http://it.sohu.com/2003/12/11/21/article216752135.shtml
解析新一代WLAN安全技术IEEE 802.11i、WPA和WAPI
各种新一代的无线局域网安全技术为用户提供了全面而有效的保护。以前一些分析家们指出,安全性的缺陷将会对WLAN的推广带来许多麻烦,但当他们对新的安全机制做出评估之后,绝大多数分析家承认,正确管理的WLAN就目前而言具有足够的安全性。
众所周知,无线局域网中的WEP加密机制并不能够为无线用户提供足够的安全保护。因此,自无线局域网开始商业应用之时,安全问题就成为了限制其进一步发展的主要制约因素。许多潜在的用户对于WLAN技术所带来的灵活性十分感兴趣,但却由于不能够得到可靠的安全保护而对是否采用WLAN系统犹豫不决。
一方面是对WLAN需求不断增长,另一方面却是WLAN技术自身存在安全上的缺陷,无线局域网技术就这样陷入了十分尴尬的境地之中。
IEEE 802.11i——新一代WLAN安全标准
为了使WLAN技术从这种被动局面中解脱出来,IEEE 802.11的i工作组致力于制订被称为IEEE 802.11i的新一代安全标准,这种安全标准为了增强WLAN的数据加密和认证性能,定义了RSN(Robust Security Network)的概念,并且针对WEP加密机制的各种缺陷做了多方面的改进。
IEEE 802.11i规定使用802.1x认证和密钥管理方式,在数据加密方面,定义了TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三种加密机制。其中TKIP采用WEP机制里的RC4作为核心加密算法,可以通过在现有的设备上升级固件和驱动程序的方法达到提高WLAN安全的目的。CCMP机制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter-Mode/CBC-MAC)认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。由于AES对硬件要求比较高,因此CCMP无法通过在现有设备的基础上进行升级实现。WRAP机制基于AES加密算法和OCB(Offset Codebook),是一种可选的加密机制。
IEEE 802.11i目前还处于草案阶段,预计在2003年年底有望得到正式批准。
WPA——向IEEE 802.11i过渡的中间标准
然而,市场对于提高WLAN安全的需求是十分紧迫的,IEEE 8