WPA (Wi-Fi Protected Access) 网络安全存取技术
- WPA具有两种标准:WPA和WPA2,WPA2是WPA的增强型版本,增加了支持AES的加密方式。
WPA:由于WEP存在安全缺陷,在IEEE 802.11i提出前,Wi-Fi联盟(WFA)先提出了WPA(Wi-Fi Protected Access)技术。
WPA2:针对无线网络的安全问题,IEEE 802.11i 提出了RSN(Robust Security Network,强健安全网络),Wi-Fi联盟(WFA)把RSN称为WPA2。 - WPA / WPA2 都加强了密钥生成算法,增加了防止数据被篡改的功能和认证功能。
WPA的链路层加密协议
- TKIP:Temporal Key Integrity Protocol(临时密钥完整性协议)
- CCMP:Counter mode with Cipher block chaining Message authentication code Protocol (「计数器模式」搭配「区块密码锁链-信息真实性检查码」协议)
TKIP 临时密钥完整性协议
- TKIP 是用于升级WEP的方案,它保留了WEP 的基本架构与过程方式。
TKIP 与WEP 的差异
- 为了防范初始向量攻击,TKIP 将初始向量(initialization vector,IV) 的长度从24 位元为48 个位元。
- TKIP 使用到了多把主钥。最后用来加密帧的密钥,是由这些主钥衍生而来。
- TKIP 保留WEP 使用的RC4 帧加密机制,为了防范针对弱点密钥的攻击,通过配钥(key mixing),为每个帧(从主钥)衍生出特有的RC4 密钥.
- TKIP 为每个帧编列序号;每次安装新的主钥,初始向量/序号计数器就会被重设为1。每传一个帧,序号计数器就加1。
TKIP 会保留来自各工作站的最近序号。一旦成功接收到某个帧,就会以之与最近接收到的帧序号进行比对。如果大于前值就予以接受,否则就加以拒绝。 - TKIP 通过Michael (Message Integrity Check,MIC)的信息完整性检验算法,取代WEP 使用的线性杂凑算法。
TKIP 的密钥配制(key mixing)过程
-
TKIP 为每个帧配制密钥,密钥衍生自初始向量,序号计数器,帧的发送端地址以及临时密钥
-
通过配钥(key mixing)可以确保各个帧所使用的密钥彼此间存在显著的差