为了弥补WEP安全缺陷,WPA安全认证方案中新增机制是( )。
有线等效保密WEP设计目是提供与有线局域网等价机密性。WEP使用RC4协议进行加密,并使用CRC-32校验保证数据完整性。最初WEP标准使用Mbit初始向量,加上40bit字符串,构成64bitWEP密钥。Wi-Fi联盟厂商以802.11i草案子集为蓝图制定了称为WPA(Wi-FiProtectedAccess)安全认证方案。在WPA设计中包含了认证、加密和数据完整性校验三个组成部分。首先是WPA使用了802.1X协议对用户MAC地址进行认证;其次是WEP增大了密钥和初始向量长度,以128bit密钥和48位初始向量(IV)用于RC4加密。WPA还采用了可以动态改变密钥临时密钥完整性协议TKIP,以更频繁地变换密钥来减少安全风险。最后,WPA强化了数据完整性保护,使用报文完整性编码来检测伪造数据包,并且在报文认证码中包含有帧计数器,还可以防止重放攻击。
