2) WPA與WPA2

由于WEP在認證、加密及密鑰管理方面的安全問題，無法滿足市場對于WLAN安全保護的要求。Wi-Fi聯盟在802.1li標準草案的基礎上制定了WPA(Wi-Fi Protec,tecl Acc,ess)標準，在數據加密和訪問控制方面上進行了改進。2004年，IEEE發布了802.1li正式標準（也稱為WPA2），在加密算法上采用了基于AES的CCMP算法。802.11i標準定義了強健安全網絡（RobustSec,urity Network，RSN）的概念，以增強無線網絡的安全性。IEEE 802.111使用基于端口訪問控制的802.1X協議進行身份認證和密鑰管理，并定義了臨時密鑰完整性協議

（Temporal Key Integrity Protocol，TKIP）和計數器模式及密碼塊鏈消息認證碼協議(Counter Mocle with C13C-MAC Protocol，CCMP)兩種加密機制。為了與WEP保持兼容性，TKIP仍采用RC4作為加密算法，通過固件升級和驅動程序更新即可將現有設備升級到TKIP以加強安全性。CCMP是基于高級加密標準（Aclvanced EncryptionStandarcl，AES）和CCM(Counter- mode/CBC-MAC)模式的全新標準，提高了WLAN的安全等級。

802.1li運行過程主要包括四個階段：發現AP、802.1X認證、密鑰管理和安全數據傳輸。如圖所示。