1)客戶端SrrA與無線接入點AP關(guān)聯(lián)；
2)STA需要向AP發(fā)送認證消息，在被授權(quán)以前，即使STA與AP始終關(guān)聯(lián)，TSA也不能夠訪問網(wǎng)絡(luò)，只能繼續(xù)向AP發(fā)送認證消息，經(jīng)由遠程認證撥號用戶服務(wù)AP將認證消息發(fā)送給后端服務(wù)器來認證；
3)客戶端STA利用EAP協(xié)議，通過AP的非受控端口向認證服務(wù)器提交身份憑證，認證服務(wù)器負責對STA進行身份驗證；
4)如果STA未通過認證，客戶端一直被阻止訪問網(wǎng)絡(luò)；如果認證成功，則認證服務(wù)器通知AP向該STA打開受控端口；
5)身份認證服務(wù)器利用TKIP協(xié)議自動將主配對密鑰分發(fā)給AP和客戶端STA，主配對密鑰基于每用戶、每個802．1x的認證進程是惟一的；
6)STA與AP再利用主配對密鑰動態(tài)生成基于每數(shù)據(jù)包惟一的數(shù)據(jù)加密密鑰；
7)利用該密鑰對STA與AP之間的數(shù)據(jù)流進行加密。
這樣就好象在兩者之間建立了一條加密隧道，保證了空中數(shù)據(jù)傳輸?shù)母甙踩浴?br />2．3 存在問題
WPA-PSK／WPA2-PSK(TKIP、AES)是目前主流的加密方式，但由于TKIP與AES子算法自身的問題。使得WPA也將面臨著被徹底破解的威脅。
用戶在使用無線網(wǎng)絡(luò)時應(yīng)該注意以下幾點
1)對于自己搭建無線網(wǎng)絡(luò)的用戶，至少要進行一些最基本的安全配置，如隱藏SSID，關(guān)閉DHCP，設(shè)置WEP密鑰，啟用內(nèi)部隔離等。
2)如果安全要求再高一些，還可以啟用非法AP監(jiān)測，配置MAC過濾，啟用WPA／WPA2，建立802．1x端口認證。
3)如果有更高的安全需求，那么可以選擇的安全手段就更多，比如，使用定向天線，調(diào)整發(fā)射功率，把信號可能收斂在信任的范圍之內(nèi)；還可以將無線局域網(wǎng)視為Internet一樣來防御，甚至在接口處部署入侵檢測系統(tǒng)。
4)如果您是企業(yè)用戶，千萬不要忘記建立完善的安全管理制度并分發(fā)至員工。當您需要在熱點區(qū)域使用無線網(wǎng)絡(luò)時，您需要能夠您所在網(wǎng)絡(luò)的安全程度，如果認定網(wǎng)絡(luò)不夠安全，那么請盡量不要在此網(wǎng)絡(luò)中提交或透露敏感信息，并盡量縮短在線的時間。

3 結(jié)論
隨著無線局域網(wǎng)應(yīng)用領(lǐng)域的不斷拓展，安全問題越來越受到重視。WIFI技術(shù)作為WLAN技術(shù)家族中的重要成員，近年來發(fā)展迅速，已經(jīng)應(yīng)用到生活的各個方面。文中較詳細地分析了WIFI網(wǎng)絡(luò)的技術(shù)特點，對WIFI網(wǎng)絡(luò)的安全性做了一定程度的探討，給出了相應(yīng)的結(jié)論。只有加強人為安全方面的控制技術(shù)的改進，才可更好加強WIFI安全性。