程师协会(IEEE)合作开发的一个无线网络工业标准,提供无线网络编码技术和简单易用的可
定义的企业级访问控制工具。WPA 提供给无线网络用户一个更高级的安全保护,只有经授权的
用户才能访问你的网络。WPA 允许用户通过升级固件,来达到已有无限设备对 WPA 的支持。与 W
EP 不同,WPA 利用瞬间密钥完整性协议(TKIP)加密和 802.1x,以及可扩展认证协议(EAP)
作为认证机制,其安全性比 WEP 要强得多。WPA 的安全性源于它采用一种增强型加密模式,即
瞬时密钥完整性协议(TKIP)。与 802.1x/EAP 相结合,TKIP 采用保护性增强的密钥序列。它
还增加了信息完整性验证(MIC),以阻止伪造数据包。目前 Windows XP/2003 和新推出的主流
无线设备均支持 WPA。
12.802.1x
IEEE 802.1x 认证出现于 2001 年 6 月,它是根据用户 ID 或设备,对网络客户端(或端
口)进行认证的标准。该流程被称为“端口级别的认证”。它采用 RADIUS(远程认证拨号用户
服务)方法,并将其划分为三个不同小组:请求方、认证方和授权服务器。802.1x 标准应用于
试图连接到端口或其它设备(认证方)的终端设备和用户(请求方)。认证和授权都通过认证
服务器后端通信实现。802.1x 提供自动用户身份识别,集中进行认证、密钥管理和 LAN 连接配
置。如今 802.1x 协议已成为主流交换机和无线设备的标准配置,它已是用户在选型时考察设备
的一个重要指标。
无线客户端向 AP 发一个 EAPOL-Start 的包提出认证请求,AP 收到后会向无线客户端作
出回应(EAPRequest/Identity 包),之后两者之间就会开始更多的 EAP 交互。但在这个过程
中 AP 基本上是一个透明的转发者。它把从无线客户端收到的 EAP 包,翻译并封装成 RADIUS 包
转发给 RADIUS 服务器。RADIUS 服务器回的包同样也会被翻译回 EAP 的包送给客户端。整个交
互完成后,AP 会最终从 RADIUS 学到认证是否成功,从而决定是否给予无线客户端以访问权
限。
三.IEEE802.11 标准
802.11 是 IEEE 最初制订的一个 WLAN 标准,主要用于解决办公室局域网、企业办公、
校园网中用户与用户终端的无线接入,业务主要限于数据访问,速率最高只能达到 2Mbit/s。
由于它在速率和传输距离上都不能满足人们的需要,所以 802.11 标准很快被 802.11b 所取代。
1999 年 9 月,802.11b 被正式批准。该标准规定 WLAN 工作频段为 2.4GHz~
2.4835GHz,数据传输速率达到 11Mbit/s,传输距离控制在 15~45 米,该标准是对 802.11 的
一个补充,采用补偿编码键控调制方式,采用点对点模式和基础结构模式两种运作模式,在数
据传输速率方面可以根据实际情况在 11Mbit/s、5.5Mbit/s、2Mbit/s、1Mbit/s 的不同速率间
自动切换,它改变了 WLAN 的设计状况,扩大了 WLAN 的应用领域。
2003 年 6 月 12 日,IEEE 正式推出 802.11g 标准,7 月 28 日,通过 Wi-Fi 认证的 802.11
g 产品上市。该标准提出拥有 802.11a 的传输速率,安全性较 802.11b 好,采用两种调制方
式:802.11a 和 802.11b 的兼容。802.11g 的兼容性和高数据速率弥补了 802.11a 和 802.11b 的
各自缺陷,一方面使得 802.11b 产品可以平稳地向高数据速率升级,满足日益增加的带宽需
求;另一方面使得 802.11a 实现与 802.11b 的互通,克服了 802.11a 一直难以进入市场主流的
尴尬,因此 802.11g 一出现就得到众多厂商的支持。
2004 年 6 月,IEEE 终于通过了 802.11i 协议。802.11i 是一整套非常全面,同时也非