WPA是什么?

作者:课课家教育更新于： 2019-02-25 20:09:44

　　在之前小编有写过一篇关于WEP的文章，在文章中有提到过WPA取代了WEP,那么大家是否知道WEP是什么呢?它的认证方式是怎样的呢?那么在这里就和小编一起来探索吧。

　　WPA是一种保护无线电脑网络(Wi-Fi)安全的系统，是继承了WEP基本原理而又解决了WEP 缺点的一种新技术。WEP是数据加密算法，它不是一个用户认证机制，而WPA用户认证是使用802.1x和扩展认证协议来实现的。WPA实现了IEEE 802.11i标准的大部分，是在802.11i完备之前替代WEP的过渡方案。

　　WPA的加密

　　对于加密，WPA使用临时密钥完整性协议TKIP(TemporalKeyIntegrityProtocol)的加密是必选工页。TKIP使用一个新的加密算法取代了WEP ，比WEP 的加密算法更强壮，同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。

　　WPA标准里包括了下述安全特性:

　　① WPA认证，其改善了我们所熟知的WEP的大部分弱点，它主要是应用于公司内部的无线基础网络。无线基础网络包括:工作站、无线访问节点AP和认证服务器(典型的RADIUS服务器)。在无线用户访问网络之前， RADIUS 服务掌控用户信任和认证无线用户。

　　② WPA加密密钥管理，包括:临时密钥完整性协议TKIP、Michael消息完整性编码(MIC)和AES支持(逐步采用)。WPA的优势来自于一个完整的包含802.1x/EAP认证和智慧的密钥管理和加密技术的操作次序。它主要的作用包括:网络安全性能的可确定和认证。在工作站客户端程序使两包含在信息元素里的认证和密码套件信息去判断哪些认证方法和加密套件是使用的。

　　认证方式

　　WPA加密方式目前有四种认证方式：WPA、WPA-PSK、WPA2、WPA2-PSK。

　　1.WPA是用来替代WEP的。WPA继承了WEP的基本原理而又弥补了WEP的缺点：WPA加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥;WPA中还增加了防止数据中途被篡改的功能和认证功能。

　　2.WPA-PSK(预先共享密钥Wi-Fi保护访问)WPA-PSK适用于个人或普通家庭网络，使用预先共享密钥，秘钥设置的密码越长，安全性越高。WPA-PSK只能使用TKIP加密方式。

在这里我们分析一下WPA-PSK的认证过程，其他的在这里就不讨论了。通过抓包分析，我们可以看到wpa-psk的大致认证过程分为以下几步。

　　（1）无线AP定期发送beacon数据包，使无线终端更新自己的无线网络列表。

　　（2）无线终端在每个信道(1-13)广播ProbeRequest(非隐藏类型的WiFi含ESSID，隐藏类型的WiFi不含ESSID)。‍‍

　　‍‍（3）每个信道的AP回应，ProbeResponse，包含ESSID，及RSN信息。‍‍

　　‍‍（5）无线终端给目标AP发送AUTH包。AUTH认证类型有两种，0为开放式、1为共享式(WPA/WPA2必须是开放式)。‍‍

　　‍‍（5）AP回应网卡AUTH包。‍‍

　　‍‍（6）无线终端给AP发送关联请求包associationrequest数据包。‍‍

　　‍‍（7）AP给无线终端发送关联响应包associationresponse数据包。‍‍

　　‍‍（8）EAPOL四次握手进行认证(握手包是破解的关键)。‍‍

　　‍‍（9）完成认证可以上网。

　　3.WPA2(WPA第二版)WPA2是WPA的增强型版本，与WPA相比，WPA2新增了支持AES的加密方式。

　　4.WPA2-PSKWPA-PSK类似，适用于个人或普通家庭网络，使用预先共享密钥，支持TKIP和AES两种加密方式。

　　存在的问题

　　WPA的设计可以用在所有的无线网卡上，但未必能用在第一代的无线接入点上。WPA2实现了完整的标准，但不能用在某些古老的网卡上。这两个都提供优良的安全能力，但也都有两个明显的问题：

　　WPA或WPA一定要启动并且被选来代替WEP才有用，但是大部分的安装指引都把WEP列为第一选择。

　　在使用家中和小型办公室最可能选用的“个人”模式时，为了安全的完整性，所需的密钥一定要比已经教用户设定的六到八个字符的密码还长。

　　分 类

　　WPA的分类可分为移动与无线。

　　WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。部署适当的话，WPA可保证WLAN用户的数据受到保护，并且只有授权的网络用户才可以访问WLAN网络。

　　由于WEP业已证明的不安全性，在802.11i协议完善前，采用WPA为用户提供一个临时性的解决方案。该标准的数据加密采用TKIP协议(Temporary Key Integrity Protocol)，认证有两种模式可供选择，一种是使用802.1x协议进行认证;一种是称为预先共享密钥PSK(Pre-Shared Key)模式。

　　WPA的过渡步骤

　　1、 制定802.11i的工作比原先预期的久了很多，在大家越来越担心无线安全性之时竟然花了四年之久;

　　2.、它包含了与WEP相容的802.11i子集合，即使是最早的802.11b接口卡也能用。

　　许多已出货的无线网络接口卡都有 WPA 固件更新;在 2003年之前售出的 802.11 取用点一般而言则必须要汰换。

　　安全性

　　借由增大钥匙和初向量、减少和钥匙相关的封包个数、再加上安全讯息验证系统，WPA 使得侵入无线局域网路变得困难许多。然而，一度认为是100%安全的WPA加密模式，也被认为是不安全的了。

　　近几年，随着无线安全的深度了解，黑客已经发现了最新的WPA加密破解方法。通过字典以及PIN码破解，几乎可以60%的轻易化解WPA机密。

　　以上就是小编整理的关于WAP的知识点了，如今我们经常使用WAP，对它的安全性也有一定的了解，虽说它也具有不安全性，但相比于WEP，WAP还是比较可靠的。想要学习更多的知识大家可以前往课课家教育平台。