WPA的家庭應用

一、WPA簡介
Wi-Fi保護接入(WPA)是改進WEP所使用密鑰的安全性的協(xié)議和算法。它改變了密鑰生成方式，更頻繁地變換密鑰來獲得安全。它還增加了消息完整性檢查功能來防止數(shù)據(jù)包偽造。

WPA的功能是替代現(xiàn)行的WEP（Wired Equivalent Privacy）協(xié)議。

過去的無線LAN之所以不太安全，是因為在標準加密技術“WEP”中存在一些缺點。

WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由于加強了生成加密密鑰的算法，因此即便收集到分組信息并對其進行解析，也幾乎無法計算出通用密鑰。

WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認證功能。由于具備這些功能，WEP中此前倍受指責的缺點得以全部解決。

二、WPA在家庭無線網絡中的應用。
完整的WPA實現(xiàn)是比較復雜的，由于操作過程比較困難（微軟針對這些設置過程還專門開設了一門認證課程），一般用戶實現(xiàn)是不太現(xiàn)實。所以在家庭網絡中采用的是WPA的簡化版――WPA－PSK（預共享密鑰）。

這篇文檔進行加密舉例使用是我司無線寬帶路由器FW54R和無線網卡FW54U；

（一）、路由器上的設置和說明
打開路由器的“無線參數(shù)”－＞“基本設置”：

這種實現(xiàn)方式要把“安全選項”有兩種選擇WPA-PSK和WPA2-PSK。“加密方法”有三種選擇：自動選擇、TKIP、AES，“加密方法”選擇那一項關系不大，客戶端是會和無線路由器自動協(xié)商的。WPA-PSK密鑰設置和無線網卡上的設置是要求一致的，本例中為123456789。

（二）、無線網卡上的設置
在“配置文件”里面選中當前使用的配置文件，點擊“編輯”，選中“身份驗證及安全”：

這里的“身份驗證模式”對應路由器里的“安全選項”，“數(shù)據(jù)加密”對應于路由器里的“加密方法”。前面路由器里的兩項都是“自動選擇”，所以，這里選哪種都可以。如果說路由器里不是自動選擇，那么這里必須選擇對應的模式和方法。

還有，這里輸入的密鑰可一定要和路由器里面設置的一樣！

我們來查看一下WPA-PSK認證方式下在路由器上的主機狀態(tài)顯示：

可以看到已經有一個電腦通過WPA-PSK加密方式連接到路由器上。這個MAC就是無線網卡FW54U的MAC地址。