??????? WPA，全稱為Wi-Fi Protected Access，是一種保護WiFi安全的系統，實現了IEEE 802.11i的大部分標準，是一種替代WEP的過渡方案。

???????? 這個協議包含了前向兼容RC4的加密協議TKIP，它沿用了WEP所使用的硬件并修正了一些缺失，但仍然是存在弱點的，隨后的升級版本，基于IEEE 802.11i最終版的協議稱之為WPA2.WPA2是經由Wi-FI聯盟驗證過的IEEE 802.11i正式標準的認證形式。WPA2實現了802.11i的強制性元素，在WPA2中，RC4被AES取代，

???????? WPA/WPA2 包含認證、加密和數據完整性校驗，是一整套安全系統。

???????? WPA =? IEEE802.11i draft 3 = IEEE 802.1X/EAP + WEP(可選)/TKIP

???????? WPA2 = IEEE 802.11i 正式版 = IEEE 802.1X/EAP + WEP(可選)/TKIP/CCMP

認證

??? WPA包含兩種認證級別，分為個人版和企業版，根據不同的版本，可分為四種，WPA-PSK，WPA2-PSK，WPA-Enterprise，WPA2-Enterprise。

?? 個人版的WiFi加密，簡單說，就是讓同一無線路由器底下的每個用戶都使用同一把密碼，這種模式稱之為“PSK Pre-shared Key 預共享密鑰模式”，它的設計目的是針對承擔不起802.1X認證服務器的家庭或者小型公司網絡。每一個使用者必須輸入預先配置好的相同的密鑰來接入網絡，密鑰的格式要求在8~63個ASCII字符，輸入的密鑰通過PBKDF2密鑰管理算法來生成實際傳輸所用的256位加密密鑰。

?? 企業版安全加密，需要用到一個 8802.1X認證服務器來分發不同的密鑰給各個終端用戶，這要求更加復雜的設置來提供更加安全的系統，包含不同種類的擴展認證協議EAP。

?? 這臺服務器存儲無線使用者賬戶數據，當用戶準備連入無線時，需要輸入賬號名稱和密鑰，登陸成功后，每個客戶會得到一個唯一的密鑰，這個密鑰很長，并且每隔一段時間就被更新。

加密

??? WPA的數據負載，通過128位的密鑰和48位的IV向量，基于RC4 stream cipher加密算法來加密數據，在數據通訊中，它還使用了動態改變密鑰協議（Temporal Key Integrity Protocol,TKIP）。TKIP為每個數據包部署了密鑰，這意味著，對于每個傳輸報，它能夠動態的生成新的128位密鑰，快速更新密鑰來改進WEP模式下可能被暴力破解的缺點。

??? WPA2使用AES來替代WPA中的RC4加密算法、

完整性保證

???? 相比于WEP所使用的CRC校驗，在不知道密鑰的情況下，有可能同時篡改負載和對于的CRC，WPA使用了稱為“Michael”算法來保證傳輸報的完整性。Michael比CRC強壯的多。每個MIC中，還包含了幀計數器，這可以防止重放攻擊。

??? WPA2包含更加強大的CCMP（一種基于AES加密算法，具有更高的安全性），用于取代WPA的Michael算法。

加密的影響

??? AP熱點可以容納的終端個數，取決于所使用的Wi-Fi芯片，對于不加密的情況，取決于內存的大小。對于加密的情況，取決于Wi-Fi芯片內部存放密鑰的緩沖區有多大。在傳輸過程中，加解密都是硬件做的，密鑰是用戶設置的，存放密鑰的緩沖區大小是受限的，存放密鑰的個數是受限的，舉例：如果緩沖區可以存放32個密鑰，Wi-Fi采用WPA2-AES加密，WPA2-AES下，每個接入終端有一個單播密鑰(占據一個密鑰空間)，所有終端共享一個組播密鑰(占據兩個密鑰空間)，密鑰是周期性更新，需要有新舊備份。因此，假設最多可以接入X個設備， 那么( X + 2 ) * 2 = 32, X = 14，它最多可以支持14個終端。

?

參考文檔：http://www.45fan.com/a/wireless/293.html

http://www.cnblogs.com/littlehann/p/3700357.html

總結

以上是生活随笔為你收集整理的WiFi安全之WPA介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。