为了弥补 WEP 的安全缺陷,WPA 安全认证方案中新增的机制是(__)。
无线局域网早期采用的WEP加密机制存在多项安全缺陷,比如使用静态密钥、初始化向量过短且易被重用,还缺乏数据完整性校验能力,易被攻击破解。作为过渡性安全方案的WPA,核心新增了临时密钥完整性协议(TKIP),该协议可动态更新加密密钥,同时引入消息完整性检查机制,能有效防范数据篡改,显著提升无线传输的安全性。需要注意的是,WPA仍基于RC4加密算法,并未更换更强的加密算法,后续的WPA2才引入了安全强度更高的AES加密算法,在密钥管理和加密性能上实现了进一步升级。
本题考察的是无线局域网安全机制中 WEP 与 WPA 的关键差异及改进点。
WEP(Wired Equivalent Privacy) 是早期无线局域网中的加密机制,但它存在多种安全缺陷,如使用静态密钥、初始化向量(IV)太短且容易被重用、无完整性校验等。
为了修复这些漏洞,WPA(Wi-Fi Protected Access)被提出作为临时的过渡解决方案,它在 WEP 的基础上进行改进,最核心的就是引入了:
B选项临时密钥完整性协议(TKIP,Temporal Key Integrity Protocol):该协议可以动态地改变加密密钥,显著提升了数据传输过程的安全性,同时引入消息完整性检查机制,有效防止数据被篡改。因此选项B正确。
A选项共享密钥认证:是WEP中就存在的一种认证方式,安全性较差,并未在WPA中新增。
C选项较短的初始化向量:正是WEP的缺陷之一,WPA 实际是通过延长和加强 IV 的使用来改进的,因此此选项描述错误。
D选项采用更强的加密算法:虽然 WPA2 中引入了更强的 AES 加密算法,但 WPA 本身仍然是基于 RC4 加密算法,仅在密钥管理方面引入了 TKIP,所以该选项不准确。
因此,选项 B 正确。