WinBBS資訊交換中心

新一代的無線網路安全技術──WPA（Wi-Fi Protected Access）
主題作者：Chine

主題來自：
WinBBS資訊交換中心
http://winbbs.adsldns.org//link.asp?topic_id=973
==========================================================

標題： 新一代的無線網路安全技術──WPA（Wi-Fi Protected Access）
日期： 2002/11/26
內容：
「WEP（Wired Equivalent Privacy，有線對等保密）」技術，是現今無線網路為了確保資料在傳輸時的安全性，所使用的一種資料加密方法。但是，在Nikita Borisov、Ian Goldberg和Dabid Wagner等三名加州柏克萊大學研究生，以及Scott Fluhrer、Itsik Mantin和Adi Shamir等三名密碼學家，分別在論文中發佈WEP編碼的漏洞，以及WEP所使用的RC4編碼漏洞後，再加上美國萊思大學學生和Adam Stubblefield、John Joannidis、Aviel D. Rubin等三名AT&T實驗室員工，將論文中的理論編寫成實際可行的程式後，WEP的安全防護性就開始受到人們的質疑。因此，以推動無線網路普及化的Wi-Fi聯盟（www.wi-fi.org）在這個月初正式推出無線網路新一代的安全技術── WPA（Wi-Fi Protected Access）。

即將取代WEP的WPA技術，是屬於Wi-Fi聯盟正在開發制訂的IEEE 802.11i中的一項安全技術，它是以「提高密碼強度」和「增加使用者認證功能」，來強化資料在傳輸時的安全性。

首先，為了「提高密碼強度」，WPA採用了「TKIP（Temporal Key Integrity Protocol，暫時密鑰整合協定）」，並且，在現有的WEP密碼認證引擎中，分別增加了「封包單加密」、「資訊檢測」、「具有序列功能的初始向量」，以及「產生密鑰」等四種演算法，來提高密碼的強度。

至於在新增的「使用者認證功能」方面，則是以「EAP（Extensible Authentication Protocol，延伸確認協定）」，來強化現今無線網路所使用的MAC（Media Access Control，媒體存取控制）方式。以登入一個使用WPA安全技術的無線網路來說，它會將使用者的登入密碼分別在無線基地台和使用者本身的電腦上進行註冊，並且，依據註冊資料來產生新的密鑰，讓無線網路可以用這個密鑰來進行認證，以及加密所傳輸的資料。

如果你早已開始使用無線網路的話，不管是802.11b還是802.11a的規格，根據Wi-Fi聯盟表示，你只要更新驅動程式、機器韌體和相關軟體，就可以將現有的無線網路升級成具有WPA安全功能的環境，而不用再重新購買任何硬體！

沒有回覆
==========================================================
￣訊息到此結束￣

首頁：http://winbbs.adsldns.org
WinBBS資訊交換中心：http://winbbs.adsldns.org/