无线LAN新安全规格“WPA”真的安全吗？

　　在一直被指责存在窃听和非法使用危险性的无线LAN领域，一种全新的安全技术亮相了。这就是从事无线LAN产品认证的业界团体Wi-Fi联盟制定的“WPA（Wi-Fi保护访问）”。日前已经开始认证测试，认证合格的产品将于近期问世。下面笔者将通过WPA的工作原理，分析一下无线LAN由此是否变得更为安全。
　　
　　　　过去的无线LAN之所以不太安全，是因为在标准加密技术“WEP”中存在一些缺点。
　　
　　　　WEP是一种在接入点和客户端之间以“RC4”方式对分组信息进行加密的技术，密码很轻易被破解。WEP使用的加密密钥包括收发双方预先确定的40位（或者104位）通用密钥，和发送方为每个分组信息所确定的24位、被称为IV密钥的加密密钥。但是，为了将IV密钥告诉给通信对象，IV密钥不经加密就直接嵌入到分组信息中被发送出去。假如通过无线窃听，收集到包含特定IV密钥的分组信息并对其进行解析，那么就连秘密的通用密钥都可能被计算出来。
　　
　　　　WPA是继续了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。
　　
　　　　具体而言，其原理为：根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。
　　
　　　　WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。
　　
　　　　当然，WPA中也许还存在其他安全方面的缺点。但目前还未发现。目前确保无线LAN的安全性，利用WPA可以说已经足够了。