1 概述

• 无线局域网面临着两个主要问题，一是增强安全性，二是提高数据速率，前者对无线网比有线网更加重要，也更难以解决

2 五大安全措施

2.1 SSID 访问控制

• 隐藏 SSID。关闭 SSID 广播，让别人搜索不到。
• SSID：Service Set Identifier 服务集标识符。是路由器发送的无线信号的名字（Wi-Fi 名）。
• 参考图如下：

2.2 物理地址过滤 MAC

• 在路由器上设置 MAC 地址黑白名单。每个无线网卡都有唯一的 MAC 地址，可以在无线路由器中维护一组允许访问的 MAC 地址列表，用于实现物理地址过滤功能。
• 认证功能级别较低。这个方案要求无线路由器中的 MAC 地址列表必须经常更新，用户数量多时维护工作量很大。更重要的是，MAC 地址可以伪造，所以 ~。
• 选择已连接的 Wi-Fi，右键属性，可查看

2.3 有线等效保密 WEP

• 有线等效保密：Wired Equivalent Privacy，WEP，是 IEEE 802.11 标准的一部分。
• 设计目的：提供与有线局域网等价的机密性。
• 加密：使用 PC4 协议 进行加密，并使用 CRC-32 校验 保证数据的正确性。

2.4 WPA（IEEE 802.11i 草案）

• Wi-Fi：（Wireless Fidelity）是无线通信技术的商标，由 Wi-Fi 联盟（Wi-Fi Alliance）所持有，使用在经过认证的 IEEE 802.11 产品上
• 设计目的： 改善基于 IEEE 802.11 标准的网络产品之间的兼容性
• WPA：（Wi-Fi Protected Access），以 802.11i 草案的一个子集为蓝图制定的，在设计中，由以下三部分组成
  • 认证。使用 802.1x 协议 对用户的 MAC 地址 进行 ~。
  • 加密。使用 RC 4 加密 + 可以动态改变临时秘钥完整性协议 TKIP（Temporary Key Integrity Protocol），通过频繁地变换秘钥来减少安全风险。
  • 数据完整性校验。采用 循环冗余校验

2.5 WPA2（IEEE 802.11i）

• 针对 WPA 的优化，加密协议：基于 AES 的 CCMP

3 扩展

3.1 网工软考真题

[2015-上半年]为了弥补 WEP 协议的安全缺陷，WPA 安全认证方案增加的机制是（52-B）
A.共享秘钥认证
B.临时秘钥完整性协议
C.较短的初始化向量
D.采用更强的加密算法

[2011-上半年]Wi-Fi 联盟制定的安全认证方案 WPA（Wi-Fi Protected Access）是
（66-D）标准的子集
A.IEEE 802.11
B.IEEE 802.11a
C.IEEE 802.11b
D.IEEE 802.11i

[2017-下半年]无线局域网通常采用的加密方式是 WPA2，其安全加密算法是（44-A）
A.AES 和 TKIP
B.DES 和 TKIP
C.AES 和 RSA
D.DES 和 RSA

[2018-上半年]IEEE 802.11i 标准制定的无线网络加密协议（42-B）是一个基于
（43-D）算法的加密方案
(42) A.RC4   B.CCMP   C.WEP   D.WPA
(43) A.RSA   A.DES   A.TKIP   A.AES