无线网络在网络上的使用一般分为两种模式:STA模式和AP模式。简单来说AP模式就是咱们经常说的WIFI热点,那么STA模式就是来连接热点的模式。(也可以说主机和从机模式)
在咱们把手机连接到热点上去的时候,经常需要密码来验证是否能够连接。那么这个密码是为了无线网络安全的。而无线网络的安全性由认证和加密来保证。所谓的认证就是只有被许可的用户才能连接到热点上来。而加密就是来保护数据的保密性和完整性(就想电视演的抗战片中使用的“
摩尔斯电码
”
)。那么使用什么方式来保护数据的加密性呢?可以想象一下,加密的手段应该是多种的,因为大家最喜欢免费或者破解版的软件或者东西了。
在无线加密的历史中最开始802.11只定义了两种认证方式和一种加密方式:
开发系统认证、共享秘钥认证、有线等效保密(WEP)
,其中“开发系统认证”:就是不需要密码,就能直接连接成功,如果设置开启“有线等效保密”,那么数据传输中会加密。对于“共享秘钥认证”:必须得开启“有线等效保密”,那么其就会对认证和数据进行加密。
加密和解密是不断前进的,当加密的数据被破解后,对于加密设计人员就要对其升级或者改进。那么“有线等效保密(WEP)”存在一些缺陷,更重要的是其使用明文来发送。(可以参照http://articles.e-works.net.cn/Security/Article70433.htm)
这时,WI-FI联盟和IEEE一起开发Wi-Fi受保护的访问WPA来解决WEP的缺陷。而WPA的加密(TKIP)也升级为WPA2(WES)。
总结
:
WPA是一个中间过渡标准,最终的安全解决标准是802.11i,WAP的认证方式是802.1x;加密方法是WEP、TKIP;WAP2的认证方式是802.1x;加密方法是WEP、TKIP和CCMP。