无线局域网安全协议之WPA与WPA2
2018-03-23 11:58:57 | 来源:中培企业IT培训网
2) WPA与WPA2
由于WEP在认证、加密及密钥管理方面的安全问题,无法满足市场对于WLAN安全保护的要求。Wi-Fi联盟在802.1li标准草案的基础上制定了WPA(Wi-Fi Protec,tecl Acc,ess)标准,在数据加密和访问控制方面上进行了改进。2004年,IEEE发布了802.1li正式标准(也称为WPA2),在加密算法上采用了基于AES的CCMP算法。802.11i标准定义了强健安全网络(RobustSec,urity Network,RSN)的概念,以增强无线网络的安全性。IEEE 802.111使用基于端口访问控制的802.1X协议进行身份认证和密钥管理,并定义了临时密钥完整性协议
(Temporal Key Integrity Protocol,TKIP)和计数器模式及密码块链消息认证码协议(Counter Mocle with C13C-MAC Protocol,CCMP)两种加密机制。为了与WEP保持兼容性,TKIP仍采用RC4作为加密算法,通过固件升级和驱动程序更新即可将现有设备升级到TKIP以加强安全性。CCMP是基于高级加密标准(Aclvanced EncryptionStandarcl,AES)和CCM(Counter- mode/CBC-MAC)模式的全新标准,提高了WLAN的安全等级。
802.1li运行过程主要包括四个阶段:发现AP、802.1X认证、密钥管理和安全数据传输。如图所示。