WLAN認證加密技術(shù)

在這個(gè)過(guò)程中，AP和STA均確認了對方是否持有與自己一致的PMK，如不一致，四次握手過(guò)程就告失敗。為了保證傳輸的完整性，在握手過(guò)程中使用了名為 MIC（Message Integrity Code）的檢驗碼。在四次握手的過(guò)程中，AP與STA經(jīng)過(guò)協(xié)商計算出一個(gè)512位的PTK（Pairwise Transient Key），并將該PTK分解成為五種不同用途的密鑰。

WPA2是IEEE為進(jìn)一步增強安全性，對WPA的加密算法進(jìn)行了增強：采用了CCMP機制，通過(guò)強度更高的AES加密算法，來(lái)提升安全性。

WAPI：中國無(wú)線(xiàn)局域網(wǎng)安全標準

WAPI 是 Wireless LAN Authentication and Privacy Infrastructure (無(wú)限局域網(wǎng)鑒別和保密基礎結構）的英文縮寫(xiě)，是WIFI的一種安全協(xié)議，同時(shí)也是中國無(wú)線(xiàn)局域網(wǎng)安全強制性標準。

WAPI 是我國首個(gè)在計算機寬帶無(wú)線(xiàn)網(wǎng)絡(luò )通信領(lǐng)域自主創(chuàng )新并擁有知識產(chǎn)權的安全接入技術(shù)標準。作為全球在此領(lǐng)域的兩個(gè)標準之一，相比另一個(gè)由美國IEEE主導完成的公認存在嚴重安全缺陷的802．11i標準，WAPI具有明顯的安全和技術(shù)優(yōu)勢，迄今未被發(fā)現有安全技術(shù)漏洞。

WAPI的工作原理如下圖所示，整個(gè)系統有移動(dòng)終端MT(Mobile Terminal)、AP和認證服務(wù)器AS組成；其中，認證服務(wù)器AS的主要功能是 負責證書(shū)的發(fā)放、驗證與吊銷(xiāo)等；移動(dòng)終端MT與AP上都安裝有AS發(fā)放的公鑰證書(shū)，作為自己的數字身份憑證。當MT登錄至無(wú)線(xiàn)接入點(diǎn)AP時(shí)，在使用或訪(fǎng)問(wèn) 網(wǎng)絡(luò )之前必須通過(guò)AS進(jìn)行雙向身份驗證。根據驗證的結果，只有持有合法證書(shū)的移動(dòng)終端MT才能接入持有合法證書(shū)的無(wú)線(xiàn)接入點(diǎn)AP。這樣不僅可以防止非法移 動(dòng)終端MT接入AP而訪(fǎng)問(wèn)網(wǎng)絡(luò )并占用網(wǎng)絡(luò )資源，而且還可以防止移動(dòng)終端MT登錄至非法AP而造成信息泄漏。

結束語(yǔ)

WLAN的安全問(wèn)題越來(lái)越受運營(yíng)商的重視，目前國內運營(yíng)商的集采的WLAN設備，均要求支持以上加密認證技術(shù)，對WLAN的加密認證都有嚴格的要求。這些加密認證技術(shù)為用戶(hù)享受安全、快捷、高速的WLAN網(wǎng)絡(luò )提供了保證，保證了用戶(hù)信息的安全。