2) WPA與WPA2

由于WEP在認(rèn)證、加密及密鑰管理方面的安全問題，無法滿足市場對于WLAN安全保護(hù)的要求。Wi-Fi聯(lián)盟在802.1li標(biāo)準(zhǔn)草案的基礎(chǔ)上制定了WPA(Wi-Fi Protec,tecl Acc,ess)標(biāo)準(zhǔn)，在數(shù)據(jù)加密和訪問控制方面上進(jìn)行了改進(jìn)。2004年，IEEE發(fā)布了802.1li正式標(biāo)準(zhǔn)（也稱為WPA2），在加密算法上采用了基于AES的CCMP算法。802.11i標(biāo)準(zhǔn)定義了強(qiáng)健安全網(wǎng)絡(luò)（RobustSec,urity Network，RSN）的概念，以增強(qiáng)無線網(wǎng)絡(luò)的安全性。IEEE 802.111使用基于端口訪問控制的802.1X協(xié)議進(jìn)行身份認(rèn)證和密鑰管理，并定義了臨時(shí)密鑰完整性協(xié)議

（Temporal Key Integrity Protocol，TKIP）和計(jì)數(shù)器模式及密碼塊鏈消息認(rèn)證碼協(xié)議(Counter Mocle with C13C-MAC Protocol，CCMP)兩種加密機(jī)制。為了與WEP保持兼容性，TKIP仍采用RC4作為加密算法，通過固件升級和驅(qū)動(dòng)程序更新即可將現(xiàn)有設(shè)備升級到TKIP以加強(qiáng)安全性。CCMP是基于高級加密標(biāo)準(zhǔn)（Aclvanced EncryptionStandarcl，AES）和CCM(Counter- mode/CBC-MAC)模式的全新標(biāo)準(zhǔn)，提高了WLAN的安全等級。

802.1li運(yùn)行過程主要包括四個(gè)階段：發(fā)現(xiàn)AP、802.1X認(rèn)證、密鑰管理和安全數(shù)據(jù)傳輸。如圖所示。