無線局域網的安全技術涉及到很多的領域，那么我們要怎樣去面對WPA技術和WEP技術呢？這里就詳細的說明一下。對于加密,WPA技術使用臨時密鑰完整性協議(TKIP：Temporal Key Integrity Protocol)的加密是必選項。TKIP使用了一個新的加密算法取代了WEP，比WEP的加密算法更強壯,同時還能使用現有的無線硬件上提供的計算工具去實行加密的操作。

WPA與WEP的比較?

WEP是數據加密算法，它不是一個用戶認證機制. WPA技術用戶認證是使用802.1X和擴展認證協議(Extensible Authentication Protocol :EAP) 來實現的.

在802.11標準里,802.1X身份認證是可選項; 在WPA里802.1X身份認證是必選項(關于EAP明確的詳細資料，請查閱IETF的RFC2284)。

對于加密,WPA技術使用臨時密鑰完整性協議(TKIP：Temporal Key Integrity Protocol)的加密是必選項。TKIP使用了一個新的加密算法取代了WEP，比WEP的加密算法更強壯,同時還能使用現有的無線硬件上提供的計算工具去實行加密的操作。TKIP提供的重要的數據加密增強型內容包括:每包密鑰混合功能(per-packet key mixing);稱為Michael的信息完整性檢查(MIC:message integrity check);有先后次序規則的擴展初始向量(extended initialization vector (IV));和再生密鑰機制。并通過這些增強量，TKIP彌補了WEP所有的弱點.

什么是WPA技術安全的密鑰特性?

WPA標準里包括了下述的安全特性:

1.WPA認證

2. WPA加密密鑰管理

-- 臨時密鑰完整性協議(TKIP)

-- Michael消息完整性編碼(MIC)

-- AES支持(逐步采用)

下面我們將描述這些特性:

WPA改善了我們所熟知的WEP的大部分弱點，它主要是應用于公司內部的無線基礎網絡。無線基礎網絡包括:工作站,AP和認證服務器(典型的RADIUS服務器).在無線用戶訪問網絡之前,RADIUS服務掌控用戶信任(例如:用戶名和口令) 和認證無線用戶.

WPA的優勢來自于一個完整的包含802.1X/EAP認證和智慧的密鑰管理和加密技術的操作次序. 它主要的作用包括:

. 網絡安全性能可確定：它發生于802.11 標準,并通過信標里的WPA信息元素通信、探測響應和(重)聯合請求. 這些基礎的信息包括認證算法(802.1X或預共享密鑰)和***的密碼套件(WEP,TKIP或AES).

* 認證; WPA使用EAP(可擴展的認證協議)來強迫用戶層的認證機制使用802.1x基于端口的網絡訪問控制標準架構.802.1x端口訪問控制是防止在用戶身份認證完成之前就訪問到全部的網絡。802.1X EAPOL-KEY包是用WPA技術分發每信息密鑰給這些工作站安全認證的.

* 在工作站客戶端程序(supplicant)使用包含在信息元素里的認證和密碼套件信息去判斷哪些認證方法和加密套件是使用的.例如,如果AP是使用的預共享密鑰方法,那么客戶端程序(Supplicant)不需要使用成熟的 802.1X. 然而, 客戶端程序(Supplicant)必須簡單的證明它自己所擁有的預共享密鑰給AP; 如果客戶端檢測到服務單元不包含一個WPA元素,那么它必須在命令里使用預WPA 802.1X認證和密鑰管理去訪問網絡.

* 密鑰管理: WPA技術定義了強健的密鑰生成/管理系統,它結合了認證和數據私密功能.在工作站和AP之間成功的認證和通過4步握手后, 密鑰產生了.

* 數據加密(加密). 臨時密鑰完整性協議(TKIP)是使用包裝在WEP上的動態加密算法和安全技術來克服它的缺點,

* 數據完整性. TKIP在每一個明文消息末端都包含了一個信息完整性編碼(MIC)，來確保信息不會被“哄騙”.