2008-08-05

WPA2比WPA多了個”2”,有何差別啊?

IEEE 802.11 所制定的是技術性標準,Wi-Fi 聯盟所制定的是商業化標準,而 Wi-Fi 所制定的商業化標準基本上也都符合 IEEE 所制定的技術性標準。WPA(Wi-Fi Protected Access) 事實上就是由 Wi-Fi 聯盟所制定的安全性標準,這個商業化標準存在的目的就是為了要支援 IEEE 802.11i 這個以技術為導向的安全性標準。而 WPA2 其實就是 WPA 的第二個版本。WPA 之所以會出現兩個版本的原因就在於 Wi-Fi 聯盟的商業化運作。

我們知道 802.11i 這個任務小組成立的目的就是為了打造一個更安全的無線局域網,所以在加密專案裡規範了兩個新的安全加密協定 – TKIP 與 CCMP。其中 TKIP 雖然針對 WEP 的弱點作了重大的改良,但保留了 RC4 演算法和基本架構,言下之意,TKIP 亦存在著 RC4 本身所隱含的弱點。因而 802.11i 再打造一個全新、安全性更強、更適合應用在無線局域網環境的加密協定 -CCMP。所以在 CCMP 就緒之前,TKIP 就已經完成了。但是要等到 CCMP 完成,再發佈完整的 IEEE 802.11i 標準,可能尚需一段時日,而 Wi-Fi 聯盟為了要使得新的安全性標準能夠儘快被佈署,以消弭使用者對無線局域網安全性的疑慮,進而讓無線局域網的市場可以迅速擴展開來,因而使用已經完成 TKIP 的 IEEE 802.11i 第三版草案 (IEEE 802.11i draft 3) 為基準,制定了 WPA。而於 IEEE 完成並公佈 IEEE 802.11i 無線局域網安全標準後,Wi-Fi 聯盟也隨即公佈了 WPA 第 2 版(WPA 2)。所以:

WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP( 選擇性項目 )/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP( 選擇性項目 )/TKIP/CCMP
( 有些無線網路設備中會以 AES 、 AES-CCMP 的字眼來取代 CCMP)


在有些無線網路設備的規格中會看到像 WPA-Enterprise / WPA2-Enterprise 以及 WPA-Personal / WPA2-Personal 的字眼,其實 WPA-Enterprise / WPA2-Enterprise 就是 WPA / WPA2;WPA-Personal / WPA2-Personal 其實就是 WPA-PSK / WPA2-PSK, 也就是以 ”pre-share key” 或 ” passphrase” 的驗證 (authentication) 模式來代替 IEEE 802.1X/EAP 的驗證模式,PSK 模式下不須使用驗證伺服器 ( 例如 RADIUS Server),所以特別適合家用或 SOHO 的使用者。

1 則留言:

  1. 解釋得很清楚,感謝您的筆記,讓我解惑不少。

    回覆刪除

Windows Server,防毒軟體應該設定的例外清單

 Microsoft Windows Server 上的 Defender 防病毒軟體排除專案: https://learn.microsoft.com/zh-tw/defender-endpoint/configure-server-exclusions-microsoft-d...