Wi-Fi及无线网状网(Mesh)的安全

　　Wi-Fi是基于IEEE802.11标准的无线网络技术.无线网状网（Mesh）则是Wi-Fi技术的进一步延伸.它通过将无线路由器或交换机之间组网,从而进一步减少布线和提供更大范围的无线上网服务。本文旨在对Wi-Fi及Mesh的安全方面的历史与现状进行一些简单介绍。

　　为方便起见，文中将用AP表示无线接入点（AccessPoint)。用Mesh表示无线网状网。

　　Wi-Fi安全的历史与演化

　　WEP及其漏洞

　　在1999年通过的802.11标准中，关于安全的部分叫WEP，是英文中WiredEquivalentPrivacy的缩写，本意是实现一种与有线等价的安全程度。

　　WEP的设计相对简单，它包括一个简单的基于挑战与应答的认证协议和一个加密协议。这两者都是使用RC4的加密算法，密钥的长度是40位（由于密钥会与一个24位的初始向量（IV）连接在一起使用，所以也被称为64位的WEP）。WEP还包括一个使用32位CRC的校验机制叫ICV（IntegrityCheckValue)，其目的是用来保护信息不在传输过程中被修改。

　　WEP在推出以后，很快被发现有很多漏洞,主要有以下几点：

　　认证机制过于简单，很容易通过异或的方式破解，而且一旦破解，由于使用的是与加密用的同一个密钥，所以还会危及以后的加密部分。

　　认证是单向的，AP能认证客户端，但客户端没法认证AP。

　　初始向量（IV）太短，重用很快,为攻击者提供很大的方便。

　　RC4算法被发现有”弱密钥”（WeakKey)的问题，WEP在使用RC4的时候没有采用避免措施。

　　WEP没有办法应付所谓“重传攻击”（ReplayAttack)。

　　ICV被发现有弱点，有可能传输数据被修改而不被检测到。

　　没有密钥管理，更新，分发的机制，完全要手工配置，因为不方便，用户往往常年不会去更换。