WLAN安全技术剖析

WLAN 安全技术剖析

 

   WLAN 因为其传输介质的“空中”特性备受黑客及安全破坏者的青睐。所以 WLAN 自诞生之日起就伴随者安全技术一起完善、发展逐渐成熟起来，从 WEP 有线等效加密到 WI-FI 联盟迫不及待的 WPA ，到 802.11i 强健安全网络 RSN 的成熟，再到中国 WAPI 安全标准与 802.11i 在技术与市场的博弈，可以说整个安全技术市场风起云涌此消彼长，当然技术与市场是一把双刃剑，一种技术的成熟有时候并不能取决于技术本身的完美性，更多的需要依赖双方的结合及政治等多方因素的促成。而本文将仅仅从技术的角度解析 WLAN 安全技术的发展及细节。

   从 WLAN 诞生至今，其安全技术只要经历了这样几个阶段，初期用户安全需求单一，所以像 WEP 这样的 RC4 流加密算法也可以满足用户需求。但是很快 WEP 自身的多种缺陷导致安全性下降，市场破解轻而易举，所以 IEEE 建立了 802.11i 工作组来完善 WLAN 安全技术，但是市场需求的迫切性使得 WI-FI 联盟迅速的将还处于草案阶段的 802.11i 标准搬上历史舞台，美其名曰 WPA （ Wi-fi Protected access ）。 WPA 从根本上并没有摆脱 WEP 的加解密算法基础，而是立足 WEP 来解决当前 WEP 的缺陷，定义了 TKIP （ Temporal Key Integrity Protocol ，临时密钥完整性协议 ）这样一种新的算法。但是 TKIP 仍然无法从根本上解决 WEP 的安全缺陷。所以 802.11i 标准出炉，并重新设计出一种被成为 CCMP （ Counter-Mode/CBC-MAC Protocol ，计数器模式及 CBC 消息完整性校验协议）的算法，从本质上说， CCMP 完全抛弃了 WEP 及 TKIP 的 RC4 流加密机制，而是采用 AES （Advanced Encryption Standard）加密算法和CCM（Counter-Mode/CBC-MAC）认证方式，使得WLAN的安全程度大大提高，从而实现了RSN的强制性要求。

正当欧美 WLAN 设备厂商大量部署 802.11i 标准的同时， WAPI （ WLAN Authentication Infranstruction and WLAN private Infranstruction ， WLAN 鉴别及保密架构）中国标准横空出世。不管是 WEP 还是 TKIP 都是采用了对称密钥及流加密算法。而 WAPI 则采用了公钥架构的思想采用证书作为基础由第三方鉴别服务器为其提供可靠的鉴别，另外一方面从加密算法的角度 WAPI 采用了椭圆曲线算法及 SMS-4 算法，也使得 WLAN 更加健壮。当前对于 802.11i 与 WAPI 的争论依然处于炽热化状态，到底谁将成为未来 WLAN 的主流安全技术，还有待市场及时间上的检验。

谈到安全，不得不谈到安全三要素：机密性，完整性，可用性。机密性为用户数据提供加解密处理保证数据安全。完整性确保数据在传输过程中免受第三方篡改。而可用性则是对接入网络的用户的身份权限的合法性做验证。那么 WLAN 的安全技术也不例外，依然围绕这三个部分展开。

(未完待续--尽情关注下篇WEP解密)

本文出自 “网络安全技术” 博客，转载请与作者联系！