RSN(Robust Security Network,强健安全网络)
- TKIP 和 CCMP只能解决数据完整和机密性问题;为解决认证问题,IEEE 802.11借鉴了802.1X,引入RSNA(Robust Secure Network Association),包括密钥派生、缓存等内容。
- RSNA是 IEEE 802.11i 定义的 保护无线网络安全的过程,主要定义了密钥的产生与传递方式。
WPA 认证
- WPA Enterprise (WPA - 企业 ):采用802.1x认证 (EAP-TLS, EAP-TTLS),企业用户采用。
- WPA Personal(WPA - 个人 ): 采用PSK(预共享密钥),普通用户采用。
认证协议 | 构成 |
---|---|
WPA - 企业 | 802.1X + EAP + TKIP |
WPA2 - 企业 | 802.1X + EAP + TKIP / CCMP |
WPA - 个人 | PSK + TKIP |
WPA2 - 个人 | PSK + TKIP / CCMP |
PSK(Pre-Share Key), 预先共享用密钥模式。
- PSK 是设计给家庭/办公室网络用的,每个使用者必须输入密码来取用网络。
- PSK表示预设的密码,即无线路由器中设置的密码,可以是 8 到 63 个 ASCII 字符、或是 64 个16进位数字。
EAP(Extensible Authentication Protocol),可扩展的身份认证协议
- EAP 是一种认证协议框架,允许协议设计人员打造自己的EAP 认证方式(EAP method)。
- EA