使用 WPA(2) 企业版。这意味着您必须使用 RADIUS 协议安装身份验证服务器，例如FreeRADIUS。但是每个用户都将拥有自己的密码（或其他身份验证方式，如果您愿意）。另请参阅这篇文章以获取更多信息。

有多种方法可以在不使用单个广为人知的 PSK 的情况下进行加密，但是您需要用户采取一些额外的步骤才能通过获取某种形式的凭据来实际使用它。我已经看到至少有两种方法可以做到这一点：

• 提供一个用户名/密码（在某种目录/访客基础设施中管理，例如 FreeRadius 或 Cisco ISE），然后您可以将其与 MSCHAPv2 一起使用。您可以预先生成它们并将它们传递出去，或者提供一个自我赞助的门户，他们可以通过该门户自主获得它们。主要问题是必要的设置可能很难找到和理解。IOS 让它变得简单，Android 已经明显更差了，Windows 一点也不好玩。
• 使用专有方法，例如 Aerohive 的 Private PSK（每个用户都有自己独特的 PSK）。这对于用户来说更简单，因为他们在他们的设备中输入它就像他们在家里的 PSK 一样，但是它确实将您与一个供应商联系在一起，您仍然需要用户通过一个门户网站，并且可能提供一些相当模糊的信息（例如 MAC 地址）。

另一方面，我认为公共/访客网络上的 wifi 级加密是否有用越来越不明确，因为大多数真正需要加密的应用程序已经在自己的级别上提供了它，通常是通过 HTTPS。例如，未经加密的密码通过原始 POP3 或 HTTP 的时代（谢天谢地）我认为几乎过去了。