Wi-Fi Protected Access:Wi-Fi保护访问
Wi-Fi保护访问(WPA,Wi-Fi Protected Access)是一种供配备有Wi-Fi无线连接的计算机用户使用的安全标准。它有望取代原有的Wi-Fi安全标准,有线等效加密(WEP)。Wi-Fi保护访问提供了比有线等效加密更先进的数据加密,并且还提供了用户身份验证协议(WEP的用户认证是不够的)。有线等效加密对普通的家庭用户来说仍然是很有用的,但在企业环境中就显得有些不足了,因为大量的信息流可以使窃听者更快地发现加密密钥。 Wi-Fi保护访问的加密方法是临时密钥完整性协议(TKIP)。临时密钥完整性协议通过添加每包混合功能、消息完整性检查、扩展初始向量和更新密匙机制解决了有线等效加密存在的弱点。基于802.1X和可扩展身份验证协议(EAP),Wi-Fi保护访问(WPA)提供了“强”用户身份验证。Wi-Fi保护访问依靠的是中央认证服务器(如RADIUS)来验证每个用户。 Wi-Fi保护访问将与电气和电子工程师协会(IEEE)的802.11i(有时称为WPA2,正在开发的安全标准)兼容。接入点(热点)能够在混合的WEP/WPA模式中运行,从而支持WEP和WPA客户端。不过,混合模式只给用户提供有效地WEP级别安全。接入点的家庭用户只需使用WPA就可以在特殊的家庭模式中操作,而且用户只需要输入密码来连接接入点。该密码将触发认证和TKIP加密。
最近更新时间:2009-09-15 翻译:曾芸芸EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]