无线局域网WLAN安全

无线局域网安全 – 加密认证(链路认证方式 )

•开放系统认证（Open system authentication）

开放系统认证是缺省使用的认证机制，也是最简单的认证算法，即不认证。如果认证类型设置为开放系统认证，则所有请求认证的客户端都会通过认证。开放系统认证包括两个步骤：

    第一步是请求认证，

    第二步是返回认证结果。

 

• 共享密钥认证（Shared key authentication）

认证过程为：客户端先向设备发送认证请求，无线设备端会随机产生一个Challenge包（即一个字符串）发送给客户端；客户端会将接收到字符 串拷贝到新的消息中，用密钥加密后再发送给无线设备端；无线设备端接收到该消息后，用密钥将该消息解密，然后对解密后的字符串和最初给客户端的字符串进行 比较。如果相同，则说明客户端拥有无线设备端相同的共享密钥，即通过了Shared Key认证；否则Shared Key认证失败

无线局域网安全 – 加密认证(用户接入认证)

• Web-Portal

Web认证技术则提供一种灵活的访问控制方式，不需要安装客户端，通过网页认证方式进行认证。在无线网络应用中，Web认证具有极强的易用性，能够让同一个用户在多个设备提供商的网络布局中进行无差别的认证，用户只要打开网页进行认证即可。

 

• MAC接入认证

MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法。通过手工维护一组允许访问的MAC地址列表，实现对客户端 物理地址过滤，但这种方法的效率会随着终端数目的增加而降低，因此MAC地址认证适用安全需求不太高的场合，如家庭、小型办公室等环境。

 

• 802.1x认证

802.1x协议是一种基于端口的网络接入控制协议，该技术也是用于WLAN的一种增加网络安全的解决方案。当客户端与AP关联后，是否可以使 用AP提供的无线服务要取决于802.1x的认证结果。如果客户端能通过认证，就可以访问WLAN中的资源；如果不能通过认证，则无法访问WLAN中的资 源。

无线局域网安全 – 加密认证(用户加密)

•WEP

802.11标准中的WEP是一种在接入点和客户端之间采用RC4密钥算法对分组信息进行加密的技术，采用40位（或104位）的共享密 钥，24位的初始向量(IV)，并且IV明文的形式传送，各无线局域网终端使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户 端尝试链接上接入点时，接入点会发出一个挑战值封包给客户端，客户端再利用共享密钥将此值传回存取点进行认证比对，若正确无误才能获准存取网络的资源。

 

•WPA

•802.11i (WPA2)

IEEE 802.11i工作组致力于制订新一代安全标准，主要包括加密技术：TKIP（Temporal Key Integrity Protocol）和AES（Advanced Encryption Standard），以及认证协议IEEE802.1x。

 

•WAPI

无线局域网鉴别和保密基础结构（WLAN Authentication and Privacy Infrastructure）是中国境内惟一合法的无线网络技术标准。WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘 密密钥体制的分组密码算法，实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护，旨在彻底扭转目前WLAN采用多种安全机制并 存且互不兼容的现状，从根本上解决安全问题和兼容性问题。优秀的认证和安全机制使WAPI非常适合于运营商的PWLAN运营。

无线局域网安全 – 802.1X认证过程

802.1X认证过程

» 本文来自：橙叶WLAN » 《无线局域网WLAN安全》