当前位置:文档之家 › 无线网络加密机制

无线网络加密机制

  • 格式:ppt
  • 大小:568.50 KB
  • 文档页数:31

下载文档原格式

  / 31

合集下载

如何保护你的无线网络免受未经授权的访问

如何保护你的无线网络免受未经授权的访问

如何保护你的无线网络免受未经授权的访问无线网络在我们的生活中扮演着越来越重要的角色,它为我们提供了方便的上网方式。

然而,随着技术的发展,无线网络也面临着一些安全威胁,例如未经授权的访问。

因此,我们有必要采取一些措施来保护我们的无线网络。

本文将为您介绍一些方法,帮助您保护无线网络免受未经授权的访问。

1. 更改默认的网络名称和密码每个无线路由器都有一个默认的网络名称(即SSID)和密码。

这些默认设置通常可以在路由器的说明书中找到。

为了增加网络的安全性,我们应该及时更改这些默认设置。

选择一个强大、难以猜测的密码,并定期更改密码,确保只有授权的人员能够访问您的网络。

2. 启用网络加密加密是一种重要的保护无线网络的方式。

通过使用WPA(Wi-Fi Protected Access)或WPA2加密协议,我们可以确保只有具有正确密码的设备能够连接到我们的网络。

要启用加密,我们需要登录路由器的管理页面,并选择适当的加密方式。

在设置过程中,我们需要输入一个密码,这将成为连接到网络所需的凭证。

请确保您选择了强大的密码,这将提高网络的安全性。

3. 关闭网络广播无线网络通常会定期广播其网络名称(SSID),以便设备能够找到并连接到网络。

然而,关闭这个功能可以增加网络的安全性。

通过关闭网络广播,我们可以防止未经授权的设备发现和连接到我们的网络。

要关闭网络广播,我们需要登录路由器的管理页面,并在相应的设置中选择关闭网络广播选项。

4. 启用网络访问控制网络访问控制是一种管理设备访问网络的方式。

通过启用MAC过滤,我们可以限制网络仅允许预先授权的设备连接。

每个设备都有一个唯一的MAC地址,我们可以将这些地址添加到我们的路由器设置中,只有具有这些地址的设备才能连接到网络。

这种方法可以帮助我们防止未经授权的设备访问我们的网络。

5. 使用虚拟专用网络(VPN)虚拟专用网络(VPN)是一种加密的网络连接方式,可以帮助我们在公共无线网络上更安全地浏览。

无线路由器的加密模式WEP,WPA-PSK(TKIP),WPA2-PSK(AES)WPA-。。。

无线路由器的加密模式WEP,WPA-PSK(TKIP),WPA2-PSK(AES)WPA-。。。

⽆线路由器的加密模式WEP,WPA-PSK(TKIP),WPA2-PSK(AES)WPA-。

⽬前⽆线路由器⾥带有的加密模式主要有:WEP,WPA-PSK(TKIP),-PSK(AES)和WPA-PSK(TKIP)+-PSK(AES)。

WEP(有线等效加密)WEP是WiredEquivalentPrivacy的简称,802.11b标准⾥定义的⼀个⽤于⽆线局域⽹(WLAN)的安全性协议。

WEP被⽤来提供和有线lan同级的安全性。

LAN天⽣⽐WLAN安全,因为LAN的对其有所保护,部分或全部⽹络埋在建筑物⾥⾯也可以防⽌未授权的访问。

经由⽆线电波的WLAN没有同样的,因此容易受到攻击、⼲扰。

WEP的⽬标就是通过对⽆线电波⾥的数据加密提供安全性,如同端-端发送⼀样。

WEP特性⾥使⽤了rsa数据安全性公司开发的rc4prng算法。

如果你的⽀持MAC过滤,推荐你连同WEP⼀起使⽤这个特性(MAC过滤⽐加密安全得多)。

尽管从名字上看似乎是⼀个针对的安全选项,其实并不是这样。

WEP标准在⽆线⽹络的早期已经创建,⽬标是成为⽆线局域⽹WLAN的必要的安全防护层,但是WEP的表现⽆疑令⼈⾮常失望。

它的根源在于设计上存在缺陷。

在使⽤WEP的系统中,在⽆线⽹络中传输的数据是使⽤⼀个随机产⽣的密钥来加密的。

但是,WEP⽤来产⽣这些密钥的⽅法很快就被发现具有可预测性,这样对于潜在的⼊侵者来说,就可以很容易的截取和破解这些密钥。

即使是⼀个中等技术⽔平的⽆线⿊客也可以在两到三分钟内迅速的破解WEP加密。

802.11的动态有线等效保密(WEP)模式是⼆⼗世纪九⼗年代后期设计的,当时功能强⼤的加密技术作为有效的武器受到美国严格的出⼝限制。

由于害怕强⼤的加密算法被破解,⽆线⽹络产品是被被禁⽌出⼝的。

然⽽,仅仅两年以后,动态有线等效保密模式就被发现存在严重的缺点。

但是⼆⼗世纪九⼗年代的错误不应该被当著⽆线⽹络安全或者802.11标准本⾝,⽆线⽹络产业不能等待修订标准,因此他们推出了动态密钥完整性协议 TKIP(动态有线等效保密的补丁版本)。

无线路由器WPA-PSK、WPA2-PSK、WPA、WPA2、WEP加密有什么区别?

无线路由器WPA-PSK、WPA2-PSK、WPA、WPA2、WEP加密有什么区别?

无线路由器WPA-PSK、WPA2-PSK、WPA/WPA2、WEP 加密有什么区别?现在基本家家户户都安装有无线WIFI,而且可能不止一个,不过为了安全,大家都会设置密码,但是下面会有三种加密方式,而且安全性能和设置也不一样,可能很多人习惯性的选择了WPA-PSK/WPA2-PSK密码设置,而另外两种加密方式很少有人考虑,下面小编来为大家讲讲这三种加密方式WPA-PSK/WPA2-PSK、WPA/WPA2、WEP有什么区别,以及如何选择AES和TKIP加密算法。

这三种加密类型的安全性能不同,而且根据无线设备的技术支持,传输速率也是不同的。

WEPWEP是一种老式的加密方式,在2003年时就被WPA加密所淘汰,由于其安全性能存在好几个弱点,很容易被专业人士攻破,不过,对于非专业人来说还是比较安全的。

其次由于WEP 采用的是IEEE 802.11技术,而现在无线路由设备基本都是使用的IEEE 802.11n技术,因此,当使用WEP加密时会影响无线网络设备的传输速率,如果是以前的老式设备只支持IEEE 802.11的话,那么无论使用哪种加密都可以兼容,对无线传输速率没有什么影响。

WPA/WPA2WPA/WPA2是一种最安全的加密类型,不过由于此加密类型需要安装Radius服务器,因此,一般普通用户都用不到,只有企业用户为了无线加密更安全才会使用此种加密方式,在设备连接无线WIFI时需要Radius服务器认证,而且还需要输入Radius密码。

WPA-PSK/WPA2-PSKWPA-PSK/WPA2-PSK是我们现在经常设置的加密类型,这种加密类型安全性能高,而且设置也相当简单,不过需要注意的是它有AES和TKIP两种加密算法。

TKIP:Temporal Key Integrity Protocol(临时密钥完整性协议),这是一种旧的加密标准。

AES:Advanced Encryption Standard(高级加密标准),安全性比TKIP 好,推荐使用。

无线局域网安全与加密

无线局域网安全与加密

无线局域网安全与加密无线局域网(Wireless Local Area Network,简称 WLAN)是指利用无线电技术连接各种终端设备的局域网。

在如今信息爆炸的时代,无线网络已经成为现代人生活与工作中必不可少的一部分。

然而,与便利相伴的是安全隐患问题。

无线局域网的安全性与加密技术成为一项重要的任务。

本文将介绍无线局域网的安全威胁,并讨论一些常用的加密方法。

一、无线局域网的安全威胁1. 信号劫持信号劫持是指黑客利用无线网卡和特定软件工具,窃取他人无线网络传输的数据。

这种劫持行为可能会导致个人隐私泄露,甚至经济损失。

2. 无线接入点伪造黑客可以通过伪造无线接入点,诱使用户连接到一个虚假的网络,从而窃取用户的账号密码等敏感信息。

3. 中间人攻击中间人攻击是指黑客在无线网络中伪装成发送方与接收方之间的中间节点,窃取或修改数据。

这种攻击方式容易导致数据完整性受损,甚至受到篡改。

4. 拒绝服务攻击拒绝服务攻击通过向无线局域网发送大量无效请求,使网络服务资源过载,从而导致网络崩溃或服务无法正常使用。

二、常用的无线局域网加密方法1. WEP(Wired Equivalent Privacy)WEP是最早使用的无线局域网加密方式,它使用固定的密钥进行数据加密和解密。

然而,由于WEP算法的弱点,如密钥易被破解等问题,现在已不再被推荐使用。

2. WPA(Wi-Fi Protected Access)WPA是WEP的改进版,采用更强的加密算法和认证方式,提供更高的安全性。

WPA使用动态密钥生成技术,能够自动更新密钥,防止密钥泄露所引发的安全问题。

3. WPA2(Wi-Fi Protected Access II)WPA2是WPA的升级版本,采用了更加安全的加密算法AES (Advanced Encryption Standard)。

WPA2是目前最常用的无线局域网加密方式,提供了较高的安全性和保密性。

4. EAP(Extensible Authentication Protocol)EAP是一种扩展型的身份验证协议,通过提供灵活的身份验证机制,使得无线局域网能够支持更多不同类型的身份验证方法。

哪种WIFI无线各种加密方式更安全

哪种WIFI无线各种加密方式更安全

哪种WIFI无线各种加密方式更安全哪种WIFI无线各种加密方式更安全加密作为一种紧张的安全防护本领,在无线网络的应用中可谓无以复加,下面是由店铺为大家整理的哪种WIFI无线各种加密方式更安全,喜欢的可以收藏一下。

现在是哪里有隐私,哪里就有安全防护WiFi,Wi。

加密作为一种紧张的安全防护本领,在无线网络的应用中可谓无以复加。

但对付家庭来说,如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。

随着无线网络的普及,在商场、街上、餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供无线网络给大家运用,并不对信号进行加密。

对企业来说,无线信号更是绝对不能给企业以外的人所接收。

所有的无线网络都提供某些形式的加密。

但无线路由器、无线AP、或中继器的无线信号范围很难控制得正确,外界也是很大机会的能访问到该无线网络,一旦他们能访问该内部网络时,该网络中所有是传输的数据对他们来说都是透明的。

如果这些数据都没经过加密的话,黑客就能通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。

大家花了这么多钱买回iPod,都会对他呵护有加。

两种常用的加密WEP、WPA目前,无线网络中已经存在好几种加密技术,最常运用的是WEP 和WPA两种加密方式。

无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP),一直受到人们的质疑。

虽然WEP 能制止窥探者进入无线网络,但是人们还是有理由怀疑它的安全性,由于WEP破解起来非常容易,就像一把锁在门上的塑料锁。

WEP安全加密方式WEP特性里运用了rsa数据安全性公司开辟的rc4 prng算法。

全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护本领。

运用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。

了解WPAWPA协议WiFi网络中的安全认证与加密

了解WPAWPA协议WiFi网络中的安全认证与加密

了解WPAWPA协议WiFi网络中的安全认证与加密WPA协议(Wi-Fi Protected Access)是一种用于WiFi网络中的安全认证与加密的协议。

它是为了改善原始的WEP(Wired Equivalent Privacy)协议而设计的,以提供更可靠的数据传输和更高的网络安全性。

1. 简介WPA协议是一个全球通用的WiFi网络安全认证与加密标准,旨在保护无线网络免受恶意入侵和数据泄露。

它采用了强大的加密措施和身份验证机制,确保只有经过授权的用户才能访问网络。

2. WPA的主要特点2.1 动态密钥分发:WPA协议通过动态生成密钥的方式为每个连接到网络的设备提供独立的加密密钥,从而增加了网络的安全性。

2.2 强化的加密算法:WPA协议使用了TKIP(Temporal Key Integrity Protocol)加密算法,取代了WEP协议中易受攻击的RC4加密算法,进一步保护了数据的机密性。

2.3 强化的身份认证:WPA协议引入了预共享密钥(PSK)和802.1X验证等多种身份验证机制,确保只有经过授权的用户才能接入网络。

3. WPA的工作原理3.1 个人模式(WPA-PSK):在个人模式下,网络管理员为无线网络设定一个预共享密钥,所有用户必须使用该密钥进行身份验证和加密。

这种模式适用于家庭、小型办公室等场景。

3.2 企业模式(WPA-Enterprise):企业模式要求每个用户都有独立的身份验证,通常通过使用RADIUS服务器来实现。

这种模式适用于大型组织或公司,可以更全面地管理网络访问权限。

4. WPA2协议WPA2协议是WPA协议的升级版本,引入了最强大的加密算法AES(Advanced Encryption Standard)。

相比于WPA协议,WPA2提供了更高级别的安全性和更强大的加密功能。

WPA2协议被认为是目前最安全的WiFi网络加密协议。

5. 如何判断与配置WPA/WPA25.1 路由器支持:首先需要确保你的路由器支持WPA/WPA2协议。

论无线网络安全中的信令数据加密技术

论无线网络安全中的信令数据加密技术随着无线网络技术的飞速发展,无线网络安全问题也逐渐引起了人们的重视。

在当前的无线网络安全防范中,信令数据加密技术是一种非常重要的技术手段。

本文将探讨无线网络安全中的信令数据加密技术,包括其意义、应用、工作原理和局限性等方面。

一、信令数据加密技术的意义信令数据是指在无线通信过程中,设备之间传递的用于控制通信过程的数据。

这些数据包括设备连接、呼叫建立、信道切换等操作。

如果这些信令数据被黑客截获并篡改,就会影响到整个通信过程的稳定性和安全性。

因此,信令数据加密技术的意义就在于保护这些关键信息,避免它们被非法窃取、篡改和仿冒等行为。

二、信令数据加密技术的应用信令数据加密技术主要用于移动通信网络和卫星通信等无线通信领域。

在移动通信网络中,通过信令数据加密技术,可有效防止黑客攻击和网络诈骗等问题。

在卫星通信领域中,信令数据加密技术是保障卫星通信安全的重要手段。

由于卫星通信的信号容易被窃听和干扰,通过加密信令数据,可避免黑客攻击和数据泄露等问题。

三、信令数据加密技术的工作原理信令数据加密技术主要采用对称加密和非对称加密两种方式。

对称加密,是指发送方和接收方使用同一把密钥进行加密和解密。

在通信开始前,这个密钥需要事前协商好。

对称加密的优点在于加密解密速度快,但缺点是加密解密密钥一致,如果密钥泄漏,则对通信安全会产生严重影响。

非对称加密,是指发送方和接收方使用不同的密钥进行加密和解密。

在通信开始前,接收方需要向发送方提供自己的公钥,发送方则使用该公钥进行加密。

非对称加密的优点在于安全性高,但缺点是加密解密速度慢。

四、信令数据加密技术的局限性信令数据加密技术虽然能够实现对信令数据的安全保护,但它也存在一些局限性。

首先,由于加密解密需要进行计算,会带来一定的通信延迟。

这对于某些应用场景来说是无法接受的,比如实时视频传输等。

其次,信令数据加密技术不足以应对所有安全威胁。

比如,黑客可以通过伪造基站的方式,攻击手机上的加密协议,窃取明文通信内容。

无线网络安全指南:WEP、WPA和WPS

无线网络安全指南:WEP、WPA和WPS随着无线网络的普及,我们越来越多地依赖于无线网络来进行工作、学习和娱乐。

然而,与此同时,无线网络的安全问题也越来越引人关注。

为了保护我们的无线网络免受黑客和其他恶意活动的攻击,我们需要采取一些措施来加强无线网络的安全性。

本文将介绍一些常用的无线网络安全协议,包括WEP、WPA和WPS,并提供保护无线网络安全的步骤和指南。

一、WEP(有线等效隐私)WEP是最早期也是最不安全的无线网络安全协议之一。

它使用一个固定的密钥来加密无线通信,该密钥必须在无线路由器和无线设备之间进行共享。

然而,WEP密钥的长度较短,使得它容易受到破解,并且在实践中已经被证明容易被黑客攻击。

为了保护无线网络安全,如果您仍在使用WEP,请考虑以下步骤:1. 使用更长的密钥:在WEP设置中选择使用128位密钥,而不是默认的64位密钥。

较长的密钥长度可以增加破解的难度。

2. 定期更改密钥:定期更改WEP密钥,建议每个月更换一次。

这样,即使黑客攻破了一个密钥,他们在未来的攻击中也将面临更大的困难。

二、WPA(Wi-Fi保护访问)WPA是对WEP协议进行加强的结果。

它引入了更强大的加密算法和更复杂的密钥管理机制,使得无线网络更难受到攻击。

与WEP不同,WPA不再使用固定的密钥,而是使用每个连接的设备生成的动态密钥。

要提高无线网络的安全性,您可以执行以下步骤:1. 使用WPA2:WPA2是WPA的更加安全的版本,采用高级加密标准(AES)算法来加密无线通信。

如果您的设备和路由器支持WPA2,强烈建议使用WPA2而不是WPA。

2. 使用强密码:选择一个强密码来保护您的无线网络。

一个强密码应该包含至少8个字符,包括字母、数字和特殊字符,并且不容易被猜测。

三、WPS(Wi-Fi保护设置)WPS是一种用于简化无线网络设置的协议。

它允许用户通过按下一个按钮或输入一个PIN码来连接到无线网络,而不是手动输入复杂的密码。

WPAPersonal无线网络安全协议

WPAPersonal无线网络安全协议WPAPersonal,也被称为WPA-PSK(Wi-Fi Protected Access Pre-Shared Key),是一种用于保护无线网络的安全协议。

它旨在提供一种强大的加密机制,以防止未经授权的用户访问个人或企业无线网络。

本文将介绍WPAPersonal的特点和工作原理,以及如何设置和使用它来保护无线网络安全。

一、WPAPersonal的特点和工作原理WPAPersonal采用了强大的加密算法来保护无线网络的安全性。

它使用了预先共享密钥(Pre-Shared Key,PSK)来验证无线设备的身份,并使用Temporal Key Integrity Protocol(TKIP)来加密数据传输。

这些功能使得WPAPersonal比早期的WEP(Wired Equivalent Privacy)协议更加安全可靠。

WPAPersonal的工作原理如下:首先,无线路由器或访问点会生成一个随机的预先共享密钥,并将其分享给需要访问网络的用户。

用户需要在连接网络时提供正确的预先共享密钥,以验证身份并建立安全连接。

一旦连接建立起来,使用TKIP算法加密的数据将在无线网络中传输,确保数据的机密性和完整性。

二、设置WPAPersonal无线网络安全为了设置WPAPersonal无线网络安全,您需要进行以下步骤:1. 登录路由器或访问点的管理界面。

您可以通过输入默认网关IP地址(通常为192.168.0.1或192.168.1.1)来访问管理界面。

2. 在管理界面中,找到无线网络设置选项,然后选择WPAPersonal作为安全模式。

有些设备可能称之为WPA-PSK或WPA2-PSK。

3. 输入一个强密码作为预先共享密钥。

密码应该包含字母、数字和特殊字符,并且长度至少为8个字符以上,以确保安全性。

4. 保存设置并重新启动无线路由器或访问点。

在重新启动后,新的WPAPersonal安全设置将生效。

WPA协议详解

WPA协议详解介绍:WPA(Wi-Fi Protected Access)是一种用于保护无线局域网安全的协议。

它是为了替代WEP(Wired Equivalent Privacy)而设计的,因为WEP存在着安全漏洞。

本文将详细介绍WPA协议的工作原理、优势以及实现过程。

1. WPA协议的工作原理WPA协议通过使用PSK(Pre-Shared Key)或802.1X认证机制来保护无线网络的安全。

PSK是一种预先共享的密钥,用于对通信进行加密。

802.1X认证机制涉及到在访问网络之前验证用户身份。

2. WPA协议的优势与WEP相比,WPA提供了更高级别的数据加密和安全性。

它采用了AES(Advanced Encryption Standard)算法,这是一种强大的加密算法,更难以破解。

此外,WPA还引入了动态密钥更新机制,定期更换加密密钥,进一步增加了网络的安全性。

3. WPA协议的实现过程(1)身份验证:用户首先需要通过身份验证来访问受保护的无线网络。

这可以通过提供正确的凭据(如用户名和密码)或使用证书来完成。

(2)密钥生成:一旦用户通过身份验证,WPA会生成一个会话密钥,用于加密和解密数据传输。

这个会话密钥是动态生成的,并且在每个会话中都会重新生成。

(3)数据加密:使用会话密钥,WPA对数据进行加密,以确保传输过程中的安全性。

这种加密是使用AES算法完成的,提供了非常高的安全级别。

(4)动态密钥更新:为了进一步增加安全性,WPA定期更换会话密钥。

这样即使攻击者截获了一个密钥,他们也只能访问当前会话的数据,而无法对整个网络进行入侵。

结论:WPA协议是一种有效的无线局域网安全解决方案。

它使用强大的加密算法和动态密钥更新机制,保护无线网络免受未经授权的访问和攻击。

通过采用WPA协议,用户可以安全地使用无线网络,而不必担心个人信息泄露或网络被入侵的风险。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2.WEP (Wired Equivalent Privacy)
IEEE 802.11b规定的一个可选择的加密称为 有线对等加密,提供一种无线局域网数据流的安全 方法。它是一种对称加密,其中加密和解密的密 钥及算法(RC4和XOR演算法)相同。WEP只对数 据帧的实体加密,而不对数据帧控制域以及其他类 型帧加密.使用了该技术的无线局域网,所有客户 端(STA)与无线接入点(AP)的数据都会以一个共享 的密钥进行加密,密钥的长度有64/128/256bits几 种方式(对应的key value分别是40/104/232bits)。 其中包括24位是初始向量IV. WEP使用的具体算 法是RC4加密.
6.MIC的计算值与非加密MIC的值相比较.如果两个MIC值不匹 配,数据就会被悄悄丢弃.如果两个MIC值相匹配,数据就会被 传输到上一级网络层进行处理.
消息完整性校验MIC
消息完整性校验(MIC),是为了防止攻击者从中间截获数 据报文、篡改后重发而设置的。除了和802.11一 样继续保 留对每个数据分段(MPDU)进行CRC校验外,WPA为802.11 的每个数据分组(MSDU)都增加了一个8个字节的消息完整性 校验值,这和802.11对每个数据分段(MPDU)进行ICV校验 的目的不同。
原本传送的明文进行比对.如果解密后的结果与明文挑战字串符 合则表示通过验证,如不符合则表示对方无法提供正确的WEP密 钥,无法通过验证. 7.依照步骤六中获得的结果决定接受或拒绝该STA的连线请求.
WEP的弊端:
初始化向量 (IV) 太小。 WEP 将 IV 及 WEP 加密密钥用作 RC4 伪随机数 生成器 (PRNG) 的输入,生成用来加密 802.11 帧有效 负载的密钥流。有了 24 位的 WEP IV 之 后,就很容易捕获多个具有相同 IV 值的 WEP 帧, 从而使实时解密更加容易 。
数据
MIC ICV 802.11报尾
IV,DA数据加密密钥 密钥混合
DA+SA+优先级+数据,数据完整性密钥
IV,基于数据包的加密密钥
PRNG
密钥流(异或)加密[数据+MIC+ICV]
Michael
数据
MIC ICV
WPA解密过程:
1.从802.11帧有效负载的IV和扩展IV两个字段中提取IV值,然后 将此值与DA和数据加密密钥一起输入密钥混合函数,生成基 于数据包的加密密钥.
经过WEP加密的封包中,只有MAC地址和IV是明 码,其余部分都是经过RC4加密后来传送的.
IV (Initial Vector)初始向量:
IV 是随机产生的数据.由于在加解密过程中为了 避免固定金钥的使用容易遭受破解,因此加入了一 个24bits长度的初始向量,借此打乱加密金钥的组 合.密钥可以保持不变而IV定期的改变,但是24bit 长度的IV会造成加密用的密钥有重复使用的机 会.IV可以对每个数据单元使用不同的值,因为它 会同信息一同传送到接收方,而接收方可以根据收 到的IV和自己的密钥能够解出任何密文.IV应该以 明文的形式传送,因为它必须能被接收方识别以完 成解密工作.而且IV不会给攻击者提供任何有关密 钥的信息.
WPA包含了认证、加密和数据完整性校验三个组成部分, 是一个完整的安全性方案
WPA加密过程图:
IV,DA,数据加密密钥 DA+SA+优先级+数据,数据完整性密钥
密钥混合 Michel
IV,基于数据包的加密密钥
PRNG 函数
密钥流(异或)数据+MIC+ICV
802.11报头 IV 其他 Ext IV
生成与数据,MIC和ICV大小相同的密钥流. 5.密钥流与数据,MIC和ICV的组合进行异或逻辑运算,生成
802.11有效负载的加密部分. 6.IV被添加到IV和扩展IV两个字段中的802.11有效负载的加
密部分,其结果被802.11报头和报尾封装了起来.
WPA解密过程图:
802.11报头 IV 其他 Ext IV
WEP认证控制方式
1.开放式系统认证 Open system 2.共享密钥Shared key
开放式系统认证:
其实质是一个值为空的认证算法. 它配置起来比较简单.
它是AP默认的认证算法,是可用的最简单的算法.
探测有没有 被AP信号覆 盖
Shared key共享密钥认证
它做为一种认证算法应在WEP加密的基础 上实现.该机制的双方必须有一个公共密钥, 同时要求双方支持WEP加密,然后使用 WEP对测试文本进行加密和解密,以此来证 明双方拥有相同的密钥.(认证过程如下:)
WEP加密流程方框图:
初始化 向量IV
密钥
种子 ||
ቤተ መጻሕፍቲ ባይዱ
密钥
WEP
序列
PRNG函数
伪随机码 产生器
异或

文 ||
完整性
检测算法
完整性检
测值ICV
IV 密文
消息
加密过程
1.密钥和IV一起生成一个输入PRNG(伪随 机码产生器)的种子,通过PRNG输出一个密 钥序列.
2.完整性检测算法作用于明文产生一个 ICV(Integrity Check Value, 长度为32bits).
网络在几个小时后就将使用和重用相同的IV。
WEP 加密的 CRC-32 校验和计算已经由 Michael 取 代,Michael 是一种专门用于提供强数据完整性的算 法。Michael 算法可以计算 64 位消息完整性代码 (MIC) 值,该值是用 TKIP 加密的。
使用主密钥,而不 使用派生密钥
TKIP 和 Michael 使用一组从主密钥和其他值派生的临 时密钥。主密钥是从“可扩展身份验证协议-传输层安 全性”(EAP-TLS) 或受保护的 EAP (PEAP) 802.1X 身份验证过程派生而来的。此外,RC4 PRNG 的输入 的机密部分是通过数据包混合函数计算出来的,它会 随着帧的改变而改变。
使用主密钥而不使用派生密钥 WEP 加密密钥(或者是手动配置的,或者是通过 802.1X 身份验证确定的)是唯一可用的密钥材料。 因 此,WEP 加密密钥是主密钥。使用主密钥加密 数据不如使用从主密钥派生的密钥安全。
WEP 弊端
IV 太短
弱数据完整性
WPA 如何克服弊端
在 TKIP 中,IV 的大小增加了一倍,已达 48 位。 IV 太短;24位表示只有1600万可能的IV。一个繁忙的
无线网络的安全机制
无线网络的安全机制:
1.无加密认证 (SSID,Mac) 2.WEP (Wired Equivalent Privacy)有线等效加密技术
IEEE 802.11b标准中定义的最基本的加密技术,多用于小型的、 对安全性要求不高的场合。
3.WPA(Wi-Fi Protected Access)Wi-Fi (Wireless Fidelity,无线保真技术)保护存取
数据
加密
802.11帧有效负载 802.11帧
MIC ICV 802.11报尾
WPA加密过程:
1.IV,DA和数据加密密钥被输入WPA密钥混合函数. 2.DA,SA,优先级,数据(非加密802.11有效负载)和数据完整性
密钥被输入Michael数据完整性算法以生成MIC. 3.ICV是从CRC-32校验和计算出来的. 4.IV和基于每个数据包的加密密钥被输入RC4 PRNG函数以
就接受用户端的登入请求。 通常情况下,无线接入点AP会向外广播其
SSID。 我们可以通过Disable SSID Broadcast来提
高无线网络安全性。 MAC
AP可以通过stations的MAC address来对特 定的stations进行filter管理,从而可以表示是 allow 还是deny这些stations来associate该AP
3.加密过程是通过对明文和ICV与密钥序 列异或操作来完成的.
4.发出去消息内容:IV(明文),加密后的密文.
WEP解密流程方框图:
密钥 IV
密文 消息
密钥
||
WEP 序列
种子PRNG函数
异或
明文
ICV’ 完整性检测算法
ICV=
ICV
V’
WEP解密流程:
1.取得附于封包中的IV. 2.将取得的IV与密钥通过PRNG运算得出密钥 序列. 3.用密钥序列解密出原始明文和ICV. 4.对解密出的明文执行完整性检测,得出ICV’. 5.将ICV’与解密出的ICV相比较,如二者相同,则 证明收 到的帧是正确的.如二者不同,则证明收到 的帧有误,并会发送一个错误的指示到MAC层管 理实体.带有错误的帧将不会传给LLC.
ICV的目的是为了保证数据在传输途中不会因为噪声等物 理因素导致报文出错,因此采用相对简单高效的CRC算法, 但是黑客可以通过修改ICV值来使之和被篡改过的报文相吻 合,可以说没有任何安全的功能。
而WPA中的MIC则是为了防止黑客的篡改而定制的,它 采用Michael算法,具有很高的安全特性。当MIC发生错误的 时候,数据很可能已经被篡改,系统很可能正在受到攻击。 此时,WPA还会采取一系列的对策,比如立刻更换组密钥、 暂停活动60秒等,来阻止黑客的攻击。
不重新生成密钥 无重放保护
WPA 自动重新生成密钥以派生新的临时密钥组。 TKIP 将 IV 用作帧计数器以提供重放保护。
WPA (Wi-Fi Protected Access ):
无线联盟制定的一种等级更高的数据保护和访问控制标准, 用于升级现存的或将来的无线局域网系统。采用RADIUS 和Pre-Shared Key(预共享密钥)两种认证方式。
TKIP (Temporal Key Integrity Protocol):