无线局域网安全协议之WPA与WPA2

2) WPA与WPA2

由于WEP在认证、加密及密钥管理方面的安全问题，无法满足市场对于WLAN安全保护的要求。Wi-Fi联盟在802.1li标准草案的基础上制定了WPA(Wi-Fi Protec,tecl Acc,ess)标准，在数据加密和访问控制方面上进行了改进。2004年，IEEE发布了802.1li正式标准（也称为WPA2），在加密算法上采用了基于AES的CCMP算法。802.11i标准定义了强健安全网络（RobustSec,urity Network，RSN）的概念，以增强无线网络的安全性。IEEE 802.111使用基于端口访问控制的802.1X协议进行身份认证和密钥管理，并定义了临时密钥完整性协议

（Temporal Key Integrity Protocol，TKIP）和计数器模式及密码块链消息认证码协议(Counter Mocle with C13C-MAC Protocol，CCMP)两种加密机制。为了与WEP保持兼容性，TKIP仍采用RC4作为加密算法，通过固件升级和驱动程序更新即可将现有设备升级到TKIP以加强安全性。CCMP是基于高级加密标准（Aclvanced EncryptionStandarcl，AES）和CCM(Counter- mode/CBC-MAC)模式的全新标准，提高了WLAN的安全等级。

802.1li运行过程主要包括四个阶段：发现AP、802.1X认证、密钥管理和安全数据传输。如图所示。