WLAN認(rèn)證加密技術(shù)

在這個(gè)過程中，AP和STA均確認(rèn)了對方是否持有與自己一致的PMK，如不一致，四次握手過程就告失敗。為了保證傳輸?shù)耐暾?，在握手過程中使用了名為 MIC（Message Integrity Code）的檢驗(yàn)碼。在四次握手的過程中，AP與STA經(jīng)過協(xié)商計(jì)算出一個(gè)512位的PTK（Pairwise Transient Key），并將該P(yáng)TK分解成為五種不同用途的密鑰。

WPA2是IEEE為進(jìn)一步增強(qiáng)安全性，對WPA的加密算法進(jìn)行了增強(qiáng)：采用了CCMP機(jī)制，通過強(qiáng)度更高的AES加密算法，來提升安全性。

WAPI：中國無線局域網(wǎng)安全標(biāo)準(zhǔn)

WAPI 是 Wireless LAN Authentication and Privacy Infrastructure (無限局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)）的英文縮寫，是WIFI的一種安全協(xié)議，同時(shí)也是中國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)。

WAPI 是我國首個(gè)在計(jì)算機(jī)寬帶無線網(wǎng)絡(luò)通信領(lǐng)域自主創(chuàng)新并擁有知識產(chǎn)權(quán)的安全接入技術(shù)標(biāo)準(zhǔn)。作為全球在此領(lǐng)域的兩個(gè)標(biāo)準(zhǔn)之一，相比另一個(gè)由美國IEEE主導(dǎo)完成的公認(rèn)存在嚴(yán)重安全缺陷的802．11i標(biāo)準(zhǔn)，WAPI具有明顯的安全和技術(shù)優(yōu)勢，迄今未被發(fā)現(xiàn)有安全技術(shù)漏洞。

WAPI的工作原理如下圖所示，整個(gè)系統(tǒng)有移動(dòng)終端MT(Mobile Terminal)、AP和認(rèn)證服務(wù)器AS組成；其中，認(rèn)證服務(wù)器AS的主要功能是 負(fù)責(zé)證書的發(fā)放、驗(yàn)證與吊銷等；移動(dòng)終端MT與AP上都安裝有AS發(fā)放的公鑰證書，作為自己的數(shù)字身份憑證。當(dāng)MT登錄至無線接入點(diǎn)AP時(shí)，在使用或訪問 網(wǎng)絡(luò)之前必須通過AS進(jìn)行雙向身份驗(yàn)證。根據(jù)驗(yàn)證的結(jié)果，只有持有合法證書的移動(dòng)終端MT才能接入持有合法證書的無線接入點(diǎn)AP。這樣不僅可以防止非法移 動(dòng)終端MT接入AP而訪問網(wǎng)絡(luò)并占用網(wǎng)絡(luò)資源，而且還可以防止移動(dòng)終端MT登錄至非法AP而造成信息泄漏。

結(jié)束語

WLAN的安全問題越來越受運(yùn)營商的重視，目前國內(nèi)運(yùn)營商的集采的WLAN設(shè)備，均要求支持以上加密認(rèn)證技術(shù)，對WLAN的加密認(rèn)證都有嚴(yán)格的要求。這些加密認(rèn)證技術(shù)為用戶享受安全、快捷、高速的WLAN網(wǎng)絡(luò)提供了保證，保證了用戶信息的安全。