WLAN安全機制分析

發(fā)布: 2010-10-18 13:19 | 作者: 中國移動研究院終端所 | 來源: | 字體:       

相關專題: 無線 中國移動

WLAN使用WEP、WPA和WAPI三種通信協(xié)議保障通信安全。

WLAN業(yè)務的發(fā)展方興未艾,單位辦公室部署的無線網絡自由實現(xiàn)工位和會議室之間的無縫切換給其員工帶來便利。WLAN組網技術究竟使用什么方法保證通信安全?

Wi-Fi是一個非營利組織,該組織的作用是定義和授權WLAN接入技術。通常將獲得該組織授權的WLAN技術標準通稱為Wi-Fi。Wi-Fi使用2.4GHZ附近的空閑頻段,技術標準包括802.11a、802.11b、802.11n和802.11g。其中,最常用的802.11b的速度可達11M,802.11a和802.11g為54M,802.11n最高可達600M,現(xiàn)在技術可獲得的最大值是300M。接入有效范圍在100~300m,甚至可達公里級。Wi-Fi技術由于Intel的大力推廣,得到了普及。Intel推出的WiMAX全面兼容Wi-Fi,并獲得了更高的速度。

WLAN使用的安全通信協(xié)議,大致有三種,分別是WEP、WPA和WAPI。

WEP

WEP(Wired Equivalent Privacy)是802.11b采用的安全標準,用于提供一種加密機制,保護數據鏈路層的安全,使WLAN的數據傳輸安全達到與有線LAN相同的級別。WEP采用RC4算法實現(xiàn)對稱加密。通過預置在AP和無線網卡間共享密鑰。在通信時,WEP標準要求傳輸程序創(chuàng)建一個特定于數據包的初始化向量(IV),將其與預置密鑰相組合,生成用于數據包加密的加密密鑰。接收程序接收此初始化向量,并將其與本地預置密鑰相結合,恢復出加密密鑰。

WEP允許40bit長的密鑰,這對于大部分應用而言都太短。同時,WEP不支持自動更換密鑰,所有密鑰必須手動重設,這導致了相同密鑰的長期重復使用。第三,盡管使用了初始化向量,但初始化向量被明文傳遞,并且允許在5個小時內重復使用,對加強密鑰強度并無作用。此外,WEP中采用的RC4算法被證明是存在漏洞的。綜上,密鑰設置的局限性和算法本身的不足使得WEP存在較明顯的安全缺陷,WEP提供的安全保護效果,只能被定義為“聊勝于無”。

WPA

WPA(Wi-Fi Protected Access)是保護Wi-Fi登錄安全的裝置。它分為WPA和WPA2兩個版本,是WEP的升級版本,針對WEP的幾個缺點進行了彌補。是802.11i的組成部分,在802.11i沒有完備之前,是802.11i的臨時替代版本。

不同于WEP,WPA同時提供加密和認證。它保證了數據鏈路層的安全,同時保證了只有授權用戶才可以訪問WLAN網絡。WPA采用TKIP協(xié)議(TemporalKeyIntegrityProtocol)作為加密協(xié)議,該協(xié)議提供密鑰重置機制,并且增強了密鑰的有效長度,通過這些方法彌補了WEP協(xié)議的不足。認證可采取兩種方法,一種采用802.11x協(xié)議方式,一種采用預置密鑰PSK方式。

WAPI

WAPI(WLAN Authenticationand Privacy Infrastructure)是我國自主研發(fā)并大力推行的WLAN安全標準,它通過了IEEE(注意,不是Wi-Fi)認證和授權,是一種認證和私密性保護協(xié)議,其作用類似于802.11b中的WEP,但是能提供更加完善的安全保護。WAPI采用非對稱(橢圓曲線密碼)和對稱密碼體制(分組密碼)相結合的方法實現(xiàn)安全保護,實現(xiàn)了設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護。

WAPI除實現(xiàn)移動終端和AP之間的相互認證之外,還可以實現(xiàn)移動網絡對移動終端及AP的認證。同時,AP和移動終端證書的驗證交給AS完成,一方面減少了MT和AP的電量消耗,另一方面為MT和AP使用不同頒發(fā)者頒發(fā)的公鑰證書提供了可能。

 

作者:中國移動研究院終端所卡與業(yè)務安全組 曹雪菲   來源:通信產業(yè)網
微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料

本周熱點本月熱點

 

  最熱通信招聘

  最新招聘信息