WLAN認證加密技術

在這個過程中，AP和STA均確認了對方是否持有與自己一致的PMK，如不一致，四次握手過程就告失敗。為了保證傳輸的完整性，在握手過程中使用了名為 MIC（Message Integrity Code）的檢驗碼。在四次握手的過程中，AP與STA經過協(xié)商計算出一個512位的PTK（Pairwise Transient Key），并將該PTK分解成為五種不同用途的密鑰。

WPA2是IEEE為進一步增強安全性，對WPA的加密算法進行了增強：采用了CCMP機制，通過強度更高的AES加密算法，來提升安全性。

WAPI：中國無線局域網安全標準

WAPI 是 Wireless LAN Authentication and Privacy Infrastructure (無限局域網鑒別和保密基礎結構）的英文縮寫，是WIFI的一種安全協(xié)議，同時也是中國無線局域網安全強制性標準。

WAPI 是我國首個在計算機寬帶無線網絡通信領域自主創(chuàng)新并擁有知識產權的安全接入技術標準。作為全球在此領域的兩個標準之一，相比另一個由美國IEEE主導完成的公認存在嚴重安全缺陷的802．11i標準，WAPI具有明顯的安全和技術優(yōu)勢，迄今未被發(fā)現有安全技術漏洞。

WAPI的工作原理如下圖所示，整個系統(tǒng)有移動終端MT(Mobile Terminal)、AP和認證服務器AS組成；其中，認證服務器AS的主要功能是 負責證書的發(fā)放、驗證與吊銷等；移動終端MT與AP上都安裝有AS發(fā)放的公鑰證書，作為自己的數字身份憑證。當MT登錄至無線接入點AP時，在使用或訪問 網絡之前必須通過AS進行雙向身份驗證。根據驗證的結果，只有持有合法證書的移動終端MT才能接入持有合法證書的無線接入點AP。這樣不僅可以防止非法移 動終端MT接入AP而訪問網絡并占用網絡資源，而且還可以防止移動終端MT登錄至非法AP而造成信息泄漏。

結束語

WLAN的安全問題越來越受運營商的重視，目前國內運營商的集采的WLAN設備，均要求支持以上加密認證技術，對WLAN的加密認證都有嚴格的要求。這些加密認證技術為用戶享受安全、快捷、高速的WLAN網絡提供了保證，保證了用戶信息的安全。