之前看了一本关于 802.11 的书。
里面写到了 WPA 是 WEP 的增强版,支持 TKIP 加密算法。
而 WPA2 则基于 802.11i ,支持 CCMP ( AES )加密算法。
但是为什么现在的无线 AP 即便是 WPA,也可以设置 CCMP ( AES )加密算法,而 WPA2 也可以设置 TKIP 算法?
还有,这两天我用树莓派搭建 802.1X 的热点也遇到了一个问题,就是 WPA 可以验证成功,而 WPA2 则死活无法验证成功,不知道为啥。
1
andrewhxism 2018-03-09 15:19:12 +08:00
WPA/WPA2 是包含认证过程和加密算法两个部分内容,WPA 是 4 次握手协商单播密钥+2 次握手协商组播密钥,推出时支持的加密算法 TKIP,这个算法核心和 WEP 是一样的,可以使用软件更新从 WEP 升级为 TKIP ; WPA2 使用 4 次握手同时协商单播和组播密钥,配套的加密算法是 CCMP,这个算法是新的,需要新的芯片来支持。
后来各厂家为了兼容不同的配置,一般都是支持混合加密的,即在 WPA 模式下也可以使用 CCMP,WPA2 模式下也可以使用 TKIP。但是仍然只推荐 WPA2+CCMP 才是比较安全的。 至于你说的树莓派 802.1x 的问题有没有可能是 1x 那一端的问题?换成 PSK 试试呢? |
2
yuzenan888 OP @andrewhxism 谢谢回复。
也就是说,各家厂商现在都为了兼容而没有按照协议规定来做? 还有就是 WPA 和 WPA2 是不是只有算法的区别? 至于树莓派嘛……好像是无线网卡不支持,放弃 WPA2 了。1x 服务器那边倒没问题,用别的路由器开 WPA2 完全没问题。 |