WPA2-PSK到底是什么？一文读懂这个常见的WiFi术语

每天连家里WiFi时，你都会输入一串熟悉的密码——可你知道吗？这串密码背后，藏着一个叫“WPA2-PSK”的术语。它到底是什么？为什么几乎所有家用WiFi都在用它？

WPA2-PSK，全称是WiFi Protected Access 2 - Pre-Shared Key，翻译过来就是“WiFi保护访问2代-预共享密钥”。拆开来理，“WPA2”是WiFi的安全标准框架，“PSK”则是这套框架里最常用的认证方式——简单说，它就是给WiFi加的“密码锁”，也是连接网络的“通行证”。

它的核心作用很直白：让只有知道密码的设备能连网，同时保证数据不被偷听。当你在手机上输入WiFi密码时，其实是在和路由器成一次“密钥交换”：路由器里早就存好了你设置的密码也就是PSK，你的设备输入相同密码后，两者会用一种叫“AES”的强加密算法，生成一把一模一样的“会话密钥”。之后你刷的每一条朋友圈、发的每一条消息，都会用这把密钥加密——就算有人能“截获”你传的数据，没有密钥也读不懂内容。

为什么家用WiFi总选它？因为它“够简单”。相比企业里用的“802.1X”认证需要专门的身份服务器，WPA2-PSK不用配置，只要设一个密码就行。对普通来说，“输入密码就能连”的体验，比复杂的身份验证更实在。

那为什么是WPA2而不是更早的WPA？因为WPA2修复了WPA的安全漏洞。比如WPA用的“TKIP”加密算法，后来被发现能被破；而WPA2用的“AES”加密，至今还是公认的“难破”——这也是它能成为“主流”的关键：既决了早期标准的安全问题，又保持了习惯的便捷性。

现在你再连WiFi时，或许会明白：你输的不只是一串符，而是WPA2-PSK这套机制在“守护”你的网络。它不是什么高大上的技术，却是最贴近普通人的“WiFi安全守门员”——你每天用它，却未必知道它的名，但它始终在那里，把陌生设备挡在门外，把你的数据裹进“安全壳”里。

说到底，WPA2-PSK就是这么回事：一个“用密码换安全”的WiFi保护方式，藏在你每天输入的那串符里，悄悄守着你的网络边界。