保護無線電腦網絡安全系統
***3個含義
WPA全名為Wi-Fi Protected Access,有WPA和WPA2兩個標準,是壹種保護無線電腦網絡(Wi-Fi)安全的系統,它是應研究者在前壹代的系統有線等效加密(WEP)中找到的幾個嚴重的弱點而產生的。WPA實作了IEEE802.11i標準的大部分,是在802.11i完備之前替代WEP的過渡方案。WPA的設計可以用在所有的無線網卡上,但未必能用在第壹代的無線取用點上。WPA2具備完整的標準體系,但其不能被應用在某些老舊型號的網卡上。
中文名
Wi-Fi網絡安全接入
外文名
WPA
全稱
Wi-Fi Protected Access
分類
移動與無線
98%的人還看了
wpa是什麽意思呀
wpa supplicant 命令
wpawpa2psk密碼解鎖器
tkip
歷史
在WPA的設計中要用到壹個802.1X認證服務器來分發不同的密鑰給各個終端用戶;不過它也可以用在較不保險的“預***享密鑰模式”(pre-shared key(PSK)),這是讓同壹無線路由器底下的每個用戶都使用同壹把密鑰。Wi-Fi聯盟把這個使用pre-shared key的版本叫做“WPA-個人版”或“WPA2-個人版”(WPA-Personal or WPA2-Personal),用802.1X認證的版本叫做“WPA-企業版”或“WPA2-企業版”(WPA-Enterprise or WPA2-Enterprise)。
WPA的數據是以壹把128位的鑰匙和壹個48位的初向量(IV)的RC4stream cipher來加密。WPA超越WEP的主要改進就是在使用中可以動態改變密鑰的“臨時密鑰完整性協議”(Temporal Key Integrity Protocol,TKIP),加上更長的初向量,這可以擊敗知名的針對WEP的密鑰截取攻擊。
除了認證跟加密外,WPA對於所載數據的完整性也提供了巨大的改進。WEP所使用的CRC(循環冗余校驗)先天就不安全,在不知道WEP密鑰的情況下,要篡改所載數據和對應的CRC是可能的,而WPA使用了名為“Michael”的更安全的消息認證碼(在WPA中叫做消息完整性查核,MIC)。進壹步地,WPA使用的MIC包含了幀計數器,以避免WEP的另壹個弱點——重放攻擊(Replay attack)的利用。
有兩個理