Chinaunix首页 | 论坛 | 博客
  • 博客访问: 658051
  • 博文数量: 751
  • 博客积分: 5000
  • 博客等级: 大校
  • 技术积分: 4990
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-28 09:48
文章分类

全部博文(751)

文章存档

2011年(1)

2008年(750)

我的朋友

分类:

2008-10-28 09:53:58


  
  
   在一直被指责存在窃听和非法使用危险性的无线LAN领域,一种全新的技术亮相了。这就是从事无线LAN产品认证的业界团体Wi-Fi联盟制定的“WPA(Wi-Fi保护访问)”。日前已经开始认证测试,认证合格的产品将于近期问世。下面笔者将通过WPA的工作原理,分析一下无线LAN由此是否变得更为。
  
     过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。
  
     WEP是一种在接入点和客户端之间以“RC4”方式对分组信息进行加密的技术,密码很容易被破解。WEP使用的加密密钥包括收发双方预先确定的40位(或者104位)通用密钥,和发送方为每个分组信息所确定的24位、被称为IV密钥的加密密钥。但是,为了将IV密钥告诉给通信对象,IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听,收集到包含特定IV密钥的分组信息并对其进行解析,那么就连秘密的通用密钥都可能被计算出来。
  
     WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
  
     具体而言,其原理为:根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。
  
     WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。
  
     当然,WPA中也许还存在其他安全方面的缺点。但目前还未发现。目前确保无线LAN的安全性,利用WPA可以说已经足够了。
【责编:admin】

--------------------next---------------------

阅读(245) | 评论(0) | 转发(0) |
0

上一篇:GPRS功能和业务

下一篇:GPRS知识问答

给主人留下些什么吧!~~