为什么比WPA2更安全？

Question

在个人模式下，WPA2比WPA更安全。然而，我读到提供了比WPA2更强的安全性，我不确定这到底是如何实现的。

Answer 1

WPA和WPA2的PSK变体使用从密码派生的256位密钥进行身份验证。

WPA和WPA2的企业变体(也称为802.1x )使用RADIUS服务器进行身份验证。使用EAP协议的变体实现身份验证。这是一个更复杂但更安全的设置。

WPA和WPA2的关键区别在于所使用的加密协议。WPA使用TKIP协议，而WPA2则为CCMP协议提供支持。

Answer 2

假设你有10个用户。在PSK模式下，所有10个用户都使用相同的密码来生成相同的密钥。因此，捕获流量并对其进行分析以找到密钥的相似之处在于拥有如此多的流量，并且在所有10个用户都同意更改密码(因此也是密钥)之前，该密钥都是很好的。

如果相同的10个用户使用自己的用户名和密码登录到企业WiFi网络，则每个用户都将身份验证到RADIUS服务器，然后RADIUS服务器为他们的会话生成一个密钥，并将该密钥交给AP以供其客户端使用。

因此，具有相同密钥的通信量仅为一个用户流量，因此它是要处理的数据的十分之一，并且该密钥将在下次用户登录时更改。用户使用的密码可能保持不变，但生成的密钥对于每个会话是唯一的。结合良好的密码习惯，WPA企业更好。此外，个人用户的访问可以在任何时候被撤销，而不会影响其他用户。

Answer 3

正如特里所解释的，WPA2比WPA更安全。您只需要了解这两种协议的个人版本(预共享密钥)和企业版本之间的区别。

个人版本是所有用户共享在接入点中配置的秘密密码的地方。在企业版中，有一个中央身份验证服务器，所有用户都有不同的凭证集，用于访问WiFi。所以基本上没有单一的共享密码。