59、WLAN安全与漫游技术解析

WLAN安全与漫游技术解析

1. WLAN安全基础

在WLAN安全中，预共享密钥（PSK）是重要的一环。在强大的安全网络中使用的PSK长度为256位，以十六进制表示时为64个字符。PSK是一种静态密钥，可在接入点和所有客户端上进行配置。需要注意的是，不要将熵安全位与PSK中的数字位数混淆，密码 - PSK映射公式会将任何8到63个字符的密码转换为256位的PSK。例如，一个20字符的密码具有62位的熵，熵位是与随机变量相关的不确定性的度量，这里的随机变量本质上就是密码的强度。

WPA使用TKIP/ARC4加密，这被认为是一种传统的加密方法，而WPA2则使用更安全的CCMP/AES动态加密。

Wi-Fi保护设置（WPS）为家庭和小型企业用户定义了简化和自动的WPA和WPA2安全配置。它由Wi-Fi联盟开发，是一种基于现有IEEE 802.11 - 2012标准的协议规范，不过IEEE并未指定WPS机制。

在企业中，每个用户和每个设备的PSK凭证的多种用例越来越受欢迎，但PSK认证的专有实现并不意味着要取代802.1X/EAP。

2. 802.11快速安全漫游机制

802.11快速安全漫游有多种机制，具体如下：
- 预认证 ：允许客户端在漫游到目标接入点之前进行预先认证，从而减少漫游时的认证时间。
- PMK缓存 ：将成对主密钥（PMK）缓存在客户端和接入点，当客户端漫游时可以直接使用缓存的PMK，跳过部分认证过程。
- 快速BSS转换（FT） ：不使用传统的4向握手，而是通过空