Wi-Fi開始WPA2認證 滿足政府及企業安全需求

Wi-Fi聯盟9月1日宣布，支援WLAN安全國際標準規格IEEE802.11i的安全規定 WPA2（Wi-Fi protected access 2）開始進行認證作業，已有6家公司的8種WLAN品通過了該項認證，分別是Atheros、Broadcom、思科系統、Instant802、Intel、臺灣瑞昱等6家公司的WLAN卡及AP設備。

Wi-Fi聯盟表示，此項認證的目的是讓政府等公共機構和企業重要部門等需要嚴格保密的組織也能用上比較安全的WLAN。WPA2要求品支援加密演算法AES（高級加密標準）。AES於2002年5月被美國商務部定美國政府的標準密碼，它以美國政府的安全標準“FIPS 140-2”基準。隨著WPA2的亮相，美國政府以及采用FIPS 140-2標準的機構、企業就可以使用符合標準規格的WLAN。

目前的WPA使用的是流密碼“RC4（Rivest Cipher 4）”。而AES處理遠比RC4復雜、強度更高。因此，如果不是部分品已經配備了AES硬體引擎的話，僅靠更新硬體是很難讓現有WLAN品支援WPA2。WPA2也支援RC4，具有對WPA的向下相容性，能連接WPA支援品及WPA的安全級別。但WPA2不相容WPA的前身“WEP（有線對等加密）”。

與WPA一樣，WPA2也分使用認證伺服器的“企業模式”與不使用認證伺服器的“個人模式”。WPA2設想主要以公共機構和企業使用物件，但這些機構或企業的成員也可以在家庭中使用。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/WLAN/%E6%97%A0%E7%BA%BF%E9%85%8D%E6%8E%A5%E8%AE%BE%E5%A4%87/WPA2/0409071457AF.shtmll