普及一下 WPA(Wi-Fi Protected Access)的基本概念。
WPA 由 Wi-Fi Alliance 开发的 Wi-Fi 安全协议和安全认证规划。
Wi-Fi 无线安全的推荐配置
- WPA2 标准
- WPA2-Personal ╱ WPA2-PSK
- AES 加密算法
演进路径
WEP -> WPA -> WPA2 -> WPA3
标准 WPA2
WPA 是最早的协议草案。WPA2 是 IEEE 802.11i (or IEEE 802.11i-2004),现在的主流标准。WPA3 标准已于 2018 年 1 月发布。
WPA 是为了解决 WEP(Wired Equivalent Privacy)的严重安全问题而诞生的。
用户 WPA-Personal
- WPA-Personal(WPA 个人)╱ WPA-PSK
也称为 WPA-PSK (pre-shared key 预共享密钥) 。
针对家庭和小型办公网络,无需专门认证服务器。 - WPA-Enterprise
也称为 WPA-802.1X,专门用于企业网络,需要 RADIUS 认证服务器。有更多的 EAP(Extensible Authentication Protocol)可以使用。
加密协议(Encryption Protocol)
- AES:Advanced Encryption Standard
WPA2 配套使用的加密协议 CCMP(CTR mode with CBC-MAC Protocol)。
采用 AES 加密算法。 - TKIP:Temporal Key Integrity Protocol
WPA 配套加密协议。
采用 RC4 加密算法。RC4 是可逆的,安全性不高。
TKIP算法会影响路由器的吞吐量,有种说法是可能下降3至5成。
网友评论