WI-FI保護(hù)接入又叫做WPA，是被WI-FI聯(lián)盟接受的可用于WLAN客戶硬件的一種中間過渡安全解決方案。

它是一種可互操作的WLAN安全性增強(qiáng)解決方案，可以提高現(xiàn)在無線局域網(wǎng)系統(tǒng)的訪問控制和數(shù)據(jù)保護(hù)。部署合適，WPA可保證WLAN用戶數(shù)據(jù)受到較高保護(hù)，只有授權(quán)的無線網(wǎng)絡(luò)覆蓋用戶可以訪問WLAN網(wǎng)絡(luò)。

利用TKIP增強(qiáng)數(shù)據(jù)加密

專為加強(qiáng)數(shù)據(jù)加密，WPA采用臨時(shí)密鑰協(xié)議稱之為TKIP。TKIP除了提供數(shù)據(jù)加密功能，還包括每個(gè)數(shù)據(jù)包密鑰混合功能，稱為Michael的消息完整性檢查功能、具有序列規(guī)則的擴(kuò)展初始化向量功能以及密鑰重生成機(jī)制。

通過802.1x和EAP實(shí)現(xiàn)企業(yè)級(jí)用戶認(rèn)證

WEP是一種加密方法，稱為：有線對(duì)等保密協(xié)議。WPA用戶認(rèn)證是802.1x和擴(kuò)展協(xié)議EAP實(shí)現(xiàn)的。這種技術(shù)結(jié)合起來就是為了加強(qiáng)用戶認(rèn)證，在一個(gè)服務(wù)器進(jìn)行雙向認(rèn)證，保證無線網(wǎng)絡(luò)覆蓋用戶不會(huì)加入一個(gè)不安全的網(wǎng)絡(luò)。

WPA與IEEE802.11i對(duì)比

WPA是現(xiàn)在正在制定中802.11i標(biāo)準(zhǔn)方案的附屬，802.11i標(biāo)準(zhǔn)現(xiàn)在已經(jīng)向市場(chǎng)推薦了一些技術(shù)，如802.1x和TKIP。不過WPA未包括802.11i標(biāo)準(zhǔn)中主要安全部分IBSS、安全切換和增強(qiáng)加密協(xié)議。

混合模式同時(shí)支持WPA和非WPA用戶，不過提供的無線覆蓋的安全性不會(huì)高于非WPA網(wǎng)絡(luò)的安全性，所以不建議使用這種模式。