無線局域網(wǎng)的安全技術(shù)涉及到很多的領(lǐng)域，那么我們要怎樣去面對(duì)WPA技術(shù)和WEP技術(shù)呢？這里就詳細(xì)的說明一下。對(duì)于加密,WPA技術(shù)使用臨時(shí)密鑰完整性協(xié)議(TKIP：Temporal Key Integrity Protocol)的加密是必選項(xiàng)。TKIP使用了一個(gè)新的加密算法取代了WEP，比WEP的加密算法更強(qiáng)壯,同時(shí)還能使用現(xiàn)有的無線硬件上提供的計(jì)算工具去實(shí)行加密的操作。

WPA與WEP的比較?

WEP是數(shù)據(jù)加密算法，它不是一個(gè)用戶認(rèn)證機(jī)制. WPA技術(shù)用戶認(rèn)證是使用802.1X和擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol :EAP) 來實(shí)現(xiàn)的.

在802.11標(biāo)準(zhǔn)里,802.1X身份認(rèn)證是可選項(xiàng); 在WPA里802.1X身份認(rèn)證是必選項(xiàng)(關(guān)于EAP明確的詳細(xì)資料，請(qǐng)查閱IETF的RFC2284)。

對(duì)于加密,WPA技術(shù)使用臨時(shí)密鑰完整性協(xié)議(TKIP：Temporal Key Integrity Protocol)的加密是必選項(xiàng)。TKIP使用了一個(gè)新的加密算法取代了WEP，比WEP的加密算法更強(qiáng)壯,同時(shí)還能使用現(xiàn)有的無線硬件上提供的計(jì)算工具去實(shí)行加密的操作。TKIP提供的重要的數(shù)據(jù)加密增強(qiáng)型內(nèi)容包括:每包密鑰混合功能(per-packet key mixing);稱為Michael的信息完整性檢查(MIC:message integrity check);有先后次序規(guī)則的擴(kuò)展初始向量(extended initialization vector (IV));和再生密鑰機(jī)制。并通過這些增強(qiáng)量，TKIP彌補(bǔ)了WEP所有的弱點(diǎn).

什么是WPA技術(shù)安全的密鑰特性?

WPA標(biāo)準(zhǔn)里包括了下述的安全特性:

1.WPA認(rèn)證

2. WPA加密密鑰管理

-- 臨時(shí)密鑰完整性協(xié)議(TKIP)

-- Michael消息完整性編碼(MIC)

-- AES支持(逐步采用)

下面我們將描述這些特性:

WPA改善了我們所熟知的WEP的大部分弱點(diǎn)，它主要是應(yīng)用于公司內(nèi)部的無線基礎(chǔ)網(wǎng)絡(luò)。無線基礎(chǔ)網(wǎng)絡(luò)包括:工作站,AP和認(rèn)證服務(wù)器(典型的RADIUS服務(wù)器).在無線用戶訪問網(wǎng)絡(luò)之前,RADIUS服務(wù)掌控用戶信任(例如:用戶名和口令) 和認(rèn)證無線用戶.

WPA的優(yōu)勢(shì)來自于一個(gè)完整的包含802.1X/EAP認(rèn)證和智慧的密鑰管理和加密技術(shù)的操作次序. 它主要的作用包括:

. 網(wǎng)絡(luò)安全性能可確定：它發(fā)生于802.11 標(biāo)準(zhǔn),并通過信標(biāo)里的WPA信息元素通信、探測(cè)響應(yīng)和(重)聯(lián)合請(qǐng)求. 這些基礎(chǔ)的信息包括認(rèn)證算法(802.1X或預(yù)共享密鑰)和***的密碼套件(WEP,TKIP或AES).

* 認(rèn)證; WPA使用EAP(可擴(kuò)展的認(rèn)證協(xié)議)來強(qiáng)迫用戶層的認(rèn)證機(jī)制使用802.1x基于端口的網(wǎng)絡(luò)訪問控制標(biāo)準(zhǔn)架構(gòu).802.1x端口訪問控制是防止在用戶身份認(rèn)證完成之前就訪問到全部的網(wǎng)絡(luò)。802.1X EAPOL-KEY包是用WPA技術(shù)分發(fā)每信息密鑰給這些工作站安全認(rèn)證的.

* 在工作站客戶端程序(supplicant)使用包含在信息元素里的認(rèn)證和密碼套件信息去判斷哪些認(rèn)證方法和加密套件是使用的.例如,如果AP是使用的預(yù)共享密鑰方法,那么客戶端程序(Supplicant)不需要使用成熟的 802.1X. 然而, 客戶端程序(Supplicant)必須簡(jiǎn)單的證明它自己所擁有的預(yù)共享密鑰給AP; 如果客戶端檢測(cè)到服務(wù)單元不包含一個(gè)WPA元素,那么它必須在命令里使用預(yù)WPA 802.1X認(rèn)證和密鑰管理去訪問網(wǎng)絡(luò).

* 密鑰管理: WPA技術(shù)定義了強(qiáng)健的密鑰生成/管理系統(tǒng),它結(jié)合了認(rèn)證和數(shù)據(jù)私密功能.在工作站和AP之間成功的認(rèn)證和通過4步握手后, 密鑰產(chǎn)生了.

* 數(shù)據(jù)加密(加密). 臨時(shí)密鑰完整性協(xié)議(TKIP)是使用包裝在WEP上的動(dòng)態(tài)加密算法和安全技術(shù)來克服它的缺點(diǎn),

* 數(shù)據(jù)完整性. TKIP在每一個(gè)明文消息末端都包含了一個(gè)信息完整性編碼(MIC)，來確保信息不會(huì)被“哄騙”.