802.11i
802.11i
802.11i是計算機網路協議,及IEEE 802.11i,這是一種安全標準為了增強WLAN的數據加密和認證性能,定義了RSN(Robust Security Network)的概念,並且針對WEP加密機制的各種缺陷做了多方面的改進。
無線安全標準,WPA是其子集。
802.11i
為了使WLAN技術從這種被動局面中解脫出來,IEEE 802.11的i工作組致力於制訂被稱為IEEE 802.11i的新一代安全標準,這種安全標準為了增強WLAN的數據加密和認證性能,定義了RSN(Robust Security Network)的概念,並且針對WEP加密機制的各種缺陷做了多方面的改進。
IEEE 802.11i規定使用802.1x認證和密鑰管理方式,在數據加密方面,定義了TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三種加密機制。其中TKIP採用WEP機制里的RC4作為核心加密演演算法,可以通過在現有的設備上升級固件和驅動程序的方法達到提高WLAN安全的目的。CCMP機制基於AES(Advanced Encryption Standard)加密演演算法和CCM(Counter-Mode/CBC-MAC)認證方式,使得WLAN的安全程度大大提高,是實現RSN的強制性要求。由於AES對硬體要求比較高,因此CCMP無法通過在現有設備的基礎上進行升級實現。WRAP機制基於AES加密演演算法和OCB(Offset Codebook),是一種可選的加密機制。
802.11i