回覆列表
-
1 # 使用者4926193484445
-
2 # 使用者8610821428814
WPA全名為Wi-Fi Protected Access,有WPA和WPA2兩個標準,是一種保護無線電腦網路(Wi-Fi)安全的系統,它是應研究者在前一代的系統有線等效加密(WEP)中找到的幾個嚴重的弱點而產生的。WPA實現了IEEE 802.11i標準的大部分,是在802.11i完備之前替代WEP的過渡方案。WPA的設計可以用在所有的無線網絡卡上,但未必能用在第一代的無線取用點上。WPA2具備完整的標準體系,但其不能被應用在某些老舊型號的網絡卡上。
首先明確WPA/WPA2的基本原理。可以用這樣的公式來表示:WPA = (IEEE802.1X + EAP) + TKIP/AES + MIC WPA2 = (IEEE802.1X + EAP) + AES/CCMP + MIC WPA是對WEP的升級,所以在設計的時候,考慮到對WEP的相容,於是有了TKIP的加密規則,WEP採用的是 40bits 或 104bits 的RC4演算法,而TKIP 是也使用了RC4演算法對金鑰進行加密。AES則是根據CBC-MAC演算法匯出金鑰。CCMP則是AES的升級,以AES為核心,配合CTR和CBC-MAC模式分別實現加密和認證功能。WPA-PSK/WPA2-PSK 是WPA/WPA2的簡化版,採用了 Pre-shared key 預共享金鑰認證方式,而不是透過認證伺服器進行認證。所以從安全性上來講,加密套件的級別由低到高分別為 TKIP,AES,CCMP。而對於路由器“自動”選擇加密方式,具體是選擇哪種,根據路由器的不同,情況也有所不同。有的路由器選擇安全模式為 WPA2-PSK ,也依舊可以選擇採用 AES 的WPA加密方式。