WPA-Enterprise WPA2-Enterprise以及WPA-Personal WPA2-Personal

最新推荐文章于 2025-06-22 13:51:47 发布
转载 最新推荐文章于 2025-06-22 13:51:47 发布 · 1.7w 阅读 · 7
文章标签:

#authentication #加密 #access #server #服务器 #算法

IEEE 802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-Fi Protected Access)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了要支持IEEE 802.11i这个以技术为导向的安全性标准。而WPA2其实就是WPA的第二个版本。WPA之所以会出现两个版本的原因就在于Wi-Fi联盟的商业化运作。
 
我们知道802.11i这个任务小组成立的目的就是为了打造一个更安全的无线局域网,所以在加密项目里规范了两个新的安全加密协定TKIPCCMP。其中TKIP虽然针对WEP的弱点作了重大的改良,但保留了RC4算法和基本架构,言下之意,TKIP亦存在着RC4本身所隐含的弱点。因而802.11i再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定-CCMP。所以在CCMP就绪之前,TKIP就已经完成了。但是要等到CCMP完成,再发布完整的IEEE 802.11i标准,可能尚需一段时日,Wi-Fi联盟为了要使得新的安全性标准能够尽快被布署,以消弭使用者对无线局域网安全性的疑虑,进而让无线局域网的市场可以迅速扩展开来,因而使用已经完成TKIPIEEE 802.11i第三版草案(IEEE 802.11i draft 3)为基准,制定了WPA。而于IEEE完成并公布IEEE 802.11i无线局域网安全标准后,Wi-Fi联盟也随即公布了WPA2(WPA 2)。所以:
 
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP
(有些无线网路设备中会以AESAES-CCMP的字眼来取代CCMP)
 
在有些无线网路设备的规格中会看到像WPA-Enterprise / WPA2-Enterprise以及WPA-Personal / WPA2-Personal的字眼,其实WPA-Enterprise / WPA2-Enterprise就是WPA / WPA2WPA-Personal / WPA2-Personal其实就是WPA-PSK / WPA2-PSK,也就是以”pre-share key”” passphrase”的验证(authentication)模式来代替IEEE 802.1X/EAP的验证模式,PSK模式下不须使用验证服务器(例如RADIUS Server),所以特别适合家用或SOHO的使用者。
 
zhoujunyi
关注
Wi-Fi中个人版 (Personal) 与企业版 (Enterprise) 的最大区别是什么?
1042484520@qq.com(邮箱)
07-02 497
WPA加密体系中,个人版与企业版的核心差异在于PMK(主密钥)的生成方式:个人版通过预共享密钥或SAE协议本地生成,企业版则通过802.1X/EAP认证从服务器获取。PMK由系统底层安全组件(如wpa_supplicant或固件)处理,应用层无法直接访问,确保密钥安全。尽管PMK生成路径不同,但后续的四次握手和加密流程完全一致。这种设计既保证了企业级网络的高安全性,又维持了协议架构的统一性。
[Wi-Fi] WPA-Enterpris Vs WPA2-Enterprise Vs WPA3-Enterprise
wgl307293845的博客
12-31 1294
WPA (Wi-Fi Protected Access)、WPA2WPA3 是 Wi-Fi 联盟定义的无线网络安全协议,旨在保护无线网络的安全性。它们的 Enterprise 版本(WPA-EnterpriseWPA2-EnterpriseWPA3-Enterprise)特别设计用于企业环境,提供更高的安全性和灵活的用户认证机制。
WPA/WPA2安全认证加密原理详解
热门推荐
B08514的专栏
12-25 1万+
1.  WPA加密版本介绍 WPA加密算法的的两个版本介绍 WPA = 802.1x + EAP + TKIP +MIC = Pre-shared Key + TKIP + MIC 802.11i(WPA2) = 802.1x + EAP + AES + CCMP = Pre-shared Key + AES + CCMP l  802.1x + EAP,Pre-shared Key
手机开热点,里面的WPA2-PersonalWPA3-Personal的区别
小灰灰的博客
06-24 1万+
WPA2-PersonalWPA3-Personal都是用来保护无线网络安全的安全协议。WPA3-Personal提供了更强的加密和安全特性,但如果你的设备不支持WPA3,那么使用WPA2-Personal仍然可以提供足够的安全保护。在选择时,应考虑所有连接设备的兼容性。
WIFI接入认证2-WPA/WPA2-Enterprise
Lid_23的博客
07-18 4058
书接上回,WPA包含了802.1X的身份认证和加密,主要分为两种:WPA-Personal (WPA PSK) 和WPA-Enterprise,本文重点介绍WPA-Enterprise,它主要用于大型公司和大型企业。远程身份验证拨入用户服务(RADIUS)身份验证服务器需要提前部署好,Radius服务器与AP保持通信,用于自动密钥生成和身份验证,并且使用可扩展身份验证协议(EAP)对客户端进行身份验证。
Wlan安全——认证与加密方式(WPA/WPA2
m0_49864110的博客
08-18 1万+
无线网络存在的安全隐患数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证所有终端都可以连接到无线信号,然后去访问有线网络,进行攻击非法AP接入STA连接到非法AP,数据被窃取可以通过WIDS、WIPS来反制AP(后续讲解)
四种Wi-Fi安全协议:WEP、WPAWPA2WPA3,看完秒懂!
网络技术联盟站
04-28 1万+
Wi-Fi安全协议密钥管理方法加密长度使用的协议WEP静态密钥64位或128位WPA动态密钥128位WPA2动态密钥128位或256位使用CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)的AES(高级加密标准)WPA3动态密钥(唯一密钥,个性化数据加密)192位和256位使用SAE(同时身份验证)的GCM(Galois-Counter Mode)
C++实现Wlan自动连接(wpa2 enterprise)
wwpp的博客
10-31 2163
网上大部分支持设置密码的文章都仅限于WPA2-个人,仅设置密码即可连接无线网。参考本文可实现WPA2企业(设置用户名密码才可上网)的代码自动连接。
设置AP的加密方式,其中WPA-Enterprise-WPA2-WPA3以及WPA-Personal-WPA2-WPA3)中含有RSN Information字段并且相同,而WPA-WPA加密方式没有,这是为什么,请结合802.11协议和无线报文进行讲解
最新发布
08-07
2. **差异分析**:比较WPA-EnterpriseWPA-Personal在RSN字段中的具体表示。 3. **存在原因**:解释为什么这个字段存在,结合协议和报文结构。 4. **报文示例**:简要描述在无线报文中如何体现。 5. **总结**。 6. ...
wpa-supplicant-2.10 + openssl-1.1.1w + libnl-3.9.0
02-28
比如,它可能包含了对WPA3-PersonalWPA3-Enterprise新标准的支持,以增强无线网络的安全性。此外,wpa_supplicant还具备后台运行、低功耗模式等功能,使其在移动设备上也得到广泛应用。 接下来,openssl-1.1.1w是...
EAPHammer:WPA2-Enterprise网络的针对性攻击工具
- WPA2-Enterprise是针对企业级无线网络的安全认证机制,它比WPA2-Personal提供更高级别的安全保护。 - WPA2-EAP是WPA2-Enterprise中使用的一种认证方式,它依赖于可扩展认证协议,该协议支持多种后端认证方法,如...
Android WPA3 和 Wi-Fi Enhanced Open
华南烹鱼宴
07-01 1435
Android 10 引入了对 Wi-Fi 联盟 (WFA) 的 Wi-Fi Protected Access 版本 3 (WPA3) 和 Wi-Fi Enhanced Open 标准的支持。如需了解详情,请参阅。WPA3 是 WFA 针对个人网络和企业网络新制定的安全标准,旨在通过使用现代安全算法和更强大的加密套件来提高 WLAN 的整体安全性。Wi-Fi Enhanced Open 是 WFA 新推出的适用于公共网络的安全标准,基于机会性无线加密 (OWE)。
WEP、WPA/WPA2WPA-PSK/WPA2-PSK WEP wapi
01-19
而在企业级环境中,则建议部署更为严格复杂的`WPA2-Enterprise`架构以便实现精细化权限管理和审计追踪等功能需求[^3]。 ```bash wpa_supplicant -Dwext -i wlan0 -c /etc/wpa_supplicant.conf -d ``` 上述命令展示...
【安全与风险】恶意软件-概念、攻击和检测
qq_53058639的博客
01-24 1688
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
WPA2WPA3
weixin_49822873的博客
04-02 5903
WPA2WPA的升级版本,而WPA3是最新的标准,提供了更高级的安全性。例如,在Windows 10或更高版本中,您可以前往“设置” > “网络和互联网” > “Wi-Fi” > “硬件属性”,查找是否提到WPA3。如果你的设备支持,你可能会看到一个“WPA2/WPA3混合模式”,这允许同时支持WPA2WPA3设备。找到无线设置菜单,这通常在主菜单中,可能标记为“无线”,“无线安全”,或者“Wi-Fi设置”。对于一些不容易查找规格的设备,您可能需要联系制造商的客户服务,以确认设备是否支持WPA3。
23、WPA/WPA2 - Personal安全认证全解析
html8的博客
06-22 37
本文深入解析了WPA/WPA2-Personal安全认证机制,探讨了其在家庭和企业环境中的应用及潜在风险。文章详细介绍了预共享密钥(PSK)的生成原理与安全性问题,并引入了熵的概念,用于衡量密码的强度。同时,分析了专有PSK解决方案和SAE认证作为增强安全性的替代方案,分别比较了它们的优缺点和适用场景。最后,文章提出了针对不同网络环境的安全建议,并展望了无线安全认证的未来发展趋势。
Wlan安全——认证与加密方式(WPA-WPA2
Innocence_0的博客
04-30 2753
终端认证技术WEP认证PSK认证802.1x认证与MAC认证Portal认证数据加密技术WEP加密TKIP加密CCMP加密TKIP和CCMP生成密钥所需要的密钥信息802.11安全标准WEP共享密钥认证、加密工作原理WEP共享密钥认证WEP加解密过程PSK认证以及生成动态密钥的工作原理802.1x认证以及生成动态密钥的工作原理数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证。
【网络安全】WIFI WPA/WPA2协议:深入解析与实践
A Little Bean
12-13 2014
解析 WPA/WPA2 的第一步是监听 Wi-Fi 流量,捕获设备与接入点之间的 4 次握手数据。然而,设备通常不会频繁连接或重新连接,为了加速过程,攻击者会发送断开认证包 (Deauthentication Packet),强制客户端重新连接,从而捕获新的握手数据。
【简记】Linux界面连接WPA2-Enterprise Wifi
拾级而上
03-15 2787
背景 公司从去年(2021)年开始使用 WPS2-Enterprise 安全方式,我的笔记本来公司就得用网线才能连(因为当时没意识到,只是以为连不上可能和驱动有关系,这是大错特错的理解。。)赶上今天去会议室开会,带着我的装有 Debian10 的笔记本上去尴尬地没连上 Wifi,看同事的 MacBook 都能连,我这应该也能连,于是会后就上网查了相关资料,这里记下来备忘。 配置方式 选择要连接的Wifi,提示下图: 这几个选项配置说一下: Wi-Fi security: WPA & WAP2 E
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值