‍‍

WiFi保护访问(WPA)和WiFi保护访问2(WPA2)是保护连接到WiFi网络的网络站的安全标准。它们是由WiFi联盟开发的，用于提供先进的数据加密技术和比现有的有线等效保密(WEP)更好的用户身份验证。

WiFi保护访问(WPA)

Wi-Fi保护访问(WPA)在IEEE 802.11i无线网络中受支持，并于2004年提出。它与现有的WEP向后兼容，从而使其得以快速，轻松地采用。

WPA中采用的加密方法是临时密钥完整性协议(TKIP)。TKIP包括每个数据包的密钥，完整性检查，重新密钥机制。它为每个数据包动态生成加密，从而提供更好的安全性。

WiFi保护访问2(WPA2)

Wi-Fi保护访问II(WPA2)旨在与WPA部分实现的IEEE802.11i标准完全兼容。它提供了更强大的数据保护和对网络访问的更多控制。WPA2是符合NIST(美国国家标准技术研究院)的加密算法，并提供基于802.1x的身份验证。

WPA2用计数器模式密码块链接消息身份验证代码协议(CCMP)替换了WPA中的TKIP。但是，WPA2与较早的系统不兼容，因此它已与WPA一起成为并发安全标准。

WPA和WPA2的模式

WPA和WPA2以两种独立的模式运行，以满足企业和个人用户的需求。

WPA-EAP(WPA可扩展身份验证协议) -它是为企业或企业网络开发的，需要远程身份验证拨入用户服务(RADIUS)身份验证服务器。它需要复杂的设置，并提供自动密钥生成和其他安全措施。它使用各种可扩展身份验证协议(EAP)来认证各种类别的网络用户。

WPA-PSK(WPA预共享密钥) -它开发用于家庭和小型办公室，不需要任何身份验证服务器。无线网络中有一个256位共享密钥，每个连接的设备都将从中获得其128位加密密钥。