802.11无线网络安全性

无线网络的安全性

主要涉及WEP、WPA、WPA2技术标准和RC4、TKIP、AES加密算法。

WEP

WEP（Wired Equivalent Privacy，有线等效加密）是较老的无线局域网安全性技术标准，采用名为RC4的RSA加密技术，强度有64位，128位，256位，采用的固定密钥系统，具有较多弱点，原因是设计上存在缺陷。在使用WEP的系统中，在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是，WEP用来产生这些密钥的方法很快就被发现具有可预测性，易被破解。

WEP加密的验证和加密过程为：

1.客户机向AP发出认证请求

2.AP根据加密力度随机产生64位或128位的挑战字符串，回传给客户

3.客户提供WEP密钥，并与挑战字符串进行RC4加密演算，并向AP回应挑战

4.AP进行对比，认证成功

WEP的弊端具体表现为：

认证机制过于简单，很容易被破解

1.认证是单向的，AP能认证客户端，客户端不能认证AP

2.初始向量（IV）太短，重用很快，为攻击者提供极大便利

3.RC4算法有“弱密钥”问题，WEP无规避措施

4.WEP无法有效应对重传攻击（ReplayAttack）

5.ICV被发现有漏洞，有可能传输数据被修改且难以被检测

6.没有密钥管理、更新、分发机制

WPA

WPA(Wi-Fi ProtectedAccess) ，作为WEP良好替代方案，WPA-PSK在RC4算法的基础上生成新的TKIP（Temporal Key Integrity Protocol）算法，PSK （Pre-Share Key）指的是预共享密钥，PSK 模式下不须使用验证服务器（例如RADIUS Server），是家庭和小型企业无线网络加密的理想解决方案。

WPA的出现给用户提供了一个完整的认证机制，AP根据用户的认证结果决定是否允许其接入无线网络中；认证成功后可以根据多种方式（传输数据包的多少、用户接入网络的时间等）动态地改变每个接入用户的加密密钥。另外，对用户在无线中传输的数据包进行MIC 编码，确保用户数据不会被其他用户更改。密钥仅仅用于认证过程，而不用于传输数据的加密。数据加密的密钥是在认证成功后动态生成，系统将保证“一户一密”，不存在像WEP那样全网共享一个加密密钥的情形，因此大大地提高了系统的安全性。

WPA2

WPA2是WPA的第二版本，采用CCMP加密协定、AES算法进行认证和数据加密.

在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中PMK=PSK，而另一种方式中，需要认证服务器和站点进行协商来产生PMK。

WEP、WPA、WPA2对比