IEEE 802.11
所制定的是技术性标准
,Wi-Fi
联盟所制定的是商业化标准
,
而
Wi-Fi
所制定的商业化标准基本上也都符合
IEEE
所制定的技术性标准。
WPA(Wi-Fi Protected Access)
事实上就是由
Wi-Fi
联盟所制定的安全性标准
,
这个商业化标准存在的目的就是为了要支持
IEEE 802.11i
这个以技术为导向的安全性标准。而
WPA2
其实就是
WPA
的第二个版本。
WPA
之所以会出现两个版本的原因就在于
Wi-Fi
联盟的商业化运作。
我们知道
802.11i
这个任务小组成立的目的就是为了打造一个更安全的无线局域网
,
所以在加密项目里规范了两个新的安全加密协定
– TKIP
与
CCMP
。其中
TKIP
虽然针对
WEP
的弱点作了重大的改良
,
但保留了
RC4
演算法和基本架构
,
言下之意
,TKIP
亦存在着
RC4
本身所隐含的弱点。因而
802.11i
再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定
-CCMP
。所以在
CCMP
就绪之前
,TKIP
就已经完成了。但是要等到
CCMP
完成
,
再发布完整的
IEEE 802.11i
标准
,
可能尚需一段时日
,
而
Wi-Fi
联盟为了要使得新的安全性标准能够尽快被布署
,
以消弭使用者对无线局域网安全性的疑虑
,
进而让无线局域网的市场可以迅速扩展开来
,
因而使用已经完成
TKIP
的
IEEE 802.11i
第三版草案
(IEEE 802.11i draft 3)
为基准
,
制定了
WPA
。而于
IEEE
完成并公布
IEEE 802.11i
无线局域网安全标准后
,Wi-Fi
联盟也随即公布了
WPA
第
2
版
(WPA 2)
。所以:
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(
选择性项目
)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(
选择性项目
)/TKIP/CCMP
(
有些无线网路设备中会以
AES
、
AES-CCMP
的字眼来取代
CCMP )
在有些无线网路设备的规格中会看到像
WPA-Enterprise / WPA2-Enterprise
以及
WPA-Personal / WPA2-Personal
的字眼
,
其实
WPA-Enterprise / WPA2-Enterprise
就是
WPA / WPA2
;
WPA-Personal / WPA2-Personal
其实就是
WPA-PSK / WPA2-PSK,
也就是以
”pre-share key”
或
” passphrase”
的验证
(authentication)
模式来代替
IEEE 802.1X/EAP
的验证模式
,PSK
模式下不须使用验证服务器
(
例如
RADIUS Server),
所以特别适合家用或
SOHO
的使用者。
------------------------------------------------------------------------
*支持WPA/WPA2移动装置*
HTC T3238
NOKIA E71
