2024年4月22日发(作者:)

Wifi认证及加密浅析

1. 无线安全概述

无线安全是WLAN系统的一个重要组成部分。由于无线网络使用的是开放性媒介采用

公共电磁波作为载体来传输数据信号,通信双方没有线缆连接。如果传输链路未采取适当

的加密保护,数据传输的风险就会大大增加。因此在WLAN中无线安全显得尤为重要。

为了增强无线网络安全性,至少需要提供认证和加密两个安全机制:

· 认证机制:认证机制用来对用户的身份进行验证,以限定特定的用户(授权的用户)

可以使用网络资源。

· 加密机制:加密机制用来对无线链路的数据进行加密,以保证无线网络数据只被所期

望的用户接收和理解。

2. 基本概念

802.11i: 新一代WLAN安全标准。IEEE 为弥补802.11脆弱的安全加密功能而制定

的修正案,802.11i提出了RSN(强健安全网络)的概念,增强了 WLAN中的数据加密和认

证性能,并且针对WEP加密机制的各种缺陷做了多方面的改进。802.11i标准中所建议的

身份验证方案是以802.1X框架和 可扩展身份验证协议(EAP)为依据的。加密运算法则

使用的是AES加密算法。

RC4:在密码学领域,RC4是应用最广泛的流加密算法,属于对称算法的一种。

IV:初始化向量(Initialization Vector),加密标头中公开的密钥材料。

EAPOL-KEY包(EAP over LAN key):AP同STA之间通过EAPoL-key 报文进行密

钥协商。

PMK(Pairwise Master Key,成对主密钥):申请者(Supplicant)与认证者

(Authenticator)之间所有密钥数据的最终来源。它可以由申请者和认证服务器动态协商

而成,或由预共享密钥(PSK)直接提供。

PTK(Pairwise Transient Key,成对临时密钥):PTK是从成对主密钥(PMK)中生

成的密钥,用于加密和完整性验证。

GMK(Group Master Key,组主密钥):认证者用来生成组临时密钥(GTK)的密钥,

通常是认证者生成的一组随机数。

GTK(Group Transient Key,组临时密钥):由组主密钥(GMK)通过哈希运算生成,

是用来保护广播和组播数据的密钥。

MIC(message integrity code,消息完整性校验码)。针对一组需要保护的数据计算

出的散列值,用来防止数据遭篡改。

3. 链路认证方式

链 路认证即802.11身份验证,是一种低级的身份验证机制。在STA同AP进行802.11

关联时发生,该行为早于接入认证。任何一个STA试图连接网络 之前,都必须进行802.11