无线WiFi基础知识（二）

WiFi是一个无线网络通信技术的品牌，由Wi-Fi联盟(Wi-Fi Alliance)拥有，目的是改善基于IEEE 802．11标准的无线网络产品之间的互通性。Wi-Fi联盟成立于1999年，当时的名称叫做Wireless Ethemet Compatibility Alliance(WECA)，2002年10月正式改名为Wi-Fi Alliance。
WiFi与WlMax、3G的关系
WiFi、WiMax、3G都属于宽带无线技术，由于各自的技术特点，其技术的侧重点各有不同，以下分别对WiFi与WiMax的关系、WiFi与3G的关系进行比较说明。
WiFi与WiMax的关系：两者不属于同一个范畴，WiFi是无线局域网的标准IEEE 802．11x相关的互操作性组织，而wiMax则是无线城域网的标准IEEE 802．16x相关的互操作性组织。WiFi主要作为无线局域网范畴使用，而WiMax主要作为无线城域网范畴使用，两者存在互补关系，不存在替代关系。可以认为Wi喊合在城市室内使用，而wiMax更适合在城市室外使用。两者的比较如表所示。

1.png

WiFi与3G的关系：对于WiFi和3G的关系，从覆盖区域、速率能力、基本业务类别、可移动速率、前向扩展演进走向等多方面综合分析，都可以得出3G与WiFi是一种优良的互补组合，不是正面竞争关系。3G和WiFi的比较如表。

2.png

WiFi加密方式
1）WEP加密
WEP是一个Layer 2的加密方法，它使用的是ARC4流加密。它有一个数据完整性校验操作，也就是Integrity Check
Value (ICV)，这个值是通过计算为加密的数据域（MSDU）而来的。
802.11标准定义了两个WEP版本，分别是WEP-40和WEP-104支持64bit和128bit加密，其实40和104都是从64与128减24得来的，这24位叫初始化向量InitializationVector ，注意和ICV进行区分。

3.png

40和104则是指静态秘钥的bit长度，也就是说WEP-40支持输入10 hex characters or 5 ASCII characters
，WEP-104支持输入26 hex characters or 13 ASCII characters:
一般来说，WEP支持4个key，使用时从中选一个进行加密。
2）WPA加密
WPA实现了IEEE802.11i标准的大部分，是在802.11i完备之前替代WEP的过渡方案。WPA的设计可以用在所有的无线网卡上，但未必能用在第一代的无线取用点上。
WPA 的资料是以一把 128 位元的钥匙和一个 48 位元的初向量 (IV) 的 RC4 stream cipher 来加密。WPA 超越 WEP 的主要改进就是在使用中可以动态改变钥匙的“临时钥匙完整性协定”（Temporal Key Integrity Protocol，TKIP），加上更长的初向量，这可以击败知名的针对 WEP 的金钥匙取攻击。
除了认证跟加密外，WPA 对于所载资料的完整性也提供了巨大的改进。WEP 所使用的 CRC（循环冗余校验）先天就不安全，在不知道 WEP 钥匙的情况下，要篡改所载资料和对应的 CRC 是可能的，而 WPA 使用了称为 "Michael" 的更安全的讯息认证码（在 WPA 中叫做讯息完整性查核，MIC）。进一步地，WPA 使用的 MIC 包含了帧计数器，以避免 WEP 的另一个弱点－replay attack（回放攻击）－的利用。
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
有两个理由使得 WPA 被定位为到达较安全的 802.11 保全之前的过渡步骤：

1. 制定 802.11i的工作比原先预期的久了很多，在大家越来越担心无线安全性之时竟然花了四年之久；
2. 它包含了与 WEP 相容的802.11i子集合，即使是最早的802.11b接口卡也能用。

3）WPA2加密
WPA2是经由 Wi-Fi 联盟验证过的 IEEE 802.11i标准的认证形式。WPA2 实现了802.11i 的强制性元素 [1]，特别是 Michael 算法由公认彻底安全的 CCMP 讯息认证码所取代、而 RC4 也被 AES 取代。微软Windows XP 对 WPA2 的正式支援于 2005年5月1日 推出，但网络卡的驱动程式可能要更新。苹果电脑在所有配备了 AirPort Extreme 的麦金塔、AirPort Extreme 基地台和 AirPort Express 上都支援 WPA2，所需的固件升级已包含在 2005年7月14日释出的 AirPort 4.2 中。
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP