WPA2的详细信息

Question

找出对WPA2各个方面的解释时，会遇到术语不一致的问题，而且对于某些协议/标准的目的以及它与其他协议/标准的关系，普遍缺乏明确性。

我并不是在寻找WPA2的每一个部分的全部分类，但我确实有一些未回答的问题：

1. “WPA2 2-个人”和“WPA2 2-企业”有什么区别？"WPA2-PSK“是这两种方式之一的同义词，是它们的替代品，还是不同类别的一部分？
2. 会话键是如何建立或“旋转”的？它们是如何衍生出来的？
3. 如何认证WPA2连接的启动？是否使用了挑战应对计划？
4. 使用的密码是什么，它所用的密钥大小是多少，它是以什么方式运行的？

Answer 1

其中大部分可以是容易在网上找到。对于其他人来说，你自己的措辞并不清楚你的意思。

1. WPA-Personal也称为WPA(预共享密钥)模式，这是为家庭和小型办公网络设计的，不需要认证服务器。每个无线网络设备使用256位密钥加密网络流量。此键可以输入为64十六进制数字的字符串，也可以作为8到63个可打印的ASCII字符的密码。如果使用ASCII字符，则通过将PBKDF2密钥派生函数应用于密码，使用SSID作为salt和HMAC-SHA1的4096次迭代来计算256位键。WPA -个人模式可用于WPA和WPA2。WPA-Enterprise也称为WPA-802.1X模式，有时只是WPA (相对于WPA)，这是为企业网络设计的，需要RADIUS身份验证服务器。这需要更复杂的设置，但提供了额外的安全性(例如，防止字典攻击短密码)。各种可扩展身份验证协议(EAP)被用于身份验证。WPA -企业级模式在WPA和WPA2中都可用.
2. TKIP (时态密钥完整性协议) RC4流密码用于每包128个比特密钥，这意味着它为每个数据包动态生成一个新密钥。由WPA使用。
3. 关于crypto.SE有一个问题详细介绍了这方面的内容。
4. CCMP (CCMP协议的CTR模式)是WPA2所使用的协议，它基于高级加密标准(AES)密码，以及强大的消息真实性和完整性检查，与WPA使用的基于RC4的TKIP相比，在保护隐私和完整性方面都要强得多。在非正式名称中有"AES“和"AES-CCMP”。根据802.11n规范，必须使用该加密协议来实现快速802.11n高比特率方案，尽管并非所有的实现都执行此协议。否则，数据速率将不超过54 MBit/s。