IEEE 802.11i-2004：无线局域网MAC安全增强标准

"IEEE Std 802.11i-2004 是一个重要的无线局域网（WLAN）安全标准，旨在增强802.11协议的安全性，特别是针对无线网络的访问控制和物理层（PHY）规格进行了修订。这个标准是由IEEE计算机学会在2004年发布，由LAN/MAN标准委员会赞助。它是一个对1999年版IEEE Std 802.11标准的修正，并且考虑了后续的802.11a、802.11b、802.11b/Cor1-2001、802.11d、802.11g和802.11h的修订内容。" IEEE Std 802.11i-2004的主要知识点包括： 1. **WPA（Wi-Fi Protected Access）**: 在802.11i标准发布之前，WPA作为临时解决方案推出，以解决早期802.11标准中的安全问题，尤其是WEP（有线等效加密）的脆弱性。WPA基于IEEE 802.11i的草案版本，提供了更强大的加密和认证机制。 2. **TKIP（Temporal Key Integrity Protocol）**: 作为WPA的一部分，TKIP是为了解决WEP的加密弱点而设计的。它通过添加密钥混合、消息完整性检查和密钥重用防止等技术，提高了安全性，但并未实现802.11i最终标准的AES加密。 3. **AES（Advanced Encryption Standard）**: 802.11i引入了AES作为更强大的加密算法，称为WPA2或IEEE 802.11i的完整实现。AES是一种高级的块密码，提供比TKIP更高的加密强度。 4. **802.1X认证**: 802.11i引入了802.1X，这是一种端口访问控制协议，允许网络设备在认证成功后才允许数据传输。这确保了只有经过身份验证的用户可以接入网络，增强了网络的访问控制。 5. **PSK（Pre-Shared Key）**: 为了方便家庭和小型办公室的设置，802.11i引入了预共享密钥认证方式，即WPA/WPA2-PSK，用户只需设置一个共享密码即可进行认证。 6. **RSN（Robust Security Network）**: RSN是802.11i的一个核心概念，它定义了一个框架，包含了多种安全机制，如802.1X、AES和TKIP，以提供更健壮的网络安全。 7. **MIC（Message Integrity Check）**: 802.11i使用MIC来检测并防止数据包篡改，确保数据的完整性。 8. **Key Management**: 802.11i改进了密钥管理和交换过程，以确保密钥的安全分发和更新，降低了中间人攻击的风险。 IEEE Std 802.11i-2004是无线局域网安全的重要里程碑，它提升了WLAN的加密强度和认证机制，使得无线通信更加安全可靠。在之后的多年里，802.11i及其相关标准成为了无线网络安全的基础。