⽆线局域⽹安全协议(WEP、WPA、WAPI)
⽂章⽬录
WLAN(Wireless Local Area Network)指应⽤⽆线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的⽹络体系。
⼀、WEP(有线等效保密)
WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间⽆线传输的数据进⾏加密的⽅式,⽤以防⽌⾮法⽤户窃听或侵⼊⽆线⽹络。不过密码分析学家已经出 WEP 好⼏个弱点,因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰,⼜在2004年由完整的 IEEE 802.11i 标准(⼜称为 WPA2)所取代。
WEP有2种认证⽅式:开放式系统认证(open system authentication)和共有键认证(shared key authentication)。
开放式系统认证,不需要密钥验证就可以连接。共有键认证,客户端需要发送与接⼊点预存密钥匹配的密钥。共有键⼀共有4个步骤:
手机wlan密码怎么注:循环冗余校验(Cyclic Redundancy Check, CRC)是⼀种根据⽹络数据包或计算机⽂件等数据产⽣简短固定位数校验码的⼀种信道编码技术,主要⽤来检测或校验数据传输或者保存后可能出现的错误。它是利⽤除法及余数的原理来作错误侦测的。
⼆、WPA(Wi-Fi⽹络安全接⼊)
WPA全名为Wi-Fi Protected Access,有WPA、WPA2和WPA3三个标准,是⼀种保护⽆线电脑⽹络(Wi-Fi)安全的系统。
WPA超越WEP的主要改进就是在使⽤中可以动态改变密钥的“临时密钥完整性协议”(Temporal Key Integrity Protocol,TKIP),加上更长的初向量,这可以击败知名的针对WEP的密钥截取攻击。WPA的数据是以⼀把128位的钥匙和⼀个48位的初向量(IV)的
RC4stream cipher来加密。
三、WAPI(⽆线局域⽹鉴别和保密基础结构)
WAPI (Wireless LAN Authentication and Privacy Infrastructure)是⽆线局域⽹鉴别和保密基础结构,是⼀种安全协议,同时也是中国⽆线局域⽹安全强制性标准。当前全球⽆线局域⽹领域仅有的两个标准,分别是美国⾏业标准组织提出的IEEE 802.11系列标准(包括802.11a/b/g/n/ac等,俗称Wi-Fi),以及中国提出的WAPI标准。
注:WLAN主要由站(Station,STA)、接⼊点(Access Point,AP)、⽆线介质( Wireless Medium,WM)和分布式系统(Distribution System,DS)组成。STA在WLAN中⼀般为客户端,可以是装有⽆线⽹卡的计算机,也可以是有WiFi模块的智能⼿机。STA可以是移动的,也可以是固定的,是⽆线局域⽹的最基本组成单元。
与WIFI的单向加密认证不同,WAPI双向均认证,从⽽保证传输的安全性。WAPI安全系统采⽤公钥密码技术,鉴权服务器AS负责证书的颁发、验证与吊销等,⽆线客户端与⽆线接⼊点AP上都安装有AS颁发的公钥证书,作为⾃⼰的数字⾝份凭证。当⽆线客户端登录⾄⽆线接⼊点AP时,在访问⽹络之前
必须通过鉴别服务器AS对双⽅进⾏⾝份验证。根据验证的结果,持有合法证书的移动终端才能接⼊持有合法证书的⽆线接⼊点AP。
⽆线局域⽹鉴别与保密基础结构(WAPI)系统中包含以下部分:
1、WAI鉴别及密钥管理
2、WPI数据传输保护
⽆线局域⽹鉴别基础结构(WAI)不仅具有更加安全的鉴别机制、更加灵活的密钥管理技术,⽽且实现了整个基础⽹络的集中⽤户管理。从⽽满⾜更多⽤户和更复杂的安全性要求。采⽤公开密钥密码体制,利⽤公钥证书来对WLAN系统中的STA和AP进⾏认证。
⽆线局域⽹保密基础结构(WPI)采⽤对称密码算法实现MAC层MSDU的加、解密操作。分别⽤于WLAN设备的数字证书、密钥协商和传输数据的加解密,从⽽实现设备的⾝份鉴别、链路验证、访问控制和⽤户信息在⽆线传输状态下的加密保护。WAPI接⼊控制包括:鉴别服务单元ASU、鉴别器实体AE和鉴别服务实体ASE等实体。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论