如 密钥管理 中所述,将动态 WEP/802.11i 与 802.1X 结合使用的主要优势之一是支持会话密钥。每个会话都会生成一个新的加密密钥。
Xsupplicant 截至撰写本文时仅支持 “动态 WEP”。根据 Chris Hessing(Xsupplicant 开发人员之一)的说法,WPA 和 RSN/WPA2 (802.11i) 的支持正在开发中,预计将在今年年底/明年初 (2004/2005) 得到支持。
并非所有无线驱动程序都支持动态 WEP 和 WPA。要使用 RSN (WPA2),甚至可能需要在硬件中提供新的支持。许多较旧的驱动程序假设在任何时候网络上只会使用一个 WEP 密钥。每当密钥更改时,网卡都会重置以使新密钥生效。这会触发新的身份验证,从而导致永无止境的循环。
在撰写本文时,基本 Linux 内核中的大多数无线驱动程序都需要打补丁才能使动态 WEP/WPA 工作。随着时间的推移,它们将被升级以支持这些新功能。然而,许多在内核之外开发的驱动程序都支持动态 WEP;HostAP、madwifi、Orinoco 和 atmel 应该可以正常工作。
除了使用 Xsupplicant 之外,还可以使用 wpa_supplicant。它支持 WPA 和 RSN (WPA2),以及各种 EAP 身份验证方法。