什么是网络安全密钥？如何找到它？

安全威胁日益增多，高速有线/无线网络不安全、不可靠。

根据马里兰大学进行的研究，黑客平均每 39 秒攻击一次联网设备，每年影响三分之一的美国人。不安全的用户名和密码给攻击者更多的成功机会。

为了最大限度地减少网络黑客企图并处理 WiFi 威胁，已经开发了各种网络安全措施。其中一项措施是网络安全密钥。

究竟什么是网络安全密钥？

网络安全密钥是一种字母数字密钥，输入该密钥作为获得局域网访问权限的授权。简单来说，就是你的WiFi密码。

网络安全密钥负责在网络和请求访问的用户（通过无线设备）之间建立安全连接。它可以保护网络和所有连接的设备免受不必要的访问。

安全密钥还可以是数字签名形式的密码或用于提供授权访问的生物特征数据。广泛应用于网上购物、货币交易（以OTP形式）、网上银行、登录电子邮件帐户或任何网络设备等常用服务。

为什么重要？

使用网络安全密钥有几个好处：

• 它确保整个网络和连接的设备都是安全的
• 它提供与网络关联的设备的安全信息。
• 它允许您保护连接到网络的客户的个人数据
• 它可以防止来自互联网的病毒和间谍软件攻击。

总而言之，它可以帮助您保护网络和数据的可用性、安全性和可靠性，同时为资源提供身份验证和访问控制。

不同类型的网络安全密钥

用于授权无线网络的四种最常见的网络安全密钥类型是 WEP、WPA、WPA2 和 WPA3。让我们详细讨论一下。

有线等效隐私 (WEP)

WEP 于 1997 年推出，旨在提供与传统有线网络相当的安全级别。可通过其10或26个十六进制数字的密钥识别。

无线网络使用无线电波在其范围内的整个区域内传输数据。为了使这些数据免受未经授权的设备的侵害，WEP 为无线网络增加了一层安全性。这通常是通过向数据添加强加密来完成的。在网络上获得授权的设备将能够解密数据并成功进行内部通信。

WEP 于 1999 年成为 WiFi 安全标准，并在几年内发布了 256 位（更安全）WEP。但是，128 位仍然是最常见的 WEP 实现版本。

尽管增加了密钥大小并且对协议进行了多次修订，但随着时间的推移，在 WEP 标准中发现了许多安全漏洞。随着 CPU 变得越来越强大，利用这些缺陷变得更加简单。 2001 年初开发了一些概念验证。

到 2004 年，WEP 变得非常脆弱和不可靠，因此 WiFi Alliance 决定停用所有 WEP 实现。 2005 年，FBI 使用免费工具在几分钟内成功破解了 WEP 密码。

WiFi 保护访问 (WPA)

WPA 是由 WiFi 联盟开发的，用于解决 WEP 的局限性。它于 2003 年推出，也就是 WEP 正式退役的前一年。它使用 256 位加密密钥来保护数据。

WPA 实现的两个主要变化包括

1. 临时密钥完整性协议 (TKIP)：它为每个数据包动态创建一个新的 128 位密钥，防止对受感染 WEP 的各种攻击。
2. 消息完整性检查：它可以防止攻击者更改和重新发送数据包。

WPA 还实现了可扩展身份验证协议 (EAP) 来授权用户。它可以使用多种方法来验证每个设备的身份，而不是仅根据其 MAC 地址对设备进行授权。

允许客户端和服务器机器都实现 WPA 的固件更新在 2003 年变得广泛可用。然而，与其前身 (WEP) 一样，WPA 已被证明容易受到概念验证和应用方法的入侵。

WiFi 保护访问 2 (WPA2)

WPA第二版于2004年发布，支持Counter Mode Cipher Block Chaining Message Authentication Code Protocol (CCMP)，一种专为无线局域网设计的基于AES的加密协议。

它的开发是为了解决 WPA 提出的漏洞。它比 WPA 的 WEP 和 TKIP 安全得多。 TKIP 仍包含在 WPA2 中，作为与 WPA 互操作的回退协议。

CCMP 提供三种安全服务：数据机密性、身份验证和访问控制以及层管理。 WPA2 仍然不完全安全，尤其是在公共无线网络上。

2017 年，安全研究人员揭示了 WPA2 中的高危漏洞，攻击者可以利用这些漏洞窃听路由器和连接设备之间的 WiFi 流量。更具体地说，攻击者可以使用一种称为密钥重新安装攻击 (KRACK) 的新技术来读取以前被认为是安全加密的数据。

根据网络配置，可以将恶意软件注入网站或操纵数据。尽管供应商已经向公众提供了补丁和更新，但入侵者利用最先进的计算机技术利用 WPA2 漏洞并非不可能。

WiFi 保护访问 3 (WPA3)

2018 年，WiFi 联盟发布了 WPA3，在 WPA2 的基础上进行了多项安全增强。它有两种部署模式：WPA3-Personal 和 WPA3-Enterprise。前者提供更个性化的加密选项，而后者提高了网络传输敏感信息的加密强度。

个人模式仍然强制要求使用 CCMP-128 作为最低级别的加密算法，而企业模式使用等效的 192 位加密强度。

WPA3 简化了无需图形用户界面的 WiFi 设备（例如 IoT 设备）配对过程。它还在开放的 WiFi 热点网络上提供无缝加密，并缓解弱密码带来的安全问题。

然而，这一新标准的广泛采用不会在一夜之间发生。一些制造商已开始在现有产品中提供具有 WPA3 功能的软件更新，但不能保证。由于部分 WPA3 功能需要硬件更新，因此企业和消费者可能需要数年时间才能升级。

如何查找网络安全密钥？

通常，所有路由器都包含一个标签，其中列出了无线网络名称（也称为 SSID，Service Set Identifier 的缩写）和密码，密码是字母数字字符的组合（例如，HG2HG242eb73）。

如果您的设备连接到路由器，您可以通过进入设置轻松找到网络安全密钥。只需按照以下步骤操作即可 —

在 Mac 上

• 按 Command+空格键打开 Spotlight
• 搜索“钥匙串访问”
• 点击您的 WiFi 网络
• 选中“显示密码”以显示网络安全密钥
• 输入计算机密码以确认您的访问权限

在 Windows 上

• 转到“开始”菜单并单击“网络连接”
• 打开网络和共享中心
• 点击无线网络图标，然后点击无线属性
• 打开安全标签
• 选中“显示字符”以使网络安全密钥可见

在 Android 上

最新的 Android 版本不会显示您的网络安全密钥。但是，它们允许您通过二维码共享 WiFi 网络。

• 找到 WiFi 设置
• 点击您的网络
• 扫描二维码，分享您的 WiFi 网络

在 iPhone/iPad 上

您无法在 iPhone 上查找网络安全密钥，除非您越狱设备或运行专门允许您执行此操作的第三方应用程序。 Apple 不允许这样做——即使密码保存在您的钥匙串中，您的设备也不会泄露密码。但与 Android 一样，您可以与朋友分享密钥。

• 将您朋友的设备放在附近，并提供 WiFi 和蓝牙范围
• 确保您的设备已解锁并连接到 WiFi 网络
• 在您的设备上选择 WiFi 网络并点按共享密码

在任何浏览器上

• 在地址栏中输入 192.168.0.1（或路由器上指定的 URL）
• 输入路由器的密码，通常会在设备底部提及。
• 点击 WiFi 设置
• 从这里，您可以查看或更改您的网络安全密钥。

安全密钥不匹配错误的原因

当您在连接到 WiFi 网络时遇到错误，这称为网络安全密钥不匹配。这通常是由于三个原因造成的：

1. 密码错误：大多数情况下，错误是由于密钥错误造成的。请记住，所有键都区分大小写。

2、设备不兼容：极少数设备不支持WPA2网络安全协议。在这种极少数情况下，您只能更改/升级设备。

3. 路由器或接入点挂起：路由器偶尔会因固件故障而挂起。在大多数情况下，快速重启可以解决问题。但是，如果没有任何效果，您可以随时重置路由器。这将允许您从头开始设置配置，使其以最佳水平运行。

阅读：保存私人数据的 8 种最常见的加密技术

有些路由器为您提供了创建配置备份的选项，这样您就无需再次输入相同的 WiFi 名称和密码。只需确保您使用强密钥并在您的安全软件上启用自动更新。