# Wifi安全報你知   相信各位讀者應該有進到提供Wi-Fi的店家時，常會拿出手機開始尋找店家Wi-Fi來使用的經驗吧？但要小心這可能潛藏危機，因為我們無法確定這個Wi-Fi是否使用足夠安全的加密，這可能會使人遭受如中間人攻擊這類的手法導致個資外洩。   在提到應對措施前，Wi-Fi本身又有什麼防護機制呢？以下就讓小編來簡單說明下Wi-Fi在安全協定的演變吧！ ## WEP   WEP加密全名為Wired Equivalent Privacy，並以RC4作為其加密演算法，然而由於RC4是以固定不變的WEP密鑰，以及24位元的IV(初始向量)去進行運算，因此變化性僅有一千六百多萬種，儘管看起來數量很多，但在繁忙的網路中其實很容易出現相同的IV，這使得WEP加密機制變得能夠輕易地被破解。   此外WEP除了上述所提的問題外，WEP所使用的CRC-32，一種可用於驗證訊息完整性的技術，也同樣是個會被攻擊者利用的弱點，由於其本身之結構容易遭到竄改，因此攻擊者能夠修改訊息內容並將其偽裝成合法的封包，透過這個弱點後續能做出各種幫助攻擊的操作。   基於其低下的安全性，WEP已於2003年被當時新推出的WPA所淘汰。 ## WPA   正如上述所提到的WEP安全性過低，Wi-Fi聯盟接著提出了實現部分IEEE 802.11i標準的WPA(Wi-Fi Protected Access)作為標準完備前的過渡方案，為了能相容於使用WEP的設備，WPA繼續使用了RC4演算法並加入了TKIP(Temporal Key Integrity Protocol)加密協定來提升安全性。   TKIP具有多項安全功能，分別是將IV的位元數增大，並對於每個封包都給予唯一的一組密鑰，藉此提高封包遭到破解的難度；此外亦使用了能夠驗證資料完整性的64位元的MIC(Message Integrity Check)以防止封包遭到竄改。而WPA也實作了序列技術的功能，能夠防禦重送攻擊。 ## WPA2   當IEEE 802.11i標準完備後，WPA2作為完全實現該標準的技術也被正式提出，採用了AES演算法來取代具有漏洞的RC4以及CCMP(Counter Mode with CBC-MAC Protocol)來取代TKIP，CCMP使用了128個位元的密鑰以及48位元的IV以防禦重送攻擊，並同時提供數據隱私、資料驗證及完整性。   儘管WPA2已經能抵擋大多數的攻擊，但是依然有可能被名為KRACK的攻擊手段危害，所謂的KRACK攻擊是指利用WPA2使用的四向交握(4-way handshake)機制中一旦未收到第四次握手的回應時，將會持續傳送包含加密金鑰的第三次回應，透過不斷重新安裝相同密鑰以重設nonce，進而破解其加密。 ## WPA3   WPA3作為目前最新的技術，為了避免上述所提到的KRACK攻擊，WPA3採用了名為SAE( Simultaneous Authentication of Equals)的技術，而非WPA2的四向交握，藉由完全不同的交握機制以防止遭到攻擊。   此外WPA3允許共享密碼外的方法登入至公共網路，也就是稱為DPP(Wi-Fi Device Provisioning Protocol)的系統，該系統允許使用者利用NFC標籤或QR code來允許網路上的設備。   最後，不同於使用128位元加密的WPA2，WPA3使用了256位元的加密技術，其破解的難度將遠高於WPA2。 ## 結論   以上是關於Wi-Fi在連線協定的演化，最後小編建議能不使用陌生場所的Wi-Fi是最好的，但若有急事必須連線處理的話也要有些應對措施，以下附上幾個使用Wi-Fi要有的好習慣，以幫助各位能更好地保護好自己的個資：   1. 不隨意使用公共場所的Wi-Fi，尤其是未設密碼的Wi-Fi   2. 選擇使用WPA2以上的Wi-Fi   3. 上網時盡量連有HTTPS的網站   4. 使用可信任的VPN進行連線，大多數VPN都提供連線加密，且加密技術與連線速度也都有     所不同，請依照個人需求去選擇，但不建議使用免費或來路不明的VPN ## Reference [無線網路加密標準簡介](https://www.ithome.com.tw/tech/96292) [What’s Wrong With WEP?](http://www.opus1.com/www/whitepapers/whatswrongwithwep.pdf) [Why is WEP crackable?](https://openxtra.org/article/wep-weaknesses) [Wi-Fi Protected Access (WPA)](https://searchmobilecomputing.techtarget.com/definition/Wi-Fi-Protected-Access) [The Difference Between WEP, WPA, and WPA2 Wi-Fi Passwords](https://www.howtogeek.com/167783/htg-explains-the-difference-between-wep-wpa-and-wpa2-wireless-encryption-and-why-it-matters/) [CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)](https://searchsecurity.techtarget.com/definition/CCMP-Counter-Mode-with-Cipher-Block-Chaining-Message-Authentication-Code-Protocol) [WPA3](https://searchsecurity.techtarget.com/definition/WPA3) [What is WPA3](https://www.netspotapp.com/what-is-wpa3.html) [來自 KRACK 攻擊的 Wi-Fi 風險 – 防範措施](https://news.sophos.com/zh-tw/2017/10/22/%E4%BE%86%E8%87%AA-krack-%E6%94%BB%E6%93%8A%E7%9A%84-wi-fi-%E9%A2%A8%E9%9A%AA-%E9%98%B2%E7%AF%84%E6%8E%AA%E6%96%BD/)