PSK与PPSK认证介绍

PSK与PPSK认证介绍

• PSK（Pre-Shared Key，预共享密钥）要求在STA侧预先配置Key，AP通过4次握手
Key协商协议来验证STA侧Key的合法性。对于安全要求较低的网络，可使用WPA-
PSK的预共享密钥模式。
• PSK认证需要实现在无线客户端和设备端配置相同的预共享密钥，可以通过是否能够
对协商的消息成功解密，来确定本端配置的预共享密钥是否和对端配置的预共享密钥
相同，从而完成服务端和客户端的互相认证。
• 当在WPA/WPA2中使用PSK认证时，只需在每个WLAN节点预先输入一个预共享密钥，
虽然部署简单，但对于连接到相同SSID的所有客户端，预共享密钥相同，可能会导致
未授权的用户共享密钥。
• 如图所示，WPA/WPA2-PSK认证，对于连接到指定SSID的所有客户端，密钥将保持
相同，从而可能存在安全风险。使用WPA/WPA2-PPSK认证，连接到同一SSID的每个
用户都可以有不同的密钥，根据不同的用户可以下发不同的授权，并且如果一个用户
拥有多个终端设备，这些终端设备也可以通过同一个PPSK账号连接到网络。
• WPA/WPA2-PPSK认证具有以下特点：
▫ 连接到同一SSID的每个用户都可以有不同的密钥。
▫ 配置和部署简单。
▫ 如果一个用户拥有多个终端设备，这些终端设备也可以通过同一个PPSK用户连
接到网络。
▫ PPSK用户绑定用户组或者授权VLAN，根据不同的PPSK用户可以下发不同的授权。