而对于一些中小型的企业网络或者家庭用户老说，“WPA预共享密钥(WPA-PSK)”模式更加适合，它不需要专门的认证服务器，仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可。需要注意的是，这个密钥仅仅用于认证过程，而不是用于传输数据的加密。数据加密的密钥是在认证成功后动态生成的，系统将保证“一户一密”，不存在像WEP那样全网共享一个加密密钥的情形，所以无线网络的安全性较WEP有大幅提升。

　　虽然WPA（TKIP）加密技术也在08年被破解，但其破解过程非常复杂，并非一般黑客可以实现。所以如果你的无线路由和无线网卡均支持WPA加密，那么请毫不犹豫的选择此加密方式，因为它是你现阶段的最佳选择，更能帮你轻松远离“被蹭网”的烦恼。

　　WPA2：更强大的无线加密技术

　　由于完整的IEEE 802.11i标准推出尚需一段时日，而WiFi联盟为了让新的安全性标准能够尽快被布署，以消除用户对无线网络安全性的担忧，从而让无线网络的市场可以迅速扩展开来，因此以已经完成的TKIP的IEEE 802.11i第三版草案(IEEE 802.11i draft 3)为基准，制定了WPA。而当IEEE完成并公布IEEE 802.11i无线局域网安全标准后，Wi-Fi联盟也随即公布了WPA第2版——WPA2。WPA2支持AES(高级加密算法)，安全性更高；但与WPA不同的是，WPA2需要新的硬件才能支持。

　　WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。

　　在WPA/WPA2中，PTK的生成是依赖于PMK的，而PMK的方式有两种，一种是PSK方式，也就是预共享密钥模式（pre-shared key，PSK，又称为个人模式），在这种方式中PMK=PSK；而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别：

　　WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP

　　WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP