|
验证
用户或客户机,又称为端点(end station)在连接到接入点(AP)或宽带Wi-Fi路由器和访问Wi-Fi局域网(LAN)的连接。 IEEE*802.11标准定义了两种链路层验证:开放系统”和“共享密钥”。
开放系统身份验证
开放系统身份验证只包含两次通信。 第一次通信是客户机发出认证请求,请求中包含客户端ID(通常为MAC地址)。 该信息将后随是接入点/路由器发出认证响应是成功还是失败的消息。 时的示例可能失败的配置中肯定不包含客户机的MAC地址是明确排除在外,接入点/路由器配置。
共享密钥验证
共享密钥型认证要求参与认证过程具有相同的“共享”密钥或密码。 共享密钥型认证手动设置客户端和接入点/路由器。 共享密钥认证的三种类型现在都可家庭或小型办公室无线局域网环境。
有线对等保密(WEP)*
WEP建议不要用于安全无线局域网由于其固有的缺陷。 一个主要安全风险是一个黑客可以捕获经过加密的认证响应帧,使用广泛可得的应用软件,并可使用这些信息破解WEP加密。 这个过程的步骤包括:客户机发出认证请求,文本AP/路由器文本,客户机发出加密盘问,AP/路由器发出认证响应。 WEP密钥/密码的两个级别:
- 64位:40位专门用于加密,24位于分配给初始化向量(IV)。 它还被称为40位WEP。
- 128位:104位专门用于加密,24位于分配给初始化向量(IV)。 它还被称为104位WEP)。
WPA(Wi-Fi Protected Access)*
WPA由Wi-Fi联盟*(WFA)开发,早于IEEE802.11i的正式批准时间,但它符合Wi-Fi安全标准。 它是一种增强安全性,大大提高的数据保护和访问控制(认证)到Wi-Fi网络。 WPA执行802.1x认证和密钥交换,只适用于动态加密密钥。
用户可能会看到不同的WPA命名规则家庭或小型办公室网络环境。 例如,WPA-Personal、WPA-PSK和WPA-Home等。 在任何情况下,一个通用的预共享密钥(PSK)必须手动配置在客户机和接入点/路由器。
WPA2(Wi-Fi保护接入)*
WPA2在WPA的基础上增强了安全性。 它们两个不兼容,因此用户必须确保客户端和AP/路由器配置为使用相同的WPA版本和预共享密钥(PSK)。
加密
加密加密是实施认证的WLAN安全组件。 IEEE802.11提供三种加密算法:有线对等保密(WEP)、暂时密钥完整性协议(TKIP)和高级加密标准Counter-Mode/CBC-MAC协议(AES-CCMP)。
WEP
WEP是原始IEEE802.11标准中指定的加密算法。 如上所述,它既可部署用于认证,也可以用于加密。 从加密角度严格来讲,WEP是一RC4封装算法种使用纯文本数据创建加密数据。 此加密过程需要将链接在一起组成初始化向量(IV)和专用加密密钥(口令)每包密钥(种子)。 为每个数据包选择一个新的IV但是加密密钥保持不不变。
WEP知的缺点。 第一个IV之前后者的可能值较少是必须在WEP中回收。 虽然24位(1670万)IV好像已足够,但是这个数量在忙碌的网络中会很快耗尽。 的同样的概念的短40位,甚至104密钥也是如此,密钥,可以折扣黑客使用数据捕获软件。
TKIP
TKIP的创建是IEEE802.11i的一部分,为加强Wi-Fi安全性。 它也是基于RC4封装算法。 TKIP通过动态密钥管理增强了加密功能,它要求一个与众不同的密钥每个传输的数据包。 您必须认识到,加密是实现网络安全的必需手段,但加密只能提供数据私密功能。
TKIP在此基础上更进一步来提供数据修改保护通过64位消息完整性检查(MIC)。 它可以有效防止黑客截获消息、修改数据片断、修改完整性检查值(ICV)片断进行匹配、重新创建循环冗余校验(CRC)并将数据包转发到目的地。 上述过程就是TKIP的重发保护措施。 站点需要AP/路由器MIC故障首次出现时,端点需要断开与。 端点,IEEE802.11i要求其在60秒内检测到两次MIC故障停止所有通信为60秒。
AES-CCMP
AES-CCMP是最先进的Wi-Fi安全协议向公众。 IEEE802.11i要求使用CCMP来提供全部四种安全服务:认证、机密性、完整性和重发保护。 CCMP使用128位AES加密算法实现机密性,使用其他CCMP协议组件实现其余三种服务。
本文适用于:
|
机器翻译免责声明
