In this modern era, organizations greatly rely on computer networks to share

describe below the technical measures adopted to ensure confidentiality, availability, 
and integrity of data transmitted via wireless LANs. 
In wireless LANs, all APs should be configured to provide security through encryption 
and client authentication. The types of schemes used in Wireless LAN to provide 
security are as f
ollows − 
Wired Equivalent Privacy (WEP) 
It is an encryption algorithm built into the 802.11 standard to secure wireless 
networks. WEP encryption uses the RC4 (Rivest Cipher 4) stream cipher with 40-
bit/104-bit keys and a 24-bit initialization vector. It can also provide endpoint 
authentication. 
It is, however, the weakest encryption security mechanism, as a number of flaws have 
been discovered in WEP encryption. WEP also does not have authentication protocol. 
Hence, using WEP is not highly recommended. 
802.11i Protocol 
In this protocol numerous and stronger forms of encryption are possible. It has been 
developed to replace weak WEP scheme. It provides key distribution mechanism. It 
supports one key per station, and does not use the same key for all. It uses 
authentication server separate from the access point. 
IEEE802.11i mandates the use of a protocol named Counter mode with CBC-MAC 
Protocol (CCMP). CCMP provides confidentiality and integrity of the data transferred 
and authenticity of the sender. It is based on the Advanced Encryption Standard 
(AES) block cipher. 
The IEEE802.11i protocol has four phases of operation. 

STA and AP communicate and discover mutual security capabilities such as 
supported algorithms. 

STA and AS mutually authenticate and together generate Master Key (MK). 
AP acts as “pass through”. 

STA derives Pairwise Master Key (PMK). AS derives same PMK and sends to 
AP. 

STA, AP use PMK to derive Temporal Key (TK) to be used for message 
encryption and data integrity. 

Other Standards 


Download 2,47 Mb.

Do'stlaringiz bilan baham: