好记性不如铅笔头

WIFI, 网络通讯

802.11i简单笔记

参考
百度百科
百度百科 】 
http://blog.ifjy.me/wifi/2015/06/27/802.11i%E6%8A%80%E6%9C%AF%E7%82%B9%E7%82%B9%E9%80%9A.html

IEEE 802.11i是IEEE为了弥补802.11脆弱的安全加密功能(WEP,Wired Equivalent Privacy)而制定的修正案,于2004年7月完成。其中定义了基于AES的全新加密协议CCMP(CTR with CBC-MAC Protocol)。新一代安全标准IEEE 802.11i定义了RSN(Robust Security Network)的概念,增强了WLAN中的数据加密和认证性能。

IEEE 802.11i是802.11工作组为新一代WLAN制定的安全标准,主要包括加密技术:TKIP(Temporal Key Integrity Protocol)、AES(Advanced Encryption Standard)以及认证协议IEEE802.1x。认证方面。IEEE 802.11i采用802.1x接入控制,实现无线局域网的认证与密钥管理,并通过EAP-Key的四向握手过程与组密钥握手过程,创建、更新加密密钥,实现802.11i中定义的鲁棒安全网络(Robust Security Network,RSN)的要求。
数据加密方面,IEEE 802.11 i定义了TKIP(Temporal Key IntegrityProtocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三种加密机制。一方面,TKIP采用了扩展的48位IV和IV顺序规则、密钥混合函数(Key Mixing Function),重放保护机制和Michael消息完整性代码(安全的MIC码)这4种有力的安全措施,解决了WEP中存在的安全漏洞,提高安全性。就目前已知的攻击方法而言,TKIP是安全的。另一方面,TKIP不用修改WEP硬件模块,只需修改驱动程序,升级也具有很大的便利性。因此,采用TKIP代替WEP是合理的,但是TKIP是基于RC4的,RC4已被发现存在问题,可能今后还会被发现其他的问题。
另外,RC4一类的序列算法,其加解密操作只是简单的异或运算,在无线环境下具有一定的局限性,因此TKIP只能作为一种短期的解决方案。此外,802.11中配合AES使用的加密模式CCM和OCB,并在这两种模式的基础上构造了CCMP和WRAP密码协议。CCMP机制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter-Mode/CBC-MAC)认证方式,使得WLAN安全程度大大提高,是实现RSN的强制性要求。由于AES对硬件要求比较高,CCMP无法通过在现有设备的基础上升级实现。WRAP机制则是基于AES加密算法和OCB(Offset Code book)。

发表评论

16 − 14 =

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据