WPA2：更強(qiáng)大的無線加密技術(shù)

由于完整的IEEE 802.11i標(biāo)準(zhǔn)推出尚需一段時日，而WiFi聯(lián)盟為了讓新的安全性標(biāo)準(zhǔn)能夠盡快被布署，以消除用戶對無線網(wǎng)絡(luò)安全性的擔(dān)憂，從而讓無線網(wǎng)絡(luò)的市場可以迅速擴(kuò)展開來，因此以已經(jīng)完成的TKIP的IEEE 802.11i第三版草案(IEEE 802.11i draft 3)為基準(zhǔn)，制定了WPA。而當(dāng)IEEE完成并公布IEEE 802.11i無線局域網(wǎng)安全標(biāo)準(zhǔn)后，Wi-Fi聯(lián)盟也隨即公布了WPA第2版——WPA2。WPA2支持AES(高級加密算法)，安全性更高；但與WPA不同的是，WPA2需要新的硬件才能支持。

WPA2是WiFi聯(lián)盟驗(yàn)證過的IEEE 802.11i標(biāo)準(zhǔn)的認(rèn)證形式，WPA2實(shí)現(xiàn)了802.11i的強(qiáng)制性元素，特別是Michael算法被公認(rèn)徹底安全的CCMP(計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議)訊息認(rèn)證碼所取代、而RC4加密算法也被AES所取代。

WPA/WPA2中，PTK的生成是依賴于PMK的，而PMK的方式有兩種，一種是PSK方式，也就是預(yù)共享密鑰模式（pre-shared key，PSK，又稱為個人模式），在這種方式中PMK=PSK；而另一種方式則需要認(rèn)證服務(wù)器和站點(diǎn)進(jìn)行協(xié)商來產(chǎn)生PMK。下面我們通過公式來看看WPA和WPA2的區(qū)別：

WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項(xiàng)目)/TKIP

WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項(xiàng)目)/TKIP/CCMP

目前WPA2加密方式的安全防護(hù)能力非常出色，只要你的無線設(shè)備均支持WPA2加密，那你將體驗(yàn)到最安全的無線網(wǎng)絡(luò)生活。即使是目前最熱的“蹭網(wǎng)卡”也難以蹭入你的無線網(wǎng)絡(luò)，用戶大可放心使用。

還有更強(qiáng)的加密模式

也許有些用戶已經(jīng)注意到了，在無線路由的無線網(wǎng)絡(luò)加密模式中還有一個WPA-PSK(TKIP)+WPA2-PSK(AES)的選項(xiàng)，它是比WPA2更強(qiáng)的加密方式嗎？答案是肯定的，這確實(shí)是目前最強(qiáng)的無線加密方式，但由于這種加密模式的兼容性存在問題，設(shè)置完成后很難正常連接，因此不推薦普通用戶選擇此加密方式。

通過上面的介紹，再結(jié)合之前文章中介紹的另外兩種技術(shù)：WEP和WPA，相信你已經(jīng)對無線網(wǎng)絡(luò)的三種加密方式有了更全面的了解。對于普通的無線用戶，我們推薦大家選擇WPA-PSK(TKIP)和WPA2-PSK(AES)兩種加密方式，它們能最大限度地保證你無線網(wǎng)絡(luò)的安全，是現(xiàn)階段的最佳選擇；但如果你的無線網(wǎng)卡不支持WPA/WPA2加密，那么128位WEP加密方式將是你的安全防護(hù)底線，為了不讓你的無線網(wǎng)絡(luò)成為“免費(fèi)的公共WiFi熱點(diǎn)”，請為你的無線網(wǎng)絡(luò)加密。

【編輯推薦】

1. 生成和交換預(yù)共享密鑰
2. PKI基礎(chǔ)內(nèi)容介紹（1）
3. 破解你的密碼需要多長時間？
4. 看黑客使用四種方法破解密碼
5. 主流無線加密技術(shù)多半已被破解