WLAN技术白皮书-安全.pdf

wlan 技术白皮书 安全 1.00 Wlan 技术白皮书—安全 修订记录 日期 修订版本 修改章节 修改描述 作者 08/8/1 1.00 第一稿 沈翀 福建星网锐捷网络有限公司 未经本公司同意，严禁以任何形式拷贝 Wlan 技术白皮书—安全 目 录 1. Wlan安全机制4 2. 名词解释5 3. 无线安全标准历史5 3.1. 802.115 3.2. WPA 6 3.3. 802.11i6 3.4. WAPI 6 3.5. EAP相关RFC7 4. 无线加密机制7 4.1. WEP 7 4.2. TKIP 8 4.3. CCMP 10 5. 无线认证机制11 5.1. 开放的无线接入11 5.2. 共享密钥11 5.3. EAP 12 5.3.1. EAP协议 12 5.3.2. EAP多种认证方式14 5.3.3. 802.1X16 5.3.4. 无线局域网的 802.1X认证17 6. 密钥管理机制18 6.1. 密钥的产生和管理18 6.2. 密钥交互和握手流程20 6.2.1. 单播密钥更新的四次握手流程20 6.2.2. 广播密钥更新流程21 7. 参考文献22 8. 附录：一个完整的 802.1X认证过程23 福建星网锐捷网络有限公司 未经本公司同意，严禁以任何形式拷贝 Wlan 技术白皮书—安全 1. Wlan 安全机制 无线局域网相对于有线局域网而言，其所增加的安全问题原因主要是其采用了公共的电 磁波作为载体来传输数据信号，而其他各方面的安全问题两者是相同的。 由于无线网络的开放性，为了保证其安全，至少需要提供以下 2 个机制： 1、判断谁可以使用 wlan 的方法—认证机制 2 、保证无线网数据私有性的方法—加密机制 因此，早期的无线安全（802.11 ）包含认证和加密两部分。 为了解决 802.11 的安全漏洞，802.11i将无线安全分为 4 个方面： 实际上是把早期的认证机制细分为认证算法（Authentication Algorithm）和认证框架 （Authenti