Wi-Fi安全接入技术

从安全的角度来看，人们应该像访问网络那样对待无线局域网而不是核心企业网络，当企业用户通过LAN交换机或集线器连接到网络时，人们认为他们已经是可信的用户。
因此，用户可以使用一个协议，也可以不使用额外的身份验证功能，如802.1x或半径。
来填补这个漏洞在局域网，IEEE 802.11工作组建立了802.11i任务团队开发的802.11标准的安全升级。802.11i任务团队正在开发用户和基于802.1X端口认证装置的认证802.11i标准，802.11i标准，预计将在今年年底完成，包括两主要发展：Wi-Fi保护接入（WPA）和强健安全网络（RSN）。
无线保真接入
第一个任务是塞在传统设备的安全漏洞，通过一般的升级固件或驱动。Wi-Fi联盟采用802.11i草案标准的子集，称它为水渍险，现在开始验证设备是否符合WPA要求。
WPA使用临时密钥完整协议（TKIP）作为协议和算法来提高使用的WEP密钥的安全。它改变了密钥的生成方式，和变化的关键更频繁地获得安全。它还增加了消息完整性检查以防止伪造封包。
虽然水渍险是弥补WEP的缺陷有很大的帮助，并不是所有的用户都可以利用它。这是由于水渍险不可向后兼容一些老式的设备和操作系统。
此外，并不是所有的用户可以共享相同的安全基础设施，和一些用户将使用PDA和PC的处理缺乏资源。此外，TKIP /磷酸会降低网络性能，除非WLAN系统的运行，水渍险和加快协议处理速度的硬件。
健壮的安全网络
信噪比是一个动态协商认证和加密算法的接入点和移动设备之间。该认证方案在802.11i标准草案是基于802.1x和扩展认证协议（EAP），和加密算法高级加密标准（AES）。
动态协商认证和加密算法使RSN的不断演进，与最新的安全水平保持同步，添加算法来对付新的威胁，并不断提供所需传送的无线局域网的信息安全保护。
因为动态协商、802.1x、EAP，和AES的使用，以及比WEP和WPA更可靠。然而，RSN不能对传统设备的良好运行。只有最新的设备需要加快在客户端和接入点的算法速度的硬件，并提供当今无线局域网产品所需的性能。
水渍险将增加传统设备的安全可接受的最低水平，和信噪比802.11无线传输安全的未来。