AES算法支持任意分组的大小,密钥的大小为128、192、256,可以任意组合 。它初始时间快,其固有的并行性可以有效地利用处理器资源,有很好的软件性能 。在加密和解密分别进行的时候,很适合有限距离的环境,并且对ROM和RAM要求很低;当加密和解密同时进行的时候,对ROM要求有所上升,但仍适合距离有限的环境 。AES还适用于交叉存取和非交叉存取两种情况 。在这两种情况下,它的性能几乎没有变化,这使得DSP设备可以有效地优化其密码 。此外,AES还具有应用范围广、等待时间短、相对轻易隐藏、吞吐量高的优点 。经过比较分析,可知此算法在性能等各方面都优于WEP,利用此算法加密,无线局域网的安全性会获得大幅度提高,从而能够有效地防御外界攻击 。
采用WPA规范使现有设备向IEEE802.11i平稳过渡
企业对无线局域网技术的主要担心是Wi-FI技术缺少一个可靠的安全标准 。而WiFi联盟为了满足现在市场的需求,制定了WPA(Wi-Fi Protected Access)标准作为一种可替代 WEP的无线安全技术,在 IEEE 802.11i 标准最终确定前,将为IEEE 802.11 无线局域网 (WLAN)提供更强大的安全性能 。
WPA是IEEE 802.11i的一个子集,其核心就是IEEE 802.1x和TKIP 。IEEE 802.11i与WPA的关系如图2所示 。
WPA考虑到了不同的用户和不同的应用安全需要,例如:企业用户需要很高的安全保护(企业级),否则可能会泄漏非常重要的商业机密;而家庭用户往往只是使用网络来浏览 Internet、收发Email、打印和共享文件,这些用户对安全的要求相对较低 。为了满足不同要求用户的需要,WPA中规定了两种应用模式:
企业模式 。通过使用认证服务器和复杂的安全认证机制来保护无线网络通信安全 。
家庭模式(包括小型办公室) 。在AP(或者无线路由器)以及连接无线网络的无线终端上输入共享密钥来保护无线链路的通信安全 。
WPA是继续了WEP基本原理而又解决了WEP缺点的一种新技术 。由于WPA利用暂时密钥完整协议(TKIP)作为改进WEP所使用密钥的安全性的协议和算法,加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥 。另外,TKIP与WEP一样将此密钥用于RC4加密处理 。WPA和以AES加密方式工作的11i不同,可以以软件方式和附加硬件设备实现的,避免了更换硬件带来的成本问题 。WPA还采用IEEE 802.11x来实现防止数据中途被篡改的功能和认证功能 。
图1 IEEE 802.11i协议的分层结构
图2 IEEE 802.11i与WPA
推荐阅读
- 蛋糕上撒的白色粉末是什么
- 热火斯卡拉的原曲是什么
- 世界上有绿色的沙滩吗?
- IEEE 802.16 无线网络技术标准新进展
- 自酿葡萄酒的6个危害
- 西门子洗衣机有下排水的吗
- 爷爷的房子孙子能上学吗
- 我的世界海底神殿宝箱在哪里
- 卷心菜汤的做法
- 升级后新版本的几点感受