下面关于WLAN安全标准IEEE 802.11i的描述中，错误的是（66).

IEEE 802.11提供的加密方式采用有线等价协议（Wired Equivalency Protocol， WEP）。WEP是一种对称性的加密技术，即加密和解密都使用同样的算法和密钥，其加密算法是RC4流加密协议，密钥长度最初为40位（5个字符），后来增加到128位（16个字符）。使用静态WEP加密，可以设置4个WEP Key；使用动态WEP加密时，WEP Key会随时间变化而变化。

2004年6月公布的IEEE 802.11i标准是对WEP协议的改进。802.11i定义了新的密钥交换协议（Temporal Key Integrity Protocol, TKIP）和高级加密标准（Advanced Encryption Standard, AES）。TKIP提供了报文完整性检查，每个数据包使用不同的混合密钥（per-packet key mixing），每次建立连接时生成一个新的基本密钥（re-keying），这些手段的使用使得诸如密钥共享、碰撞攻击和重放攻击等无能为力，从而消除了WEP协议的安全隐患。

4）电源管理

IEEE 802.11允许空闲站处于睡眠态，在同步时钟的控制下周期性地唤醒处于睡眠态的空闲站，由AP发送的信标帧中的TIM（业务指示表）指示是否有数据暂存于AP，若有，则向AP发探询帧，从AP接收数据，然后进入睡眠态；若无，则立即进入睡眠态。

WLAN的安全

1）SSID访问控制

可以对各个无线接入点（AP）设置不同的SSID（Service Set Identifier），当然，也可以禁用SSID广播。

2）物理地址过滤

在无线路由器中维护一组允许访问的MAC地址列表，用于实现物理地址过滤功能。

3）有线等效保密

有线等效保密（Wired Equivalent Privacy, WEP）使用RC4协议进行加密，并使用CRC-32校验保证数据的正确性。最初的WEP标准使用24位的初始向量，加上40位的字符串，构成64位的WEP密钥。后来美国政府放宽了出口密钥长度的限制，允许使用104位的字符串，加上24位的初始向量，构成128位的WEP密钥。

4）WPA

Wi-Fi联盟的厂商们以802.11i草案的一个子集为蓝图制定了称为WPA（Wi-Fi Protected Access）的安全认证方案。在WPA的设计中包含了认证、加密和数据完整性校验3个组成部分。

首先是WPA使用了802.1x协议对用户的MAC地址进行认证；其次是WEP增大了密钥和初始向量的长度，以及128位的密钥和48位的初始向量（IV）用于RC4加密。WPA还采用了可以动态改变密钥的临时密钥完整性协议（Temporary Key Integrity Protocol, TKIP），通过更频繁地变换密钥来降低安全风险。

5）IEEE 802.11i

IEEE 802.11i标准包含以下3个方面的安全部件。

.临时密钥完整性协议（TKIP）是一个短期的解决方案，仍然使用RC4加密方法，但是弥补了WEP的安全缺陷。

.重新制定了新的加密协议，称为CBC-MAC协议的计时器模式（Counter Mode with CBC-MAC Protocol, CCMP）。这是基于高级加密标准（Advanced Encryption Standard, AES）的加密方法。

.采用802.1x进行身份认证。如果认证通过，则AP为无线工作站打开一个逻辑端口。

可扩展的认证协议（Extensible Authentication Protocol, EAP）是一种专门用于认证的传输协议。常用的认证机制有EAP-MD5、Lightweight EAP(LEAP)、EAP-TLS。

802.11i还提供了一种任选的加密方案WRAP（Wireless Robust Authentication Protocol），实现了一种动态密钥交换和管理体制。对于小型办公室和家庭应用，可以使用预共享密钥（Pre-Shared Key, PSK）的方案，这样就可以省去802.1x认证和密钥交换过程了。

WLAN

WLAN（Wireless Local Area Network）是利用无线通信技术在一定的局部范围内建立的，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网的功能。WLAN的覆盖范围一般在100m以内，通过桥接可以达到更大的覆盖范围。传输介质为红外线IR或射频RF波段，以后者使用居多。

由于WLAN是基于计算机网络与无线通信技术的，在计算机网络结构中，逻辑链路控制（Logic Link Contros，LLC）层及其之上的应用层对不同物理层的要求可以是相同的，也可以是不同的，因此，WLAN标准主要是针对物理层和媒质访问控制层（Media Access Control，MAC），涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。

（1）IEEE 802.11。1990年IEEE 802标准化委员会成立IEEE 802.11WLAN标准工作组。IEEE 802.11（又称Wi-Fi，Wireless Fidelity，无线保真）是在1997年6月由大量的局域网及计算机专家审定通过的标准，该标准定义了物理层和媒体访问控制（MAC）规范。物理层定义了数据传输的信号特征和调制，定义了两个RF传输方法和一个红外线传输方法，RF传输标准是跳频扩频和直接序列扩频，工作在2.4000～2.4835GHz频段。

（2）IEEE 802.11b。1999年9月IEEE 802.11b被正式批准，该标准规定WLAN工作频段在2.4～2.4835GHz，数据传输速率达到11Mb/s，传输距离控制在50～150英寸。该标准是对IEEE 802.11的一个补充，采用补偿编码键控调制方式，采用点对点模式和基本模式两种运行模式。在数据传输速率方面可以根据实际情况在11Mb/s、5.5Mb/s、2Mb/s、1Mb/s的不同速率间自动切换，它改变了WLAN设计状况，扩大了WLAN的应用领域。

（3）IEEE 802.11a。1999年，IEEE 802.11a标准制定完成，该标准规定WLAN工作频段在5.15～8.825GHz，数据传输速率达到54Mb/s或72Mb/s（Turbo），传输距离控制在10～100m。该标准也是IEEE 802.11的一个补充，扩充了标准的物理层，采用正交频分复用（Orthogonal Frequency Division Modulation，OFDM）的独特扩频技术，可提供25Mb/s的无线ATM接口和10Mb/s的以太网无线帧结构接口，支持多种业务，如话音、数据和图像等，一个扇区可以接入多个用户，每个用户可带多个用户终端。

（4）IEEE 802.11g。目前，IEEE推出了最新版本IEEE 802.11g认证标准，该标准提出拥有IEEE 802.11a的传输速率，安全性较IEEE 802.11b好，采用两种调制方式，含IEEE 802.11a中采用的OFDM与IEEE 802.11b中采用的CCK，做到与IEEE 802.11a和IEEE 802.11b兼容。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5