浙江大学信息安全原理论文(10)

浙江大学信息安全原理课程期末作业

将与之保持前向兼容。部署适当的话，WPA可保证WLAN用户的数据受到保护，并且只有授权的网络用户才可以访问WEAN网络。这种加密技术包含TKIP和AES加密方式。认证有2种模式可供选择，一种是使用802．1x协议进行认证；一种是预先共享密钥PSK(Pre—SharedKey)模式。为了进一步提高无线网络的安全性，Wi—Fi联盟推出了WPA2技术。该技术采用IEEE802．11i安全增强功能的产品的认证计划；除此之外，与过去的WPA相比在功能方面没有大的区别。

这两种技术的具体算法结构如下所示：

WPA=802.1X+EAP+TKIP+MIC=Pre-sharedKey+TKIP+MIC

WPA2（802.11i）=802.1x+EAP+AES+CCMP=Pre-sharedKey+AES+CCMP

2.3WEP与WPA的比较

WEP技术使用了RSA算法，为普通用户提供了40位、128位甚至152位长度的几种密钥算法机制。而且WEP加密的选用位数越高，非法用户破解无线上网信号的难度就越大，本地无线网络的安全系数也就越高。同时RSA算法也是被研究得最广泛的公钥算法，从提出到现在已近20a，经历了各种攻击的考验，逐渐为人们接受，被普遍认为是目前最优秀的

公钥方案之一。

不过WEP加密技术也存在明显缺陷，在安全上存在着若被第三者恶意截获信号密码容易被破解的问题。比方说同一个无线局域网中的所有用户往往都共享使用相同的一个密钥，只要其中一个用户丢失了密钥，那么整个无线局域网网络都将变得不安全。

在WPA技术中采用了TKIP加密和AES加密方式，采用对称分组密码体制，密钥长度的最少支持为128，192，256，分组长度128位，算法应易于各种硬件和软件实现。同时，由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥，安全性得到了很大的提高。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。

WPA的缺点是尽管该技术可以用在所有的无线网卡上，但是对第一代AP(无线接人点)的支持性较差；同时，完整的WPA实现是比较复杂的，特别是在家用的