802.11标准最初只定义了两种认证方法: l
开放系统认证(Open System Authentication) l
共享密钥认证(Shared Key Authentication)
以及一种加密方法: l
有线等效保密(Wired Equivalent Privacy – WEP)
对于开放系统认证,在设置时也可以启用WEP,此时,WEP用于在传输数据时加密,对认证没有任何作用。
对于共享密钥认证,必须启用WEP,WEP不仅用于认证,也用于在传输数据时加密。
WPA同时提供认证(基于802.1x可扩展认证协议 – Extensible Authentiation Protocl - EAP的认证)和加密(临时密钥完整性协议 – Temporal Key Integrity Protocol – TKIP)。
WPA2是WPA的第二版本,WPA2的加密使用CCMP方法。
802.11i
802.11i的目的是解决WEP的缺陷。
802.11i规定了认证和加密。
802.11i使用802.1x认证。
802.11i定义了临时密钥完整性协议(TKIP)、计数器模式密码块链消息认证码协议(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol – CCMP)、Wireless Robust Authentication Protocol – WRAP三种加密方式。
另外还有一种AES-CCMP加密方式,AES表示Advanced encryption standard(高级加密标准),使用AES加密算法代替过时的DES(Data Encryption Standard – 数据加密标准)加密算法能够提供更高的安全性,但由于AES-CCMP需要硬件,提高了成本。
|
|
认证 |
加密 |
| WPA(-PSK/Enterprise) |
PSK/802.1x |
TKIP |
| WPA2(-PSK/Enterprise) |
PSK/802.1x |
CCMP,AES-CCMP |
| open |
None |
None |
| WEP |
None |
WEP |
| MAC ACL |
MAC |
None |
| WEB |
web |
None |
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP