无线局域网安全技术发展简述网络毕业论(2)
2013-08-27 01:45
导读:(二)WPA2无线访问保护接入2 IEEE完成并公布IEEE 802.11i 无线局域网安全标准后 ,Wi-Fi 联盟也随即公布了 WPA第2 版 (WPA 2)。它支持更高级的使用计数器模式和
(二)WPA2无线访问保护接入2
IEEE完成并公布IEEE 802.11i 无线局域网安全标准后 ,Wi-Fi 联盟也随即公布了 WPA第2 版 (WPA 2)。它支持更高级的使用计数器模式和密码块链消息身份验证代码协议的高级加密标准AES。研究人员对WPA与WPA2做出了如下的:
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP
1.WPA2特点:在AES-CCMP中,IV被替换为“数据包编号”字段,并且其大小将倍增至48位;采用可严格实现数据完整性的AES-CBC-MAC算法;与WPA的临时密钥完整性协议TKIP类似,AES-CCMP 使用一组从主密钥和其他值派生的临时密钥;主密钥是从可扩展身份验证协议-传输层安全性(EAP-TLS)或受保护的EAP(LEAP) 802.1X身份验证过程派生而来的;AES-CCMP使用数据包编号字段作为计数器来提供重播保护;AES-CCMP自动重新生成密钥以派生新的临时密钥组。
2.WPA2优点。在加密方面,WPA2同时支持动态密钥完整性协议(RC4加密算法的一个执行版本)和高级加密标准(适合于顶级的政府安全策略),而WPA只是支持动态密钥完整性协议和可选的高级加密标准。尽管动态密钥完整性协议和高级加密标准目前都没有被破解,但高级加密标准在安全方面毫无疑问有一定的优势。
3.WPA2的适用范围。由于部分AP和移动客户端不支持此协议,因此需对客户端逐一进行部署。该方法使用于企业、政府及一般无线用户。
(三)WPA系列的其它形式
为了更好地支持用户对WPA的实施,WPA系列针对中小
办公室/家庭用户和企业推出了不同的形式。
WPA/WPA2个人版,也就是WPA-PSK/WPA2-PSK,是WPA/WPA2协议的简化版本。它使用预共享的密钥,是一个没有802.1x 的WPA或WPA2, 在这种PSK 模式下不需使用验证服务器 ( 例如 RADIUS Server),特别适合SOHO/家庭用户。
(科教范文网 lw.nSeAc.com编辑发布)
WPA/WPA2企业版,即WPA-Enterprise / WPA2-Enterprise,需要一台具有802.1X功能的远程用户拨号认证系统RADIUS的服务器。不少企业喜欢使用自己内部的RADIUS服务器运行WPA2企业版。这类服务器包括思科ACS、FreeRADIUS、Funk Odyssey、微软IAS等。WPA和WPA2企业版的主要差别对RADIUS服务器几乎没有影响。
三、结束语
在无线局域网的使用当中,安全的问题一直都是存在的,而无线网络所传输的资料其除了安全,还需靠两次方便性以及之间的评估取得平衡点。目前网络中最理想的配合,当属WPA+IEEE 802.1X,其身份与密钥协议,也因如此,WPA为无线局域网的第一档关卡,说对网络安全相当的重要,WPA也可以说是目前无线局域网中性价比最好的,可有效抵御目前以知的各种入侵攻击。而升级后的WPA2以AES为基础,会成为更强大的二道关卡。
参考文献:
[1]W.A.Arbaugh. An inductive Chosen Plaintext Attack against WEP/WEP2. Presentations to IEEE 802.11 TGi, May, 2001.
[2][英]爱德尼,(美)阿尔保著;周正等译. 无线局域网安全实务:WPA与802.11i, 北京:人民邮电出版社, 2006.
