链路认证方式

盛开系统认证(Open system authentication)

    盛开系统认证是缺省使用的认证机造，也是最单一的认证算法，即不认证。若是认证类型设置为盛开系统认证，则所有要求认证的客户端城市通过认证。

    盛开系统认证蕴含两个步骤：第一步是要求认证，第二步是返回认证了局。若是认证了局为“成功”，那么客户端和AP 就通过双向认证。

共享密钥认证(Shared key authentication)

    共享密钥认证是除盛开系统认证以表的另表一种认证机造。共享密钥认证必要客户端和设备端配置一样的共享密钥。 

共享密钥认证的认证过程为：

1. 客户端先向设备发送认证要求
；

2. 无线设备端会随机产生一个Challenge包（即一个字符串）发送给客户端
；

3. 客户端会将接管到字符串拷贝到新的新闻中，用密钥加密后再发送给无线设备端
；

4. 无线设备端接管到该新闻后，用密钥将该新闻解密，而后对解密后的字符串和最初给客户端的字符串进行比力。若是一样，则注明客户端占有无线设备端一样的共享密钥，即通过了Shared Key 认证
；不然Shared Key 认证失败。 

无线数据保密

    相对于有线网络，无线网络服务(WLAN) 存在着数据安全隐患。在一个区域内的所有的WLAN 设备共享一个传输媒介，任何一个设备能够接管到其他所有设备的数据，这个个性直接威胁到WLAN 接入数据的安全。

明文数据

    该种服务性质上为无安全
；さ腤LAN 服务，所有的数据报文都没有通过加密处置。

WEP加密

    WEP(Wired Equivalent Privacy，有线等效加密)用来
；の尴呔钟蛲械氖谌ㄓ没セ坏氖莸幕苄，预防这些数据被随机窃听。在现实实现中，已经宽泛使用104 位密钥的WEP来包办40位密钥的WEP，104 位密钥的WEP 称为WEP-104。固然WEP104 在肯定水平上提高了WEP 加密的安全性，但是受到RC4 加密算法以及静态配置密钥的限度，WEP加密还是存在比力大的安全隐患。

TKIP加密

    TKIP 是一种加密步骤，用于加强pre-RSN 硬件上的WEP 和谈的加密的安全性，其加密的安全性远远高于WEP。WEP重要的弊端在于，只管IV（Initial Vector，初始向量）扭转但在所有的帧中使用一样的密钥，并且短缺密钥治理系统，不成靠。TKIP和WEP加密机造都是使用RC4算法，但是相比WEP加密机造，TKIP加密机造可以为WLAN服务提供越发安全的
；。

    首先，TKIP通过增长了算法的IV长度提高了WEP加密的安全性
；

    其次，TKIP支持密钥的动态协商，解决了WEP 加密必要静态配置密钥的限度
；

    另表，TKIP还支持了MIC认证（Message Integrity Check，信息齐全性校验）和Countermeasure职能。

CCMP加密

    Counter mode with CBC-MAC Protocol

    [计数器模式] 搭配 [区块密码锁链－信息真实性查抄码]和谈

    CCMP加密机造是基于AES（Advanced Encryption Standard，高级加密尺度）加密机造的CCM（Counter-Mode/CBC-MAC，区块密码锁链－信息真实性查抄码）步骤，仅用于RSNA 客户端。CCM 结合CTR（Counter mode，计数器模式）进行机密性校验，同时结合CBC-MAC（区块密码锁链－信息真实性查抄码）进行认证和齐全性校验。CCM 能够
；ち薓PDU 数据段和IEEE 802.11首部中被选字段的齐全性。CCMP 中所有的AES 处置过程都使用128 位的密钥和128 位的块大幼。CCM 中每个会话都必要一个新的一时密钥。对于每个通过给定的一时密钥加密的帧来说，CCM 同样必要确定唯一的随机值（nonce）。CCMP 使用48 位的PN（packet number）来实现这个主张。对于统一个一时密钥，沉复使用PN 会使所有的安全保障无效。

无线认证方式

PSK 认证

    PSK 认证必要实此刻无线客户端和设备端配置一样的预共享密钥。若是密钥一样， PSK 接入认证成功
；若是密钥分歧，PSK 接入认证失败。

 802.1X 认证

    802.1X 和谈是一种基于端口的网络接入节造和谈（port based network access control protocol）。这种认证方式在WLAN 接入设备的端口这一级对所接入的用户设备进行认证和节造。衔接在端口上的用户设备若是能通过认证，就能够接见WLAN 中的资源
；若是不能通过认证，则无法接见WLAN 中的资源。

密钥协商和谈

WPA方式

    WPA(Wi-Fi Protected Access) 是Wi-Fi联盟为了适应市场需要定造的无线安全草案，保障了与未来出现的IEEE802.11i和谈向前兼容。WPA密钥协商和谈也被称为WPA1，通常与TKIP数据保密算法一路使用。

 RSN方式

    RSN(Robust Secure Network，鲁棒性安全网络)，在IEEE802.11i草案和谈里具体界说，在2007年颁布的IEEE802.11和谈里正式启用。RSN密钥协商和谈也被称为WPA2，通常与CCMP数据保密算法一路使用。

    WPA密钥协商方式通常和TKIP数据保密算法一路使用，也能够和CCMP数据保密算法一路使用。同样，RSN密钥协商方式通常和CCMP数据保密算法一路使用，也能够和TKIP数据保密算法一路使用。

工作道理

    由于无线网络的传输媒质重要是无线电波和自由空间，通讯双方没有线缆衔接，所以在部署无线网络时无线安全职能显得极度沉要。无线安满是一个宽泛的概想，这里特指基于WEP和谈和802.11i和谈的无线安全内容。

    无线安全的实现机造从IEEE802.11b和谈颁布到此刻，有了很大的发展。这能够从加密与数据齐全性校验和谈的发展、认证和谈的发展两方面来看。WEP和谈是早期的无线安全机造，其设计单一部署方便，不外比力容易被专业的网络黑客破解，所以只合用用于通常的家庭网络
；赑SK认证和TKIP数据保密的第二代无线安全机造，对WEP和谈有了较多的改进，通过升级软件的步骤不批改任何原有的部署的前提下大大地提高了无线网络的安全性
；802.1X认证和CCMP数据保密的第三代无线安全机造，以IEEE802.11i草案和谈为基础，是目前构建安全靠得住无线局域网的一种必选职能。

     如上图所示，基于802.1X认证和CCMP数据保密的无线安全机造，蕴含两个方面的内容。第一个方面是由服务器统一治理的用户身份认证，这部门内容能够参考IEEE802.1X和谈的有关内容
；第二个方面是数据加密解密密钥的分发协商，以及数据传输过程的加密解密操作。在这篇配置指南中，沉点介绍第二个方面有关职能的配置。