Wi-Fi 无线安全设置：WPA2

普及一下 WPA（Wi-Fi Protected Access）的基本概念。
WPA 由 Wi-Fi Alliance 开发的 Wi-Fi 安全协议和安全认证规划。

Wi-Fi 无线安全的推荐配置

• WPA2 标准
• WPA2-Personal ╱ WPA2-PSK
• AES 加密算法

演进路径

WEP -> WPA -> WPA2 -> WPA3

• WEP：Wired Equivalent Privacy 有线等效保密。

标准 WPA2

WPA 是最早的协议草案。WPA2 是 IEEE 802.11i (or IEEE 802.11i-2004)，现在的主流标准。WPA3 标准已于 2018 年 1 月发布。
WPA 是为了解决 WEP（Wired Equivalent Privacy）的严重安全问题而诞生的。

用户 WPA-Personal

• WPA-Personal（WPA 个人）╱ WPA-PSK
  也称为 WPA-PSK (pre-shared key 预共享密钥) 。
  针对家庭和小型办公网络，无需专门认证服务器。
• WPA-Enterprise
  也称为 WPA-802.1X，专门用于企业网络，需要 RADIUS 认证服务器。有更多的 EAP（Extensible Authentication Protocol）可以使用。

加密协议（Encryption Protocol）

• AES：Advanced Encryption Standard
  WPA2 配套使用的加密协议 CCMP（CTR mode with CBC-MAC Protocol）。
  采用 AES 加密算法。
• TKIP：Temporal Key Integrity Protocol
  WPA 配套加密协议。
  采用 RC4 加密算法。RC4 是可逆的，安全性不高。
  TKIP算法会影响路由器的吞吐量，有种说法是可能下降3至5成。