802.11安全机制详解：从WEP到802.11i

"本文深入探讨了WLAN的安全机制，包括802.11协议的原始安全措施和后续改进，如802.11i及其引入的WPA和RSN等增强安全技术。" 802.11安全机制是无线局域网络（WLAN）保护数据传输的重要组成部分。在802.11最初的标准中，提供了两种链路认证方式： 1. 开放系统认证：默认的认证机制，实际上并不进行任何认证，任何设备都可以尝试连接，因此安全性较低。 2. 共享密钥认证：在认证之前，无线客户端（STA）和接入点（AP）都需预设相同的密码，即预共享密钥。在WEP（有线等效保密）中，可以使用此方式进行认证。 安全防范措施主要包括： 1. MAC地址过滤：通过允许或禁止特定MAC地址的设备访问网络来提供基础的安全屏障。 2. 有线等效保密（WEP）：早期的加密标准，旨在提供类似有线网络的安全水平。它通过CRC（循环冗余校验）算法产生完整性检验值（ICV）来确保数据帧的完整性，同时对帧内容进行加密。然而，WEP存在明显缺陷，如IV（初始化向量）长度过短导致重用，缺乏用户身份验证和动态密钥管理，这使得WEP易受破解，数据安全性受到威胁。 为了克服这些弱点，802.11i标准被引入，它主要关注增强无线网络安全，引入了以下关键技术： - 802.11i的认证技术（EAP）：扩展身份验证协议（EAP）支持多种认证方法和链路层协议，解决了802.11的单向认证问题。EAP的灵活性允许采用如PEAP（Protected EAP）、TLS（Transport Layer Security）等更安全的认证方案。 - WPA（Wi-Fi Protected Access）：作为802.11i的一个过渡标准，它引入了TKIP（Temporal Key Integrity Protocol），改进了WEP的密钥管理和完整性检查，但仍然使用了WEP的加密核心。 - RSN（Robust Security Network）：802.11i的正式名称，采用了更强大的AES（Advanced Encryption Standard）加密算法，通过CCMP（Counter Mode with Cipher Block Chaining Message Authentication Code Protocol）提供数据加密和完整性保护，显著提升了安全性能。 这些改进大大增强了WLAN的安全性，防止了未经授权的访问和数据窃取，确保了无线网络环境下的通信安全。随着技术的发展，WLAN的安全机制不断演进，以应对新的威胁和挑战。