WPA定義和說明
WPA代表Wi-Fi保護訪問,是Wi-Fi網絡的安全技術。 它是為了響應WEP(有線等效保密)的弱點而開發的,因此改進了WEP的身份驗證和加密功能。
WPA2是WPA的升級形式; 自2006年以來,每款Wi-Fi認證產品都必須使用WPA2。
提示:請參閱什麼是WEP,WPA和WPA2? 哪個最好? 了解WPA如何與WPA2和WEP進行比較的更多信息。
注意: WPA也是Windows性能分析器的縮寫,但它與無線安全無關。
WPA功能
WPA通過使用兩種標準技術( 臨時密鑰完整性協議(TKIP)和高級加密標準(AES))提供比WEP更強的加密。 WPA還包括WEP不提供的內置認證支持。
WPA的某些實現允許WEP客戶端連接到網絡,但是安全性隨後會降低到所有連接設備的WEP級別。
WPA包含對稱為遠程身份驗證撥入用戶服務服務器或RADUIS服務器的身份驗證服務器的支持。 這台服務器可以訪問設備憑證,這樣用戶就可以在連接到網絡之前進行身份驗證,並且還可以容納EAP(可擴展身份驗證協議)消息。
一旦設備成功連接到WPA網絡,密鑰將通過與接入點(通常是路由器 )和設備發生的四次握手生成。
使用TKIP加密時,會包含一個消息完整性代碼(MIC)以確保數據不被欺騙。 它取代了WEP較弱的分組保證,稱為循環冗餘校驗(CRC)。
什麼是WPA-PSK?
設計用於家庭網絡的WPA的一種變體稱為WPA預共享密鑰或WPA-PSK。 這是一個簡化但仍然強大的WPA形式。
使用WPA-PSK,與WEP類似,設置了靜態密鑰或密碼短語 ,但它使用TKIP。 WPA-PSK以預設的時間間隔自動更改密鑰,使黑客更難找到並利用它們。
使用WPA
連接到無線網絡以及設置其他人連接到的網絡時,可以看到使用WPA的選項。
WPA被設計為在WPA之前的設備上受到支持,例如那些使用WEP的設備,但某些WPA設備只能在固件升級後與WPA一起使用,而其他WPA設備則僅與不兼容。
請參閱如何在無線網絡上啟用WPA以及如何在Microsoft Windows中配置WPA支持(如果需要幫助)。
即使協議比WEP更安全,WPA預共享密鑰仍然容易受到攻擊。 那麼確保密碼足夠強大以避免暴力攻擊是非常重要的。