从美国无线安全标准看Wi_Fi应用中的安全保密.pdf

技术天地 T e c h n o l o g y W o r l d 从美国无线安全标准看 Wi-Fi应用中的安全保密 1 2 司华峰 朱大立 1 2 北京交通大学计算机与信息技术学院 国家保密科学技术研究所 1 引言 可控的会话协商动态密钥，高强度的加密算法，可 扩展或升级的全嵌入式认证与算法模块，支持带 随着Wi-Fi网络的普及，无线网络的安全问 安全的越区切换。 题也越来越重要。为了保护无线网络，Wi-Fi联 但是，由于Wi-Fi就像TCP/IP一样，已经成 盟 在 1 9 9 0 年 年 末 推 出 了 无 线 加 密 标 准 ——W E P 为事实上的标准，WAPI离真正的普及还有相当 （有线等效保密）。 长的一段路要走。 W E P 采 用 R C 4 算 法 来 进 行 数 据 加 密 ， 基 于 那么，究竟应该怎么做才能确实保护我们现 CRC－32来确保数据的完整性，但由于该协议本质 有的无线网络呢？在这里，我们引入一个美国军方 上的缺陷，到目前为止，WEP加密已经形同虚设。 使用的无线安全标准（第3版），借鉴一下。 2 0 0 2 年 1 0 月 3 1 日 ， W i - F i 联 盟 推 出 W P A （Wi-Fi Protect Access）的解决方案。相比于 2 美国无线安全标准背景 WEP，WPA最大改进之处在于使用了一种增强型 的加密模式——TKIP，它能动态地更改密钥。 2009年1月2日，美国陆军部（the Department WPA是一个过渡标准，它只实现了部分IEEE of the Army）推出了无线安全标准第3版（Wireless 802.11标准。2004年6月，Wi-Fi推出了WPA2， Security Standards Version 3.0），该标准取代了 WPA2实现了IEEE 802.11标准的全部特性，它除 之前的两个标准，为在美国军部内部调度和使用 采用TKIP加密、IEEE 802.1x/EAP认证和PSK技术 无线网络技术提供了规范，也为保护美国军队的 外，还提供了基于AES加密算法的CCMP加密模 资源和数据免受无线安全威胁提供了指南，同时 式。2006年3月，Wi-Fi联盟规定，以后所有经过 它也改进了无线攻击事件响应技术，减少了各种 Wi-Fi认证的产品必须支持WPA2。 无线技术相互之间的干扰。 Wi-Fi联盟的种种举措，增强了无线网络的 这个标准文件致力于使用和实现IEEE 802.11 安全。但与中国自主研发的无线网络标准WAPI 无线局域网（WLAN）设备、系统和技术，使其 （Wireless LAN Authentication and Privacy 能够在无密级的网络环境上处理、存储和传输数 Infrastructure，无线局域网鉴别和保密基础结 据。同时，这个标准也为那些基于802.16技术和 构）相比， WAPI安全性更高：一是高可靠性的 无线个域网技术的网络实现提供了指南。 安全认证与加密体制，具有更可靠的数据链路层 虽 然 这 个 无 线 安 全 标 准 是 为 保 护 美 国 陆 军 以下的