IEEE802.11i无线局域网安全技术

（2）每包密钥构建机制(per-packetkeyconstruction);

（3）Michael消息完整性代码(MessageIntegrityCode,MIC);

（4）密钥重新获取和分发机制。

TKIP并不直接使用由PTK/GTK分解出来的密钥作为加密报文的密钥，而是将该密钥作为基础密钥(BaseKey) ，经过两个阶段的密钥混合过程，从而生成一个新的、每一次报文传输都不一样的密钥，该密钥才是用做直接加密的密钥，通过这种方式可以进一步增强WLAN 的安全性。密钥的生成过程如图2所示。


CCMP(Counter-Mode/CBC-MACProtocol)除了TKIP算法以外，802.11i 还规定了一个基于AES(高级加密标准) 加密算法的CCMP数据加密模式。与TKIP相同，CCMP 也采用48位初始化向量(IV) 和IV顺序规则，其消息完整检测算法采用CCM算法。

AES是一种对称的块加密技术，使用128bit分组加密数据，提供WEP/TKIP中RC4 算法更高的加密性能。对称密码系统要求收发双方都知道密钥，而此系统的最大困难在于如何安全地将密钥分配给收发的双方，特别是在网络环境中。

3.结束语

在无线网络的发展中，安全问题是所有问题的焦点，而在802.11i标准中加入了新的安全措施，加强了无线网的安全性，很好地解决了现有无线网络的安全缺陷和隐患。安全标准的完善，无疑将有利于推动WLAN应用。网络的安全不仅与加密认证等机制有关，而且还需要入侵检测、防火墙等技术的配合来共同保障，因此无线局域网的安全需要从多层次来考虑，综合利用各种技术来实现。