今天继续给大家介绍WLAN相关内容。本文主要内容是WLAN的加密技术。

一、WLAN加密概述

在WLAN用户通过认证后并赋予访问权限后，网络必须保护用户所传输的数据不被窥视。主要的方法即对用户的数据报文进行加密，保证只有被授权的设备可以对接收到的报文进行解密。WLAN的加密方式有三种F1a;WEP加密、TKIP加密以及CCMP加密。

二、WEP加密详解

WEP加密示意图（要看懂下图，您应该有一些密码学基础）如下所示：

简单来看，图中的Key即是WEP加密的密钥，IV是初始向量，主要是为了防止相同的明文加密成相同的密文，增强加密的安全性而生成的一串随机数，IV和Key可以通过RC4算法生成密钥流，密钥流和明文采用逐比特异或的方式，生成密文流，之后将IV和密文放入报文中传输。解密方式与加密方式非常类似，因为这种采取流加密方式的加密算法，只需要按照同样的算法得到密钥流，然后再和密文流逐比特疑惑就可以得到明文。 在WEP加密方式中，IV非常关键，但是在最初版本的WEP加密方式中，IV长度只有24bIT，一个繁忙的AP在若干小时后就会出现IV重用的情况，在现代计算能力的前提下，若AP非常犯满，则几分钟就可以破解。 除了上述问题外，WEP加密方式还存在整个网络公用一个共享密钥的方式，安全风险非常严重。此外，RC4的加密算法也相对简单，这都导致了WEP认证方式安全性不高，建议在实际组网中摒弃这种加密方式。

三、TKIP加密详解

TKIP加密方式，即Temporal Key Integrity PRotocol，临时密钥完整性协议。TKIP加密特点有以下4点： 1、将IV的长度由24bit增大到了48bit，减少了IV重用的概率。 2、增加了key的生成、管理及传递的机制，不再是全网用户共享密钥，而是每个用户使用独立的key，并且通过安全的传递方法（四次握手）来传递用户数据所使用的key。 3、使用Michael来实现MIC（;message Integrity Code，消息完整性校验） 4、依旧使用RC4的加密方式，这样可以重用用户原有的WEP加密方式的硬件而不增加加密成本。

四、CCMP加密详解

CCMP是围绕AES建立的安全协议，称为计数器模式+密码快捷认证码协议（Counter Mode With Cipher Block Chaining Protocol）。 CCMp的加密方式有以下特点： 1、采用AES的加密算法，比RC4的保密性好，但是需要升级硬件。 2、与TKIP使用相同的密钥分发和管理机制，使用128bit密钥。

五、WLAN加密方式对比

WLAN各加密方式对比如下表所示：

加密方式	WEP	TKIP	CCMP
加密算法	RC4	RC4	AES
密钥长度	40bits或104bits	128bits	128bits
IV长度	24bits	48bits	48bits
数据校验算法	CRC-32	Michael	CBC
密钥管理	无	4次握手	4次握手

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200/article/details/120392865