WPA : Wi-Fi保护访问(1)

　　与传统有线网络不同，无线网络信号不需传统的如网线等可控制的实体介质，这也使得如何保证无线网络的安全变得更为棘手。从理论上说，对网络传输加密，只允许授权用户连入无线网络是必然的选择，在早期的无线网络中，这多是通过WEP（Wired Equivalent Privacy：有线等效保密）来实现，不过，由于WEP的先天缺陷，使得很多情况下其对无线网络的保护形同虚设，这也迫使Wi-Fi聪盟在802.11i正式推出前联盟发布旨在提高无线网络安全性的过渡协议，即WPA（Wi-Fi Protected Access：Wi-Fi保护访问）。

什么是WPA

　　要了解WPA，首先需要了解WEP。我们都知道，WEP的主要目标包括如下几方面：1、身份验证，提供接入控制，防止未授权用户访问网络； 2、保证信息的保密和私有性，对数据进行加密，防止数据被窃听；3、保证数据的完整性，防止数据被攻击者中途恶意纂改或伪造。 但是，由于WEP使用静态密钥、使用未加密循环冗余码校验（CRC）而无法保证加密数据完整性以及存在弱密钥等，对熟练的入侵者而言，往往只需很短时间甚至几分钟便可攻破，显然，对用户而言，使用无线网络的风险无疑太大了。

　　WPA（Wi-Fi Protected Access：Wi-Fi保护访问）则在一定程度上减小了无线网络的风险。

　　从技术角度看，WPA主要解决了WEP在共享密钥上的漏洞，添加了用户级的认证措施。Wi-Fi联盟给出的WPA定义即为：
　　WPA = 802.1X + EAP + TKIP + MIC

　　用户认证

　　WPA以802.1x和扩展认证协议（EAP : Extensible Authentication Protocol）作为其认证机制的基础。这样，用户在接入无线网络前，需要首先提供相应的身分证明，通过与合法用户数据库进行比对检查，以确认是否具有权限。任何要登入网络的人都必须通过这样的认证过程。

　　在企业网络中，认证所需要的数据库信息检索和比对的工作通常则由专门的服务器如Radius来完成。但对家庭用户或小型企业SOHO环境而言，则不具备这样的条件，因此WPA也提供了一个较简单、不需其他附加设备也可使用的模式，即WPA-PSK(Wi-Fi Protected Access with Pre-Shared Key : 预先共享密钥式Wi-Fi保护访问)。要使用WPA-PSK，只需在每组WLAN节点（无线AP、无线路由器、客户端网卡等）输入单一密码。只要密码相符，客户端便会获得WLAN的存取权限。如下图。

WPA–PSK认证机制。

　　加密

　　虽然从规格上看，WEP因不具备任何认证机制而最易让人诟病，但WEP真正的问题则在于其加密机制的缺点：不同数据封包中的密钥过于相似且未对校验数据加密。WPA在这方面作出了很大的改进，上文WPA公式中TKIP、MIC和802.1X都在特定的方面起到了加强无线网络数据加密有功能。

　　TKIP(Temporal Key Integrity Protocol : 临时密钥完整性协议)采用了802.1X/ EAP的架构。TKIP将密钥位数从40增加到128，并用动态产生以及认证服务器来分配的多组密钥取代了WEP的单一静态密钥。认证服务器在接受用户的身份证明之后，使用802.1X来为运算阶段产生一组唯一的主键、这即是配对密钥。TKIP将这组密钥分配给无线客户端以及无线AP或无线路由器、建立密钥层级以及管理系统、使用配对密钥动态来产生唯一的数据加密密钥，并以此加密在无线传输阶段所传输的数据封包。TKIP的密钥层级会把WEP的单一静态密钥换成约500兆组密钥，并可用在指定的数据封包之内。

　　信息完整性检查（MIC）用来防止攻击者拦截、篡改甚至重发数据封包。MIC提供了一个强壮的数学公式，其中接收端与传送端必须各自计算并比较MIC值。 如果不符，它便假设数据已遭窜改，而该封包也会被丢弃。除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外，WPA为 802.11的每个数据分组(MSDU)都增加了一个8个字节的消息完整性校验值。它采用Michael算法，具有很高的安全特 性。当MIC发生错误的时候，数据很可能已经被篡改，系统很可能正在受到攻击。此时，WPA还会采取一系列的对策，比如立刻更换组密钥、暂停活动60秒 等，来阻止黑客的攻击。

　　需要强调的是， WPA和WPA-PSK采用了相同的加密机制，其区别仅在于WPA-PSK的认证机制只有简单的一般密码，而非针对用户特定的身份认证。虽然这种一般密码式的方法存在被暴力破解的可能性，但是，与WEP相比，无线网络的安全性仍然大大强化。