ST-07 无线加密方式-wanglihua.pdf

无线安全机制 瓜当 一、概诉 二、无线局域网加密认证方式 2.1 WEP加密 2.2 WPA/802.1X加密 2.3 WPA2加密 2.4 三大加密对比 三 . 其他加密 3.1 WAPI加密认证 Page 2 © AUTELAN 䶅. 框衣 无线局域网（Wireless Local Area Networ ）简称“WLAN” ，利用无线射频（RF ）电波作 为信息传输的媒介构成的局部无线网路，与有限局域网的用途十分类似，最大的不同在于传 输媒介的不同，它利用无线电技术取代网线，可以和有限网络互为备份。 wlan技术现在正在广泛被应用，具有传统局域网无法比拟的灵活性  通信范围不受环境条件的限制  用户能够更方便，灵活，快捷的访问网络资源 随着无线局域网技术和应用的进一步发展，无线局域网正逐渐从传统意义上的局域网技 术发展成为“公共无线局域网” ，已成为INTERNET宽带接入的重要手段 Page 3 © AUTELAN 尽管无线局域网路技术解决了很多传统有线网络存在的问题，同时，他也带来了新的安 全问题。无线局域网技术最大的弱点就是其安全性，其安全问题使诸多企业望而却步，成为 WLAN市场拓展的绊脚石。 无局域网不同于传统的网络，有线网络本身 的物理线链路就是一种访问控制。用户必须通过 线缆或光纤连接到网络上才能实现对网络的访问。 而无线网络的信息的传输载体是无线电波就使其 无法像传统网络那样可以实现物理上的隔离来保 障整个局域网的信息安全，因此，无线局域网较 之传统的网络，存在更多的安全隐患，如何解决 其存在的安全问题，直接关系到无线网络技术的 发展。 Page 4 © AUTELAN 事. 攻签尾埔繁功寄操弄 无线局域网的三大加密技术 WEP ( Wired Equivalent Privacy)功寄或晰 IEEE802.11b标准规定了一种称为有线等效保密的加密方案，WEP利用一个对称的方案， 在数据的加密和解密过程中使用相同的密钥和算法 WPA ＄Wi-Fi Protected Access)功寄或晰 具有WPA和WPA2两个标准，是一种保护无线电脑网路（Wi-Fi ）安全的系统 WPA2功寄或晰 WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，实现了802.11i的强制性元素， 特别是Michael算法被公认彻底安全的CCMP （计数器模式密码块链消息完整码协议）讯 息认证码所取代，而RC4加密算法也被AES所取代 其他加密方式 IEEE 802.1X 是一种为烧保护网路提供认证，控制用户通信以及动态密钥分配等服务的有效机制，将 8021x协议和windows活动目录技术相结合，可以实现只有通过内部域用户验证的计算机 才能正常连入公司交换机进行通讯，否则其接入端口数据将被阻隔 WAPI WAPI 是WLAN Authentication and Privacy Infrastructure （无线局域网鉴别与保密基础结 构）的简称，是中国提出的、以802.11 无线协议为基础的无线安全标准。 Page 5 © AUTELAN 2.1 WEP功寄 1. 定义及应用 全称——有线等效协议，是为了保证802.11b协议数据传输的安全性而推出的安全协议，该 协议可以通过对传输的数据进行加密，以保证无线局域网中数据传输的安全性。 在无线局域网中，要使用WEP协议，无线AP首先要启用WEP功能，并创建密钥