WEP WPA

WPA - WiFi Protected Access
WEP - Wired Equivalent Privacy

無線網路的環境,透過WEP加密傳送封包時只有MAC nAddress與IV欄位是明碼,其餘部分都會經由RC4編碼加密來傳送。

RC4為一種對稱式的金鑰加密方法,也就是在加密的兩端之間(WLAN Client與Access Point)都要維持一個相同的Key,共同用這把Key來加解密。

資料傳輸時,WEP Key是不變的,唯一會改變的就是24 bits長度的IV值,根據不同廠商實做的方式,IV值可以隨著每個封包的傳送而改變,也可以維持一定的週期不重複。

有鑑於此，IEEE 802.11i針對無線網路原本所具備的弱點加以補強，但由於IEEE 802.11i的標準尚未制訂完成，在WIFI的推動下，制訂了 "WIFI
Protected Access" 標準，目前802.11i主要定義的加密機制可以分為TKIP(Temporal Key Integrity Protocol) 與AES，其中TKIP就是目前WPA 1.x (WPA/SSN)主要採用的加密機制。

TKIP主要的設計是相容於原本802.11的硬體產品，透過韌體與軟體升級來提高加密的安全，一樣是透過RC4加密，但是可以讓每個封包都提供不同的加密Key值。原本的WEP加密使用24-bit的IV值，目前的TKIP使用48-bit IV值。如此大幅減低IV值重複的問題。

WPA的設計中要用到一個 802.1X 認證伺服器來散佈不同的鑰匙給各個用戶；不過它也可以用在較不保險的 "pre-shared key" (PSK) 模式，讓每個用戶都用同一個密語使用pre-shared key的版本叫做WPA個人版或WPA2 個人版，用802.1X認證的版本叫做WPA 企業版或WPA2 企業版。