WPA定义和说明
WPA代表Wi-Fi保护访问,是Wi-Fi网络的安全技术。 它是为了响应WEP(有线等效保密)的弱点而开发的,因此改进了WEP的身份验证和加密功能。
WPA2是WPA的升级形式; 自2006年以来,每款Wi-Fi认证产品都必须使用WPA2。
提示:请参阅什么是WEP,WPA和WPA2? 哪个最好? 了解WPA如何与WPA2和WEP进行比较的更多信息。
注意: WPA也是Windows性能分析器的缩写,但它与无线安全无关。
WPA功能
WPA通过使用两种标准技术( 临时密钥完整性协议(TKIP)和高级加密标准(AES))提供比WEP更强的加密。 WPA还包括WEP不提供的内置认证支持。
WPA的某些实现允许WEP客户端连接到网络,但是安全性随后会降低到所有连接设备的WEP级别。
WPA包含对称为远程身份验证拨入用户服务服务器或RADUIS服务器的身份验证服务器的支持。 这台服务器可以访问设备凭证,这样用户就可以在连接到网络之前进行身份验证,并且还可以容纳EAP(可扩展身份验证协议)消息。
一旦设备成功连接到WPA网络,密钥将通过与接入点(通常是路由器 )和设备发生的四次握手生成。
使用TKIP加密时,会包含一个消息完整性代码(MIC)以确保数据不被欺骗。 它取代了WEP较弱的分组保证,称为循环冗余校验(CRC)。
什么是WPA-PSK?
设计用于家庭网络的WPA的一种变体称为WPA预共享密钥或WPA-PSK。 这是一个简化但仍然强大的WPA形式。
使用WPA-PSK,与WEP类似,设置了静态密钥或密码短语 ,但它使用TKIP。 WPA-PSK以预设的时间间隔自动更改密钥,使黑客更难找到并利用它们。
使用WPA
连接到无线网络以及设置其他人连接到的网络时,可以看到使用WPA的选项。
WPA被设计为在WPA之前的设备上受到支持,例如那些使用WEP的设备,但某些WPA设备只能在固件升级后与WPA一起使用,而其他WPA设备则仅与不兼容。
请参阅如何在无线网络上启用WPA以及如何在Microsoft Windows中配置WPA支持(如果需要帮助)。
即使协议比WEP更安全,WPA预共享密钥仍然容易受到攻击。 那么确保密码足够强大以避免暴力攻击是非常重要的。