1无线通信的发展比我们想象得更加迅速,并且一系列宽带无线数据传输技术正应用在各种频率范围之中。例如,宽带无线信号占用的频率波段可以与微波、卫星、雷达和业余电台共享。我们将这些技术应用于电视广播、移动电话、卫星发射、侦察、监视及车库门开门机等方面。2这两个不同的非对称密钥是数学相关的,如果消息是使用其中一个密钥加密的,那么就需要另一个密钥进行解密在公共密钥系统中,密钥对由一个公钥和一个私钥组成。公钥(publickey)可以被任何人所知,而私钥(privatekey)必须只由所有者知道和使用3802.11标准概括说明无线客户端和AP如何进行通信,列出接口的规范,规定信号的传输方式,并描述应当如何实现身份验证、合作和安全。现在有一长串的标准实际上都划归在802.11主标准之内。你可能看到过这个字母系列(802.11a、802.11b、802.11i、802.11g、802.11h等),但并不清楚了解它们之间的区别。IEEE成立了几个工作小组来研究无线通信中的特殊领域。每个小组都有各自的研究重点,并要求为其负责的领域研究和开发标准。字母后缀表示这些标准提出和采用的顺序。4首个WLAN建立之后,人们才考虑到安全问题。与许多新技术一样,无线网络也是被匆忙地推向了市场,它们更专注于功能,甚至是以牺牲安全性为代价的。随着时间的推移,供应商和标准组织都在努力纠正这些遗漏。有线等效加密(WiredEquivalentPrivacy,WEP)协议,它也能对数据传输进行加密。WEP的3个主要缺陷是应用静态加密密钥、初始化向量使用效率低以及缺乏数据包完整性保证。WEP协议使用RC4算法,它是一种流对称密码。WPA(Wi-FiprotectedAccess)标准使用不同的方法,从而可以比原始802.11标准所使用的方法提供多得多的安全和保护。这种安全提升通过特定协议、技术和算法来实现。第一个协议叫做暂时密钥完整性协议(TemporalKeyIntegrityProtocol,TKIP),它基于原始802.11标准,向后兼容WLAN设备。TKIP实际上与WEP一起工作,向其输入密钥材料,这些材料用来生成新的动态密钥。这个新标准同样也包括802.1x端口身份验证和EAP身份验证方法。相较于WPA,完整的802.11i(WPA2)有一个很大的优势,它可以提供使用AES算法与CBC-MAC计数器模式(CCM)的加密保护,这被称为计数器模式密码块链接信息认证码协议(CCM协议或CCMP)。AES是一种比RC4更适用的无线算法,它可以提供更高水平的保护。WPA2默认为CCMP,但可以切换到TKIP和RC4以提供与WPA设备和网络的向下兼容性。802.1X技术实际上提供了一...
