WLAN認證加密技術

在這個過程中，AP和STA均確認了對方是否持有與自己一致的PMK，如不一致，四次握手過程就告失敗。為了保證傳輸的完整性，在握手過程中使用了名為 MIC（Message Integrity Code）的檢驗碼。在四次握手的過程中，AP與STA經過協商計算出一個512位的PTK（Pairwise Transient Key），并將該PTK分解成為五種不同用途的密鑰。

WPA2是IEEE為進一步增強安全性，對WPA的加密算法進行了增強：采用了CCMP機制，通過強度更高的AES加密算法，來提升安全性。

WAPI：中國無線局域網安全標準

WAPI 是 Wireless LAN Authentication and Privacy Infrastructure (無限局域網鑒別和保密基礎結構）的英文縮寫，是WIFI的一種安全協議，同時也是中國無線局域網安全強制性標準。

WAPI 是我國首個在計算機寬帶無線網絡通信領域自主創新并擁有知識產權的安全接入技術標準。作為全球在此領域的兩個標準之一，相比另一個由美國IEEE主導完成的公認存在嚴重安全缺陷的802．11i標準，WAPI具有明顯的安全和技術優勢，迄今未被發現有安全技術漏洞。

WAPI的工作原理如下圖所示，整個系統有移動終端MT(Mobile Terminal)、AP和認證服務器AS組成；其中，認證服務器AS的主要功能是 負責證書的發放、驗證與吊銷等；移動終端MT與AP上都安裝有AS發放的公鑰證書，作為自己的數字身份憑證。當MT登錄至無線接入點AP時，在使用或訪問 網絡之前必須通過AS進行雙向身份驗證。根據驗證的結果，只有持有合法證書的移動終端MT才能接入持有合法證書的無線接入點AP。這樣不僅可以防止非法移 動終端MT接入AP而訪問網絡并占用網絡資源，而且還可以防止移動終端MT登錄至非法AP而造成信息泄漏。

結束語

WLAN的安全問題越來越受運營商的重視，目前國內運營商的集采的WLAN設備，均要求支持以上加密認證技術，對WLAN的加密認證都有嚴格的要求。這些加密認證技術為用戶享受安全、快捷、高速的WLAN網絡提供了保證，保證了用戶信息的安全。