【无线网络技术】WPA与WPA2的区别究竟在哪里？

c_hldlk

从事WiFi网络设备测试已经有一段时间了，对于诸如WEP，WPA，WPA2等名词已经比较熟悉了。但我一直在想一个问题，WPA和WPA2的区别究竟在哪里？
        于是谷歌了一下，发现很多大侠对此都有说明，但大多都出自一个版本。
        为了解决WEP的缺陷，提出新的解决方案，这个方案分为2步走：第一步，从当前现状出发，为了兼容WEP，提出了TKIP的加密方式。WPA就是WiFi 联盟推出的一个过渡标准，定义了一种新的加密方式-TKIP；第二步，从长远角度考虑，提出一种具有更高安全性的加密标准-CCMP，其加密算法为 AES。WPA2就是WiFi联盟推出的第二代标准，推荐使用CCMP加密标准，当然也后向兼容TKIP，WEP。值得说明的是，WPA和WPA2都是基于802.11i的。
        简单概括：
        WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP
        WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP/CCMP

        貌似WPA和WPA2只是一个标准，而核心的差异在于WPA2定义了一个具有更高安全性的加密标准CCMP。所以，你采用的什么标准不重要，重要的是看你采用哪种加密方式。但是，另我不解的是，在微软-window系统的无线配置（最常用的配置工具）中，WPA和WPA2 中都包含TKIP和CCMP（AES）两种加密选项，和众位大侠的说明好像有些出入。那么WPA下面的CCMP和WPA2下面的CCMP究竟有没有区别呢？如果有，区别在哪里呢？同样，WPA下面的TKIP和WPA2下面的TKIP 呢？高手请进，欢迎赐教！！

        总感觉WPA和WPA2不只是一个认证方式和加密标准的集合，应该还有其他方面的差别。初步推断，在密钥生成和管理上应该有些区别。有待验证...

===========================================================================================
        做了下实验（基于EAP-TLS Passthrough Mode），抓了下Wireless Client与AP之间的空中报文、以及AP与Radius之间的报文，发现交互的流程与报文的内容基本是一样的，没什么差别，都有PMK的生成过程以及 4次握手交互密钥的过程，只不过WPA模式下多了WPA-IE的信息，WPA2模式下多了WPA2-IE的信息而已。
        从AP端的log来看，有一点小小的不同。在WPA2模式下，AP得到PMK后，产生一个16字节的pmkid，并将其缓存起来，以备快速漫游使用；而在 WPA模式下，没有这个过程。
        那么，能不能得出这样结论呢：
        1）、网络是否安全，主要看采用什么加密方式（WEP/TKIP/CCMP）和什么认证方式（802.1X/证书/..），而和采用哪种标准（WPA /WPA2）没什么关系；
        2）、WPA2支撑所谓的快速漫游，WPA则不支撑。

        现在的工具可以轻松破解WPA-PSK下的TKIP密钥，那按照我得出的结论，是不是也轻松破解WPA2-PSK下的TKIP密钥呢？？有待验证