Entry № 1386
WPA2
WPA2 是什么?
WPA2Wi-Fi Protected Access 的第二代,基于 AES-CCMP 与 IEEE 802.11i,自 2004 年起一直是 Wi-Fi 安全的事实标准。
WPA2 于 2004 年获批,在 WPA 的基础上引入完整的 IEEE 802.11i 安全套件。Personal 模式使用预共享密钥,经 PBKDF2 派生并通过 4 次握手生成每个会话独立的密钥;Enterprise 模式则借助 802.1X/EAP 将认证委托给 RADIUS 服务器。数据使用 AES-CCMP 加密,提供较强的机密性与完整性。然而当口令较弱时,WPA2 容易遭离线字典攻击,未打补丁的客户端也可能被 KRACK(密钥重装攻击)击破。现代部署应启用受保护的管理帧(PMF)、使用足够长且随机的口令、尽可能采用 Enterprise 模式,并在设备允许时迁移到 WPA3。
● 示例
- 01
小型办公室使用 WPA2-Personal,密码长度 20 位,以保护其无线局域网。
- 02
企业部署 WPA2-Enterprise + EAP-TLS,让每台设备凭证书完成认证。
● 常见问题
WPA2 是什么?
Wi-Fi Protected Access 的第二代,基于 AES-CCMP 与 IEEE 802.11i,自 2004 年起一直是 Wi-Fi 安全的事实标准。 它属于网络安全的 网络安全 分类。
WPA2 是什么意思?
Wi-Fi Protected Access 的第二代,基于 AES-CCMP 与 IEEE 802.11i,自 2004 年起一直是 Wi-Fi 安全的事实标准。
如何防御 WPA2?
针对 WPA2 的防御通常结合技术控制与运营实践,详见上方完整定义。
WPA2 还有哪些其他名称?
常见的别称包括: Wi-Fi Protected Access 2, IEEE 802.11i。