简介三种无线网络WLAN安全标准.pdfVIP

简介三种无线网络WLAN安全标准

出处：互联网

网络的安全机制都有自己的协议标准，就如我们的社会有自己的法律所约束，确保社会的安定。关于无线网络WLAN安全标准是本文

的主要内容，了解了无线网络WLAN安全标准，希望对大家有所帮助。

无线网络WLAN安全标准，大致有三种，分别是WEP、WPA和WAPI。

1：WEP

WEP(WiredEquivalentPrivacy)是802.11b采用的安全标准，用于提供一种加密机制，保护数据链路层的安全，使无线网络WLAN的

数据传输安全达到与有线LAN相同的级别。WEP采用RC4算法实现对称加密。通过预置在AP和无线网卡间共享密钥。在通信时，WEP

标准要求传输程序创建一个特定于数据包的初始化向量(IV)，将其与预置密钥相组合，生成用于数据包加密的加密密钥。接收程序接

收此初始化向量，并将其与本地预置密钥相结合，恢复出加密密钥。

WEP允许40bit长的密钥，这对于大部分应用而言都太短。同时，WEP不支持自动更换密钥，所有密钥必须手动重设，这导致了相

同密钥的长期重复使用。第三，尽管使用了初始化向量，但初始化向量被明文传递，并且允许在5个小时内重复使用，对加强密钥强

度并无作用。此外，WEP中采用的RC4算法被证明是存在漏洞的。综上，密钥设置的局限性和算法本身的不足使得WEP存在较明显的

安全缺陷，WEP提供的安全保护效果，只能被定义为“聊胜于无”。

2：WPA

WPA(Wi-FiProtectedAccess)是保护Wi-Fi登录安全的装置。它分为WPA和WPA2两个版本，是WEP的升级版本，针对WEP的几个

缺点进行了弥补。是802.11i的组成部分，在802.11i没有完备之前，是802.11i的临时替代版本。

不同于WEP，WPA同时提供加密和认证。它保证了数据链路层的安全，同时保证了只有授权用户才可以访问无线网络WLAN。WPA采

用TKIP协议(TemporalKeyIntegrityProtocol)作为加密协议，该协议提供密钥重置机制，并且增强了密钥的有效长度，通过这些方法

弥补了WEP协议的不足。认证可采取两种方法，一种采用802.11x协议方式，一种采用预置密钥PSK方式。

3：WAPI

WAPI(无线网络WLANAuthenticationandPrivacyInfrastructure)是我国自主研发并大力推行的无线网络WLAN安全标准，它通过

了IEEE(注意，不是Wi-Fi)认证和授权，是一种认证和私密性保护协议，其作用类似于802.11b中的WEP，但是能提供更加完善的安

全保护。WAPI采用非对称(椭圆曲线密码)和对称密码体制(分组密码)相结合的方法实现安全保护，实现了设备的身份鉴别、链路验证、

访问控制和用户信息在无线传输状态下的加密保护。

WAPI除实现移动终端和AP之间的相互认证之外，还可以实现移动网络对移动终端及AP的认证。同时，AP和移动终端证书的验证

交给AS完成，一方面减少了MT和AP的电量消耗，另一方面为MT和AP使用不同颁发者颁发的公钥证书提供了可能。

TKIP

简介

在IEEE802.11i规范中，TKIP:TemporalKeyIntegrityProtocol（暂时密钥集成协议）负责处理无线安全问题的加密部分。TKIP在设

计时考虑了当时非常苛刻的限制因素：必须在现有硬件上运行，因此不能使用计算先进的加密算法。

特性

TKIP是包裹在已有WEP密码外围的一层外壳“”。TKIP由WEP使用的同样的加密引擎和RC4算法组成。不过，TKIP中密码使用的密钥

长度为128位。这解决了WEP的第一个问题：过短的密钥长度。

TKIP的一个重要特性，是它变化每个数据包所使用的密钥。这就是它名称中动态“”的出处。密钥通过将多种因素混合在一起生成，包括基

本密钥（即TKIP中所谓的成对瞬时密钥）、发射站的MAC地址以及数据包的序列号。混合操作在设计上将对无线站和接入点的要求减少到最

低程度，但仍具有足够的密码强度，使它不能被轻易破译。

利用TKIP传送的每一个数据包都具有独有的48位序列号，这个序列号在每次传送新数据包时递增，并被用作初始化向量和密钥的一部

分。将序列号加到密钥中，确保了每个数据包使用不同的密钥。这解决了WEP的另一个问题，即所谓的碰撞攻击“