WEP是最早的无线网络加密技术,但很快人们便发现它并不安全,于是开始寻找其他的加密方法,WPA就在这时应运而生。

WPA简介

WPA全称为Wi-Fi Protected Access,是使用最为广泛的无线网络安全系统,到目前一共有三个标准,分别是WPA、WPA2和WPA3。我们今天主要来了解一下最早的WPA。

WPA相比于WEP,可以提供更复杂的数据加密和更好的用户身份验证。它改变了密钥生成方式,更频繁地变换密钥来获得安全,还增加了消息完整性检查功能来防止数据包伪造。

WPA

WPA的安全认证流程

  1.  客户端STA利用WLAN无线模块关联一个无线接入点AP;
  2. 在客户端通过身份认证之前,AP对该STA的数据端口是关闭的,只允许STA的EAP认证消息通过,所以STA在通过认证之前是无法访问网络的;
  3. 客户端STA利用EAP协议,通过AP的非受控端口向认证服务器提交身份凭证,认证服务器负责对STA进行身份验证;
  4. 如果STA未通过认证,客户端将一直被阻止访问网络;如果认证成功,则认证服务器通知AP向该STA打开受控端口,继续以下流程;
  5. 身份认证服务器利用TKIP协议自动将主配对密钥分发给AP和客户端STA,主配对密钥基于每用户、每个802.1x的认证进程是惟一的;
  6. STA与AP再利用主配对密钥动态生成基于每数据包惟一的数据加密密钥;
  7. 利用该密钥对STA与AP之间的数据流进行加密,就好像在两者之间建立了一条加密隧道,保证了空中数据传输的高安全性;
  8. STA与AP之间的数据传输还可以利用MIC进行消息完整性检查,从而有效抵御消息篡改攻击。

WPA

WPA的加密算法

虽然WPA采用的还是和WEP一样的RC4加密算法,但其动态密钥的特性却很难被攻破。

WPA使用RC4进行数据加密,用临时密钥完整性协议(TKIP)进行密钥管理和更新。TKIP通过由认证服务器动态生成分发的密钥来取代单个静态密钥,把密钥首部长度从24位增加到48位等方法增强安全性。

并且,WPA利用了802.1x/EAP构架。认证服务器在接受了用户身份后,使用802.1x产生一个惟一的主密钥处理会话。

然后,TKIP把这个密钥通过安全通道分发到AP和客户端,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个惟一的数据加密密钥,来加密每一个无线通信数据报文。TKIP的密钥构架使WEP单一的静态密钥变成了500万亿个可用密钥。

WPA

WPA的不足

WPA只是在802.11i正式推出之前的Wi-Fi企业联盟的安全标准,由于它仍然是采用比较薄弱的RC4加密算法,所以黑客只要监听到足够的数据包,借助强大的计算设备,即使在TKIP的保护下,同样可能破解网络。因此,WPA2很快便取代了WPA。

免责声明:素材源于网络,如有侵权,请联系删稿。