cc
WPA的出现提供了一个完整的认证机制,无线接入点根据用户的认证结果决定是否允许其接入无线网络中;认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥。另外,对用户在无线中传输的数据包进行MIC编码,确保用户数据不会被其他用户更改。
WPA与WEP不同,WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。WPA的另一个优势是,它使在公共场所安全地部署无线网络成为可能。
WPA2是WPA的第二版,它支持AES(高级加密算法),安全性非常高。但其需要硬件支持,属于802.11n产品范畴。和WPA一样,WPA2也需要配以认证服务器 Radius,但配置步骤相对繁琐,应用面比较狭窄。下面的关系式,表明了WPA和WPA2的区别:
WPA=IEEE 802.11i DRAFT3=IEEE 802.1X/EAP+WEP(选择性)/TKIP
WPA2=IEEE 802.11i= IEEE 802.1X/EAP+WEP(选择性)/TKIP/CCMP
WPA-PSK( TKIP )/WPA2-PSK (AES),是WPA/WPA2的精简版,属于目前安全级别较高的一种加密方式,其配置简单,适合一般用户使用。目前安全性最高的加密方式是WPA-PSK(TKIP)+WPA2-PSK(AES),但是其设置复杂,兼容范围小,不推荐一般人群选择此种方式。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
