Wi-Fi聯(lián)盟正在擴(kuò)展其WPA-企業(yè)和WPA2-企業(yè)認(rèn)證方案，以加入4個(gè)額外被廣泛部署的EAP類(lèi)型和新的客戶端和服務(wù)器。Wi-Fi保護(hù)訪問(wèn)意味著安全的、基于標(biāo)準(zhǔn)的、具互操作性的聯(lián)網(wǎng)方法�，F(xiàn)在已經(jīng)有5種EAP類(lèi)型得到支持，它們包括：
- EAP-TLS（先前經(jīng)測(cè)試）
- EAP-TTLS/MSCHAPv2
- PEAPv0/EAP-MSCHAPv2
- PEAPv1/EAP-GTC
- EAP-SIM
    WPA-企業(yè)和WPA2-企業(yè)的擴(kuò)展EAP方案是對(duì)當(dāng)前身份驗(yàn)證領(lǐng)域狀況的響應(yīng)，這些類(lèi)型都是許多供應(yīng)商普遍使用的非專(zhuān)有EAP類(lèi)型，它為IT管理人士提供了更強(qiáng)大的互操作性和更多的供應(yīng)商選擇。

    我如何得知某個(gè)產(chǎn)品是否已獲得這些EAP類(lèi)型的認(rèn)證？
    在成功完成測(cè)試后，一個(gè)產(chǎn)品會(huì)被授予證書(shū)，該證書(shū)可以在WFA網(wǎng)站上查看，通常也可以在隨付產(chǎn)品的文檔中找到。IT管理人士應(yīng)特別指定獲得Wi-Fi認(rèn)證的設(shè)備，并在RFP中要求提供證書(shū)。

    你們將來(lái)會(huì)提供其它EAP類(lèi)型嗎？
    是的，隨著Wi-Fi安全領(lǐng)域的發(fā)展，很有可能會(huì)增加其它EAP類(lèi)型。

    什么是EAP？
    可擴(kuò)展身份驗(yàn)證協(xié)議，一種用于驗(yàn)證網(wǎng)絡(luò)設(shè)備身份的身份驗(yàn)證機(jī)制。

    這些新EAP類(lèi)型的認(rèn)證是強(qiáng)制性的嗎？如果是，原因是什么？如果不是，原因又是什么？
    此方案在短期的2至3個(gè)月內(nèi)是選擇性的，之后將強(qiáng)制執(zhí)行，以使會(huì)員公司可以最有效地管理他們的產(chǎn)品開(kāi)發(fā)。WPA的可選時(shí)期是5個(gè)月；WPA2的可選時(shí)期更長(zhǎng)，因?yàn)閃PA仍是一種非常強(qiáng)大的安全解決方案 。

    通過(guò)這些新EAP類(lèi)型認(rèn)證的產(chǎn)品什么時(shí)候會(huì)面市？
    這由會(huì)員公司自己決定，但您可以預(yù)期在認(rèn)證開(kāi)始不久后，在網(wǎng)站的WFA數(shù)據(jù)庫(kù)中見(jiàn)到這些經(jīng)過(guò)認(rèn)證的產(chǎn)品。因?yàn)闀?huì)員公司都密切參與了方案制定，因此，通常在很短的時(shí)間內(nèi)就可以看到經(jīng)過(guò)認(rèn)證的產(chǎn)品。

    什么設(shè)備將接受具有新EAP類(lèi)型的WPA/WPA2認(rèn)證？
    認(rèn)證的提供對(duì)象為硬件產(chǎn)品、客戶機(jī)設(shè)備和訪問(wèn)點(diǎn)。
 

    為什么不將這些新的類(lèi)型叫做WPA3？
    WPA和WPA2代表了Wi-Fi安全領(lǐng)域具重大意義的進(jìn)步。我們要把WPA3這個(gè)名稱(chēng)留給安全領(lǐng)域的下一個(gè)重大進(jìn)步（任何超越802.11i的技術(shù)）。

    這一方案是否會(huì)對(duì)SOHO/家庭用戶產(chǎn)生影響？
    這些認(rèn)證影響的是運(yùn)行于受控網(wǎng)絡(luò)內(nèi)的企業(yè)級(jí)產(chǎn)品。
 

    為什么WFA如此重視安全解決方案 ？
    安全性是許多受控網(wǎng)絡(luò)IT管理人士的最主要顧慮之一。在最近的一項(xiàng)調(diào)研中，安全性和標(biāo)準(zhǔn)兼容性被列為選擇企業(yè)網(wǎng)絡(luò)產(chǎn)品時(shí)最重要的兩項(xiàng)因素，其中35%的IT管理人士將安全性列為他們的首要顧慮（WFA企業(yè)調(diào)研2004）。Wi-Fi聯(lián)盟長(zhǎng)期以來(lái)在可互操作的、基于標(biāo)準(zhǔn)的安全性領(lǐng)域一直起著主導(dǎo)作用。

    認(rèn)證過(guò)程通常要花多長(zhǎng)時(shí)間？
    認(rèn)證時(shí)間基于請(qǐng)求認(rèn)證類(lèi)型的數(shù)量，但測(cè)試時(shí)間的范圍是1到3天。

    這將對(duì)多少當(dāng)前已經(jīng)過(guò)認(rèn)證的產(chǎn)品產(chǎn)生影響？又會(huì)影響多少新產(chǎn)品？
    會(huì)員公司可以選擇認(rèn)證以前已經(jīng)過(guò)認(rèn)證的產(chǎn)品，但是我們有理由預(yù)期許多新產(chǎn)品接受認(rèn)證的費(fèi)用與WPA/WPA2認(rèn)證差不多。大約總共有800種產(chǎn)品已經(jīng)通過(guò)WPA/WPA2認(rèn)證。
 

    Wi-Fi保護(hù)訪問(wèn)是如何形成的？
    Wi-Fi最初的安全機(jī)制，有線對(duì)等保密(WEP)，已被認(rèn)為對(duì)保障機(jī)密業(yè)務(wù)通信力有不足。一種更長(zhǎng)期的解決方案，IEEE 802.11i標(biāo)準(zhǔn)正在開(kāi)發(fā)中。但是，由于IEEE 802.11i標(biāo)準(zhǔn)在2003年底前都不會(huì)發(fā)布，Wi-Fi聯(lián)盟的幾名會(huì)員與IEEE 802.11i工作小組成員組成團(tuán)隊(duì)，以開(kāi)發(fā)一種近期的功效顯著的Wi-Fi安全增強(qiáng)。該團(tuán)隊(duì)一起開(kāi)發(fā)了Wi-Fi保護(hù)訪問(wèn)。
    這項(xiàng)工作也是受到了對(duì)增強(qiáng)的Wi-Fi安全需求的推動(dòng)，這種增強(qiáng)的Wi-Fi安全可以通過(guò)在現(xiàn)今超過(guò)650種Wi-Fi CERTIFIED產(chǎn)品上軟件升級(jí)來(lái)實(shí)現(xiàn)。Wi-Fi保護(hù)訪問(wèn)被設(shè)計(jì)成一種軟件升級(jí)，但又獲得了可能需要硬件變化才能實(shí)現(xiàn)的完整IEEE 802.11i標(biāo)準(zhǔn)的全部?jī)?yōu)勢(shì)。

    Wi-Fi保護(hù)訪問(wèn)作為有效的安全解決方案能維持多長(zhǎng)時(shí)間？
    Wi-Fi保護(hù)訪問(wèn)將于2003年初實(shí)施啟用，并且會(huì)在今后的許多年里發(fā)揮作用。

    Wi-Fi保護(hù)訪問(wèn)是一項(xiàng)IEEE 802.11標(biāo)準(zhǔn)嗎？
    不是，但它是基于一項(xiàng)IEEE 802.11標(biāo)準(zhǔn)。Wi-Fi保護(hù)訪問(wèn)是從即將推出的IEEE 802.11i標(biāo)準(zhǔn)草案中派生而出，并設(shè)計(jì)與此標(biāo)準(zhǔn)向前兼容，所以當(dāng)該標(biāo)準(zhǔn)發(fā)布時(shí)即可與其兼容。
 

    什么是Wi-Fi保護(hù)訪問(wèn)？
    Wi-Fi保護(hù)訪問(wèn)是一種基于標(biāo)準(zhǔn)的、具互操作性的安全增強(qiáng)的規(guī)范，它極大地提高了現(xiàn)有的和未來(lái)的Wi-Fi無(wú)線LAN系統(tǒng)的數(shù)據(jù)保護(hù)（加密）和訪問(wèn)控制（身份驗(yàn)證）的等級(jí)。

    Wi-Fi保護(hù)訪問(wèn)對(duì)家庭和SOHO用戶有用嗎？
    是的。Wi-Fi保護(hù)訪問(wèn)有一項(xiàng)為不用訪問(wèn)網(wǎng)絡(luò)服務(wù)器的家庭和SOHO用戶設(shè)計(jì)的特別模式。在該模式中，家庭或SOHO用戶手動(dòng)輸入啟動(dòng)密碼來(lái)激活Wi-Fi保護(hù)訪問(wèn)。

    具Wi-Fi保護(hù)訪問(wèn)的產(chǎn)品將什么時(shí)候面市？
    具Wi-Fi保護(hù)的產(chǎn)品的首批出售預(yù)計(jì)將于2003年5月開(kāi)始。許多其它供應(yīng)商會(huì)在2003年里進(jìn)行銷(xiāo)售。
 

    支持Wi-Fi保護(hù)訪問(wèn)的產(chǎn)品在銷(xiāo)售時(shí)，這一功能是默認(rèn)開(kāi)啟還是關(guān)閉的？
    在初始階段，Wi-Fi聯(lián)盟允許供應(yīng)商在銷(xiāo)售時(shí)自行決定將Wi-Fi保護(hù)訪問(wèn)開(kāi)啟或關(guān)閉。最終，可能要求發(fā)貨時(shí)必須將Wi-Fi保護(hù)開(kāi)啟。
 

    Wi-Fi保護(hù)訪問(wèn)有多安全？
    Wi-Fi保護(hù)訪問(wèn)是一種非常強(qiáng)大的無(wú)線安全增強(qiáng)。雖然沒(méi)有任何安全解決方案可以稱(chēng)自己是“絕對(duì)安全”的，Wi-Fi保護(hù)訪問(wèn)提供的保護(hù)還是相當(dāng)顯著的。許多加密員都確信，Wi-Fi保護(hù)訪問(wèn)解決了所有WEP上的已知攻擊問(wèn)題。它還增加了強(qiáng)大的用戶身份驗(yàn)證，這在WEP中是沒(méi)有的。

    企業(yè)用戶會(huì)替換他們的專(zhuān)有安全解決方案嗎？他們會(huì)用Wi-Fi安全保護(hù)加以替換嗎？
    大多數(shù)企業(yè)客戶一直以來(lái)都在尋找基于標(biāo)準(zhǔn)的、具互操作性的、強(qiáng)大的Wi-Fi安全機(jī)制；他們采用專(zhuān)有技術(shù)只是因?yàn)橹皼](méi)有類(lèi)似Wi-Fi保護(hù)訪問(wèn)的技術(shù)。一旦具Wi-Fi保護(hù)訪問(wèn)的產(chǎn)品面市，我們估計(jì)在初始階段，一些公司將僅部署Wi-Fi保護(hù)訪問(wèn)，一些公司會(huì)將Wi-Fi保護(hù)訪問(wèn)和專(zhuān)有方案混合使用，還有一些公司則將繼續(xù)使用他們的專(zhuān)有方案。我們預(yù)計(jì)Wi-Fi保護(hù)訪問(wèn)會(huì)得到快速部署，尤其是使用來(lái)自不同供應(yīng)商的Wi-Fi產(chǎn)品的那些公司。從更長(zhǎng)遠(yuǎn)的角度來(lái)看，我們預(yù)計(jì)大多數(shù)公司會(huì)遷移至Wi-Fi保護(hù)訪問(wèn)，作為一項(xiàng)基于標(biāo)準(zhǔn)的解決方案。

    Wi-Fi保護(hù)訪問(wèn)安全機(jī)制可以和現(xiàn)有的Wi-Fi CERTIFIED無(wú)線LAN產(chǎn)品協(xié)同工作嗎？
    是的，前提條件是現(xiàn)有的產(chǎn)品已進(jìn)行Wi-Fi保護(hù)訪問(wèn)的升級(jí)。如上所述，Wi-Fi保護(hù)訪問(wèn)被設(shè)計(jì)成一種軟件升級(jí)。

    Wi-Fi聯(lián)盟什么時(shí)候開(kāi)始認(rèn)證具Wi-Fi保護(hù)訪問(wèn)的產(chǎn)品？
    Wi-Fi Alliance于2003年4月開(kāi)始認(rèn)證Wi-Fi保護(hù)訪問(wèn)。在初始階段，是否獲得Wi-Fi認(rèn)證是可選的，因?yàn)閃i-Fi聯(lián)盟允許給供應(yīng)商一個(gè)逐漸適應(yīng)的階段。在2003年底前，Wi-Fi保護(hù)訪問(wèn)將成為Wi-Fi認(rèn)證的強(qiáng)制性部分。

    Wi-Fi保護(hù)訪問(wèn)可以在同時(shí)具有WEP和Wi-Fi保護(hù)訪問(wèn)組件的網(wǎng)絡(luò)中運(yùn)行嗎？
    Wi-Fi聯(lián)盟沒(méi)有測(cè)試過(guò)，也不支持同時(shí)使用WEP和Wi-Fi客戶機(jī)設(shè)備的“混合模式”。但是，在擁有許多客戶機(jī)的大型網(wǎng)絡(luò)中，一種可能出現(xiàn)的情況是訪問(wèn)點(diǎn)會(huì)在所有Wi-Fi客戶機(jī)可以升級(jí)前先行升級(jí)。有些訪問(wèn)點(diǎn)可以支持混合模式，該模式同時(shí)支持運(yùn)行Wi-Fi保護(hù)訪問(wèn)的客戶機(jī)和運(yùn)行最初WEP安全機(jī)制的客戶機(jī)。同時(shí)支持兩種模式的代價(jià)就是安全機(jī)制的有效性為訪問(wèn)點(diǎn)所能允許的最小程度（比如WEP），所以將所有Wi-Fi工作站加速轉(zhuǎn)移到Wi-Fi保護(hù)訪問(wèn)，并將訪問(wèn)點(diǎn)設(shè)置為僅允許Wi-Fi保護(hù)訪問(wèn)，可以使組織獲益。

    IEEE 802.11i和WPA2之間的關(guān)系是什么？
    所有獲得WPA2的Wi-Fi CERTIFIED的產(chǎn)品都基于IEEE 802.11i標(biāo)準(zhǔn)，并且實(shí)現(xiàn)了該標(biāo)準(zhǔn)的強(qiáng)制性元素。WPA2是Wi-Fi Alliance認(rèn)可的對(duì)802.11i具互操作性的實(shí)現(xiàn)。
 

    將訪問(wèn)點(diǎn)和客戶機(jī)升級(jí)至Wi-Fi保護(hù)訪問(wèn)會(huì)涉及哪些內(nèi)容？
    訪問(wèn)點(diǎn)需要進(jìn)行軟件升級(jí)�？蛻魴C(jī)需要對(duì)其網(wǎng)絡(luò)接口卡進(jìn)行軟件升級(jí)，可能也要對(duì)操作系統(tǒng)進(jìn)行軟件升級(jí)。對(duì)于企業(yè)網(wǎng)絡(luò)，網(wǎng)絡(luò)中將添加一臺(tái)身份驗(yàn)證服務(wù)器 — 該服務(wù)器通常支持RADIUS和所選的EAP身份驗(yàn)證協(xié)議。

    WPA和WPA2在哪些方面不同？
    WPA2通過(guò)高級(jí)加密標(biāo)準(zhǔn)(AES)提供更強(qiáng)大的加密機(jī)制，這是一些公司和政府用戶所需要的。
 

    WPA2是基于IEEE標(biāo)準(zhǔn)的嗎？
    是的，WPA2基于IEEE 802.11i標(biāo)準(zhǔn)。

    WPA和WPA2在哪些方面相似？
    WPA和WPA2都能為最終用戶和網(wǎng)絡(luò)管理員提供高級(jí)別的保障，確保他們數(shù)據(jù)的隱私性以及網(wǎng)絡(luò)訪問(wèn)僅限于授權(quán)用戶。
    兩者都使用802.11X和可擴(kuò)展身份驗(yàn)證協(xié)議(EAP)進(jìn)行身份驗(yàn)證。兩者都具有個(gè)人和企業(yè)兩種操作模式，可滿足消費(fèi)者和企業(yè)兩種不同的細(xì)分市場(chǎng)的截然不同的需求。
 

    Wi-Fi聯(lián)盟什么時(shí)候開(kāi)始對(duì)WPA2進(jìn)行互操作性認(rèn)證測(cè)試？
    認(rèn)證測(cè)試計(jì)劃于2004年9月1日開(kāi)始。

    獲得了WPA2的Wi-Fi CERTIFIED的產(chǎn)品將什么時(shí)候面市？
    2004年9月。Wi-Fi Alliance將于9月1日公布第一批即將面市的獲得WPA2的Wi-Fi CERTIFIED的產(chǎn)品。許多其它產(chǎn)品會(huì)在接下來(lái)的數(shù)星期和數(shù)月內(nèi)獲得WPA2的Wi-Fi CERTIFIED。

    WPA2向下兼容WPA嗎？
    是的。所有獲得WPA2的Wi-Fi CERTIFIED的產(chǎn)品都將與獲得WPA的Wi-Fi CERTIFIED的產(chǎn)品具互操作性。

    WPA產(chǎn)品能夠升級(jí)至WPA2嗎？如果可以，有什么要求？
    有些WPA產(chǎn)品可能可以通過(guò)軟件升級(jí)至WPA2。其它產(chǎn)品需要更改硬件，因?yàn)閃PA2所需的AES加密本身是運(yùn)算密集型的。

    WPA2向下兼容WEP嗎？
    Wi-Fi Alliance沒(méi)有將WEP視作安全解決方案。出于安全原因，像WPA一樣，運(yùn)行于WPA2模式的產(chǎn)品不能同時(shí)支持WEP設(shè)備。
    但是，為了早期設(shè)備的兼容性，WEP仍是所有Wi-Fi CERTIFIED產(chǎn)品互操性測(cè)試基本標(biāo)準(zhǔn)的一部分。隨著時(shí)間的推移，Wi-Fi聯(lián)盟可能會(huì)將WEP從Wi-Fi認(rèn)證的要求中去除。
 

    WPA2提供個(gè)人和企業(yè)兩種版本嗎？
    與WPA樣，WPA2提供個(gè)人和企業(yè)兩種操作模式。在個(gè)人操作模式中，預(yù)共享密鑰（密碼）用于身份驗(yàn)證，而在企業(yè)操作模式中，身份驗(yàn)證是通過(guò)802.11X和EAP實(shí)現(xiàn)的。個(gè)人模式只需要一個(gè)共享點(diǎn)和客戶機(jī)設(shè)備，而企業(yè)模式則通常需要在網(wǎng)絡(luò)上具備一臺(tái)RADIUS或其它身份驗(yàn)證服務(wù)器。

    WPA2如何提供身份驗(yàn)證？
    WPA2 - 企業(yè)提供使用IEEE 802.1X和EAP的身份驗(yàn)證。WPA2 - 個(gè)人提供通過(guò)預(yù)共享密鑰或密碼實(shí)現(xiàn)的身份驗(yàn)證。

    WPA2如何提供數(shù)據(jù)加密？
    WPA2通過(guò)AES提供數(shù)據(jù)加密。與其不同的是，WPA使用臨時(shí)密鑰完整性協(xié)議(TKIP)。

    WPA2擁有會(huì)話密鑰嗎？
    與WPA一樣，WPA2在每次關(guān)聯(lián)時(shí)都會(huì)創(chuàng)建新的會(huì)話密鑰。這樣做的好處就是網(wǎng)絡(luò)上每個(gè)客戶機(jī)使用的加密密鑰對(duì)于該客戶機(jī)都是唯一和特殊的。最終，每個(gè)通過(guò)空中發(fā)送的數(shù)據(jù)包都會(huì)以獨(dú)一無(wú)二的密鑰加密。能夠避免密鑰的重復(fù)使用并提供唯一、嶄新的加密密鑰是優(yōu)秀安全措施的一項(xiàng)基本原則，也是WPA和WPA2之所以能提供如此優(yōu)秀的安全性的原因。

    在WPA2發(fā)布后，企業(yè)對(duì)Wi-Fi網(wǎng)絡(luò)的采用會(huì)增加嗎？
    在具WPA2的Wi-Fi CERTIFIED的產(chǎn)品發(fā)布后，預(yù)計(jì)政府和企業(yè)對(duì)Wi-Fi網(wǎng)絡(luò)的部署會(huì)隨之增加。
 

    WPA仍舊安全嗎？
    是的，WPA仍是安全的。WPA是對(duì)于Wi-Fi安全機(jī)制的主要升級(jí)，對(duì)于企業(yè)和家庭用戶都適用。WPA經(jīng)過(guò)獨(dú)立驗(yàn)證，可解決所有已知的WEP漏洞。WPA2并不是為了解決任何WPA缺陷而發(fā)布的。
 

    為什么Wi-Fi聯(lián)盟要引入WPA2？
    有些公司用戶想要基于完整802.11i標(biāo)準(zhǔn)的Wi-Fi CERTIFIED產(chǎn)品。有些政府部門(mén)需要滿足FIPS 140-2要求的安全解決方案 ，這正是WPA2的AES能夠解決的。

    更多信息，請(qǐng)?jiān)L問(wèn)http://www.wi-fi.org/knowledge_center_overview.php?type=2。