安全进展：9月7日至18日安全更新

实际上，一直以来，安全性问题在无线局域网设备开发及解决方案设计时，都得到了充分的重视。目前，无线局域网络产品主要采用的是IEEE 802.11国际标准。1997年完成的IEEE 802.11无线局域网标准是无线网络技术发展的一个里程碑，它使得各种不同厂商的无线产品得以互连。1999年修订了802.11标准，成为IEEE/ANSI和ISO/IEC的一个联合标准。修订后的标准系列扩充了两个新的物理层标准，物理层传输速率从最早的802.11标准支持的2Mb/s得到了很大的提升。802.11标准系列（如802.11a、802.11b和802.11g）在无线局域网领域得到了广泛的支持，尤其是802.11b，它的产品普及率最高，在众多标准中处于先导地位。

IEEE 802.11标准最初主要应用三项安全技术来保障无线局域网数据传输的安全。

●第一项为服务集识别号（Service Set Identifier，SSID）技术。该技术可以将一个无线局域网分为几个需要不同身份认证的子网络，每一个子网络都需要独立的身份认证，只有通过身份认证的用户才可以进入相应的子网络，防止未授权的用户进入本网络。

●第二项为MAC（Media Access Control）技术。应用这项技术，可在无线局域网的每一个AP下设置一个许可接入的用户的MAC地址清单，MAC地址不在清单中的用户，AP将拒绝其接入请求。

●第三项为WEP（Wired Equivalent Privacy）安全技术。因为无线局域网络是通过电磁波进行数据传输的，存在电磁波泄漏导致数据被截听的风险。WEP安全技术源自于RC4流加密技术，以满足用户更高层次的网络安全需求。它使用共享密钥来加密消息，这种密钥和一个24位的初始向量IV一起产生对每个数据包加密的单包密钥。为了提供数据的完整性，WEP在MAC服务数据单元上计算一个完整校验值（Integrity Check Value，ICV），这是一个通用的循环校验和，数据帧本身连同相应的ICV一起被加密。

但是，许多安全专家已经证明，WEP安全技术不能实现设计时所期待的数据机密性、完整性和身份认证。首先，40位的共享密钥对暴力破解攻击来说太短，尽管有些WEP加密设备支持104位的密钥，但是攻击者仍可以破解密文，因为IV长度太短，又由于使用的是静态共享密钥，这在很大程度上会导致密钥流的重复使用。此外，使用IV和共享密钥一起产生的单包密钥也存在一定的漏洞。攻击者通过侦听上百万的数据包可以分析出密钥。又因为ICV是一个线性的消息函数，不能保证数据完整性，攻击者可以随意更改一个数据包而不用进行检测或利用一个有效的ICV伪造一个数据包。最后，攻击者可以通过观察一个合法终端的认证过程轻松地欺骗共享密钥认证。(www.xing528.com)

针对WEP安全技术的缺陷，Wi-Fi提供了过渡解决方案WPA（Wi-Fi Protected Ac-cess），用来改善无线网络安全设备的脆弱性。WPA采用TKIP（Temporal Key Integrity Proto-col）来保证数据的机密性。该协议还是采用RC4算法，但是包括一个密钥混合函数和一个扩展的IV空间来构成不相关的变化单包密钥。同时，WPA也引入了Michael算法，它在设备计算能力限制的情况下提供数据完整性。此外，为了检测重放的数据包，WPA通过绑定一个单调增加的序号发生器给每个数据包提供了一个序号。

WPA提供两种增强的认证机制。一种是预共享密钥认证机制，从预共享密钥中可以得到128位的加密密钥和64位的MIC密钥；另一种是采用IEEE 802.11X和扩展的认证协议EAP来为每个关联提供一种更强壮的认证，同时在认证过程中会产生一个新的密钥，此后所有的密钥都从这个共享密钥中得到。

TKIP解决了WEP中所有已知的脆弱性，确实增强了安全性，但仍然具有自身的脆弱性。它的混合密钥函数比WEP密钥算法安全性强，但没有预想的强壮。如果给定一个单包密钥，有可能得到MIC密钥；如果两个单包密钥具有一样的IV，那么整个TKIP的安全性就会被破坏。TKIP的脆弱性并不意味着它不安全，但是它指出了TKIP本身存在漏洞。

于是，IEEE推出了一种新的安全标准802.11i。标准中定义了RSN（Robust Security Network）概念，增强了WLAN中的数据加密和认证功能，并且针对WEP安全机制的各种缺陷做了多方面的改进。它提出了一种增强的MAC层安全，定义了一个CCMP（Counter-mode/CBC-MAC）协议，提供强壮的机密性、完整性和重放攻击保护。此外，它还对设备进行双向认证，同时产生一个新鲜的会话密钥用于数据传输。802.11i是无线局域网安全的最佳解决方案，能给无线局域网提供足够的数据机密性、完整性和双向认证。