wifi

WPA的出现提供了一个完整的认证机制,无线接入点根据用户的认证结果决定是否允许其接入无线网络中;认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥。另外,对用户在无线中传输的数据包进行MIC编码,确保用户数据不会被其他用户更改。

WPAWEP不同,WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。WPA的另一个优势是,它使在公共场所安全地部署无线网络成为可能。

WPA2WPA的第二版,它支持AES(高级加密算法),安全性非常高。但其需要硬件支持,属于802.11n产品范畴。和WPA一样,WPA2也需要配以认证服务器 Radius,但配置步骤相对繁琐,应用面比较狭窄。下面的关系式,表明了WPAWPA2的区别:

WPA=IEEE 802.11i DRAFT3=IEEE 802.1X/EAP+WEP(选择性)/TKIP

WPA2=IEEE 802.11i= IEEE 802.1X/EAP+WEP(选择性)/TKIP/CCMP

WPA-PSK( TKIP )/WPA2-PSK (AES),是WPA/WPA2的精简版,属于目前安全级别较高的一种加密方式,其配置简单,适合一般用户使用。目前安全性最高的加密方式是WPA-PSK(TKIP)+WPA2-PSK(AES),但是其设置复杂,兼容范围小,不推荐一般人群选择此种方式。