Wi-Fi保护接入(WPA)是被Wi-Fi联盟接受的可用于现有WLAN客户硬件的一种WLAN中间过渡安全性解决方案。Proxim可以在客户端和接入点产品中支持WPA。
WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。部署适当的话,WPA可保证WLAN用户的数据受到保护,并且只有授权的网络用户才可以访问WLAN网络。
1.利用TKIP增强数据加密
为加强数据加密,WPA采用了临时密钥完整性协议(TKIP)。TKIP提供了重要的数据加密增强功能,包括每数据包密钥混合功能,称为Michael的消息完整性检查功能、具有序列规则的扩展初始化向量功能以及密钥重生成机制。通过这些增强,TKIP解决了所有已知的WEP安全漏洞。
2.通过802.1x和EAP实现企业级用户认证
WEP(有线对等保密协议)是一种加密方法,并非一种用户认证机制。WPA用户认证是利用802.1x和可扩展认证协议(EAP)实现的。这些技术结合起来为加强用户认证提供了一种框架。这一框架采用了中心认证服务器,在服务器上进行双向认证从而保证无线用户不会意外加入一个安全性不好的网络。
3.WPA与IEEE802.11i对比
与WPA将与目前正在开发的IEEE802.11i安全标准前向兼容。WPA是目前正在制定过程中的802.11i标准草案的子集,采用了802.11i标准草案中现在已可推向市场的一些技术,如802.1x和TKIP。WPA未包括的802.11i草案中的主要部分是安全IBSS(Ad-Hoc模式)、安全快速切换(对特定的802.11VoIP电话)以及增强加密协议,如AES-CCMP。这些功能要么是目前还不适合推向市场,要么是需要硬件升级才能实现。
Proxim公司ORiNOCO可以在客户端和接入点产品中支持WPA。要在ORiNOCO客户端支持WPA,需要一个WPA驱动程序和一个WPA补充程序(Supplicant)。Proxim公司可以提供用于ORiNOCO客户端的WPA驱动程序。根据所用的操作系统,补充程序可从微软公司、Proxim公司或第三方公司(如Funk或Meetinghouse)获得。f要使ORiNOCO接入点支持WPA,射频硬件必须满足一定的最低要求。
当一个WPA客户试图访问一个非WPA接入点时,会发生什么?
一个WPA客户不会试图连接到一个非WPA接入点。
当配置为仅工作在WPA模式(WPAonly)的客户搜索接入点时,它只会搜索Beacon或ProbeResponse响应中包括WPA信息单元(IE)的接入点。当WPA客户收到的Beacons或ProbeResponse中没有WPA IE时,客户端知道对应的接入点不支持WPA,因此不会试图与该接入点相关联。同时,当一个非WPA客户试图连接到一个WPA保护网络和/或接入点时,一个WPA接入点将会拒绝来自非WPA客户的连接尝试。当一个非WPA客户试图关联到一个工作在WPA only模式的AP时,客户的关联请求帧将不包括WPA IE。工作在WPA only模式的接入点熟悉到该客户是非WPA客户,因为缺少WPA IE,因此会拒绝其关联请求。
混合模式(同时支持WPA和非WPA客户)提供的网络安全性不会好于非WPA网络的安全性,因此不鼓励使用这一模式。