WPA 只是对 WEP 协议的快速更新，以解决一些安全问题，直到 802.11i 标准的最终版本交付。

消息完整性检查、每包密钥散列、广播密钥轮换、序列计数器和密钥混合功能是从 WEP 更新的，以修补当前的一些漏洞。这就是为什么在某些情况下，WPA 被认为是 802.11i 标准的草案。

WPA 和 WPA2 的主要区别在于使用的加密协议：

• WPA 使用的 TKIP 仍然使用 RC4 密码作为 WEP，因此除了已修补的漏洞之外，它还有一些新的漏洞，例如 MIC 密钥恢复和扩展版的斩波 WEP 攻击。

• WPA2 是 802.11i 的最终实现，它引入了新的加密协议 CCMP。这个新协议使用更强大的密码 AES-256，这代表了 RC4 的巨大改进。

除了这个主要区别之外，WPA 和 WPA2 都使用相同的密钥交换机制。4 次握手用于交换加密密钥，因此这就是为什么您可以通过捕获其握手并暴力破解 PMK/PTK 以相同方式攻击 WPA/WPA2 的原因：

攻击者尝试各种密码短语，使用这些密码短语计算 PMK 和 PTK，然后验证 MAC 以检查密码短语是否正确。

身份验证机制相同，但 WPA 和 WPA2 的区别在于使用的加密协议。

WPA 使用TKIP协议，而 WPA2 引入了对CCMP协议的支持。

值得一提的是，针对TKIP的定时攻击已经成功。检查这个。