一次握手包中的KeyData都是加密的，按照相應(yīng)算法解密后是一些KDE結(jié)構(gòu)的內(nèi)容，GTK密鑰位于其中的一個(gè)KDE里面。

WPA2的缺點(diǎn)

如果WPA2足夠安全，也就不會有WPA3的出現(xiàn)了。自從2004年推出以來，陸續(xù)有專家指出WPA2存在的缺陷可導(dǎo)致WiFi不安全。

經(jīng)研究發(fā)現(xiàn)，WPA2的漏洞存在于四次握手機(jī)制中，四次握手允許擁有預(yù)共享密碼的新設(shè)備加入網(wǎng)絡(luò)。

在最糟糕的情況下，攻擊者可以利用漏洞從WPA2設(shè)備破譯網(wǎng)絡(luò)流量、劫持鏈接、將內(nèi)容注入流量中。換言之，攻擊者通過漏洞可以獲得一個(gè)萬能密鑰，不需要密碼就可以訪問任何WAP2網(wǎng)絡(luò)。一旦拿到密鑰，他們就可以竊聽和篡改用戶的網(wǎng)絡(luò)信息，甚至盜取用戶的各類賬號密碼，包括銀行卡支付密碼。此外，幾乎所有連接到WiFi的設(shè)備都可能受到影響，如安卓、Linux、蘋果、Windows、OpenBSD、MediaTek、Linksys等。

隨著科技的發(fā)展，黑客的攻擊手段也在不斷進(jìn)步，WPA3顯然比WPA2更能安全的應(yīng)對目前常見的攻擊，所以應(yīng)加速推行這一新標(biāo)準(zhǔn)的普及落地，保護(hù)用戶信息財(cái)產(chǎn)安全。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報(bào)分享