Wi-Fi 保護訪問 (WPA)

---

無線技術徹底改變了我們訪問網際網路的方式。我們已經離不開Wi-Fi，它使一些裝置能夠無線連線到網際網路。然而，由於無線網路本質上比有線網路安全性低，因此已經建立了許多安全協議來解決這個問題。Wi-Fi 保護訪問 (WPA) 就是這樣一個協議。

有線等效加密 (WEP) 是一種安全協議，一旦發現它容易受到攻擊，它就應該被 WPA 取代。WPA 最初於 2003 年推出，並立即成為事實上的無線網路安全協議。

本文將詳細介紹 WPA，包括其背景、工作原理、優點和缺點。

WPA 的歷史

隨著 21 世紀初越來越多的人開始使用無線網路，對更安全的無線網路的需求也越來越大。雖然 WEP 是第一個無線網路安全標準，但它存在一些缺陷，使其容易受到入侵。這些缺陷包括金鑰長度短、初始化向量可預測以及不完善的完整性檢查。研究人員發現，使用“chop-chop”方法，可以在不到一分鐘的時間內破解 WEP。WPA 正是在這種情況下開發的。

為了在開發 IEEE 802.11i 標準的同時提供一種變通方法，WPA 於 2003 年釋出。WPA 基於 802.11i 標準的一部分構建，作為 WEP 安全漏洞的快速解決方案。WPA 的目標是增強加密、改進金鑰管理和更可靠的完整性檢查。更強大的 WPA 版本，稱為 WPA2，包含在 2004 年最終確定的 802.11i 標準中。

WPA 的工作原理

為了確保遠端系統安全，WPA 結合了身份驗證和加密。WPA 可以透過兩種不同的方式使用：預共享金鑰 (WPA-PSK) 和 WPA-企業。對於家庭和小型辦公環境中的系統，預計使用 WPA-PSK 模式。此模式使用預共享金鑰 (PSK) 來驗證網路裝置。網路中的所有裝置共享一個稱為 PSK 的密碼。當設備嘗試連線到網路時，必須提供正確的 PSK。使用根據預共享金鑰 (PSK) 生成的成對主金鑰 (PMK) 對裝置和接入點之間傳送的資料進行加密。

WPA-企業模式的目標受眾是較大的系統，例如企業和大學中的系統。在此模式下，每個裝置都使用唯一的使用者名稱和密碼進行唯一身份驗證。RADIUS（遠端身份驗證撥號使用者服務）伺服器處理身份驗證。當裝置需要連線到網路時，它會將其憑據傳送到 RADIUS 伺服器。然後，RADIUS 伺服器驗證憑據並回復裝置，告知身份驗證是否成功。如果身份驗證成功，則會生成一個成對臨時金鑰 (PTK)，用於加密在裝置和接入點之間傳送的資料。

讓我們逐一探討 WPA 的特性。

WPA 的特性

1. 安全加密

WPA 使用的高階加密標準 (AES) 加密演算法被認為非常安全。世界各地的政府和企業都在日常使用 AES 對稱加密演算法。

2. 訊息完整性檢查 (MIC)

WPA 使用 MIC 來確保在客戶端和接入點之間傳輸的資料沒有被修改或篡改。這有助於防止中間人攻擊等攻擊。

3. 金鑰管理

WPA 使用的金鑰管理系統比 WEP 更強大。WPA 為每個會話從主金鑰生成一個唯一的金鑰。這使得攻擊者更難以猜測金鑰。

4. 工作模式

它具有 WPA-PSK 和 WPA-企業。WPA 具有兩種工作模式，WPA-PSK 和 WPA-企業，因此它適合私人和商業用途。

WPA 的缺點

1. 易受暴力破解攻擊

WPA-PSK 模式中使用的預共享金鑰 (PSK) 易受此類攻擊。攻擊者可以使用高階程式嘗試所有可能的字元組合，直到找到正確的金鑰。

2. 易受字典攻擊

WPA-PSK 模式的 PSK 也容易受到字典攻擊。攻擊者可以使用常用密碼列表來嘗試猜測金鑰。

3. WPA-企業的弱點

雖然比 WPA-PSK 更安全，但 WPA-企業仍然容易受到攻擊。攻擊者可能會攻擊 RADIUS 伺服器或試圖利用身份驗證過程中的漏洞。

4. 重放攻擊

重放攻擊，其中攻擊者捕獲加密資料然後重放它來訪問網路，是一種常見的網路攻擊形式。然而，包含序列號為 WPA 提供了針對重放嘗試的內建保護。

5. 正向安全性

WPA 不提供正向安全性，這意味著如果攻擊者能夠獲取並破壞加密金鑰，他們將能夠解密以前使用該金鑰加密的所有資料。

結論

就無線網路的安全而言，WPA 顯著優於 WEP。它有一些使其容易受到攻擊的弱點，但它並非堅不可摧。如果可能，企業和消費者應升級到更安全的 WPA2 協議，以更好地保護其無線網路。