无线电局域网(无线局域网)是利用无线通信技术连接计算机设备,并建立一个可相互交流和共享资源的网络。

I. WEP(对等保护)

WEP缩写是WEP的无线等价私人(WEP)协议,它是两种装置之间无线传输数据的加密方法,以防止非法用户窃听或黑入无线网络。 然而,加密分析师在WEP中发现了各种漏洞,这些漏洞在2003年被无线网络保护访问系统(WPA)和2004年被完整IEE 802淘汰。

WEP 认证有两种口味:开放系统认证和共享密钥认证。
开放系统验证, 没有密钥验证即可连接 。 通用密钥验证, 要求客户端提交符合访问点预保存密钥的密钥 。 单一密钥有四个进程 :


注:Cyclic冗余检查,或CRC,是一种频道编码技术,根据网络数据包或计算机文件等数据创建短固定数字的核查代码,主要用于检测或检查数据传输或保存过程中可能出现的故障,使用除法原则和剩余数字检测错误。

二、WPA(Wi-Fi保护准入)

WPA,即Wi-Fi保护通道,有三个标准:WPA、WPA2和WPA3,作为保障Wi-Fi网络安全的一种方式。

《时键完整性议定书》(TEPK)的使用可能会动态地修改钥匙以及更大的主矢量,从而可以克服众所周知的对WEP的关键拦截攻击。 WPA数据用128位密钥和48位第一矢量(IV) RC4stream密码加密。

WAPI(无线局域网识别和安全基础设施)是无线局域网识别和安全基础设施的缩略语。

WAPI(无线Lan机构和私人基础设施)是无线局域网识别和保密基础设施,是中国无线局域网安全的一项安全协议和法定标准,目前全球无线局域网区域唯一的两个标准是IEE 802,这是美国工业标准组织11建议的标准体系(包括802.11标准体系(包括802.11a/b/g/n/ac等,一般称为Wi-Fi)和Wi-Fi。

注:局域网主要由台站(Station,STA)、接入点(Access Point,AP)、无线媒体(无线媒体,WM)和分发系统(DS)组成。 局域网的客户是局域网的用户,可以是有线互联网连接的计算机,也可以是有WiFi模块的智能电话。 局域网可以是移动的,也可以是固定的,并且是无线局域网的最基本组成部分。

与WIFI单向加密认证不同,WAPI是双向认证,确保传输安全,WAPI安全系统以公用钥匙密码技术为基础,认证服务器AS负责签发、认证和取消证书等。由于他们自己的数字身份证件,无线客户和无线接入点AP都配备了由AS签发的公用钥匙证书。当无线客户登录到无线接入点AP时,双方在进入网络之前都必须通过识别服务器AS得到承认。根据认证结果,拥有法律证书的移动终端可以进入持有法律证书的无线接入点。
无线局域网识别和保密基础设施系统由下列部分组成:
1. 确定世界投资机构和关键管理
2. WPI数据传输安全
无线地区网络识别基础设施不仅提供更安全的识别方法和更灵活的关键管理技术,而且对整个基本网络进行集中的用户管理,从而满足了更多的用户和更复杂的安全需要,使用公用钥匙证书,使用公用钥匙密码系统验证STA和AP。
无线局域网安全基础设施(WPI)采用对称加密方法,以便能够在MAC一级添加和解密MSDU。数字证书、关键咨询和数据解密分别用于WLAN设备,能够认证设备、链认证、访问控制和无线传输状态用户信息的加密。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/12767.html。