无线网络发展历程以及应用安全

来源：IT世界作者：网虫出处：巧巧读书 2006-05-30 进入讨论组

　　WPA难当重任

　　LAN的应用在热浪中遭遇危机，WIFI联盟也意识到了事情的紧迫性。然而时间上的限制注定被寄予厚望的IEEE802.11i标准无法立即投入实际应用，因此过渡性的安全解决方案WPA应运而生。如果说WPA能够彻底解决问题的话，这应该是一件值得欢欣鼓舞的事情。

遗憾的是，WPA技术核心仍然和WEP技术相同，它们的区别在于在通信的过程中不断地变更WEP密钥，变换的频率以假设目前的计算技术无法将WEP密钥计算出来为依据。但是对称加密的不足在于AP和工作站使用相同密钥，包括变更密钥在内的信息会在相同的简单加密数据包中传输，黑客只要监听到足够的数据包，借助更强大的计算设备，同样可以破解网络。

　　当然我们在此并非一味地否认WPA的实际效果。根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，WPA分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成，因此其安全性远胜于WEP。但是应当客观地承认，由于其加密方式并不彻底，因此难保不会出现更为严重的隐患。

　　WAPI技术切中要点

　　国家之所以曾打算将WAPI作为强制实行的标准并非仅仅是出于保护国有企业以及政府贸易谈判砝码的目的。就技术角度而言，WAPI本身就比WEP以及WPA先进，这一点是勿庸置疑的。WAPI是此次国家强制标准的技术核心部分，其全称为WLAN Authentication and Privacy Infrastructure，这种安全机制由 WAI（WLAN Authentication Infrastructure）和WPI（WLAN Privacy Infrastruc-ture）两部分组成，WAI和WPI分别实现对用户身份的鉴别和对传输的数据加密，一同为用户的无线网络系统提供全面的安全保护。

　　WAI采用公开密钥密码体制，利用证书来对无线网络系统中的STA和AP进行认证。WAI定义了一种名为Authentication Service Unit的实体，用于管理参与信息交换各方所需要的证书，其中包括证书的产生、颁发、吊销和更新。证书里面包含有证书颁发者的公钥和签名以及证书持有者的公钥和签名，而且签名采用的是WAPI特有的椭圆曲线数字签名算法。不过由于种种原因，WAPI最终没能成为强制执行的标准，其普及度也非常低。

　　此外，国际WIFI组织对于现有无线网络的安全问题已经有了充分的认识，因此致力于解决该问题的IEEE802.11i标准一直在努力着。实际上IEEE802.11i就是把1999年制定的IEEE802.1x安全标准引入了WLAN。它在加密处理中引入了密钥管理协议TKIP，从固定密钥改为动态密钥，虽然还是基于RC4算法，但比采用固定密钥的WEP或者WPA先进。除了密钥管理以外，它还具有以EAP可扩展认证协议为核心的用户审核机制，可以通过服务器审核接入用户的ID，在一定程度上可避免黑客非法接入。请保留地址 http://www.qqread.com/wireless/y507114081.html