Wi-Fi保护访问 (WPA)

Wi-Fi保护访问 (WPA) 和 Wi-Fi保护访问 II (WPA2) 是两个安全协议和认证方案。Wi-Fi联盟创建了它们，用于保护无线计算机网络。由于先前的有线等效保密 (WEP) 系统存在严重缺陷，因此联盟开发了这些协议。

WPA，也称为IEEE 802.11i草案标准，于2003年发布。Wi-Fi联盟将其作为更复杂、更安全的WPA2（于2004年发布，是完整IEEE 802.11i（或IEEE 802.11i-2004）标准的常用缩写）的临时措施。

Wi-Fi联盟于2018年1月宣布发布WPA3，它在WPA2的基础上进行了多项安全升级。

WPA -

WPA是为取代WEP而设计的过渡性措施。1999年为WEP制造的无线网络接口卡可以通过WPA固件进行更新。然而，大多数2003年之前的接入点 (AP) 无法升级以支持WPA，因为无线接入点 (AP) 需要比网络卡进行更多的更改。

WPA协议几乎完全实现了IEEE 802.11i标准。WPA采用了临时密钥完整性协议 (TKIP)。WEP使用64位或128位加密密钥，必须手动输入，并且一旦输入就无法更改。由于TKIP使用每包密钥，它会动态生成一个128位的新密钥用于每个数据包，并能抵御使WEP易受攻击的攻击类型。

WPA内置的消息完整性检查旨在阻止攻击者更改或重发数据包。这取代了WEP标准中的循环冗余校验 (CRC)。CRC的主要问题在于它们不能为所处理的数据包提供足够强的数据完整性保证。虽然有成熟的消息认证码可以解决这些问题，但它们对于旧网络卡来说计算量过大。WPA使用TKIP消息完整性检查算法检查数据包的完整性。尽管TKIP比CRC安全得多，但WPA2使用更安全的算法。

用于从短数据包中提取密钥流以用于重放和欺骗的消息完整性码哈希函数Michael，被发现存在与早期WEP漏洞类似的局限性。

WPA2 -

WPA2取代了WPA。WPA2实现了IEEE 802.11i的强制性组件，并经过Wi-Fi联盟的测试和认证。特别是，它包含了对基于AES的CCMP（计数器模式CBC-MAC协议）加密模式的基本支持。认证于2004年9月开始。自2006年3月13日起，所有新设备显示Wi-Fi商标都必须获得WPA2认证。