首页 > 产品 > 思科无线网络 > 无线网络安全 >

畅谈无线网络发展历程以及应用安全6

  WPA难当重任

  WLAN的应用在热浪中遭遇危机,WIFI联盟也意识到了事情的紧迫性。然而时间上的限制注定被寄予厚望的IEEE802.11i标准无法立即投入实际应用,因此过渡性的安全解决方案WPA应运而生。如果说WPA能够彻底解决问题的话,这应该是一件值得欢欣鼓舞的事情。遗憾的是,WPA技术核心仍然和WEP技术相同,它们的区别在于在通信的过程中不断地变更WEP密钥,变换的频率以假设目前的计算技术无法将WEP密钥计算出来为依据。但是对称加密的不足在于AP和工作站使用相同密钥,包括变更密钥在内的信息会在相同的简单加密数据包中传输,黑客只要监听到足够的数据包,借助更强大的计算设备,同样可以破解网络。

  当然我们在此并非一味地否认WPA的实际效果。根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,WPA分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成,因此其安全性远胜于WEP。但是应当客观地承认,由于其加密方式并不彻底,因此难保不会出现更为严重的隐患。

  WAPI技术切中要点

  国家之所以曾打算将WAPI作为强制实行的标准并非仅仅是出于保护国有企业以及政府贸易谈判砝码的目的。就技术角度而言,WAPI本身就比WEP以及WPA先进,这一点是勿庸置疑的。WAPI是此次国家强制标准的技术核心部分,其全称为WLAN Authentication and Privacy Infrastructure,这种安全机制由 WAI(WLAN Authentication Infrastructure)和WPI(WLAN Privacy Infrastruc-ture)两部分组成,WAI和WPI分别实现对用户身份的鉴别和对传输的数据加密,一同为用户的无线网络系统提供全面的安全保护。

  WAI采用公开密钥密码体制,利用证书来对无线网络系统中的STA和AP进行认证。WAI定义了一种名为Authentication Service Unit的实体,用于管理参与信息交换各方所需要的证书,其中包括证书的产生、颁发、吊销和更新。证书里面包含有证书颁发者的公钥和签名以及证书持有者的公钥和签名,而且签名采用的是WAPI特有的椭圆曲线数字签名算法。不过由于种种原因,WAPI最终没能成为强制执行的标准,其普及度也非常低。

  此外,国际WIFI组织对于现有无线网络的安全问题已经有了充分的认识,因此致力于解决该问题的IEEE802.11i标准一直在努力着。实际上IEEE802.11i就是把1999年制定的IEEE802.1x安全标准引入了WLAN。它在加密处理中引入了密钥管理协议TKIP,从固定密钥改为动态密钥,虽然还是基于RC4算法,但比采用固定密钥的WEP或者WPA先进。除了密钥管理以外,它还具有以EAP可扩展认证协议为核心的用户审核机制,可以通过服务器审核接入用户的ID,在一定程度上可避免黑客非法接入。

总共6页,点击进入 1 2 3 4 5 6


公司简介
希创是一个从事企业执行系统集成的专业提供商,应用现代化的管理理念和方法,以及最新的自动识别、无线网络和移动计算等技术,来实现企业执行系统的集成。详细内容...

产品导航
条码打印机 Intermec易腾迈
Tohken 条码扫描器
datalogic Honeywell
Microscan loftware
bartender 条码软件
codesoft 条码打印软件
普印力printronix 无线网络
sirit RFID 电子标签
RFID应用 条码扫描引擎
denso 防爆移动电脑
车载终端 RFID打印机
仓库管理软件 生产管理系统
固定资产管理 冷链物流管理
自动巡检 集装箱管理系统 条码采集

技术支持
服务协议 下载中心
RFID技术应用 射频技术
条码知识 二维条码
条形码 二维条形码

联系我们 | 留言解答 | 友情链接 | 下载中心 | 仓库管理 | 博客信息
版权© 2012 北京希创技术公司,未经允许不得以任何方式和手段进行复制和使用。
CopyRight © 1997-2012 www.systron.com.cn All Rights Reserved.
北京:010-51296680 64200658/0659/0657/0774 上海:021-52379720/9730/2320/52370041