wifi加密方式

本文最后更新于 2024年9月6日 下午

我接触到的wifi加密方式

这是我的红米ac2100支持的wifi加密方式

这是我同学小米手机热点的加密方式

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
typedef enum {
WIFI_AUTH_OPEN = 0, /**< authenticate mode : open */
WIFI_AUTH_WEP, /**< authenticate mode : WEP */
WIFI_AUTH_WPA_PSK, /**< authenticate mode : WPA_PSK */
WIFI_AUTH_WPA2_PSK, /**< authenticate mode : WPA2_PSK */
WIFI_AUTH_WPA_WPA2_PSK, /**< authenticate mode : WPA_WPA2_PSK */
WIFI_AUTH_ENTERPRISE, /**< authenticate mode : WiFi EAP security */
WIFI_AUTH_WPA2_ENTERPRISE = WIFI_AUTH_ENTERPRISE, /**< authenticate mode : WiFi EAP security */
WIFI_AUTH_WPA3_PSK, /**< authenticate mode : WPA3_PSK */
WIFI_AUTH_WPA2_WPA3_PSK, /**< authenticate mode : WPA2_WPA3_PSK */
WIFI_AUTH_WAPI_PSK, /**< authenticate mode : WAPI_PSK */
WIFI_AUTH_OWE, /**< authenticate mode : OWE */
WIFI_AUTH_WPA3_ENT_192, /**< authenticate mode : WPA3_ENT_SUITE_B_192_BIT */
WIFI_AUTH_WPA3_EXT_PSK, /**< this authentication mode will yield same result as WIFI_AUTH_WPA3_PSK and not recommended to be used. It will be deprecated in future, please use WIFI_AUTH_WPA3_PSK instead. */
WIFI_AUTH_WPA3_EXT_PSK_MIXED_MODE, /**< this authentication mode will yield same result as WIFI_AUTH_WPA3_PSK and not recommended to be used. It will be deprecated in future, please use WIFI_AUTH_WPA3_PSK instead.*/
WIFI_AUTH_MAX
} wifi_auth_mode_t;

这是esp32s3中esp-idf的wifi加密方式枚举类型

常见的wifi加密方式

WiFi加密方式的发展历程可以按照以下时间线排列:

  1. WEP (Wired Equivalent Privacy) - 1997年

    • 最早的WiFi加密标准,使用RC4流加密算法。密钥长度为40位或104位。由于其加密方法的弱点和易受攻击的特性,现已不再被推荐使用。
  2. WPA (Wi-Fi Protected Access) - 2003年

    • 为了弥补WEP的安全缺陷,WiFi联盟推出了WPA。WPA采用了TKIP (Temporal Key Integrity Protocol) 来加强加密,同时提供了密钥动态变化和消息完整性检查功能。
  3. WPA2 (Wi-Fi Protected Access II) - 2004年

    • WPA2是WPA的改进版本,采用了更强的AES (Advanced Encryption Standard) 加密算法,取代了TKIP,提供了更高的安全性。WPA2成为了广泛使用的WiFi加密标准。
  4. WPA3 (Wi-Fi Protected Access III) - 2018年

    • 为了进一步提升WiFi网络的安全性,WiFi联盟推出了WPA3。WPA3引入了SAE (Simultaneous Authentication of Equals) 认证协议,增强了密码破解防护,改进了公钥加密,并提供了更强的个人隐私保护。

WPA3概述

WPA3对于个人网络和企业网络有细分

  • WPA3-SAE 个人网络
  • WPA3-Enterprise 企业网络

WPA3的PWE

PWE(Password Element)是指在密码认证过程中生成的一个元素,主要在WPA3中的SAE(Simultaneous Authentication of Equals)协议中使用。SAE是一种基于密码的密钥交换协议,通过使用数学算法在两方之间安全地生成共享密钥。

在SAE协议中,PWE是通过将密码和其他相关信息(如SSID)作为输入,通过哈希函数或其他密码学算法生成的。这一过程确保了即使攻击者获取了传输的认证消息,也难以还原出原始密码,从而增强了密码的安全性。

具体来说,PWE在SAE中的作用包括:

  1. 防止字典攻击:由于PWE生成过程中加入了SSID等信息,即使相同的密码在不同的网络中也会生成不同的PWE,这使得攻击者难以通过预计算表(即彩虹表)进行字典攻击。
  2. 增强认证安全性:PWE的生成是SAE协议中双向认证过程的一部分,确保了双方都拥有相同的密码,从而保证了认证的可靠性和安全性。

总的来说,PWE是WPA3中SAE协议中的一个关键元素,显著提升了WiFi网络的安全性。


wifi加密方式
http://shishengmi.com/2024/06/15/2024/06/wifi加密方式/
作者
shishengmi
发布于
2024年6月15日
许可协议