问WPA2-PSK和WPA2-EAP-PSK有什么区别？

EN

WPA2 EAP-PSK使用WPA2-Enterprise对服务器进行802.1X身份验证.它使用了EAP的PSK方法，允许客户只使用PSK进行身份验证。

WPA2-PSK的优点在于它在相对较新的制造(第二代802.11g左右)的每802.11台设备中都得到支持。它设置简单，使用简单。

WPA2 EAP-PSK应该更安全一些，因为从捕获的流量中计算PSK会更加困难。但是，如果攻击者能够获得PSK (社交工程、记录等)，那么也存在许多相同的漏洞。

有一些缺点：

1. 与其他WPA2-Enterprise方法一样，您需要设置一个身份验证服务器来对其进行身份验证，从而增加复杂性。
2. 服务器和客户端请求者都需要支持EAP方法。AFAIK，只有wpa_supplicant有对EAP的支持，在大多数设备上您都不会发现这是本机的.
3. EAP从未经历过“实验性”发展阶段。
4. 人们似乎对它并不感兴趣，或者人们根本不想要WPA2-Enterprise的复杂性(即使使用简单的身份验证方法)，或者他们满足于使用其他更广泛支持的EAP方法。

两者之间的主要区别不应涉及密码学。WPA2-PSK，只要共享密码具有足够的复杂性，在当前资源下是不可打破的.wireless或任何wireless(即EAP)实现的使用不应该是为了增加无线网络的加密强度，而是提供其他好处，例如对连接到网络的人或什么进行粒度控制。

有了下的EAP选项，每个用户和设备都可以拥有自己的凭据，这就增加了控制和审核。然而，其中一些选项在密码方面非常薄弱。用一个比喻来说，WPA就像你的公司门上有一个固定的螺栓，并为每个员工提供相同的钥匙。WPA-Enterprise/EAP就像有一个电子解锁的钥匙卡系统。为了进一步的类比，虽然那些钥匙卡给每个员工很好的控制和审计，但潜在的锁往往比好的老式死栓弱。

回到密码，使用256位密钥，唯一可行的攻击是捕获无线握手，然后运行字典攻击。只要您选择一个复杂到不会出现在字典列表中的密码，WPA将是不可破解的。现在，如果您对所有用户或设备共享一个密钥有需求或担心，因为社会工程，信任等等，那么您确实需要考虑EAP/Enterprise选项，但在密码学上，您可能不会超过WPA。