无线加密地多种方法及其区别WEPWPATKIPEAP.pdfVIP

实用标准文案

无线加密的多种方法及其区别（WEPWPATKIPEAP）

无线网络的安全性由认证和加密来保证。

认证允许只有被许可的用户才能连接到无线网络；

加密的目的是提供数据的保密性和完整性（数据在传输过程中不

会被篡改）。

802.11标准最初只定义了两种认证方法：

开放系统认证（OpenSystemAuthentication）

共享密钥认证（SharedKeyAuthentication）

以及一种加密方法：

有线等效保密（WiredEquivalentPrivacy–WEP）

对于开放系统认证，在设置时也可以启用WEP，此时，WEP用

于在传输数据时加密，对认证没有任何作用。

对于共享密钥认证，必须启用WEP，WEP不仅用于认证，也用

于在传输数据时加密。

WEP使用对称加密算法（即发送方和接收方的密钥是一致的），

WEP使用40位或104位密钥和24位初始化向量（Initialization

Vector–IV，随机数）来加密数据。

注：使用初始化变量（IV）的目的是避免在加密的信息中出现相

同的数据。例如：在数据传输中，源地址总是相同的，如果只是单纯

的加密（WEP使用静态密码），这样在加密的信息中会出现相同的

数据，有可能被恶意地破解。由于初始化变量（IV）是随机数，可以

避免这种情况的出现。

在配置无线网络的安全性时，一般将40位/104位密钥写成密钥

长度：64位（40+24）/128位（104+24）

由于WEP有一些严重缺陷，如初始化向量的范围有限，而且是

使用明文传送……，802.11使用802.1x来进行认证、授权和密钥管

理，另外，IEEE开始制订802.11i标准，用于增强无线网络的安全性。

精彩文档

实用标准文案

同时，Wi-Fi联盟与IEEE一起开发了Wi-Fi受保护的访问（Wi-Fi

ProtectedAccess–WPA）以解决WEP的缺陷

WPA

WPA不同于WEP，WPA同时提供认证（基于802.1x可扩展

认证协议–ExtensibleAuthentiationProtocl-EAP的认证）和加

密（临时密钥完整性协议–TemporalKeyIntegrityProtocol–

TKIP）。

WPA的认证–802.1x

802.1x最初设计用于有线网络，但对无线网络也适用。802.1x

使用认证服务器在无线网卡和无线访问点（AP）之间提供基于端口

的访问控制和相互认证。

802.1x体系结构包括下列3部分：

（1）Supplicant：要访问网络的设备，通常是802.11客户端

（2）Authenticator：客户端和认证服务器的中间设备，在客户

端和认证服务器之间传递信息。对于无线网络来说通常为无线访问点

（AP）。

（3）AuthenticationServer（认证服务器）：对Supplicant

进行实际身份验证的设备，通常是远程认证拨号用户服务（Remote

AuthenticationDial-InUserService-RADIUS）服务器

韩梅梅预约好了去拜访某公司老总李雷，也要去。到了公司门口，

保安要求两人出示身份证明，保安通过电话与老总联系后，老总确认

后通知可以让韩梅梅进来，李雷不能进去。保安根据老总的指示，对

韩梅梅放行，拒绝李雷进入。

韩梅梅和李雷相当于802.1x体系中的supplicant，保安相当于

authenticator，只起一个传送信息的作用，而不是进行实际的身份

验证，老总相当于authenticationserver，进行实际的身份验证。

Supplicant、authenticator、authentications