Wifi保护访问（WPA）

Wi-Fi保护访问（WPA）和Wi-Fi保护访问II是两种安全协议和认证方案（WPA2）。为了保护无线计算机网络，Wi-Fi联盟创建了这些方案。由于以前的系统Wired Equivalent Privacy存在重大缺陷，联盟开发了这些协议（WEP）。

2003年，WPA作为IEEE 802.11i草案标准出现。Wi-Fi联盟将其创建为更复杂和安全的WPA2之前的临时措施，WPA2在2004年发布，是完整IEEE 802.11i（或IEEE 802.11i-2004）标准的常见缩写。

根据WPA2的多个安全升级，Wi-Fi联盟在2018年1月宣布发布了WPA3。

WPA –

WPA旨在取代WEP，是一项过渡措施。为WEP制作的无线网络接口卡1999年可以通过更新WPA固件来升级。然而，大多数2003年之前的接入点（AP）无法升级以支持WPA，因为需要在接入点上进行更多的更改而不是在网络卡上。

WPA协议几乎完全实现了IEEE 802.11i标准。WPA采用了临时密钥完整性协议（TKIP）。WEP使用必须手动输入且一旦输入后无法更改的64位或128位加密密钥。由于TKIP使用每个数据包的临时密钥，它为每个数据包动态生成一个新的128位密钥，并阻止了使WEP易受攻击的攻击类型。

WPA中内置的消息完整性检查旨在阻止攻击者更改或重新发送数据包。这取代了WEP标准的循环冗余检查（CRC）。CRC的主要问题是它们对于处理的数据包没有提供足够强大的数据完整性保证。有一些经过验证的消息认证码可用于解决这些问题，但它们对于较旧的网络卡来说计算开销太大。WPA使用TKIP消息完整性检查算法来检查数据包的完整性。虽然TKIP比CRC安全得多，但WPA2使用了更安全的算法。

用于从短数据包中提取密钥流以用于重新注入和欺骗的消息完整性码哈希函数Michael被发现存在与早期WEP缺陷相似的局限性。

WPA2 –

WPA被 WPA2 取代。WPA2实现了IEEE 802.11i的强制性组成部分，并受Wi-Fi联盟的测试和认证。特别地，它包括对基于AES的CCMP（计数器模式CBC-MAC协议）加密模式的基本支持。认证于2004年9月开始。从2006年3月13日起，WPA2认证对于所有新设备来展示Wi-Fi商标是必需的。