普及一下 WPA（Wi-Fi Protected Access）的基本概念。
WPA 由 Wi-Fi Alliance 開(kāi)發(fā)的 Wi-Fi 安全協(xié)議和安全認(rèn)證規(guī)劃。

Wi-Fi 無(wú)線安全的推薦配置

• WPA2 標(biāo)準(zhǔn)
• WPA2-Personal ╱ WPA2-PSK
• AES 加密算法

演進(jìn)路徑

WEP -> WPA -> WPA2 -> WPA3

• WEP：Wired Equivalent Privacy 有線等效保密。

標(biāo)準(zhǔn) WPA2

WPA 是最早的協(xié)議草案。WPA2 是 IEEE 802.11i (or IEEE 802.11i-2004)，現(xiàn)在的主流標(biāo)準(zhǔn)。WPA3 標(biāo)準(zhǔn)已于 2018 年 1 月發(fā)布。
WPA 是為了解決 WEP（Wired Equivalent Privacy）的嚴(yán)重安全問(wèn)題而誕生的。

用戶 WPA-Personal

• WPA-Personal（WPA 個(gè)人）╱ WPA-PSK
  也稱為 WPA-PSK (pre-shared key 預(yù)共享密鑰) 。
  針對(duì)家庭和小型辦公網(wǎng)絡(luò)，無(wú)需專(zhuān)門(mén)認(rèn)證服務(wù)器。
• WPA-Enterprise
  也稱為 WPA-802.1X，專(zhuān)門(mén)用于企業(yè)網(wǎng)絡(luò)，需要 RADIUS 認(rèn)證服務(wù)器。有更多的 EAP（Extensible Authentication Protocol）可以使用。

加密協(xié)議（Encryption Protocol）

• AES：Advanced Encryption Standard
  WPA2 配套使用的加密協(xié)議 CCMP（CTR mode with CBC-MAC Protocol）。
  采用 AES 加密算法。
• TKIP：Temporal Key Integrity Protocol
  WPA 配套加密協(xié)議。
  采用 RC4 加密算法。RC4 是可逆的，安全性不高。
  TKIP算法會(huì)影響路由器的吞吐量，有種說(shuō)法是可能下降3至5成。