企业对无线局域网技术的主要担心之一一直是Wi-FI技术缺少一个可靠的安全标准。名为电子和电气工程师研究院的一个行业组织一直在致力于开发和批准802.11i,但这个安全标准尚未完成。目前最新的国际安全标准—“Wi-Fi保护接入”(WPA)是即将推出的802.11i标准的附属标准。WPA的功能是替代现行的WEP(Wired Equivalent Privacy)协议。
WPA的推出将使包括802.11b、802.11a和802.11g在内的无线装置的安全性得到保证。这是因为WPA用强有力的新的加密算法以及用户认证,满足WLAN的安全需求。WPA是以软件方式实现的,当正确安装时,它将提供高度可靠的安全保证。在实现WPA的情况下,企业可用无线方式为员工提供安全的网络连接,而无需部署VPN之类的附加安全解决方案。WPA还可以使家庭和SOHO用户的网络安全性大大增强。
过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。
WEP是一种在接入点和客户端之间以“RC4”方式对分组信息进行加密的技术,密码很容易被破解。WEP使用的加密密钥包括收发双方预先确定的40位(或者104位)通用密钥,和发送方为每个分组信息所确定的24位、被称为IV密钥的加密密钥。但是,为了将IV密钥告诉给通信对象,IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听,收集到包含特定IV密钥的分组信息并对其进行解析,那么就连秘密的通用密钥都可能被计算出来。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
具体而言,其原理为:根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。
WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。
当然,WPA中也许还存在其他安全方面的缺点。但目前还未发现。目前确保无线LAN的安全性,利用WPA可以说已经足够了。