使用者或用戶端 (也稱為終端或行動站台) 在與存取點 (AP) 或寬頻 WiFi 路由器關聯前必須先通過驗證,並取得對 WiFi 區域網路 (LAN) 的存取權。IEEE* (電機與電子工程師學會) 802.11 標準支援兩種連結層級類型的網路驗證方法: 「開放系統」和「共用金鑰」。
開放系統驗證
開放系統驗證只由兩個通訊組成。第一個通訊是由用戶端提出的驗證要求,其中包含站台 ID (通常為 MAC 位址)。隨後便由 AP/路由器傳送驗證回應,其中包含成功或失敗訊息。例如,如果用戶端的 MAC 位址已明確地在 AP/路由器的組態中排除,則可能會出現失敗的情形。
共用金鑰驗證
共用金鑰驗證仰賴參與驗證程序的兩個站台是否持有相同的「共用」金鑰或密碼的事實。共用金鑰必須在用戶端站台和 AP/路由器上手動設定。目前家庭或小型辦公室的無線區域網路環境下可使用三種共用金鑰驗證。
有線同等機密性 (WEP)*
不建議在安全的無線區域網路內使用 WEP,因為其具有潛在的弱點。主要的安全性風險之一是駭客可以擷取加密形式的驗證回應訊框,使用免費提供的軟體應用程式,以及使用某些資訊來破解 WEP 加密。這種驗證的程序包括用戶端傳送的驗證請求、清除 AP/路由器的挑戰文字、將用戶端的挑戰文字和 AP/路由器的驗證回應加密。WEP 金鑰/密碼的兩種層級:
- 64 位元: 40 個位元用於加密,24 個位元則配置為 "初始化向量" (IV)。此種方法也可稱為 40 位元 WEP。
- 128 位元: 104 個位元用於加密,24 個位元則配置為「初始化向量」(IV)。此種方法也可稱為 104 位元 WEP。
WPA (Wi-Fi 保護的存取)*
WPA 是由 Wi-Fi 聯盟* (WFA) 在完全核准 IEEE 802.11i 之前發展的,與無線安全性標準相容。這是保全性增強功能,可大幅提高資料保護和無線網路存取控制 (驗證) 的等級 WPA 執行 IEEE 802.1X 驗證和金鑰互換,並且僅可與動態加密金鑰作業。
使用者可能會在家庭或小型辦公室環境中看到不同的 WPA 命名慣例。例如,WPA-個人版、WPA-PSK、WPA-Home 等。在任何情況下,必須在用戶端和 AP/路由器上手動設定共同的預先共用金鑰 (PSK)。
WPA2 (Wi-Fi 保護的存取 2)*
WPA2 是 WPA 的安全性強化版。由於兩者無法互通,因此使用者必須確定用戶端站台和 AP/路由器皆設定為使用相同的 WPA 版本和預先共用金鑰 (PSK)。
適用於: | 
