802.11i-2004：2004年Wi-Fi安全增强标准

802.11i-2004.pdf 是 IEEE 对其 1999 年版 802.11 标准的修正案，全称为 "IEEE Standard for Information Technology - Telecommunications and Information Exchange Between Systems - Local and Metropolitan Area Networks - Specific Requirements Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications Amendment 6: Medium Access Control (MAC) Security Enhancements"。这个标准修订于 2004 年 7 月 23日，由 IEEE LAN/MAN 标准委员会赞助，旨在增强无线局域网（WLAN）的安全性。 在 802.11i-2004 中，它对原有 802.11 标准（包括 802.11a、802.11b、802.11b/Cor1-2001、802.11d、802.11g 和 802.11h）进行了扩展，重点在于加强网络安全措施。该标准引入了高级加密标准 (AES) 和TKIP（Temporal Key Integrity Protocol，临时密钥完整性协议），这些加密技术显著提高了无线网络数据传输的安全性，对抗诸如窃听、篡改和身份伪造等威胁。 802.11i 强调了 WEP（ Wired Equivalent Privacy）的替代方案，提供了更强大的加密手段，以确保用户数据在无线环境中得到有效保护。此外，它还定义了新的认证机制，如 802.1X，允许接入点和接入设备之间进行安全交互，通过证书或其他身份验证方式进行用户验证，进一步增强了网络访问控制。 此标准的批准并将其纳入未来的基本标准版本，表明了其对于现代无线网络环境的重要性。它标志着无线通信从早期的开放网络向更加安全、私密的模式转变，对于保障企业、家庭和个人用户在网络世界中的信息安全起到了关键作用。因此，802.11i-2004 是无线网络管理员、开发人员和安全专家必备的参考文献，帮助他们理解和实施有效的无线网络安全策略。