如图 1 所示,有三种可用的共享密钥身份验证技术:

不再建议使用 WEP。 已经证明其共享 WEP 密钥存在缺陷;因此绝对不应使用。 为弥补共享 WEP 密钥的不足,公司首先想到的是尝试掩蔽 SSID 和过滤 MAC 地址之类的方法。 事实证明,这些方法还是太弱。

在发现 WEP 技术的安全缺陷之后,一度涌现出许多临时性的安全措施。 为满足客户更高的安全需求,以思科为代表的供应商开发了自己的系统,同时也帮助改进 802.11i 标准。 在制定 802.11i 的过程中创建了 TKIP 加密算法,该算法已经与 Wi-Fi 联盟的 WPA 安全方法结合。

现代无线网络应该始终使用 802.11i/WPA2 标准。 WPA2 是 802.11i 的 Wi-Fi 版;因此,术语 WPA2 和 802.11i 经常互换使用。

自 2006 年以来,任何带有 Wi-Fi 认证徽标的设备都是经过 WPA2 认证的。

注意:Wireless-N 网络应该使用 WPA2 个人安全模式以实现最佳性能。

图 2 中的表格总结了共享密钥身份验证方法的三种类型。