隨著無線網(wǎng)絡的普及，家庭和企業(yè)用戶對無線的信息需求也很大，但對于家庭來說，如果自己付款的寬帶網(wǎng)絡因無線信號沒有加密而給別人免費享用并占用了大量的帶寬這可不是一件愉快的事情。對企業(yè)來說，無線信號更是絕對不能給企業(yè)以外的人所接收。所有的無線網(wǎng)絡都提供某些形式的加密。但無線路由器、無線AP、或中繼器的無線信號范圍很難控制得準確，外界也是很大機會的能訪問到該無線網(wǎng)絡，一旦他們能訪問該內(nèi)部網(wǎng)絡時，該網(wǎng)絡中所有是傳輸?shù)臄?shù)據(jù)對他們來說都是透明的。如果這些數(shù)據(jù)都沒經(jīng)過加密的話，黑客就可以通過一些數(shù)據(jù)包嗅探工具來抓包、分析并窺探到其中的隱私。所以我們是需要加密無線網(wǎng)絡的。

我們現(xiàn)在就來談一下WPA2無線加密技術。

WPA加密即Wi-Fi Protected Access，其加密特性決定了它比WEP更難以入侵，所以如果對數(shù)據(jù)安全性有很高要求，那就必須選用WPA加密方式了(Windows XP SP2已經(jīng)支持WPA加密方式)。WPA作為IEEE 802.11通用的加密機制WEP的升級版，在安全的防護上比WEP更為周密，主要體現(xiàn)在身份認證、加密機制和數(shù)據(jù)包檢查等方面，而且它還提升了無線網(wǎng)絡的管理能力。

WPA2是WiFi聯(lián)盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現(xiàn)了802.11i的強制性元素，特別是Michael算法被公認徹底安全的CCMP(計數(shù)器模式密碼塊鏈消息完整碼協(xié)議)訊息認證碼所取代、而RC4加密算法也被AES所取代。

在WPA/WPA2中，PTK的生成是依賴于PMK的，而PMK的方式有兩種，一種是PSK方式，也就是預共享密鑰模式(pre-shared key，PSK，又稱為個人模式)，在這種方式中PMK=PSK;而另一種方式則需要認證服務器和站點進行協(xié)商來產(chǎn)生PMK。下面我們通過公式來看看WPA和WPA2的區(qū)別：

WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP

WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP

目前WPA2加密方式的安全防護能力非常出色，只要你的無線設備均支持WPA2加密，那你將體驗到最安全的無線網(wǎng)絡生活。即使是目前最熱的“蹭網(wǎng)卡”也難以蹭入你的無線網(wǎng)絡，用戶大可放心使用。

cc

收藏 海報分享