WPA(Wi-Fi 保护访问)是 Wi-Fi 联盟开发的一种安全协议,用于保护无线计算机网络的安全。它基于 IEEE 802.11i 标准,为组织和企业提供通过 Wi-Fi 网络加密和验证数据的工具。 WPA 提供临时密钥完整性协议 (TKIP) 和高级加密标准 (AES)。
WPA 于 2003 年推出,旨在解决旧 WEP(有线等效隐私)协议中发现的众多安全缺陷和弱点。 WPA 通过动态密钥更新来工作,这是使用新密钥加密无线通信的过程,新密钥由单个身份验证服务器管理。由于加密密钥经常更改,身份验证服务器可确保所有通信的安全。此外,WPA 还实现了完整性检查值 (ICV) 以及复杂的消息完整性代码 (MIC);两者都有助于检测消息篡改。
此外,WPA 利用基于用户的身份验证系统,通过多种方法对用户进行身份验证,例如密码、一次性密码、数字证书或外部身份验证服务器。这使得 WPA 与 WEP 不同,后者的所有用户本质上都具有相同的加密密钥。
总体而言,WPA 被认为是现代 Wi-Fi 网络可用的最强大的安全协议之一。尽管它容易受到暴力攻击,但通常认为它比 WEP 更安全。因此,许多组织选择使用 WPA 而不是 WEP 来保护其计算机网络免受入侵。
