IEEE 802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-Fi Protected Access)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了要支持IEEE 802.11i这个以技术为导向的安全性标准。而WPA2其实就是WPA的第二个版本。WPA之所以会出现两个版本的原因就在于Wi-Fi联盟的商业化运作。
我们知道802.11i这个任务小组成立的目的就是为了打造一个更安全的无线局域网,所以在加密项目里规范了两个新的安全加密协定 – TKIP与CCMP。其中TKIP虽然针对WEP的弱点作了重大的改良,但保留了RC4演算法和基本架构,言下之意,TKIP亦存在着RC4本身所隐含的弱点。因而802.11i再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定-CCMP。所以在CCMP就绪之前,TKIP就已经完成了。但是要等到CCMP完成,再发布完整的IEEE 802.11i标准,可能尚需一段时日,而Wi-Fi联盟为了要使得新的安全性标准能够尽快被布署,以消弭使用者对无线局域网安全性的疑虑,进而让无线局域网的市场可以迅速扩展开来,因而使用已经完成TKIP的IEEE 802.11i第三版草案(IEEE 802.11i draft 3)为基准,制定了WPA。而于IEEE完成并公布IEEE 802.11i无线局域网安全标准后,Wi-Fi联盟也随即公布了WPA第2版(WPA 2)。所以:
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP
(有些无线网路设备中会以AES、AES-CCMP的字眼来取代CCMP)
在有些无线网路设备的规格中会看到像WPA-Enterprise / WPA2-Enterprise以及WPA-Personal / WPA2-Personal的字眼,其实WPA-Enterprise / WPA2-Enterprise就是WPA / WPA2;WPA-Personal / WPA2-Personal其实就是WPA-PSK / WPA2-PSK,也就是以”pre-share key”或” passphrase”的验证(authentication)模式来代替IEEE 802.1X/EAP的验证模式,PSK模式下不须使用验证服务器(例如RADIUS Server),所以特别适合家用或SOHO的使用者。
|
WPA-Enterprise WPA2-Enterprise以及WPA-Personal WPA2-Personal
最新推荐文章于 2025-06-22 13:51:47 发布