WPA的出現(xiàn)提供了一個(gè)完整的認(rèn)證機(jī)制，無線接入點(diǎn)根據(jù)用戶的認(rèn)證結(jié)果決定是否允許其接入無線網(wǎng)絡(luò)中；認(rèn)證成功后可以根據(jù)多種方式(傳輸數(shù)據(jù)包的多少、用戶接入網(wǎng)絡(luò)的時(shí)間等)動(dòng)態(tài)地改變每個(gè)接入用戶的加密密鑰。另外，對(duì)用戶在無線中傳輸?shù)臄?shù)據(jù)包進(jìn)行MIC編碼，確保用戶數(shù)據(jù)不會(huì)被其他用戶更改。

WPA與WEP不同，WEP使用一個(gè)靜態(tài)的密鑰來加密所有的通信。WPA不斷的轉(zhuǎn)換密鑰。WPA采用有效的密鑰分發(fā)機(jī)制，可以跨越不同廠商的無線網(wǎng)卡實(shí)現(xiàn)應(yīng)用。WPA的另一個(gè)優(yōu)勢(shì)是，它使在公共場(chǎng)所安全地部署無線網(wǎng)絡(luò)成為可能。

WPA2是WPA的第二版，它支持AES(高級(jí)加密算法)，安全性非常高。但其需要硬件支持，屬于802.11n產(chǎn)品范疇。和WPA一樣，WPA2也需要配以認(rèn)證服務(wù)器 Radius，但配置步驟相對(duì)繁瑣，應(yīng)用面比較狹窄。下面的關(guān)系式，表明了WPA和WPA2的區(qū)別：

WPA=IEEE 802.11i DRAFT3=IEEE 802.1X/EAP+WEP(選擇性)/TKIP

WPA2=IEEE 802.11i= IEEE 802.1X/EAP+WEP(選擇性)/TKIP/CCMP

WPA-PSK( TKIP )/WPA2-PSK (AES)，是WPA/WPA2的精簡(jiǎn)版，屬于目前安全級(jí)別較高的一種加密方式，其配置簡(jiǎn)單，適合一般用戶使用。目前安全性最高的加密方式是WPA-PSK(TKIP)+WPA2-PSK(AES)，但是其設(shè)置復(fù)雜，兼容范圍小，不推薦一般人群選擇此種方式。

cc

收藏 海報(bào)分享