如何付款 | 地理位置 | 帮助中心
 
 
 
无线网络的安全神话:从WEP到WPA (2)
网络  发表时间 2005-12-12

     更重要的是,在WEP中出现的引人注目的漏洞也被改正了。这一次,WPA工作组请来了资深的密码学专家,他们也着实尝到了甜头。加入了许多的改进,包括用802.1x安全分发主密钥和密钥误差的引入等。加密密钥从不直接使用,而是从主密钥中以一种安全的方式生成。

WPA工作组非常坚定,一定要成功。他们引入了128比特的加密密钥长度作为标准,并对初始化向量的使用制定了规范,以防止生成脆弱的初始化向量。

单包密钥(per-packet key)的概念诞生了。没有哪两个数据包使用同一个密钥,每一个数据包都有一个惟一的密钥。新的系统还会使用相互认证(mutual authentication)机制。访问点必须对客户端进行认证,同时,客户端也必须对访问点进行认证。这样,对于防止“中间人(man in the middle)”利用空闲无线访问点攻击又加深了一步。

总的来说,在WEP上可以起作用的攻击对WPA无济于事。

优于SSL?

和SSL做一个比较和对比可能会更有帮助。SSL使用公钥加密机制传输共享对称密钥。服务器对客户端的认证是通过从服务器向客户端提供的一个数字证书实现的。一旦建立了一条安全通道,客户端到服务器的认证通常是通过用户名、密码对完成的。

大量的session数据本身的安全,是通过由客户端产生的用对称加密方式传输给服务器的一个共享对称密钥保证的。所采用的加密算法可能和WPA所采用的RC4相同。另外,密钥的生命期就是SSL session的时间。

在WPA中,初始密钥的交换机制和SSL的基本相同,用一个安全的通道传输,此安全通道是802.1x协议的一部分。该密钥信息不是直接来自于数据加密,相反,使用了每一个数据包的密钥。这保证了WPA几乎不可能被攻破,并且给WPA定日期也不会呈现出任何危险。

WPA和SSL一样安全。无线802.11网络因为WEP得到了一个坏名声,但用户感受总是滞后于现实。无线网络又一次证明了这一点。WPA应该被认为是安全的,感受跟上现实的时间到了。

关键词:无线网络、网络安全、WEP、WPA、上海网站开发 、网站名称

 

-->更多相关新闻
版权所有©2005 上海巧创网络技术有限公司 沪 ICP 备 05001802 号
网络实名: 上海网站建设上海网络公司上海仓存管理软件 电话: 021-50757260 50769776 50758883 传真: 50757260-14
地址:上海市浦东枣庄路 683 号(金杨经济服务中心) 6 楼 邮编 :201206 E-mail:webmaster@soeasy.cn