为什么无线网络中的数据链路层要实现密码算法？

Question

有谁能告诉我为什么在无线网络的数据链路层中放置密码算法？

Answer 1

虽然OSI模型比启蒙运动更多的是一个混乱的来源，但它在这里提供了相当多的信息。WiFi加密发生在第二层(“数据链接”)，因为它致力于体现与数据链路内在相关的安全特性。

也就是说，WiFi设计成了有线以太网的空中等价物.在以太网网络中，物理连接到其中一条线路的系统与不连接的系统之间存在物理隔离。这可以从安全的角度来看:如果您可以阻止物理访问有线，例如，通过将电线保持在建筑物内并锁上门，那么您就可以将入侵者从本地网络中排除在外。由于WiFi是基于无线电的，而且无线电波倾向于自由传播(这是它们的要点)，所以需要一些东西来提供同等的安全性，而某些东西是加密的(是否正确地做了这是另一个问题)。

由于安全特性(使本地网络无法被攻击者访问)被绑定到本地网络(因此是“第二层”)，所以在第二层使用加密也是有意义的。这有一个额外的好处，即立即兼容用于其上面各层的任何协议；简单地说，只要WiFi卡驱动程序知道加密，主机操作系统中的其他任何东西，特别是它的TCP/IP堆栈，都不需要以任何方式进行修改。

(这并不是完全正确的，因为连接管理系统必须发生在某个地方--用户必须输入至少一次WiFi密码-但这也是可以控制的。第一批WiFi卡和驱动程序完成了所有的工作，而Windows从来没有意识到像WiFi这样的东西的存在。)

把密码放在上层是可能的，但这是另一种模式。这基本上意味着放弃链路级的安全性，将其当作敌对的游乐场使用，并向TCP/IP层添加密码算法(例如IPsec)，以恢复某种安全性。这正是当一个人连接到餐厅或酒店中一个开放的WiFi，然后启动他的VPN连接到他的办公网络，或者仅仅使用HTTPS网站时发生的事情。

Answer 2

在数据链层中有很多攻击方法。无线局域网(WLAN)也不例外。无线局域网有许多攻击方法，或者我要说的，很多方法。有几种技术用于减少涉及数据链路层的攻击。对于WLAN，其中一种方法是使用某些协议/加密。许多无线接入点(WAPs)允许更改固件和安装某些软件守护进程，这些守护进程允许使用混合或自定义算法。因此，为了回答您的问题，我想说，在DataLink层中，为您的无线局域网(S)使用密码算法(某种自定义/混合或已知的密码算法)只是“一切如常”。