在數(shù)字化時代，WiFi無線通信已經(jīng)是人們日常生活和工作中不可或缺的內容。隨著互聯(lián)網(wǎng)的興起，各種網(wǎng)絡安全威脅隨著網(wǎng)絡的發(fā)展不斷出現(xiàn)。網(wǎng)絡面臨著不同動機的威脅，隨之而來，我們也面臨著不同類型的攻擊，數(shù)據(jù)篡改、網(wǎng)絡蠕蟲、惡意代碼、中間人攻擊等。如何保障WiFi通信過程數(shù)據(jù)的機密性、完整性和真實性，使用滿足要求的加密手段是最直接、最有效的保障數(shù)據(jù)安全的一種方式。本文將從各WiFi版本在安全通信協(xié)議、數(shù)據(jù)完整性與機密性保障上的演進。

WEP (Wired Equivalent Privacy) - 有線等效加密

對應標準：802.11 (1997), 802.11b, 802.11a, 802.11g

安全通信協(xié)議算法：使用RC4流密碼算法和靜態(tài)密鑰（預共享密鑰，PSK）。

機密性保障：加密密鑰長度最初為64位（40位密鑰+24位初始化向量IV），后來增加到128位（104位密鑰+24位IV）。

數(shù)據(jù)完整性校驗：該算法完整性校驗較弱，用于檢查數(shù)據(jù)包是否被篡改的校驗機制（CRC-32）也是線性的，攻擊者可以同時修改數(shù)據(jù)和校驗值而不會被發(fā)現(xiàn)。

主要漏洞與缺陷：靜態(tài)密鑰：所有用戶共享同一個密鑰，且難以更改。一旦有用戶離開，必須通知所有人更換密鑰，否則安全不保。

初始化向量（IV）太短且明文傳輸： 24位的IV會在短時間內重復使用，攻擊者收集足夠多的數(shù)據(jù)包后，可以利用統(tǒng)計分析方法破解出密鑰。 

WPA (Wi-Fi Protected Access) - Wi-Fi保護訪問

對應標準：802.11g (后期), 802.11n (早期)

安全通信協(xié)議算法：TKIP和RC4算法。

機密性保障：動態(tài)生成新的128位密鑰每個數(shù)據(jù)包，解決了WEP靜態(tài)密鑰的問題。

完整性保障：增加了消息完整性檢查（MIC），以防止數(shù)據(jù)篡改。

主要問題：用于檢查數(shù)據(jù)包是否被篡改的校驗機制（CRC-32）也是線性的，攻擊者可以同時修改數(shù)據(jù)和校驗值而不會被發(fā)現(xiàn)。

由于其底層仍然基于RC4，一些與RC4和TKIP實現(xiàn)相關的攻擊方法（如Chop-Chop攻擊）被后續(xù)研究發(fā)現(xiàn)，安全性最終被證明不足。

WPA2 (Wi-Fi Protected Access 2) - 第二代Wi-Fi保護訪問

對應標準：802.11n, 802.11ac, 802.11ax (Wi-Fi 4/5/6)

核心改進：徹底拋棄了不安全的RC4算法，采用了更強大、更安全的AES (Advanced Encryption Standard)塊密碼算法并且要求2006年（之后所有認證的Wi-Fi設備必須支持）

機密性保障：以嚴謹?shù)臄?shù)學證明的方式實現(xiàn)的分組加密算法，并且將加密過程公開，以密鑰安全為核心的機密性保護提供安全性保障。

完整性保護： CCMP模式提供認證（完整性），從根本上解決了WEP和WPA的缺陷。

出現(xiàn)問題：已知漏洞（KRACK攻擊）：2017年發(fā)現(xiàn)的KRACK（Key Reinstallation Attacks）攻擊針對的是WPA2的四次握手過程，而非AES算法本身；該攻擊允許攻擊者在路由器和設備之間竊聽數(shù)據(jù)，但無法直接破解Wi-Fi密碼；此漏洞可以通過設備端的軟件/固件更新來修補。更新后的設備即可免疫此攻擊。

WPA3 (Wi-Fi Protected Access 3) - 第三代Wi-Fi保護訪問

對應標準：Wi-Fi 6 (802.11ax) 及之后標準的主流配置

核心改進與新特性：

對暴力破解免疫：SAE (Simultaneous Authentication of Equals)： 取代了WPA2的四次握手。即使你的密碼很簡單，攻擊者也無法通過離線字典攻擊來破解。他們必須與網(wǎng)絡進行每次交互，而這個過程速率受限且極其緩慢，使得暴力破解變得不切實際。

抗重放攻擊：即使攻擊者今天捕獲了你的加密數(shù)據(jù)流，并且明天破解了你的Wi-Fi密碼，他們也無法解密今天捕獲的舊數(shù)據(jù)。每次會話的加密密鑰都是獨立的。

更簡便的安全連接：對于沒有屏幕的設備（如IoT智能家居設備），可以通過掃描二維碼、NFC等方式輕松安全地連接，稱為Wi-Fi Easy Connect。

增強的企業(yè)級安全：提供等同于192位加密強度的安全套件（WPA3-Enterprise），滿足政府、金融等高安全需求場景。

以EN18031標準的法案向WiFi 無線通信機制中的加密算法提供了明確的規(guī)范和要求，通過采用 WPA3 等先進的加密協(xié)議、強制 HTTPS 加密傳輸、加密存儲用戶數(shù)據(jù)等措施，有效提升了 WiFi 通信的安全性。隨著網(wǎng)絡技術的不斷發(fā)展和安全威脅的日益復雜，未來的加密算法將朝著更加安全、高效、適應性強的方向發(fā)展。例如，后量子密碼（PQC）技術有望在未來得到廣泛應用，以應對量子計算機可能帶來的加密破解威脅。同時，加密算法在物聯(lián)網(wǎng)設備、工業(yè)互聯(lián)網(wǎng)等新興領域的應用也將不斷拓展和深化，為構建更加安全可靠的網(wǎng)絡環(huán)境提供有力支持。