532.哪些 WLAN 安全策略支持 Open 方式的链路认证方式?

这道题考察的是 WLAN（无线局域网）中**链路认证（Link Authentication）**与**接入认证/加密机制**的区别，特别是“Open System Authentication”（开放系统认证）在不同安全策略中的应用。 ### 核心概念解析 在 IEEE 802.11 标准中，**链路认证**是站点（STA）与接入点（AP）建立关联之前的第一步。主要有两种链路认证方式： 1. **Open System Authentication（开放系统认证）**：实际上是一种“空认证”。STA 发送认证请求，AP 直接回复认证成功。它不验证身份，主要作用是完成握手流程。后续的访问控制通常由上层的加密协议（如 WEP、WPA/WPA2）或 802.1X 端口控制来实现。 2. **Shared Key Authentication（共享密钥认证）**：仅用于 **WEP** 环境。通过挑战-响应机制验证 STA 是否拥有正确的 WEP 密钥。 **关键点：** 现代 WLAN 安全策略（包括 WEP、WPA、WPA2）通常都**推荐或默认使用 Open System Authentication** 作为链路认证方式，而将真正的身份验证和密钥管理交给后续的步骤（如四次握手、802.1X EAP 交互等）。 --- ### 选项逐一分析 #### A. WPA (Wi-Fi Protected Access) * **分析**：WPA 是为了替代 WEP 而设计的过渡性安全标准。WPA 可以使用 PSK（预共享密钥）或 802.1X 进行用户认证。 * **链路认证方式**：WPA **必须**使用 **Open System Authentication**。因为 WPA 的核心安全机制依赖于 TKIP 加密和 802.1X/PSK 的身份验证，这些都在链路认证之后的阶段进行。如果使用 Shared Key，会与 WPA 的机制冲突。 * **结论**：支持 Open 方式。✅ #### B. WEP (Wired Equivalent Privacy) * **分析**：WEP 是最早期的 WLAN 安全协议。 * **链路认证方式**：WEP **既支持** Open System Authentication，**也支持** Shared Key Authentication。 * 在 Open 方式下：链路层不认证，但数据帧使用 WEP 密钥加密。如果客户端没有正确密钥，虽然能关联，但无法解密数据（或 CRC 校验失败）。 * 在 Shared Key 方式下：链路层通过挑战-响应验证密钥。 * **结论**：支持 Open 方式。✅ #### C. WPA2-PSK (Wi-Fi Protected Access 2 - Pre-Shared Key) * **分析**：WPA2 是 IEEE 802.11i 标准的完整实现，PSK 模式用于家庭或小型办公室，使用预共享密码。 * **链路认证方式**：WPA2-PSK **必须**使用 **Open System Authentication**。真正的身份验证发生在后续的“四次握手”（4-Way Handshake）过程中，通过验证双方是否拥有相同的 PSK 来生成成对临时密钥（PTK）。 * **结论**：支持 Open 方式。✅ #### D. WPA2-802.1X (WPA2-Enterprise) * **分析**：WPA2-802.1X 用于企业环境，使用 RADIUS 服务器进行集中式身份验证。 * **链路认证方式**：WPA2-802.1X **必须**使用 **Open System Authentication**。链路认证通过后，STA 与 AP 建立关联，然后启动 802.1X EAP 认证流程。只有 EAP 认证成功后，才会进行密钥派生和数据加密。 * **结论**：支持 Open 方式。✅ --- ### 总结 * **WEP**：支持 Open 和 Shared Key 两种链路认证方式。 * **WPA / WPA2 (无论是 PSK 还是 802.1X)**：**只支持** Open System Authentication 作为链路认证方式。它们的“安全性”不体现在链路认证阶段，而是体现在后续的加密和高层认证中。 因此，所有列出的安全策略（A、B、C、D）都支持 Open 方式的链路认证。 **正确答案：ABCD**