目前日期文章:201109 (2)

瀏覽方式: 標題列表 簡短摘要

來源: http://www.cnitblog.com/chliao618/archive/2007/03/15/24059.aspx

 

IEEE 802.11 所制定的是技術性標准 ,Wi-Fi 聯盟所制定的是商業化標准 , 而 Wi-Fi 所制定的商業化標准基本上也都符合 IEEE 所制定的技術性標准。 WPA(Wi-Fi Protected Access) 事實上就是由 Wi-Fi 聯盟所制定的安全性標准 , 這個商業化標准存在的目的就是為了要支持 IEEE 802.11i 這個以技術為導向的安全性標准。而 WPA2 其實就是 WPA 的第二個版本。 WPA 之所以會出現兩個版本的原因就在於 Wi-Fi 聯盟的商業化運作。

我們知道 802.11i 這個任務小組成立的目的就是為了打造一個更安全的無線局域網 , 所以在加密項目裡規範了兩個新的安全加密協定 – TKIP 與 CCMP 。其中 TKIP 雖然針對 WEP 的弱點作了重大的改良 , 但保留了 RC4 演算法和基本架構 , 言下之意 ,TKIP 亦存在著 RC4 本身所隱含的弱點。因而 802.11i 再打造一個全新、安全性更強、更適合應用在無線局域網環境的加密協定 -CCMP 。所以在 CCMP 就緒之前 ,TKIP 就已經完成了。但是要等到 CCMP 完成 , 再發布完整的 IEEE 802.11i 標准 , 可能尚需一段時日 , 而 Wi-Fi 聯盟為了要使得新的安全性標准能夠盡快被布署 , 以消彌使用者對無線局域網安全性的疑慮 , 進而讓無線局域網的市場可以迅速擴展開來 , 因而使用已經完成 TKIP 的 IEEE 802.11i 第三版草案 (IEEE 802.11i draft 3) 為基准 , 制定了 WPA 。而於 IEEE 完成並公布 IEEE 802.11i 無線局域網安全標准後 ,Wi-Fi 聯盟也隨即公布了 WPA 第 2 版 (WPA 2) 。所以:

kezeodsnx 發表在 痞客邦 PIXNET 留言(0) 人氣()

802.11i所定義的RSN (Robust Security Network)定義了在一個無線網路下,一個"安全"的connection產生的流程,也可說是一個framework。這個流程也就是RSNA (Robust Security Networks Association),定義了認證,加密及金鑰管理。

 

STA通過802.1x的認證後,AP與STA都會拿到同一組session key。有RADIUS時稱 PMK (Pairwise Master Key),無RADIUS時PSK(Pre-Shared Key)即 PMK。之後即進行以下的4-way handshake。這個 PMK用來產生其他的key,在hierarchy中是最上層。

註:在沒有RADIUS的情況下,AP與STA會預先設定好一組passphrase,並用來衍生出PMK。

目的

kezeodsnx 發表在 痞客邦 PIXNET 留言(0) 人氣()