WLAN认证加密技术

在这个过程中，AP和STA均确认了对方是否持有与自己一致的PMK，如不一致，四次握手过程就告失败。为了保证传输的完整性，在握手过程中使用了名为 MIC（Message Integrity Code）的检验码。在四次握手的过程中，AP与STA经过协商计算出一个512位的PTK（Pairwise Transient Key），并将该PTK分解成为五种不同用途的密钥。

WPA2是IEEE为进一步增强安全性，对WPA的加密算法进行了增强：采用了CCMP机制，通过强度更高的AES加密算法，来提升安全性。

WAPI：中国无线局域网安全标准

WAPI 是 Wireless LAN Authentication and Privacy Infrastructure (无限局域网鉴别和保密基础结构）的英文缩写，是WIFI的一种安全协议，同时也是中国无线局域网安全强制性标准。

WAPI 是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。作为全球在此领域的两个标准之一，相比另一个由美国IEEE主导完成的公认存在严重安全缺陷的802．11i标准，WAPI具有明显的安全和技术优势，迄今未被发现有安全技术漏洞。

WAPI的工作原理如下图所示，整个系统有移动终端MT(Mobile Terminal)、AP和认证服务器AS组成；其中，认证服务器AS的主要功能是 负责证书的发放、验证与吊销等；移动终端MT与AP上都安装有AS发放的公钥证书，作为自己的数字身份凭证。当MT登录至无线接入点AP时，在使用或访问 网络之前必须通过AS进行双向身份验证。根据验证的结果，只有持有合法证书的移动终端MT才能接入持有合法证书的无线接入点AP。这样不仅可以防止非法移 动终端MT接入AP而访问网络并占用网络资源，而且还可以防止移动终端MT登录至非法AP而造成信息泄漏。

结束语

WLAN的安全问题越来越受运营商的重视，目前国内运营商的集采的WLAN设备，均要求支持以上加密认证技术，对WLAN的加密认证都有严格的要求。这些加密认证技术为用户享受安全、快捷、高速的WLAN网络提供了保证，保证了用户信息的安全。