相信各位讀者應該有進到提供Wi-Fi的店家時,常會拿出手機開始尋找店家Wi-Fi來使用的經驗吧?但要小心這可能潛藏危機,因為我們無法確定這個Wi-Fi是否使用足夠安全的加密,這可能會使人遭受如中間人攻擊這類的手法導致個資外洩。
在提到應對措施前,Wi-Fi本身又有什麼防護機制呢?以下就讓小編來簡單說明下Wi-Fi在安全協定的演變吧!
WEP
WEP加密全名為Wired Equivalent Privacy,並以串流加密法RC4(Rivest Cipher 4)作為其加密演算法,然而由於RC4是以固定不變的WEP密鑰,以及24位元的初始向量(Initialization Vector, IV)去進行運算,因此變化性僅有一千六百多萬種,儘管看起來數量很多,但在繁忙的網路中其實很容易出現相同的IV,這使得WEP加密機制變得能夠輕易地被破解。
此外WEP所使用的CRC-32(Cyclic Redundancy Check),一種可用於驗證訊息完整性的技術,同樣是可能會被攻擊者利用的弱點,因為其本身之結構容易遭到竄改,所以攻擊者能夠修改訊息內容並將其偽裝成合法的封包,透過這個弱點進行後續各種攻擊的操作。
基於上述的安全性弱點,WEP已於2003年被當時推出的WPA所取代。
WPA
正如上部分所描寫的內容—WEP安全性過低,Wi-Fi聯盟接著提出了實現大部分IEEE 802.11i標準的WPA(Wi-Fi Protected Access)作為標準完備前的過渡方案,為了能相容於使用WEP的設備,WPA繼續使用了RC4演算法並加入了TKIP(Temporal Key Integrity Protocol)加密協定來提升安全性。
TKIP具有多項安全功能,分別是將IV的位元數增大,並對於每個封包都給予唯一的一組密鑰,藉此提高封包遭到破解的難度;此外亦使用了能夠驗證資料完整性的64位元的MIC(Message Integrity Check)以防止封包遭到竄改。而WPA也實作了序列技術的功能,能夠防禦重送攻擊。
WPA2
當IEEE 802.11i標準完備後,WPA2作為完全實現該標準的技術也被正式提出,採用了AES(Advanced Encryption Standard)演算法來取代具有漏洞的RC4以及CCMP(Counter Mode with CBC-MAC Protocol)來取代TKIP,CCMP使用了128個位元的密鑰以及48位元的IV以防禦重送攻擊,並同時提供數據隱私、資料驗證及完整性。
儘管WPA2已經能抵擋大多數的攻擊,但是依然有可能被名為KRACK(Key Reinstallation Attack)的攻擊手段危害,所謂的KRACK攻擊,是指駭客利用WPA2使用的四向交握(4-way handshake)機制中一旦未收到第四次握手的回應時,將會持續傳送包含加密金鑰的第三次回應,透過不斷重新安裝相同密鑰以重設共同金鑰Nonce,進而破解其加密。
WPA3
WPA3作為目前最新的技術,為了避免上述所提到的KRACK攻擊,WPA3採用了名為SAE( Simultaneous Authentication of Equals)的技術,而非WPA2的四向交握,藉由完全不同的交握機制防止遭到雷同的攻擊。
此外,WPA3允許以共享密碼外的方法登入至公共網路,也就是稱為DPP(Wi-Fi Device Provisioning Protocol)的系統,該系統允許使用者利用NFC(Near Field Communication)標籤或QR code(Quick Response Code)來驗證網路上的設備。
最後,不同於使用128位元加密的WPA2,WPA3使用了256位元的加密技術,其破解的難度將遠高於WPA2。
結論
以上是關於Wi-Fi在連線協定的演化,最後小編建議能不使用陌生場所的Wi-Fi是最好的,但若有急事必須連線處理的話也要有應對措施,以下附上四個使用Wi-Fi要有的好習慣,幫助各位能更好地保護好自己的個資:
1. 不隨意使用公共場所的Wi-Fi,尤其是未設密碼的Wi-Fi。
2. 選擇使用WPA2以上的Wi-Fi。
3. 上網時盡量連具有Https的網站。
4. 使用可信任的VPN(Virtual Private Network)進行連線,大多數VPN都提供連線加密,且加密技術與連線速度也都有所不同,請依照個人需求去選擇,小編仍然不建議使用免費或來路不明的VPN喔。
Reference
The Difference Between WEP, WPA, and WPA2 Wi-Fi Passwords
CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)