摘要
无线局域^(WLAN)是非常有发展前途的网络技术。但其传输介质对攻击的开放性,使其存在与生俱来的安全风险,WLAN现有的安全机制无法满足实际的安全需要。在进行关键业务数据的WLAN传输时,通常采用安全性得到实践证明的IPSec或其他VPN技术。为解决WLAN的安全问题,IEEE于2004年6月颁布了802.11i标准。虽然该标准在认证和加密等方面大幅度提高了WALN的安全性,但IPSec技术仍然会在WALN安全领域发挥重要的作用。802.11i标准属于第二层网络安全技术,它包括3部分,可分为两个层次。下层是3种改进的加密算法,即TKIP,CCMP和WRAP。上层是802.1x协议。WRAP是可选的加密办议,这里不讨论。人们把由802.1x与TKIP和CCMP的组合分别称为WPA和WPA2。IPSec属于第三层网络安全技术,几乎所有的下层通信协议都支持IP,从而支持IPSec;它又能很好地支持绝大部分的上层应用。
出处
《中国工程物理研究院科技年报》
2004年第1期364-364,共1页
Annual Report of China Academy of Engineering Physics
