新闻中心

EEPW首页 > 手机与无线通信 > 设计应用 > WLAN认证加密技术

WLAN认证加密技术

作者:时间:2011-05-10来源:网络收藏

802.11i:IEEE定义的安全标准

IEEE 802.11i规定使用802.1x和密钥管理方式,在数据方面,定义了TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三种机制。其中TKIP采用WEP机制里的RC4作为核心算法,可以通过在现有的设备上升级固件和驱动程序的方法达到提高 安全的目的。CCMP机制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter-Mode/CBC-MAC)方式,使得的安全程度大大提高,是实现RSN的强制性要 求。由于AES对硬件要求比较高,因此CCMP无法通过在现有设备的基础上进行升级实现。802.11i协议结构如图1所示。

802.11i草案标准中建议的方案是基于802.1x和扩展认证协议(EAP)的,加密算法为高级加密标准(AES)。动态协商认证和加密算法使RSN可以不断演进,与最新的安全水平保持同步,添加算法应付新的威胁,并不断提供保护无线局域网传送的信息所需要的安全性。

802.11相关认证方式仅是无线终端设备的认证。在运营商的网络环境中,还需要针对用户进行认证、计费,此时需要通过802.1x+EAP方式或其他方式(PPPoE、DHCP+WEB)进行认证。

WPA:向IEEE 802.11i过渡的中间标准

的发展过程中,市场对于提高WLAN安全的需求是十分紧迫的,IEEE 802.11i的进展并不能满足这一需要。在这种情况下,Wi-Fi联盟制定了WPA(Wi-Fi Protected Access)标准。这一标准采用了IEEE802.11i的草案,保证了与未来出现的协议的前向兼容。

STA通过了802.1x身份验证之后,AP会得到一个与STA相同的Session Key, AP与STA将该Session Key作为PMK(Pairwise Master Key,对于使用预共享密钥的方式来说,PSK就是PMK)。随后AP与STA通过EAPOL-KEY进行WPA的四次握手(4-Way Handshake)过程,如图2所示。



关键词: 技术 加密 认证 WLAN

评论


相关推荐

技术专区

关闭