瞭解 IEEE* 802.11 驗證與關聯

文件

產品資訊與文件

000006508

2021 年 06 月 15 日

注意以下資訊適用于家庭或小型辦公室使用者。討論的概念不考慮具有先進網路安全性的大型網路環境。

 

認證
802.11 驗證是網路附件的第一步。802.11 驗證需要行動裝置 (月臺) 以存取點 (AP) 或寬頻無線路由器來建立身分。在這個階段沒有資料加密或安全性可用。

電機與電子工程師學會 Inc.(IEEE) 802.11 標準定義了兩種連結層級的驗證類型:

  • 開啟系統
  • 共用金鑰


開啟系統驗證
開放式系統驗證封裝括兩種通訊:

  1. 首先,從包含月臺 ID(通常是 MAC 位址)的裝置發送驗證要求。
  2. 接下來,來自 AP/路由器的驗證回應,包含成功或失敗訊息。


共用金鑰驗證
使用共用金鑰驗證,在行動裝置和 AP/路由器上手動設定共用金鑰或密碼。現在,適用于家庭或小型辦公室 WLAN 環境的多種共用金鑰驗證類型:

有線等效隱私權 (WEP)
WEP 不建議用於安全的 WLAN。主要安全風險是駭客獲取加密的驗證回應框架、使用廣泛可用的軟體應用程式,以及使用資訊來破解 WEP 加密。

Wi-Fi 保護型存取 (WPA)
WPA 符合無線安全標準,並大力提升無線網路的資料保護與存取控制 (驗證) 等級。WPA 強制執行 IEEE 802.1X 驗證和金鑰交換,且僅適用于動態加密金鑰。使用者在家裡或小型辦公室環境中,可能會看到 WPA 的不同命名慣例。例如 WPA-個人、WPA-PSK、WPA-Home。一般預先共用金鑰 (PSK) 必須在用戶端和 AP/路由器上手動設定。

Wi-Fi 保護型存取 2 (WPA2)
WPA2 是 WPA 的安全性增強功能。使用者必須確保行動裝置和 AP/路由器使用相同的 WPA 版本和預先共用金鑰 (PSK) 來配置。

協會
驗證完成後,行動裝置可以與存取點/路由器建立關聯(註冊)以完全存取網路。關聯可讓 AP/路由器記錄每個行動裝置,以便正確傳送框架。關聯僅在無線基礎架構網路上發生,不在對等模式中。月臺一次只能與一個 AP/路由器關聯。

關聯程式:

  1. 行動裝置會向 AP/路由器驗證,然後傳送關聯要求。
  2. AP/路由器處理關聯要求。AP/路由器廠商可能會有不同的執行方式,以決定是否應該允許用戶端要求。
    • 當 AP/路由器授予關聯時,它會以狀態碼 0 (成功) 和關聯 ID (AID) 來回應。當啟用省電功能時,AID 用來識別傳送緩衝框架的月臺。
    • 失敗關聯要求僅包含狀態碼,程式結束。
  3. AP/路由器將框架轉發到行動裝置或從行動裝置。