無線局域網(wǎng)的安全技術(shù)涉及到很多的領(lǐng)域，那么我們要怎樣去面對WPA技術(shù)和WEP技術(shù)呢？這里就詳細的說明一下。對于加密,WPA技術(shù)使用臨時密鑰完整性協(xié)議(TKIP：Temporal Key Integrity Protocol)的加密是必選項。TKIP使用了一個新的加密算法取代了WEP，比WEP的加密算法更強壯,同時還能使用現(xiàn)有的無線硬件上提供的計算工具去實行加密的操作。

WPA與WEP的比較?

WEP是數(shù)據(jù)加密算法，它不是一個用戶認證機制. WPA技術(shù)用戶認證是使用802.1X和擴展認證協(xié)議(Extensible Authentication Protocol :EAP) 來實現(xiàn)的.

在802.11標準里,802.1X身份認證是可選項; 在WPA里802.1X身份認證是必選項(關(guān)于EAP明確的詳細資料，請查閱IETF的RFC2284)。

對于加密,WPA技術(shù)使用臨時密鑰完整性協(xié)議(TKIP：Temporal Key Integrity Protocol)的加密是必選項。TKIP使用了一個新的加密算法取代了WEP，比WEP的加密算法更強壯,同時還能使用現(xiàn)有的無線硬件上提供的計算工具去實行加密的操作。TKIP提供的重要的數(shù)據(jù)加密增強型內(nèi)容包括:每包密鑰混合功能(per-packet key mixing);稱為Michael的信息完整性檢查(MIC:message integrity check);有先后次序規(guī)則的擴展初始向量(extended initialization vector (IV));和再生密鑰機制。并通過這些增強量，TKIP彌補了WEP所有的弱點.

什么是WPA技術(shù)安全的密鑰特性?

WPA標準里包括了下述的安全特性:

1.WPA認證

2. WPA加密密鑰管理

-- 臨時密鑰完整性協(xié)議(TKIP)

-- Michael消息完整性編碼(MIC)

-- AES支持(逐步采用)

下面我們將描述這些特性:

WPA改善了我們所熟知的WEP的大部分弱點，它主要是應用于公司內(nèi)部的無線基礎網(wǎng)絡。無線基礎網(wǎng)絡包括:工作站,AP和認證服務器(典型的RADIUS服務器).在無線用戶訪問網(wǎng)絡之前,RADIUS服務掌控用戶信任(例如:用戶名和口令) 和認證無線用戶.

WPA的優(yōu)勢來自于一個完整的包含802.1X/EAP認證和智慧的密鑰管理和加密技術(shù)的操作次序. 它主要的作用包括:

. 網(wǎng)絡安全性能可確定：它發(fā)生于802.11 標準,并通過信標里的WPA信息元素通信、探測響應和(重)聯(lián)合請求. 這些基礎的信息包括認證算法(802.1X或預共享密鑰)和***的密碼套件(WEP,TKIP或AES).

* 認證; WPA使用EAP(可擴展的認證協(xié)議)來強迫用戶層的認證機制使用802.1x基于端口的網(wǎng)絡訪問控制標準架構(gòu).802.1x端口訪問控制是防止在用戶身份認證完成之前就訪問到全部的網(wǎng)絡。802.1X EAPOL-KEY包是用WPA技術(shù)分發(fā)每信息密鑰給這些工作站安全認證的.

* 在工作站客戶端程序(supplicant)使用包含在信息元素里的認證和密碼套件信息去判斷哪些認證方法和加密套件是使用的.例如,如果AP是使用的預共享密鑰方法,那么客戶端程序(Supplicant)不需要使用成熟的 802.1X. 然而, 客戶端程序(Supplicant)必須簡單的證明它自己所擁有的預共享密鑰給AP; 如果客戶端檢測到服務單元不包含一個WPA元素,那么它必須在命令里使用預WPA 802.1X認證和密鑰管理去訪問網(wǎng)絡.

* 密鑰管理: WPA技術(shù)定義了強健的密鑰生成/管理系統(tǒng),它結(jié)合了認證和數(shù)據(jù)私密功能.在工作站和AP之間成功的認證和通過4步握手后, 密鑰產(chǎn)生了.

* 數(shù)據(jù)加密(加密). 臨時密鑰完整性協(xié)議(TKIP)是使用包裝在WEP上的動態(tài)加密算法和安全技術(shù)來克服它的缺點,

* 數(shù)據(jù)完整性. TKIP在每一個明文消息末端都包含了一個信息完整性編碼(MIC)，來確保信息不會被“哄騙”.