Wi-Fi保护接入（WPA）技术解析及应用

2023-06-22 理论教育版权反馈

【摘要】：在等待IEEE 802.11i标准进展和批准之际，Wi-Fi联盟提出Wi-Fi保护接入用于代替WEP增强Wi-Fi网络安全性。类似于WEP，WPA中的数据加密使用RC4流密码，使用128bit的密钥和48bit的初始矢量。然而，WPA使用TKIP对密钥进行动态改变。通过增加加密密钥规模和初始矢量空间，WPA减少了使用相关密钥发送的数据包的数量。另外，通过建立一个更好的消息完整性检查机制，WPA使得攻破Wi-Fi网络更加困难。

在等待IEEE 802.11i标准进展和批准之际，Wi-Fi联盟提出Wi-Fi保护接入（Wi-Fi Protected Access，WPA）用于代替WEP增强Wi-Fi网络安全性。WPA现在已经是IEEE 802.11i标准的一部分。WPA可以在两种模式下工作：使用IEEE802.1X进行认证的WPA企业模式，以及使用预共享密钥进行认证的WPA个人模式。WPA使用一种叫做临时密钥完整性协议（Temporal Key Integrity Protocol，TKIP）算法来进行加密，同时使用另外一种叫做Michael算法来保证消息完整性。

类似于WEP，WPA中的数据加密使用RC4流密码，使用128bit的密钥和48bit的初始矢量。然而，WPA使用TKIP对密钥进行动态改变。改变密钥的能力以及初始矢量更大的空间，使得在WPA中进行密钥恢复攻击在理论上是不可能的。对于消息完整性，WPA使用可以防止重放攻击的消息完整性码（MIC）代替WEP使用的CRC码。

通过增加加密密钥规模和初始矢量空间，WPA减少了使用相关密钥发送的数据包的数量。另外，通过建立一个更好的消息完整性检查机制，WPA使得攻破Wi-Fi网络更加困难。

图15-5 WPA企业模式

Wi-Fi保护接入（WPA）技术解析及应用

相关推荐