802.11i：WiFi安全标准——WPA与WPA2的基础

"802.11i是IEEE发布的一个重要标准，旨在增强无线局域网（WLAN）的安全性，特别是在加密和认证方面。这个标准为Wi-Fi网络提供了强大的安全基础，包括WPA（Wi-Fi Protected Access）和WPA2。802.11i是802.11系列标准的第六次修正，它整合了之前多个版本的更新，如802.11a、802.11b、802.11d、802.11g和802.11h。该标准于2004年由IEEE Computer Society发布，目的是解决早期802.11标准中的安全漏洞，如WEP（ Wired Equivalent Privacy）的不足之处。" 802.11i标准的引入是为了应对WLAN网络安全的挑战，尤其是在公共热点和企业环境中。在WEP被发现存在严重安全缺陷后，802.11i引入了新的加密和认证机制，以提供更可靠的数据保护。其中最显著的改进是采用了TKIP（Temporal Key Integrity Protocol）和AES（Advanced Encryption Standard）两种加密技术。 TKIP是对WEP的一种增强，它通过引入密钥混合、消息完整性检查和密钥派生功能来修复WEP的弱点。尽管TKIP可以有效防止WEP的已知攻击，但它并非无懈可击，因此802.11i还引入了AES作为更强大的加密选项。AES是一种高级块密码，其安全性远高于WEP和TKIP。 此外，802.11i引入了802.1X认证框架，这是一种基于端口的网络访问控制协议，允许网络设备在用户身份验证成功后才能接入网络。802.1X与EAP（Extensible Authentication Protocol）相结合，可以支持多种认证方法，如PEAP（Protected EAP）、TTLS（Tunneled Transport Layer Security）等，这使得无线网络能够支持企业级的身份验证，如RADIUS服务器提供的用户名和密码验证。 802.11i还包括了PMKSA（Pairwise Master Key Security Association）缓存机制，用于优化频繁的移动设备的重新认证过程，以及ROAM（Rapid Roaming）功能，以确保在移动设备在不同接入点之间切换时保持连接的连续性和稳定性。 802.11i标准是无线网络安全的重要里程碑，它通过引入更强大的加密和认证机制，显著提高了Wi-Fi网络的安全水平，为WPA和WPA2提供了坚实的理论和技术基础，至今仍广泛应用于各种Wi-Fi设备和网络配置中。