WLAN(Wireless Local Area Network)指應用無線通信技術將計算機設備互聯起來,構成可以互相通信和實現資源共享的網絡體系。
一、WEP(有線等效保密)
WEP是Wired Equivalent Privacy的簡稱,有線等效保密(WEP)協議是對在兩台設備間無線傳輸的數據進行加密的方式,用以防止非法用戶竊聽或侵入無線網絡。不過密碼分析學家已經找出 WEP 好幾個弱點,因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的 IEEE 802.11i 標准(又稱為 WPA2)所取代。
WEP有2種認證方式:開放式系統認證(open system authentication)和共有鍵認證(shared key authentication)。
開放式系統認證,不需要密鑰驗證就可以連接。共有鍵認證,客戶端需要發送與接入點預存密鑰匹配的密鑰。共有鍵一共有4個步驟:
注:循環冗余校驗(Cyclic Redundancy Check, CRC)是一種根據網絡數據包或計算機文件等數據產生簡短固定位數校驗碼的一種信道編碼技術,主要用來檢測或校驗數據傳輸或者保存后可能出現的錯誤。它是利用除法及余數的原理來作錯誤偵測的。
二、WPA(Wi-Fi網絡安全接入)
WPA全名為Wi-Fi Protected Access,有WPA、WPA2和WPA3三個標准,是一種保護無線電腦網絡(Wi-Fi)安全的系統。
WPA超越WEP的主要改進就是在使用中可以動態改變密鑰的“臨時密鑰完整性協議”(Temporal Key Integrity Protocol,TKIP),加上更長的初向量,這可以擊敗知名的針對WEP的密鑰截取攻擊。WPA的數據是以一把128位的鑰匙和一個48位的初向量(IV)的RC4stream cipher來加密。
三、WAPI(無線局域網鑒別和保密基礎結構)
WAPI (Wireless LAN Authentication and Privacy Infrastructure)是無線局域網鑒別和保密基礎結構,是一種安全協議,同時也是中國無線局域網安全強制性標准。當前全球無線局域網領域僅有的兩個標准,分別是美國行業標准組織提出的IEEE 802.11系列標准(包括802.11a/b/g/n/ac等,俗稱Wi-Fi),以及中國提出的WAPI標准。
注:WLAN主要由站(Station,STA)、接入點(Access Point,AP)、無線介質( Wireless Medium,WM)和分布式系統(Distribution System,DS)組成。STA在WLAN中一般為客戶端,可以是裝有無線網卡的計算機,也可以是有WiFi模塊的智能手機。STA可以是移動的,也可以是固定的,是無線局域網的最基本組成單元。
與WIFI的單向加密認證不同,WAPI雙向均認證,從而保證傳輸的安全性。WAPI安全系統采用公鑰密碼技術,鑒權服務器AS負責證書的頒發、驗證與吊銷等,無線客戶端與無線接入點AP上都安裝有AS頒發的公鑰證書,作為自己的數字身份憑證。當無線客戶端登錄至無線接入點AP時,在訪問網絡之前必須通過鑒別服務器AS對雙方進行身份驗證。根據驗證的結果,持有合法證書的移動終端才能接入持有合法證書的無線接入點AP。
無線局域網鑒別與保密基礎結構(WAPI)系統中包含以下部分:
1、WAI鑒別及密鑰管理
2、WPI數據傳輸保護
無線局域網鑒別基礎結構(WAI)不僅具有更加安全的鑒別機制、更加靈活的密鑰管理技術,而且實現了整個基礎網絡的集中用戶管理。從而滿足更多用戶和更復雜的安全性要求。采用公開密鑰密碼體制,利用公鑰證書來對WLAN系統中的STA和AP進行認證。
無線局域網保密基礎結構(WPI)采用對稱密碼算法實現MAC層MSDU的加、解密操作。分別用於WLAN設備的數字證書、密鑰協商和傳輸數據的加解密,從而實現設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態下的加密保護。WAPI接入控制包括:鑒別服務單元ASU、鑒別器實體AE和鑒別服務實體ASE等實體。
