WPA2与思科LEAP安全协议有何不同？

思科的LEAP(轻型可扩展身份验证协议)是一个专有的、IEEE 802.1X端口访问协议标准批准之前的变体。802.1X是一个框架，让一台身份识别服务器在批准无线用户进入接入点的分布式网络(也就是接入点连接的有线网络)之前验证那个无线用户的证书。802.1X能够与许多不同的证书一起使用，如口令、令牌和证书等。这是通过让802.1X的请求和回答携带任何种类的EAP(可扩展身份验证协议)来完成的。
思科LEAP是这些种类的EAP之一，旨在提供口令身份识别。当使用LEAP的时候，接入点查验这个客户机的用户名，在客户机和身份识别服务器转发RADIUS(远程认证拨入用户服务)信息。这台身份认证服务器使用MS-CHAP(微软质询握手身份验证协议)查验客户机的口令。这台客户机不发送其口令，它使用这个口令和盘问生成一个hash(哈希)。这台服务器生成自己的hash，并且将这个hash与客户机发来的hash值进行比较。如果相匹配，这个客户机就被接受了。然后，另一个MS-CHAP交换让客户机识别服务器的身份。当双方都满意时，客户机和服务器就交换加密的密钥，这样，在这个过程中发送的数据就可以受到WEP的保护。