WLAN使用WEP、WPA和WAPI三種通信協(xié)議保障通信安全 。
WLAN業(yè)務(wù)的發(fā)展方興未艾，單位辦公室部署的無線網(wǎng)絡(luò)自由實(shí)現(xiàn)工位和會(huì)議室之間的無縫切換給其員工帶來便利 。WLAN組網(wǎng)技術(shù)究竟使用什么方法保證通信安全?
Wi-Fi是一個(gè)非營利組織，該組織的作用是定義和授權(quán)WLAN接入技術(shù) 。通常將獲得該組織授權(quán)的WLAN技術(shù)標(biāo)準(zhǔn)通稱為Wi-Fi 。Wi-Fi使用2.4GHZ附近的空閑頻段，技術(shù)標(biāo)準(zhǔn)包括802.11a、802.11b、802.11n和802.11g 。其中，最常用的802.11b的速度可達(dá)11M，802.11a和802.11g為54M，802.11n最高可達(dá)600M，現(xiàn)在技術(shù)可獲得的最大值是300M 。接入有效范圍在100～300m，甚至可達(dá)公里級 。Wi-Fi技術(shù)由于Intel的大力推廣，得到了普及 。Intel推出的WiMAX全面兼容Wi-Fi，并獲得了更高的速度 。
;
WLAN使用的安全通信協(xié)議，大致有三種，分別是WEP、WPA和WAPI 。
WEP
WEP(Wired Equivalent Privacy)是802.11b采用的安全標(biāo)準(zhǔn)，用于提供一種加密機(jī)制，保護(hù)數(shù)據(jù)鏈路層的安全，使WLAN的數(shù)據(jù)傳輸安全達(dá)到與有線LAN相同的級別 。WEP采用RC4算法實(shí)現(xiàn)對稱加密 。通過預(yù)置在AP和無線網(wǎng)卡間共享密鑰 。在通信時(shí)，WEP標(biāo)準(zhǔn)要求傳輸程序創(chuàng)建一個(gè)特定于數(shù)據(jù)包的初始化向量(IV)，將其與預(yù)置密鑰相組合，生成用于數(shù)據(jù)包加密的加密密鑰 。接收程序接收此初始化向量，并將其與本地預(yù)置密鑰相結(jié)合，恢復(fù)出加密密鑰 。
WEP允許40bit長的密鑰，這對于大部分應(yīng)用而言都太短 。同時(shí)，WEP不支持自動(dòng)更換密鑰，所有密鑰必須手動(dòng)重設(shè)，這導(dǎo)致了相同密鑰的長期重復(fù)使用 。第三，盡管使用了初始化向量，但初始化向量被明文傳遞，并且允許在5個(gè)小時(shí)內(nèi)重復(fù)使用，對加強(qiáng)密鑰強(qiáng)度并無作用 。此外，WEP中采用的RC4算法被證明是存在漏洞的 。綜上，密鑰設(shè)置的局限性和算法本身的不足使得WEP存在較明顯的安全缺陷，WEP提供的安全保護(hù)效果，只能被定義為“聊勝于無 。
WPA
【無線網(wǎng)絡(luò):WLAN安全機(jī)制分析】WPA(Wi-Fi Protected Access)是保護(hù)Wi-Fi登錄安全的裝置 。它分為WPA和WPA2兩個(gè)版本，是WEP的升級版本，針對WEP的幾個(gè)缺點(diǎn)進(jìn)行了彌補(bǔ) 。是802.11i的組成部分，在802.11i沒有完備之前，是802.11i的臨時(shí)替代版本 。
不同于WEP，WPA同時(shí)提供加密和認(rèn)證 。它保證了數(shù)據(jù)鏈路層的安全，同時(shí)保證了只有授權(quán)用戶才可以訪問WLAN網(wǎng)絡(luò) 。WPA采用TKIP協(xié)議(TemporalKeyIntegrityProtocol)作為加密協(xié)議，該協(xié)議提供密鑰重置機(jī)制，并且增強(qiáng)了密鑰的有效長度，通過這些方法彌補(bǔ)了WEP協(xié)議的不足 。認(rèn)證可采取兩種方法，一種采用802.11x協(xié)議方式，一種采用預(yù)置密鑰PSK方式 。
WAPI
WAPI(WLAN Authenticationand Privacy Infrastructure)是我國自主研發(fā)并大力推行的WLAN安全標(biāo)準(zhǔn)，它通過了IEEE(注意，不是Wi-Fi)認(rèn)證和授權(quán)，是一種認(rèn)證和私密性保護(hù)協(xié)議，其作用類似于802.11b中的WEP，但是能提供更加完善的安全保護(hù) 。WAPI采用非對稱(橢圓曲線密碼)和對稱密碼體制(分組密碼)相結(jié)合的方法實(shí)現(xiàn)安全保護(hù)，實(shí)現(xiàn)了設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護(hù) 。
WAPI除實(shí)現(xiàn)移動(dòng)終端和AP之間的相互認(rèn)證之外，還可以實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)對移動(dòng)終端及AP的認(rèn)證 。同時(shí)，AP和移動(dòng)終端證書的驗(yàn)證交給AS完成，一方面減少了MT和AP的電量消耗，另一方面為MT和AP使用不同頒發(fā)者頒發(fā)的公鑰證書提供了可能 。

推薦閱讀

• 

  地底下的植物
• 

  茶花不愛長新芽是什么原因造成的，茶花不愛長新芽是什么原因造成的呢
• 

  重樓適合在什么地方種植
• 

  蘋果系統(tǒng)40g怎么回事
• 

  別克gl8冷卻風(fēng)扇繼電器位置
• 

  小平魚怎么做好吃又簡單
• 

  倒立能去眼袋嗎
• 

  蒸箱清洗步驟有什么
• 

  青春期為什么長痘痘
• 

  房屋贈(zèng)送面積一般都有哪些
• 

  misans字體下載了怎么用
• 

  移動(dòng)硬盤什么品牌好 最快的移動(dòng)硬盤
• 

  小米11pro怎么開啟摘錄功能。
• 

  攻沙武器有神圣什么屬性,傳奇《攻沙》英雄有三寶
• 

  烏魯木齊特大火災(zāi) 烏魯木齊大火怎么回事
• 

  成都到樂山高鐵哪里，成都到樂山高鐵在哪個(gè)站下在哪個(gè)位置呢

• 校園安全手抄報(bào) 校園安全手抄報(bào)怎么畫
• 結(jié)合VPN與無線橋接器增強(qiáng)安全性
• 無限無線！XPSP2RC1無線網(wǎng)絡(luò)圖賞
• 無線網(wǎng)絡(luò)未來可以邁向高速的4G
• 典型區(qū)域UMTS無線網(wǎng)絡(luò)的多種覆蓋方案分析
• Wireless LAN, WLAN 什么是無線局域網(wǎng)
• 西瓜視頻實(shí)名認(rèn)證安全嗎
• 企業(yè)無線局域網(wǎng)如何進(jìn)行安全防護(hù)
• 常見無線路由器的安全配置方法
• qq安全中心至尊寶怎么沒了