无线LAN新安全规格“WPA”真的安全吗？

新客网 XKER.COM 2007-01-10 来源： 收藏本文

　　
　　
　　 在一直被指责存在窃听和非法使用危险性的无线LAN领域，一种全新的安全技术亮相了。这就是从事无线LAN产品认证的业界团体Wi-Fi联盟制定的“WPA（Wi-Fi保护访问）”。日前已经开始认证测试，认证合格的产品将于近期问世。下面笔者将通过WPA的工作原理，分析一下无线LAN由此是否变得更为安全。
　　
　　 　　过去的无线LAN之所以不太安全，是因为在标准加密技术“WEP”中存在一些缺点。
　　
　　 　　WEP是一种在接入点和客户端之间以“RC4”方式对分组信息进行加密的技术，密码很容易被破解。WEP使用的加密密钥包括收发双方预先确定的40位（或者104位）通用密钥，和发送方为每个分组信息所确定的24位、被称为IV密钥的加密密钥。但是，为了将IV密钥告诉给通信对象，IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听，收集到包含特定IV密钥的分组信息并对其进行解析，那么就连秘密的通用密钥都可能被计算出来。
　　
　　 　　WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。
　　
　　 　　具体而言，其原理为：根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。
　　
　　 　　WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。
　　
　　 　　当然，WPA中也许还存在其他安全方面的缺点。但目前还未发现。目前确保无线LAN的安全性，利用WPA可以说已经足够了。

• ·五款经典CDMA无线上网卡比拼
• ·带你了解无线网络安全技术规范
• ·详细解析WLAN安全问题
• ·公共场所无线上网私有文件易被共享
• ·有线局域网的最大对手 无线的802.11n技术
• ·解决无线网络连接故障的十二种方法
• ·中小企业无线组网中应注意哪些事项？
• ·无线网络安全加密我不怕 11n产品SMC篇
• ·拥有WPS功能 让无线网络的加密更轻松
• ·如何用DD-WRT搭建一个开源无线热点网络
• ·家庭无线网上网故障排查 现场信号勘察
• ·家庭无线网上网故障排查 让你告别菜鸟
• ·无线联网更轻松 无线通道实现双机直联
• ·无线网信号太弱 软硬兼施提高信号强度
• ·对症下药 让无线网络访问能够顺风顺水
• ·不同上网需求不同无线加密让网络更安全