無線WLAN的三種安全規(guī)范

無線WLAN安全規(guī)范都包括哪些內(nèi)容呢？這里我們就來詳細(xì)介紹一下吧。首先我們要知道無線WLAN安全規(guī)范，大致有三種，分別是WEP、WPA和WAPI。那么針對(duì)每一種我們都來看看具體的內(nèi)容吧。

無線WLAN安全規(guī)范1：WEP

WEP(WiredEquivalentPrivacy)是802.11b采用的安全標(biāo)準(zhǔn)，用于提供一種加密機(jī)制，保護(hù)數(shù)據(jù)鏈路層的安全，使無線網(wǎng)絡(luò) WLAN的數(shù)據(jù)傳輸安全達(dá)到與有線LAN相同的級(jí)別。WEP采用RC4算法實(shí)現(xiàn)對(duì)稱加密。通過預(yù)置在AP和無線網(wǎng)卡間共享密鑰。在通信時(shí)，WEP標(biāo)準(zhǔn)要求 傳輸程序創(chuàng)建一個(gè)特定于數(shù)據(jù)包的初始化向量(IV)，將其與預(yù)置密鑰相組合，生成用于數(shù)據(jù)包加密的加密密鑰。接收程序接收此初始化向量，并將其與本地預(yù)置 密鑰相結(jié)合，恢復(fù)出加密密鑰。

WEP允許40bit長的密 鑰，這對(duì)于大部分應(yīng)用而言都太短。同時(shí)，WEP不支持自動(dòng)更換密鑰，所有密鑰必須手動(dòng)重設(shè)，這導(dǎo)致了相同密鑰的長期重復(fù)使用。第三，盡管使用了初始化向 量，但初始化向量被明文傳遞，并且允許在5個(gè)小時(shí)內(nèi)重復(fù)使用，對(duì)加強(qiáng)密鑰強(qiáng)度并無作用。此外，WEP中采用的RC4算法被證明是存在漏洞的。綜上，密鑰設(shè) 置的局限性和算法本身的不足使得WEP存在較明顯的安全缺陷，WEP提供的安全保護(hù)效果，只能被定義為“聊勝于無”。


無線WLAN安全規(guī)范2：WPA

WPA(Wi-FiProtectedAccess)是保護(hù)Wi-Fi登錄安全的裝置。它分為WPA和WPA2兩個(gè)版本，是WEP的升級(jí)版本，針對(duì) WEP的幾個(gè)缺點(diǎn)進(jìn)行了彌補(bǔ)。是802.11i的組成部分，在802.11i沒有完備之前，是802.11i的臨時(shí)替代版本。

不同于WEP，WPA同時(shí)提供加密和認(rèn)證。它保證了數(shù)據(jù)鏈路層的安全，同時(shí)保證了只有授權(quán)用戶才可以訪問無線網(wǎng)絡(luò)WLAN。WPA采用TKIP協(xié)議 (TemporalKeyIntegrityProtocol)作為加密協(xié)議，該協(xié)議提供密鑰重置機(jī)制，并且增強(qiáng)了密鑰的有效長度，通過這些方法彌補(bǔ)了 WEP協(xié)議的不足。認(rèn)證可采取兩種方法，一種采用802.11x協(xié)議方式，一種采用預(yù)置密鑰PSK方式。

無線WLAN安全規(guī)范3：WAPI

WAPI(無線網(wǎng)絡(luò)WLANAuthenticationandPrivacyInfrastructure)是我國自主研發(fā)并大力推行的無線WLAN 安全規(guī)范，它通過了IEEE(注意，不是Wi-Fi)認(rèn)證和授權(quán)，是一種認(rèn)證和私密性保護(hù)協(xié)議，其作用類似于802.11b中的WEP，但是能提供更加完 善的安全保護(hù)。WAPI采用非對(duì)稱(橢圓曲線密碼)和對(duì)稱密碼體制(分組密碼)相結(jié)合的方法實(shí)現(xiàn)安全保護(hù)，實(shí)現(xiàn)了設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問控制和用 戶信息在無線傳輸狀態(tài)下的加密保護(hù)。

WAPI除實(shí)現(xiàn)移動(dòng)終端和AP之間的相互認(rèn)證之外，還可以實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)對(duì)移動(dòng)終端及AP的認(rèn)證。同時(shí)，AP和移動(dòng)終端證書的驗(yàn)證交給AS完成，一方面減少了MT和AP的電量消耗，另一方面為MT和AP使用不同頒發(fā)者頒發(fā)的公鑰證書提供了可能。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]