Wi-Fi Protected Access：Wi-Fi保护访问

Wi-Fi保护访问（WPA，Wi-Fi Protected Access）是一种供配备有Wi-Fi无线连接的计算机用户使用的安全标准。它有望取代原有的Wi-Fi安全标准，有线等效加密（WEP）。Wi-Fi保护访问提供了比有线等效加密更先进的数据加密，并且还提供了用户身份验证协议（WEP的用户认证是不够的）。有线等效加密对普通的家庭用户来说仍然是很有用的，但在企业环境中就显得有些不足了，因为大量的信息流可以使窃听者更快地发现加密密钥。

　　Wi-Fi保护访问的加密方法是临时密钥完整性协议（TKIP）。临时密钥完整性协议通过添加每包混合功能、消息完整性检查、扩展初始向量和更新密匙机制解决了有线等效加密存在的弱点。基于802.1X和可扩展身份验证协议（EAP），Wi-Fi保护访问（WPA）提供了“强”用户身份验证。Wi-Fi保护访问依靠的是中央认证服务器（如RADIUS）来验证每个用户。

　　Wi-Fi保护访问将与电气和电子工程师协会（IEEE）的802.11i（有时称为WPA2，正在开发的安全标准）兼容。接入点（热点）能够在混合的WEP/WPA模式中运行，从而支持WEP和WPA客户端。不过，混合模式只给用户提供有效地WEP级别安全。接入点的家庭用户只需使用WPA就可以在特殊的家庭模式中操作，而且用户只需要输入密码来连接接入点。该密码将触发认证和TKIP加密。

最近更新时间：2009-09-15 翻译：曾芸芸EN