无线局域网安全技术WPA全面学习

WEP是数据加密算法，它不是一个用户认证机制，WPA用户认证是使用802.1x和扩展认证协议（ExtensibleAuthenticationProtocol:EAP）来实现的。

在802.11标准里,802.1x身份认证是可选项;在WPA里802.1x身份认证是必选项（关于EAP明确的详细资料，请查阅IETF的RFC2284）。

对于加密,WPA使用临时密钥完整性协议（TKIP：TemporalKeyIntegrityProtocol）的加密是必选项。TKIP使用了一个新的加密算法取代了WEP，比WEP的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。

WPA安全的密钥特性

WPA标准里包括了下述的安全特性:WPA认证、WPA加密密钥管理、临时密钥完整性协议（TKIP）、Michael消息完整性编码（MIC）、AES支持。

WPA改善了我们所熟知的WEP的大部分弱点，它主要是应用于公司内部的无线基础网络。无线基础网络包括:工作站、AP和认证服务器（典型的RADIUS服务器）。在无线用户访问网络之前，RADIUS服务掌控用户信任（例如:用户名和口令）和认证无线用户。

WPA的优势来自于一个完整的包含802.1x/EAP认证和智慧的密钥管理和加密技术的操作次序.它主要的作用包括:

网络安全性能可确定。它可应用于802.11标准中,并通过数据包里的WPA信息进行通信、探测响应和（重）联合请求。这些基础的信息包括认证算法（802.1x或预共享密钥）和首选的密码套件（WEP,TKIP或AES）。

认证。WPA使用EAP来强迫用户层的认证机制使用802.1x基于端口的网络访问控制标准架构，802.1x端口访问控制是防止在用户身份认证完成之前就访问到全部的网络。802.1xEAPOL-KEY包是用WPA分发每信息密钥给这些工作站安全认证的。

【内容导航】
第1页：无线局域网安全技术WPA全面学习	第2页：无线局域网安全技术WPA全面学习

WINDOWS XP登陆密码忘记的用U盘解决小心警惕杀毒时容易犯的几个错误相关资讯安全无线局域网 WPA

今日系统观察：MySQL官网被黑情况（09/27/2011 19:25:35）
Chrome OS当真“固若金汤”？初步（11/23/2009 11:31:16）
黑客再爆Linux内核高危漏洞一个命（08/16/2009 07:22:34）

奥巴马任命网络安全专家担任“网络（01/04/2010 11:58:06）
新版本的phpMyAdmin修复了安全漏洞（10/18/2009 00:20:15）
网络安全扫描工具Nmap 5.00发布（07/18/2009 06:06:45）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规