WPA 为何不支持预认证功能? Page i W PA 为何不支持预认证功能? 编制: 张思宇 日期:2 0 1 0 -1 1 -0 5 WPA 为何不支持预认证功能? Page ii 修改历史 版本 日期 修改记要 撰写 审核 发现问题 1 .0 2 0 1 0 年 1 1 月 0 5 日 张思宇 WPA 为何不支持预认证功能? Page iii 目 录 1. 概述 ........................................................................................................... 11 .1 术语 ...................................................................................................................................... 12. 预认证 ....................................................................................................... 13. W PA IE与W PA2 IE区别 ............................................................................ 14. 参考文献 ................................................................................................... 4 WPA 为何不支持预认证功能? Page 1 1. 概述 本文主要描述什么是预认证,以及由于WPA IE 与RSN IE 的区别,导致WPA 不能支持预认证,因而不能够支持快速安全漫游。 1.1 术语 BSS basic service set 基本服务集合 RSN robust security network 强健安全网络 WPA Wi-Fi Protected Access Wi-Fi安全接入认证 WPA2 2. 预认证 Wi-Fi 连接过程的前两个步骤是802.11 开放式系统认证 和 802.11 关联,它们组成了802.11 状态机,即: 状态 1——Neither authenticated nor associated 状态 2—— Authenticated but not associated 状态 3—— Authenticated and associated 认证类似于一夫多妻制,station 可以与多个 AP 认证。而关联更类似于一夫一妻制, station 必须选择一个 AP 且只能选择一个 AP。在关联之前 station 必须先通过认证。所以,当一个 station 只与一个 AP 关联上时,可能向多个 APs 认证(开放式系统认证)。漫游前如果向多个 APs 进行开放式系统认证将会使重关联过程效率提升,但该好处可以忽略不计。但这不是预认证(preauthentication)过程。 在支持802.1X 的网络中,当 client 希望漫游到一个新 AP 时,必须与新 AP 执行完整的802.1X 认证过程,但...