WLAN認(rèn)證加密技術(shù)
在這個(gè)過程中,AP和STA均確認(rèn)了對(duì)方是否持有與自己一致的PMK,如不一致,四次握手過程就告失敗。為了保證傳輸?shù)耐暾?,在握手過程中使用了名為 MIC(Message Integrity Code)的檢驗(yàn)碼。在四次握手的過程中,AP與STA經(jīng)過協(xié)商計(jì)算出一個(gè)512位的PTK(Pairwise Transient Key),并將該P(yáng)TK分解成為五種不同用途的密鑰。
WPA2是IEEE為進(jìn)一步增強(qiáng)安全性,對(duì)WPA的加密算法進(jìn)行了增強(qiáng):采用了CCMP機(jī)制,通過強(qiáng)度更高的AES加密算法,來提升安全性。
WAPI:中國(guó)無線局域網(wǎng)安全標(biāo)準(zhǔn)
WAPI 是 Wireless LAN Authentication and Privacy Infrastructure (無限局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu))的英文縮寫,是WIFI的一種安全協(xié)議,同時(shí)也是中國(guó)無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)。
WAPI 是我國(guó)首個(gè)在計(jì)算機(jī)寬帶無線網(wǎng)絡(luò)通信領(lǐng)域自主創(chuàng)新并擁有知識(shí)產(chǎn)權(quán)的安全接入技術(shù)標(biāo)準(zhǔn)。作為全球在此領(lǐng)域的兩個(gè)標(biāo)準(zhǔn)之一,相比另一個(gè)由美國(guó)IEEE主導(dǎo)完成的公認(rèn)存在嚴(yán)重安全缺陷的802.11i標(biāo)準(zhǔn),WAPI具有明顯的安全和技術(shù)優(yōu)勢(shì),迄今未被發(fā)現(xiàn)有安全技術(shù)漏洞。
WAPI的工作原理如下圖所示,整個(gè)系統(tǒng)有移動(dòng)終端MT(Mobile Terminal)、AP和認(rèn)證服務(wù)器AS組成;其中,認(rèn)證服務(wù)器AS的主要功能是 負(fù)責(zé)證書的發(fā)放、驗(yàn)證與吊銷等;移動(dòng)終端MT與AP上都安裝有AS發(fā)放的公鑰證書,作為自己的數(shù)字身份憑證。當(dāng)MT登錄至無線接入點(diǎn)AP時(shí),在使用或訪問 網(wǎng)絡(luò)之前必須通過AS進(jìn)行雙向身份驗(yàn)證。根據(jù)驗(yàn)證的結(jié)果,只有持有合法證書的移動(dòng)終端MT才能接入持有合法證書的無線接入點(diǎn)AP。這樣不僅可以防止非法移 動(dòng)終端MT接入AP而訪問網(wǎng)絡(luò)并占用網(wǎng)絡(luò)資源,而且還可以防止移動(dòng)終端MT登錄至非法AP而造成信息泄漏。
結(jié)束語
WLAN的安全問題越來越受運(yùn)營(yíng)商的重視,目前國(guó)內(nèi)運(yùn)營(yíng)商的集采的WLAN設(shè)備,均要求支持以上加密認(rèn)證技術(shù),對(duì)WLAN的加密認(rèn)證都有嚴(yán)格的要求。這些加密認(rèn)證技術(shù)為用戶享受安全、快捷、高速的WLAN網(wǎng)絡(luò)提供了保證,保證了用戶信息的安全。
評(píng)論