在一直被指责存在窃听和非法使用危险性的无线LAN领域，一种全新的技术亮相了。这就是从事无线LAN产品认证的业界团体Wi-Fi联盟制定的“WPA（Wi-Fi保护访问）”。日前已经开始认证测试，认证合格的产品将于近期问世。下面笔者将通过WPA的工作原理，分析一下无线LAN由此是否变得更为。
　　
　　 　　过去的无线LAN之所以不太安全，是因为在标准加密技术“WEP”中存在一些缺点。
　　
　　 　　WEP是一种在接入点和客户端之间以“RC4”方式对分组信息进行加密的技术，密码很容易被破解。WEP使用的加密密钥包括收发双方预先确定的40位（或者104位）通用密钥，和发送方为每个分组信息所确定的24位、被称为IV密钥的加密密钥。但是，为了将IV密钥告诉给通信对象，IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听，收集到包含特定IV密钥的分组信息并对其进行解析，那么就连秘密的通用密钥都可能被计算出来。
　　
　　 　　WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。
　　
　　 　　具体而言，其原理为：根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理，所有客户端的所有分组信息所的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。
　　
　　 　　WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。
　　
　　 　　当然，WPA中也许还存在其他安全方面的缺点。但目前还未发现。目前确保无线LAN的安全性，利用WPA可以说已经足够了。
--------------------next---------------------