虽然WEP加密协议可以保证一般家庭用户的无线安全,但它也有不足,WEP的密钥固定,初始向量仅为24位,算法强度并不强,可以使用WEPCrack、AirSnort工具进行破解,因此对于安全性能要求更高的家庭用户存在一定的隐患,而WPA加密协议的应用,恰好解决这个难题。
wpa-psk和wpa2-psk 使用预设的密钥,而wpa和wpa2需要一台radius服务器来管理和发放密码。
一、WPA简介
Wi-Fi保护接入(WPA)是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。 WPA的功能是替代现行的WEP(Wired Equivalent Privacy)协议。过去的无线LAN之所以不×××全,是因为在标准加密技术“WEP”中存在一些缺点。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。
二、WPA在家庭无线网络中的应用。
完整的WPA实现是比较复杂的,由于操作过程比较困难,需要一台radius服务器来分发和管理密钥(微软针对这些设置过程还专门开设了一门认证课程),一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版――WPA-PSK(预共享密钥)。