大多数公共场合的WiFi是不加密的，但居住区通常会使用WAP和WAP2加密标准的。很多用户可能对设置路由器加密标准感到困惑。本文将解释WEP、WPA和WPA2等加密标准之间的区别，并探讨为什么选择合适的加密标准对于网络安全至关重要。

1、让我们回顾一下WiFi加密标准的发展历程。

有线等效加密（WEP）是最早的WiFi安全算法之一。自1999年9月被批准作为Wi-Fi安全标准以来，WEP一直被广泛使用。然而，随着时间的推移，人们发现了WEP的许多漏洞。例如，在2001年和2005年，已经有了相关漏洞的POC验证测试和公开演示，证明WEP非常容易被破解。因此，Wi-Fi协会于2004年宣布WEP正式退役。

为了解决WEP的缺陷，Wi-Fi协会推出了Wi-Fi访问保护（WPA）标准。该标准于2003年正式启用，正是WEP正式退役的前一年。WPA最普遍的设置是WPA-PSK（预共享密钥），并且使用了256位密钥，明显强于WEP标准中使用的64位和128位密钥。此外，WPA还引入了消息完整性检查和临时密钥完整性协议（TKIP）等重要变革。然而，尽管WPA较之于WEP有了很大的改善，但仍然不够安全。

在此之后，Wi-Fi协会推出了Wi-Fi访问保护II（WPA2）标准，该标准于2006年正式取代WPA。WPA2最重要的变化之一是强制使用AES算法和引入CCMP（计数器模式密码块链消息完整码协议）替代TKIP。目前，WPA2系统的主要安全漏洞几乎都限制在企业级网络。

看到这里，你可能会自我感觉良好（因为你的家庭网络可能使用的是WPA2），但请注意，所有这些加密标准都可能受到攻击。特别是WPA/WPA2保护的网络可能受到中间人攻击的威胁。虽然这种攻击需要花费数小时甚至数天的时间来破解密码，但仍然需要引起关注。特别是如果您的路由器支持WPS（Wi-Fi保护设置），那么攻击者只需要几分钟就可以破解您的网络密码。

标签：wpa2