2、无线局域网安全：基础、挑战与应对策略

无线局域网安全：基础、挑战与应对策略

1. 无线安全基础概述

学习无线安全，打好基础至关重要。无线局域网（WLAN）的安全实现需要考虑多个方面，包括不同类型网络（如小型企业、家庭办公室、大型企业、公共网络和远程访问）的安全解决方案差异。

1.1 无线安全简史

早期基于标准的无线网络，对强安全的需求未被及时认识，当时唯一的安全选项是有线等效保密（WEP）。WEP 使用 40 位密钥和 24 位初始化向量（IV）进行加密和解密，由于 24 位 IV 较短，容易被重复使用，导致 WEP 在捕获足够多具有唯一 IV 的帧时易受入侵。常见的有 64 位（40 位密钥 + 24 位 IV）和 128 位（104 位密钥 + 24 位 IV）WEP 密钥。

后来，802.11i 修正案被纳入 802.11 - 2012 标准，引入了健壮安全网络关联（RSNA）的概念。RSNA 定义为一对站点（STAs）之间的关联，包括一个 4 向握手过程。RSNA 不允许使用 802.11 共享密钥认证，只允许使用 802.11 开放系统认证。

同时，还引入了 Pre - RSNA 的概念，Pre - RSNA 网络允许使用基于 Rivest Cipher 4（RC4）算法的传统 WEP 密码套件，以及 802.11 开放系统或共享密钥认证方法和单一的弱完整性检查值（ICV）算法，因此 Pre - RSNA 安全性较弱。

802.11 - 2012 标准定义了两类安全算法：
| 网络类型 | 特点 |
| ---- | ---- |
| 健壮安全网络（RSNs） | 只允许 RSNA，不允许 WEP |
|