WPA1
·802.11i第三版草案
·与WEP比较
 ·都采用逐包进行密钥加密
 ·128为的key和48位的初始向量（IV）
 ·RC4流加密数据
 ·帧计数器避免重放攻击
 ·TKIP使用Michael算法进行完整性校验（MIC）
  ·WEP 用的完整性检验方法是CRC32
 ·兼容早期版本
WPA2
·依据802.11i完全重新设计实现
 ·也被成为RSN
 ·使用CCMP取代TKIP
 ·AES取代RC4
 ·不兼容

WPA企业连接过程（4个）
·协商安全协议（STA与AP protocals）
·身份认证 （802.11X身份认证 STA 与 authenicator）
·密钥分发和验证（key STA与AP STA 与 authenicator）
·数据加密完整性（DATASTA与AP）

WPA-PSK（个人）
·协商安全协议（STA与AP protocals）
·密钥分发和验证（key STA与AP STA 密钥交换 不会直接传输密钥）
·数据加密完整性（DATASTA与AP）
协商安全协议
·协商认证方式
 ·PSK/802.1x
·单播和组播/广播流量加密套件
 ·TKIP/CCMP
·STA通过probe获取无线网络消息
 ·速率 加密 信道 名称（SSID）
身份认证
·基于EAP实现
 ·EAP-TLS 需要客户端和服务器证书
 ·EAP-TTLS
 ·PEAP混合身份验证 只需要服务器证书
·客户端选择身份认证方式
·AP发送身份验证信息给Radius Server
·Radius Server返回“Radius Accept”表示认证成功
 ·其中包含Master Key（MK）
·AP通过EAP消息通知STA认证成功
（STA——EAP—AP—Radius—Radius Server）