22、WLAN安全：PSK认证与动态密钥生成详解

WLAN安全：PSK认证与动态密钥生成详解

1. 引言

在当今的无线网络环境中，WLAN（无线局域网）的安全至关重要。为了确保数据的保密性和网络的安全性，各种认证和加密机制应运而生。其中，PSK（预共享密钥）认证和动态密钥生成是常见的安全手段。本文将详细介绍WPA/WPA2 - Personal的PSK认证、漫游与动态密钥生成等相关内容。

2. WPA/WPA2 - Personal与PSK认证

2.1 WPA/WPA2 - Personal概述

WPA/WPA2 - Personal也被称为PSK认证，最初是为小型办公室/家庭办公室（SOHO）环境设计的简单安全解决方案。虽然企业更倾向于使用802.1X/EAP作为安全方法，但PSK认证因其简单性在许多企业中也有应用。

在IEEE 802.11i安全修正案（现属于IEEE 802.11 - 2012标准）定义了强大的安全网络（RSN），采用了更强的加密和更好的认证方法。认证和密钥管理（AKM）服务要求同时具备认证过程和加密密钥的生成与管理。AKM协议可以是预共享（PSK）或EAP协议，而802.1X/EAP需要RADIUS服务器和专业技能，普通家庭Wi - Fi用户通常不具备这些条件，因此SOHO环境常使用PSK认证。

在IEEE 802.11i修正案正式批准之前，Wi - Fi联盟推出了Wi - Fi Protected Access（WPA）认证，仅支持TKIP/ARC4动态加密密钥生成。企业需要802.1X/EAP认证，而SOHO环境则使用名为WPA - Personal的密码短语认证方法。2004年6月，IEEE 802.11 TGi工作组正式批准了80