關於無線網絡WLAN安全標準是本文的主要內容,瞭解了無線網絡WLAN安全標準,希望對大家有所幫助。
無線網絡WLAN安全標準,大致有三種,分別是WEP、WPA和WAPI。
1:WEP
WEP(WiredEquivalentPrivacy)是802.11b採用的安全標準,用於提供一種加密機制,保護數據鏈路層的安全,使無線網絡WLAN的數據傳輸安全達到與有線LAN相同的級別。WEP採用RC4算法實現對稱加密。通過預置在AP和無線網卡間共享密鑰。在通信時,WEP標準要求傳輸程序創建一個特定於數據包的初始化向量(IV),將其與預置密鑰相組合,生成用於數據包加密的加密密鑰。接收程序接收此初始化向量,並將其與本地預置密鑰相結合,恢復出加密密鑰。
WEP允許40bit長的密鑰,這對於大部分應用而言都太短。同時,WEP不支持自動更換密鑰,所有密鑰必須手動重設,這導致了相同密鑰的長期重複使用。第三,儘管使用了初始化向量,但初始化向量被明文傳遞,並且允許在5個小時內重複使用,對加強密鑰強度並無作用。此外,WEP中採用的RC4算法被證明是存在漏洞的。綜上,密鑰設置的侷限性和算法本身的不足使得WEP存在較明顯的安全缺陷,WEP提供的安全保護效果,只能被定義爲“聊勝於無”。
2:WPA
WPA(Wi-FiProtectedAccess)是保護Wi-Fi登錄安全的裝置。它分爲WPA和WPA2兩個版本,是WEP的升級版本,針對WEP的幾個缺點進行了彌補。是802.11i的組成部分,在802.11i沒有完備之前,是802.11i的臨時替代版本。
不同於WEP,WPA同時提供加密和認證。它保證了數據鏈路層的安全,同時保證了只有授權用戶纔可以訪問無線網絡WLAN。WPA採用TKIP協議(TemporalKeyIntegrityProtocol)作爲加密協議,該協議提供密鑰重置機制,並且增強了密鑰的有效長度,通過這些方法彌補了WEP協議的不足。認證可採取兩種方法,一種採用802.11x協議方式,一種採用預置密鑰PSK方式。
3:WAPI
WAPI(無線網絡WLANAuthenticationandPrivacyInfrastructure)是我國自主研發並大力推行的無線網絡WLAN安全標準,它通過了IEEE(注意,不是Wi-Fi)認證和授權,是一種認證和私密性保護協議,其作用類似於802.11b中的WEP,但是能提供更加完善的安全保護。WAPI採用非對稱(橢圓曲線密碼)和對稱密碼體制(分組密碼)相結合的方法實現安全保護,實現了設備的身份鑑別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態下的加密保護。
WAPI除實現移動終端和AP之間的相互認證之外,還可以實現移動網絡對移動終端及AP的認證。同時,AP和移動終端證書的驗證交給AS完成,一方面減少了MT和AP的電量消耗,另一方面爲MT和AP使用不同頒發者頒發的公鑰證書提供了可能。