802.11安全机制解析：从WEP到802.11i的进化

"这篇资料主要探讨了WLAN安全机制，特别是数据处理中的完整性校验，如Michael MIC的计算以及802.11协议的安全特性，包括WEP和后续的802.11i改进。" 在WLAN通信中，确保数据安全是至关重要的。当数据帧到达接入点(AP)准备转发时，会执行消息完整性校验(MIC)来保护数据的完整性。Michael MIC是一种用于Wi-Fi联盟的802.11i标准中的完整性检查机制。在这个过程中，输入数据包括源地址SA、目的地址DA、优先级、保留字段以及Data本身。这些数据在特定的MIC Key控制下进行计算，生成一个MIC值。然后，这个MIC值会被附加到Data后面。如果Data加上MIC后的总长度超过了MAC帧的最大允许长度，那么数据会进行分段传输，以符合传输限制。 802.11协议最初提供了两种链路认证方式：Open System Authentication和Shared Key Authentication。开放系统认证允许无认证的连接，而共享密钥认证则需要预先在STA（Station，无线设备）和AP上设置相同的密码，即预共享密钥，通常用于WEP（有线等效保密）认证。 WEP作为一种早期的安全机制，它同时提供了数据的机密性和完整性。通过CRC（循环冗余校验）算法，WEP为每个数据帧生成一个ICV（完整性检验值），该值与数据帧一起被加密，防止数据在传输过程中被篡改。然而，WEP存在一些显著的安全弱点，如IV（初始化向量）的长度仅为24位，容易导致重复，不支持用户身份验证，没有有效的密钥管理，且预共享密钥容易被破解，使得数据容易被窃听。 为了改进WEP的不足，802.11i引入了更强大的安全机制，包括EAP（可扩展身份验证协议）和WPA（Wi-Fi Protected Access）。EAP允许使用多种认证方法和链路层协议，解决了802.11缺乏双向认证的问题。WPA基于802.11i标准，采用更安全的RSN（Robust Security Network）运作方式，并使用CCMP（Counter Mode with Cipher Block Chaining Message Authentication Code Protocol）加密算法，即AES（高级加密标准），显著提高了无线网络的安全性。 总结来说，这篇资料详细介绍了WLAN数据处理中的完整性校验，以及802.11协议的安全发展历程，从早期的WEP到后来的802.11i及其包含的WPA和EAP等技术，强调了网络安全在无线通信中的重要性。