无线加密的多种方法及其区别(WEP-WPA-TKIP-EAP).doc

无线加密的多种方法及其区别（WEP-WPA-TKIP-EAP） 无线网络的安全性由认证和加密来保证。认证允许只有被许可的用户才能连接到无线网络；加密的目的是提供数据的保密性和完整性（数据在传输过程中不会被篡改）。802.11标准最初只定义了两种认证方法：开放系统认证（Open System Authentication）和共享密钥认证（Shared Key Authentication）以及一种加密方法：有线等效保密（Wired Equivalent Privacy – WEP）。 WEP 使用对称加密算法（即发送方和接收方的密钥是一致的），WEP 使用 40 位或 104 位密钥和 24 位初始化向量（Initialization Vector – IV，随机数）来加密数据。初始化向量（IV）的目的是避免在加密的信息中出现相同的数据。例如：在数据传输中，源地址总是相同的，如果只是单纯的加密（WEP 使用静态密码），这样在加密的信息中会出现相同的数据，有可能被恶意地破解。由于初始化向量（IV）是随机数，可以避免这种情况的出现。 然而，WEP 有一些严重缺陷，如初始化向量的范围有限，而且是使用明文传送……。802.11 使用 802.1x 来进行认证、授权和密钥管理，另外，IEEE 开始制订 802.11i 标准，用于增强无线网络的安全性。同时，Wi-Fi 联盟与 IEEE 一起开发了 Wi-Fi 受保护的访问（Wi-Fi Protected Access – WPA）以解决 WEP 的缺陷。 WPA 不同于 WEP，WPA 同时提供认证（基于 802.1x 可扩展认证协议 – Extensible Authentication Protocol - EAP 的认证）和加密（临时密钥完整性协议 – Temporal Key Integrity Protocol– TKIP）。WPA 的认证 – 802.1x，802.1x 最初设计用于有线网络，但对无线网络也适用。802.1x 使用认证服务器在无线网卡和无线访问点（AP）之间提供基于端口的访问控制和相互认证。 802.1x 体系结构包括下列 3 部分：（1）Supplicant：要访问网络的设备，通常是 802.11 客户端；（2）Authenticator：客户端和认证服务器的中间设备，在客户端和认证服务器之间传递信息。对于无线网络来说通常为无线访问点（AP）。（3）Authentication Server（认证服务器）：对 Supplicant 进行实际身份验证的设备，通常是远程认证拨号用户服务（Remote Authentication Dial-In User Service - RADIUS）服务器。 EAP 可扩展认证协议（EAP）是一个认证框架，而不是一种特定的认证机制，EAP 提供一些公共的功能，并且允许协商认证机制（EAP 方法）。EAP 规定如何传输和使用由 EAP 方法产生的密钥材料（如密钥、证书等等）和参数。 在无线网络中，EAP 和 EAPoL 的区别如下：EAP 是一种认证协议，而 EAPoL 是 EAP 的一种实现方式，即 EAPoL 是 EAP 的一种封装形式，用于在以太网中传输 EAP 数据包。EAPoL header 中包含 EAP 数据包的类型、长度和其他信息。 无线加密的多种方法及其区别包括 WEP、WPA、TKIP 和 EAP 等，各有其优缺，选择合适的加密方法是非常重要的，以确保无线网络的安全性。