WEP是最早的無線網(wǎng)絡(luò)加密技術(shù)，但很快人們便發(fā)現(xiàn)它并不安全，于是開始尋找其他的加密方法，WPA就在這時應(yīng)運而生。

WPA簡介

WPA全稱為Wi-Fi Protected Access，是使用最為廣泛的無線網(wǎng)絡(luò)安全系統(tǒng)，到目前一共有三個標(biāo)準(zhǔn)，分別是WPA、WPA2和WPA3。我們今天主要來了解一下最早的WPA。

WPA相比于WEP，可以提供更復(fù)雜的數(shù)據(jù)加密和更好的用戶身份驗證。它改變了密鑰生成方式，更頻繁地變換密鑰來獲得安全，還增加了消息完整性檢查功能來防止數(shù)據(jù)包偽造。

WPA的安全認(rèn)證流程

1. ?客戶端STA利用WLAN無線模塊關(guān)聯(lián)一個無線接入點AP；
2. 在客戶端通過身份認(rèn)證之前，AP對該STA的數(shù)據(jù)端口是關(guān)閉的，只允許STA的EAP認(rèn)證消息通過，所以STA在通過認(rèn)證之前是無法訪問網(wǎng)絡(luò)的；
3. 客戶端STA利用EAP協(xié)議，通過AP的非受控端口向認(rèn)證服務(wù)器提交身份憑證，認(rèn)證服務(wù)器負(fù)責(zé)對STA進(jìn)行身份驗證；
4. 如果STA未通過認(rèn)證，客戶端將一直被阻止訪問網(wǎng)絡(luò)；如果認(rèn)證成功，則認(rèn)證服務(wù)器通知AP向該STA打開受控端口,繼續(xù)以下流程；
5. 身份認(rèn)證服務(wù)器利用TKIP協(xié)議自動將主配對密鑰分發(fā)給AP和客戶端STA，主配對密鑰基于每用戶、每個802.1x的認(rèn)證進(jìn)程是惟一的；
6. STA與AP再利用主配對密鑰動態(tài)生成基于每數(shù)據(jù)包惟一的數(shù)據(jù)加密密鑰；
7. 利用該密鑰對STA與AP之間的數(shù)據(jù)流進(jìn)行加密，就好像在兩者之間建立了一條加密隧道，保證了空中數(shù)據(jù)傳輸?shù)母甙踩裕?/li>
8. STA與AP之間的數(shù)據(jù)傳輸還可以利用MIC進(jìn)行消息完整性檢查，從而有效抵御消息篡改攻擊。

WPA的加密算法

雖然WPA采用的還是和WEP一樣的RC4加密算法，但其動態(tài)密鑰的特性卻很難被攻破。

WPA使用RC4進(jìn)行數(shù)據(jù)加密，用臨時密鑰完整性協(xié)議（TKIP）進(jìn)行密鑰管理和更新。TKIP通過由認(rèn)證服務(wù)器動態(tài)生成分發(fā)的密鑰來取代單個靜態(tài)密鑰，把密鑰首部長度從24位增加到48位等方法增強安全性。

并且，WPA利用了802.1x/EAP構(gòu)架。認(rèn)證服務(wù)器在接受了用戶身份后，使用802.1x產(chǎn)生一個惟一的主密鑰處理會話。

然后，TKIP把這個密鑰通過安全通道分發(fā)到AP和客戶端，并建立起一個密鑰構(gòu)架和管理系統(tǒng)，使用主密鑰為用戶會話動態(tài)產(chǎn)生一個惟一的數(shù)據(jù)加密密鑰，來加密每一個無線通信數(shù)據(jù)報文。TKIP的密鑰構(gòu)架使WEP單一的靜態(tài)密鑰變成了500萬億個可用密鑰。

WPA的不足

WPA只是在802.11i正式推出之前的Wi-Fi企業(yè)聯(lián)盟的安全標(biāo)準(zhǔn)，由于它仍然是采用比較薄弱的RC4加密算法，所以黑客只要監(jiān)聽到足夠的數(shù)據(jù)包，借助強大的計算設(shè)備，即使在TKIP的保護(hù)下，同樣可能破解網(wǎng)絡(luò)。因此，WPA2很快便取代了WPA。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報分享