無線LAN新安全規格“WPA”真的安全嗎？

　　 
　　 在一直被指責存在竊聽和非法使用危險性的無線LAN領域，一種全新的安全技術亮相了。這就是從事無線LAN產品認證的業界團體Wi-Fi聯盟制定的“WPA（Wi-Fi保護訪問）”。日前已經開始認證測試，認證合格的產品將于近期問世。

下面筆者將通過WPA的工作原理，分析一下無線LAN由此是否變得更為安全。
　　
　　 　　過去的無線LAN之所以不太安全，是因為在標準加密技術“WEP”中存在一些缺點。
　　
　　 　　WEP是一種在接入點和客戶端之間以“RC4”方式對分組信息進行加密的技術，密碼很容易被破解。WEP使用的加密密鑰包括收發雙方預先確定的40位（或者104位）通用密鑰，和發送方為每個分組信息所確定的24位、被稱為IV密鑰的加密密鑰。但是，為了將IV密鑰告訴給通信對象，IV密鑰不經加密就直接嵌入到分組信息中被發送出去。如果通過無線竊聽，收集到包含特定IV密鑰的分組信息并對其進行解析，那么就連秘密的通用密鑰都可能被計算出來。
　　
　　 　　WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由于加強了生成加密密鑰的算法，因此即便收集到分組信息并對其進行解析，也幾乎無法計算出通用密鑰。
　　
　　 　　具體而言，其原理為：根據通用密鑰，配合表示電腦MAC地址和分組信息順序號的編號，分別為每個分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。通過這種處理，所有客戶端的所有分組信息所交換的數據將由各不相同的密鑰加密而成。無論收集到多少這樣的數據，要想破解出原始的通用密鑰幾乎是不可能的。
　　
　　 　　WPA還追加了防止數據中途被篡改的功能和認證功能。由于具備這些功能，WEP中此前倍受指責的缺點得以全部解決。
　　
　　 　　當然，WPA中也許還存在其他安全方面的缺點。但目前還未發現。目前確保無線LAN的安全性，利用WPA可以說已經足夠了。

原文轉自：http://www.kjueaiud.com