http://it.sohu.com/2003/12/11/21/article216752135.shtml
解析新一代
WLAN
安全技术
IEEE 802.11i
、
WPA
和
WAPI
各种新一代的无线局域网安全技术为用户提供了全面而有效的保护。以前一些分析家们指出,安全性的缺陷将会对
WLAN
的推广带来许多麻烦,但当他们对新的安全机制做出评估之后,绝大多数分析家承认,正确管理的
WLAN
就目前而言具有足够的安全性。
众所周知,无线局域网中的
WEP
加密机制并不能够为无线用户提供足够的安全保护。因此,自无线局域网开始商业应用之时,安全问题就成为了限制其进一步发展的主要制约因素。许多潜在的用户对于
WLAN
技术所带来的灵活性十分感兴趣,但却由于不能够得到可靠的安全保护而对是否采用
WLAN
系统犹豫不决。
一方面是对
WLAN
需求不断增长,另一方面却是
WLAN
技术自身存在安全上的缺陷,无线局域网技术就这样陷入了十分尴尬的境地之中。
IEEE 802.11i——
新一代
WLAN
安全标准
为了使
WLAN
技术从这种被动局面中解脱出来,
IEEE 802.11
的
i
工作组致力于制订被称为
IEEE 802.11i
的新一代安全标准,这种安全标准为了增强
WLAN
的数据加密和认证性能,定义了
RSN
(
Robust Security Network
)的概念,并且针对
WEP
加密机制的各种缺陷做了多方面的改进。
IEEE 802.11i
规定使用
802.1x
认证和密钥管理方式,在数据加密方面,定义了
TKIP
(
Temporal Key Integrity Protocol
)、
CCMP
(
Counter-Mode/CBC-MAC Protocol
)和
WRAP
(
Wireless Robust Authenticated Protocol
)三种加密机制。其中
TKIP
采用
WEP
机制里的
RC4
作为核心加密算法,可以通过在现有的设备上升级固件和驱动程序的方法达到提高
WLAN
安全的目的。
CCMP
机制基于
AES
(
Advanced Encryption Standard
)加密算法和
CCM
(
Counter-Mode/CBC-MAC
)认证方式,使得
WLAN
的安全程度大大提高,是实现
RSN
的强制性要求。由于
AES
对硬件要求比较高,因此
CCMP
无法通过在现有设备的基础上进行升级实现。
WRAP
机制基于
AES
加密算法和
OCB
(
Offset Codebook
),是一种可选的加密机制。
IEEE 802.11i
目前还处于草案阶段,预计在
2003
年年底有望得到正式批准。
WPA——
向
IEEE 802.11i
过渡的中间标准
然而,市场对于提高
WLAN
安全的需求是十分紧迫的,
IEEE 8