key的两种方式， 的两种方式， 的两种方式
– –
WPA: Wi-Fi Protected Access
分类： 密钥和Radius密钥、 密钥、 分类：Pre-shared密钥和 密钥和 密钥
–
–
Pre-shared密钥的两种加密方式：TKIP 密钥的两种加密方式： 密钥的两种加密方式 （Temporary Key Integrity Protocol）和 CCMP ） （Counter-Mode/CBC-MAC Protocol ） Radius密钥：与802.1x协议配合使用，利用 密钥： 协议配合使用， 密钥 协议配合使用 Radius服务器认证，加密方式为 服务器认证， 服务器认证 加密方式为TIKP或CCMP 或
WPA2
WPA2(WPA第二版 是Wi-Fi联盟对采用 第二版)是 联盟对采用IEEE 第二版 联盟对采用 802.11i安全增强功能的产品的认证计划 安全增强功能的产品的认证计划 WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP/CCMP
TKIP
采用48位初始化向量（ ）， ），而 只有24 采用 位初始化向量（IV），而WEP只有 位初始化向量 只有 位 密钥混合：无线站每次与接入点建立联系时， 密钥混合：无线站每次与接入点建立联系时， 就生成一个新基本密钥。 就生成一个新基本密钥。这个基本密钥通过将 特定的会话内容与用接入点和无线站生成的一 些随机数以及接入点和无线站的MAC地址进 些随机数以及接入点和无线站的 地址进 行散列处理来产生，即便是用同样的IV,也可 行散列处理来产生，即便是用同样的 也可 以产生不同的加密帧
CCMP-AES (Advanced Encryption Standard） ）
AES是以块密码（block cipher）为基础的加 是以块密码（ 是以块密码 ） 密方式，这种密码相当灵活， 密方式，这种密码相当灵活，可用于各种长度 的密钥和数据块， 的密钥和数据块，是目前公认的比较安全的加 密方法， 密方法，但是它对硬件要求比较高
无线安全认证ຫໍສະໝຸດ WEP：Wired Equivalent Privacy ：
认证方式： 认证方式：Open和Shared key 和
–
认证无关， 与802. 1x认证无关，只是 认证无关 只是WEP的两种不同握手方 的两种不同握手方 理论上Shared比Open安全，一般厂家默认的 安全， 式，理论上 比 安全 也是Open的认证方式 也是 的认证方式 ASCII字符，位数限制为5或13位，例如：aaaaa 字符，位数限制为 或 位 例如： 字符 十六进制字符（包括0~9、a ~ f、A ~ F），位数 ），位数 十六进制字符（包括 、 、 ）， 限制为10或26位，例如：DEADBEEFAA 限制为 或 位 例如：
802.1x体系结构 体系结构
Controlled Port
Uncontrolled Port
EAPOL
不同认证方式所支持的数据加密类型
认证方式 Open Shared Key 802.1x WPA1-PSK WPA2-PSK WPA1-EAP WPA2-EAP 数据加密类型 NONE WEP WEP WEP TKIP AES TKIP AES TKIP AES TKIP AES
几种加密方式的对比
WEP Cipher Key Size Key Life Integrity Data Header CRC-32 NONE Michael Michael CCM CCM RC4 40 or 104bits 24-bit IV TKIP RC4 128bits 48-bit IV CCMP AES 128bits 48-bit IV