## 8.8 使无线LAN安全 ### 8.8.1 有线等效保密 有线等效保密（Wired Equivalent Privacy，WEP）：主机和无线接入点之间提供鉴别和数据加密。WEP没有指定密钥管理算法，因此假定主机与无线接入点之间通过带外方式就密钥达成一致。 * 无线主机通过接入点请求鉴别。 * 接入点以一个128字节的不重数值响应鉴别请求。 * 无线主机使用与接入点共享的密钥加密这个不重数。 * 接入点解密主机加密的不重数。 ### 8.8.2 IEEE 802.11i 提供了更强的加密形式，一种可扩展的鉴别机制集合、一种密钥分发机制。4个阶段： * 发现：AP通告它的存在以及它能够向无线客户节点提供的鉴别和加密形式。 * 相互鉴别和主密钥（MK）生成：鉴别发生在无线客户和鉴别服务器之间，接入点基本起中继作用。 * 可扩展鉴别协议（Extensible Authentication Protocol，EAP）：定义了客户和鉴别服务器之间交互时简单的请求/响应模式中使用的端到端报文格式。 * 成对密钥（Pairwise Master Key，PMK）生成。 * 临时密钥（Temporal Key，TK）生成。