正确答案
通常数据网络的安全性主要体现在用户访问控制和数据加密两个方面,访问控制保证敏感数据只能由授权用户进行访问,而数据加密保证发射的数据只能被所期望的用户接收和理解。
1、认证
在无线客户端和中心设备交换数据前,必须先对客户端进行认证,在IEEE802.11b中规定,在一个设备和中心设备进行对话后就开始认证工作,通过认证前,设备无法进行其他关键通信。
WPA认证分为2种,一种是IEEE802.1x+EAP方式, IEEE802.1x提供一个可靠的用户认证和密钥分发框架,可以控制用户只有在认证通过后才能连接网络,上层认证协议(EAP)与其配合来实现用户认证和密钥分发.第二种是简化的模式,他不需要专门的认证服务器,称为WPA预共享密钥(WPA-PSK),仅要求在每个WLAN节点预先输入一个密钥即可。
2、数据加密
WEP是IEEE802.11b协议中最基本的无线安全加密措施,WEP加密采用静态保密密匙,各WLAN使用相同密钥访问网络,当加密机制启动,客户端要尝试连接上AP时,AP会发送一个ChallengePacket给客户端,客户端利用共享密钥将此值加密后送回存储点进行认证对比,如正确无误则获取网络资源。
WEP也存在缺点,首先用户加密密钥跟AP密钥相同且整个网络采用同一密钥,一个用户丢失密钥则会殃及整个网络,其次,WEP密码容易被破解。
TKIP作为WI-FI推荐的过渡方案,一样基于RC4加密算法,但进行了改进,加入了4中算法,提高了加密安全强度。
AES采用了全新的加密算法,是一种对称的块加密技术,比RC4算法更高的加密性能。