智能手机安全——有关WIFI安全探讨
WiFi网络的安全问题及其安全使用
WiFi网络的安全问题及其安全使用作者:刘堃郭奕婷来源:《信息安全与技术》2015年第06期【摘要】随着互联网技术的发展以及智能终端给人们生活带来的革命性改变,无线上网几乎成为每个家庭的生活必需品。
然而,由此而产生的无线网络安全问题也接踵而至。
本文通过分析无线网络常见的攻击和威胁,介绍常用的保护家庭无线网络安全的手段及在公共场合使用wifi的注意事项,避免用户在无线上网过程中个人数据和隐私受到侵害。
【关键词】 WiFi;常见攻击;安全措施;公共场合1 引言网络技术的发展使得智能终端产品在近几年普及到了大部分家庭,手机、平板电脑、智能电视和其他智能家电的普及和广泛运用让我们更多地依赖网络。
通过无线网络,现在我们可以做到用手机控制智能电视、插线板开关、家用照明等。
但在享受这舒适便捷的体验背后,却暗藏着诸多安全隐患。
本文通过分析影响无线网络安全的主要因素,提供实施安全防护的手段,让用户了解无线网络安全的重要性,进行基本的安全设置,为使用互联网无线网络创造一个安全的使用环境。
2 WiFi网络及其安全问题和常见的攻击WiFi是一种可以将个人电脑、智能终端(平板电脑、智能手机)以无线方式互相连接的无线保真技术,它是一个高频无线电信号,属于短距离无线技术,是一种网络传输标准。
无线保真信号是由有线网提供的,比如ADSL、小区宽带等,只要接一个无线路由器,就可以将有线信号转换成WiFi信号。
2.1 WiFi网络的安全问题WEP中存在的弱点。
WEP中的IV(Initialization Vector,初始化向量)由于位数太短和初始化复位设计,容易出现重用现象,从而易被人破解密钥。
802.11标准指出, WEP使用的密钥需要接受一个外部密钥管理系统的控制。
因通过外部控制的过程形式非常复杂,并且需要手工操作,很多网络的部署者和用户更倾向于使用缺省的WEP密钥,这使黑客为破解密钥所作的工作量大大减少,容易推断出或猜出密钥。
加密协议可能被破解,全球WIFI安全将遭到威胁
加密协议可能被破解,全球WIFI安全将遭到威胁
随着智能手机的发展,移动互联网也迎来了蓬勃发展,不过每个月的那点流量面对着庞大的应用需求显然还是不够用,于是就有了我们无论到什幺地
方都会先问“有WIFI吗”这种情况。
不过为了网络安全,大多数WIFI都设置了密码。
近日,有消息爆出应用最为广泛的WPA2加密协议可能遭到了破解,意味着全球数以百万计的路由器设备、智能手机、个人电脑以及其他的设备
都暴露在危险中。
家庭Wi-Fi网络中普遍被使用的WPA2 加密协议,发展至今已经差不多有13 年了,一直是被建议选用加密的首选,不过,现在这个加密协议已经由专家宣布可能被破解了,这意味着只要在你家中的Wi-Fi 覆盖范围内所串流的数据,都有可能被破解。
有安全研究人员发布他们在WPA2 加密协议上发现了多起漏洞,并且透过这些漏洞的组合,他们发表了一个概念验证攻击KRACK(Key Reinstallation Attacks),并在Github 设立了一个入口,并建立了一个网站krackattacks.com,但目前这些尚未正式公开和上线。
“KRACK”,也就是“Key ReinstallaTIon Attack”(密钥重安装攻击),它曝露了WPA2 的一个基本漏洞,WPA2是一个通用协议,大多现代无线网络。
智能手机安全使用方法
智能手机安全使用方法智能手机已经成为我们生活中必不可少的一部分,但是随之而来的一些安全问题也不能被忽视。
本文将为大家介绍智能手机安全使用的方法,帮助大家更好地保护自己的手机和个人信息。
1. 更新系统和应用程序智能手机的系统和应用程序都是有漏洞的,黑客可以利用这些漏洞来攻击手机。
因此,我们应该经常更新手机系统和应用程序。
这有助于修补漏洞并提高手机的安全性。
2. 安装杀毒软件与电脑一样,智能手机也需要杀毒软件来保护自己。
杀毒软件可以帮助检测和清除恶意程序,避免受到病毒和攻击的危害。
因此,我们应该在手机上安装可信赖的杀毒软件,并确保它们保持最新版本。
3. 配置密码和指纹识别为手机配置密码和指纹识别是一种基本的安全措施。
密码可以保护手机免受未经授权的访问。
指纹识别可以使我们的手机更加安全,因为只有指纹匹配的人才能访问手机。
但是我们也要注意定期更换密码,以防止黑客暴力破解。
4. 不要随便连接公共wifi公共wifi很方便,但是对于隐私安全存在一定的风险。
在使用公共wifi时,我们要格外小心,尽量避免访问银行、电子邮件等敏感信息。
另外,最好不要使用公共wifi登录社交账号,因为这些账号包含我们的个人信息,一旦被黑客攻击,可能会对我们的隐私造成威胁。
5. 不要轻易下载来路不明的应用智能手机上的应用程序可以很方便地为我们提供各种服务。
但是下载来路不明的应用程序是非常危险的,因为这些应用可能包含恶意代码,如病毒、木马或间谍软件。
我们应该只下载来自官方应用商店的应用程序,并仔细阅读应用程序的评论和评分,避免下载潜在的危险应用。
6. 不要随便在网上留下个人信息网上存在各种各样的诈骗,黑客可以利用我们的个人信息盗窃我们的身份或钱财。
因此,我们应该在网上保持警惕,不能随便在网上留下个人信息。
在填写个人信息时,我们应该确认网站的合法性和安全性,避免因轻信谣言而泄露自己的隐私。
总的来说,智能手机是我们生活中必不可少的一部分,但是安全问题也是不可忽视的。
Wifi技术的应用及安全性研究
Wifi技术的应用及安全性研究作者:徐丹丹来源:《中国科技纵横》2016年第21期【摘要】Wifi因其覆盖范围广、传输速度快等优点,给人们的生活带来了很大的变化,不仅方便了人们的生活,而且降低了生活成本。
随着Wifi的普及,人们在享受着随时随地上网的便利,同时也存在着许多安全隐患,出现了越来越多的网络安全问题。
本文着重讨论了Wifi的基本原理、优缺点、安全隐患及防护措施。
【关键词】Wifi基本原理优缺点安全隐患防护措施【Abstract】Wifi because of its wide coverage,,fast transmission speed and so on,has brought great changes to people’s lives,not only to facilitate people’s lives,but also to reduce the cost of living。
With the popularity of Wifi,,people enjoy the convenience of Internet access at any time and place,but also there are many security risks, there are more and more network security issues。
This paper focuses on the basic principle of Wifi,advantages and disadvantages,security risks and protection measures.【Key words】Wifi basic principle;Wifi advantages and disadvantages;Security risks;Protective measures近年来,随着网络技术的飞速发展,特别是智能手机、平板电脑等的广泛普及,人们开始对网络有了依赖性。
手机安全使用技巧
手机安全使用技巧随着智能手机的普及,手机的重要性越来越显著。
它成为人们日常生活中最重要的工具之一,拥有让我们获得无限信息和通讯的能力。
但是,随之而来的风险也越来越多,我们需要了解手机安全使用技巧,以确保我们的个人信息和数据得到保护。
1. 使用安全密码设定密码被认为是一种基本的安全措施,它可以让你的手机仅被人持有的解锁。
当你设置密码的时候,不要使用简单的数字、字母或者生日等个人信息,这样可能会让别人猜测密码。
最好的方式是使用混合字符和数字的复杂密码。
还有,不要让你最好的朋友,配偶或家人知道密码!这样可能会提高密码被他们知道的风险。
2. 设置指纹识别如果你的手机支持指纹识别,建议设置并使用它。
这样可以更方便的解锁手机,而且更加安全。
指纹识别比密码更加难以伪造,提高了我们个人信息的安全性。
3.启用双重认证双重认证是一种安全机制,可以为你的手机提供更高的安全性。
它要求在登录之后再进一步验证用户的身份,通常需要使用另外一个设备上的密码。
如果你启用了双重认证,那么你将需要一些额外的步骤来进入你的手机系统中。
它会让你更加放心,因为即使别人已经手持你的手机了,他们也需要你的第二个认证来访问你的信息。
4. 更新软件和应用程序再好的软件也不是完美的。
随着时间推移,存在的漏洞被发现后供黑客利用来攻击我们的手机。
手机厂商和应用开发者们一直在寻找这些漏洞并修补它们。
因此,保持软件,应用的最新更新状态是非常重要的。
最新的更新通常可以提高安全性,消除已知的漏洞。
所以,我们在使用手机时,一定要及时更新软件资料和各种应用程序。
5. 不要下载来路不明的应用软件随着各种开源平台的涌现,下载各种软件变得非常容易。
但是,不要轻易下载来自不明的应用软件,也不要通过链接获取。
因为可能存在各种病毒和恶意软件,这样一来,你的手机就会遭受损害。
所以,不要随便下载应用程序,只在官方应用市场中下载软件。
6. 禁用无用的权限很多应用程序要求我们给予它们访问权限,通常涉及其对我们手机的控制等。
怎样提高WiFi的安全性
怎样提高WiFi的安全性在802.11ac的推动下,企业Wi-Fi部署正在进一步发展,2014年,802.11ac占全球1.76亿接入点(AP)出货量的18%。
Wi-Fi不仅将改变员工的连接方式,还将改变保护通信的方式。
Wi-Fi安全不再是附加品;它必须成为安全政策执行的重要组成部分。
下面是提高WiFi安全性的方法,希望店铺整理的对你有用,欢迎阅读:提高WiFi安全第一点:安全做法多年前,Wi-Fi部署的安全做法主要是链路层加密:首先是有线等效保密(WEP);接着是Wi-Fi保护接入(WPA)和临时密钥完整性协议(TKIP)。
然后是WPA 2和高级加密标准(AES)。
近十年来,所有Wi-Fi 认证产品都支持着WPA 2与预先共享密钥(PSK)或802.11X接入控制。
同时,原来是通过Wi-Fi嗅探器和手动现场调查阻止无线攻击者,而现在完全自动化的无线入侵检测和防御(WIDS/WIPS)已经成为主流,每个企业级无线LAN(WLAN)产品都包含该技术。
虽然这些技术主要是针对无线网络,但它们现在已经成为构建网络的基础。
例如,802.11X为控制局域网(无线和有线)接入奠定了基础。
而WIPS遏制通常会被触发以在网络连接点阻止可疑攻击者,无论是无线连接还是有线连接。
现在安全政策不再是关于设备如何连接,而是谁在连接、他们正在做什么以及他们在哪里。
提高WiFi安全第二点:Wi-Fi部署和政策执行Aruba Networks公司产品和解决方案营销高级主管Ozer Dondurmacioglu表示,很多大型企业在设法创建并执行单个安全政策来解决所有问题。
“当我的医生在食堂,他可能只需要接入互联网—仅此而已;当他在办公室,他可能还要访问患者数据;而当他在其他高风险地点工作,他可能需要采取额外的保护措施,”Dondurmacioglu表示,“应该有一种方法将所有这些封装在单个政策中,然后利用工具来执行政策。
”企业可以利用现有工具来帮助他们执行这种统一安全政策,包括身份管理服务、网络和应用程序防火墙、移动设备和应用程序管理器、安全有线交换机端口和接入点、基于位置的服务、访客接入服务等。
WIFI在智能家居中的技术原理及应用
WIFI在智能家居中的技术原理及应用WIFI(无线网络)已经成为了智能家居中最常用的通信技术之一,它为智能家居提供了便捷且可靠的互联网连接。
本文将探讨WIFI在智能家居中的技术原理及应用。
WIFI技术原理WIFI是一种基于无线网络的通信技术,其基本原理是利用电波将数据传输到接收设备。
WIFI利用无线网络适配器将数据转换为无线信号,通过无线路由器发送给其他设备。
WIFI使用的主要频段是2.4GHz和5GHz,其中2.4GHz频段有更长的传输距离,但速度较慢,而5GHz频段传输速度更快,但距离较短。
1.智能家居设备连接:WIFI作为智能家居设备的通信方式,使得用户可以通过手机或其他智能设备远程控制家居设备。
例如,用户可以通过手机应用控制智能灯泡的开关、亮度和颜色,或远程监控家里的安全摄像头。
2.数据传输和共享:WIFI可以用来传输和共享智能家居设备所生成的数据。
例如,智能家庭安全系统中的摄像头可以通过WIFI将视频数据传输到用户手机上,用户可以随时查看家里的情况。
此外,用户也可以通过WIFI将家庭娱乐系统连接到音频或视频流媒体服务。
3.多设备互连:WIFI技术使得智能家居中的多个设备可以相互连接和通信。
例如,用户可以使用智能音箱与智能电视和智能音响进行互动,通过语音命令控制音量、音乐选择和电视频道切换等。
4.家庭自动化控制:WIFI可以用来连接智能家居设备,并实现家庭自动化控制。
例如,用户可以使用手机应用程序设置智能家居设备的定时开关,让灯光在特定时间自动开关,或让智能窗帘在早上自动打开。
5.能源管理和节能:WIFI可以与智能电表等设备结合,实现家庭能源的监控和管理。
用户可以通过智能手机应用程序查看用电量,并控制家用电器的开关,以达到节能的目的。
6.家庭安全监控:WIFI可以与智能安防设备结合,实现家庭安全的监控。
用户可以通过手机应用程序远程监控家中是否有入侵者,并接收警报通知。
总结通过WIFI技术,智能家居设备可以互连并与互联网进行通信,实现便捷的远程控制和互动。
移动终端安全问题及解决方案研究与实现
移动终端安全问题及解决方案研究与实现随着互联网的普及和移动终端的普及,移动终端的安全问题也日益引起人们的关注。
移动终端的数据安全性、网络安全性、软件安全性等问题逐渐成为用户和企业面临的重大困难和挑战。
本文将就移动终端安全问题进行讨论,并提出解决方案。
一、移动终端的安全问题1. 数据安全问题以智能手机为例,现在的智能手机都具有较高的硬件性能和存储能力,使得用户可以存储大量的私人信息和重要数据,如短信、通讯录、照片、银行卡信息等。
但是,这些数据非常容易受到黑客的攻击和盗取。
尤其是在用户的设备被黑客所攻击时,黑客可以轻松地窃取其设备中的各种个人隐私信息。
2. 网络安全问题现在的移动终端都能够通过WIFI或3G/ 4G网络连接到互联网,这使得用户可以随时随地地使用各种网络服务。
但是,在使用不安全的公共WIFI时,黑客可能通过网络欺骗用户,窃取其网络账号和密码等信息。
3. 软件安全问题现在的移动终端上安装了大量的应用程序。
这些应用程序的质量和安全性各不相同,很多应用程序都可能含有恶意软件和病毒等,这样就会对移动终端的安全构成威胁。
尤其是在未经审核的第三方应用市场中下载应用程序时,安全风险更大。
二、解决方案1. 数据加密技术为了保障用户的数据安全,可以采用数据加密技术。
例如,可以通过开启手机的数据加密选项来保障手机上的数据安全。
在移动设备与云存储服务间进行数据传输时应该使用加密通信协议进行传输。
此外,在设置个人手机密码时,应避免使用过于简单的密码,以免被黑客轻易破解。
2. 使用安全网络在使用移动设备上网时,我们应该尽量使用安全网络。
例如,可以选择使用家庭或办公场所的私人wifi,或使用具有安全认证和加密的公共WIFI。
同时,在使用移动设备上网时,我们应循规蹈矩,避免访问不安全的网站和使用不安全的应用程序,尤其是在公共Wi-Fi上网时。
3. 安装安全应用为了提高移动设备的安全性,我们应该使用具有安全认证和信誉度的应用市场或官方渠道下载应用程序。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
智能手机安全——有关WiFi连接安全探讨学号:221138111姓名:冯劢摘要: WIFI的电磁波辐射传输方式让其安全密保问题显得尤为突出,所以,确保数据安全和完整是WIFI技术需要迫切解决的问题之一。
那么,本文对WIFI技术应用进行了分析。
从其加密算法上进行探讨,寻求可以解决WIFI无线网络安全的方法,结合分析,给出了一些可行性的建议。
关键词: WIFI,安全隐患,安全防范,WEP,W AP1.WiFi的基本介绍WIFI是IEEE定义的一个无线网络通信的工业标准IEEE802.11。
可以将个人电脑、手持设备(IPDA、手机)等终端通过无线方式互相连接的技术。
第二次世界大战后,无线通讯因在军事上应用的成功而受到重视,但缺乏广泛的通讯标准。
于是,IEEE(美国电气和电子工程师协会)在1997年为无线局域网制定了第一个标准一一IEEE802.1l。
IEEE 802.11标准最初主要用于解决办公室局域网和校园网中用户的无线接入,其业务主要限于数据存取,速率最高只能达到2Mbps。
随着技术的发展,自从1997年无线局域网标准诞生以来,WIFI的发展已经有了十多年了。
最初开发无线局域网的目的是对有线LAN进行无线扩展,通过无线通信的方式实现有线LAN的功能,网络安装和维护更加方便,主要用于企业和家庭网络。
但是,随着无线局域网技术的发展,出现了与电信网络融合提供公共无线局域网服务的趋势,这也极大地拓展了无线局域网的应用空间。
虽然WIFI具有传输速度高、覆盖范围广等特点,其自身也存在着某些不足,如安全性差等方面问题都是需要考虑的问题。
需要强调的是,尤其安全问题仍是WiFi而临的最大挑战。
本文对WIFI网络技术做了初步的探讨,并对WIFI安全问题做了分析。
由于WIFI以电磁波为载体来实现对数据的传输,数据通过电磁波在空中辐射传播的过程中,在接入点覆盖的范围之内,所有的无限终端都能接收到其信号,因此,这种WIFI的电磁波辐射传输方式让其安全密保问题显得尤为突出,所以,确保数据安全和完整是WIFI技术需要迫切解决的问题之一。
那么,WIFI技术应用究竟存在着哪些安全隐患呢?其安全措施又有哪些?2.WiFi网络的安全隐患目前,许多公共场所,如飞机场、大型商场、餐饮店甚至公交车上等都提供了可供上网的免费WiFi服务,一般现在的无线上网步骤,一种是先打开无线网络,点击并连接某一个无线网络,然后打开IE浏览器,输入任意网址,浏览器会自动转入该无线的业务首页。
然后根据提示输入手机号码,并点击“发送上网验证码”随后,手机会收到一个上网验证码的短信,这时再打开浏览器,输入收到的验证码,点击“连接上网”就可以成功上网了。
另外一种就更为简单了,直接连接上无线网络,然后输入店家提供的连接密码,就可以上网了。
那么我们需要仔细的想一想,这些地方用WiFi上网究竟安全吗?WiFi上网的安全隐患中,最最重要的还是在连接了无线网络后的个人信息的丢失。
黑客是如何在公共场所盗取用户信息的呢?目前来看,黑客在公共场所盗取信息主要有三种方式。
其中,搭建个假的WIFI,诱骗大家去点击是最常见的手段。
黑客会在通常有无线网络的公共场所,只要一台Win7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就能轻松搭建出一个WIFI网络同时为了让更多的手机用户被欺骗连接到该网络,该虚假的WIFI的命名会和周围免费无线网络的名称相同或者相似,且不设密码,可以轻松接人。
周围的人群一般会拿出手机上网,这时会同时搜索到周围安全WIFI和虚假的WiFi网,因为后者不需要密码,而且和安全的无线网络的名称差不多,很多用户会首先连接它。
那么接下来,黑客就可以用软件把连着虚假无线网络的用户的用户数据全部复制下来,然后利用专门的软件进行‘破译’,这样无论用户在手机或者手提电脑上浏览了哪些网站,这些网站又给你回复了哪些数据,比如文字啊,图片啊,以及用户登录时的用户名,密码等包括网银密码、炒股账号密码等,都可以分析出来。
第二种方法是黑客向连结虚假WiFi的终端设备发送含有病毒的网页或是封邮件等等。
如果用户打开了该病毒文件,那么如手机等终端就可能被安装木马程序,然后黑客就会盗取手机里的信息。
还有一种方法就是给软件或是网站种植病毒程序,现在的智能手机是可以通过网络装载各种游戏、软件的,所以,黑客可能会瞄准这类网站,比如安卓系统有Android市场网站,苹果有Apple Store等。
黑客把病毒和木马植入在这些程序里面,当你下载下来安装,打开后,就会中病毒,黑客在以此获取用户信息。
与有线网络相比,WLAN由于其物理上的公开性,经常遇到各方面的威胁:(1)、广播监听由于HUB的开放性,如果无线接入点与HUB相连而不是与交换机相连,那么与HUB之间收发的全部信息及数据流都会在整个局域网内广播。
由于以太网HUB向所有与之连接的设备发送广播数据包而不去验证接收对象,这样,通过HUB连接的网络数据就有可能被其他网络连接者监听。
(2)、MAC欺骗WLAN的一个安全访问方式是指令AP仅向已知地址列表中设备传送数据包。
但是在现实当中,很多无线网卡接将MAC地址标在设备上却并不是保密的。
因此想非法访问WLAN的人可以轻松得到相关信息来伪造MAC地址。
即使MAC地址可以被保护,但是有效的MAC地址列表还是得在分布在每—个AP上并保持备份。
而且AP所能够储存的有效MAC地址是有限的,当MAC 地址过多时显然无法满足需求。
IEEE802.1l协议规定,每一帧数据都必须有一个源地址,但是它并不对帧进行认证,所以无法保证每一帧是否都被发送出去了。
比如在传统的以太网中,由于无法阻止进攻者伪造帧的源地址,攻击者能够利用欺骗帧的手段,通过重新定向通信流量盗用AP表。
攻击者通过监测手段,定位网络中的某些MAC地址,并利用这些地址来发送攻击信息,达到盗用、堵塞、篡改等目的。
(3)、AP伪装由于任何声称是一个AP且广播正确服务装置的识别都是网络认证的一部分,并且IEEE802.11协议没有任何功能要求一个AP证明它确实是一个AP。
因此,攻击者可以通过利用未经认证的AP伪装到网络中,轻易地假装成一个AP。
伪造AP的方式一般有以下两种。
一种假HAP的方式是采用伪装的方式,利用专用软件将攻击者指定的某个终端设备(包括计算机)伪装成AP。
另一种是攻击者拿一个真实的AP,非法接入到被入侵的网络中,而授权的客户端就会无意识地连接到这个AP上来。
(4)、拒绝服务(Dos)攻击拒绝服务(Dos)采用的攻击方式是利用非法的数据流覆盖所有的频段,导致服务器负荷超载,使得合法的业务需求无法被接收或者是正常的数据流不能到达用户或接入点。
因此,如果攻击者有适当的设备和工具的话,能够采用简单的技术对2.46Hz的频段实施泛洪(flooding)攻击,达到破坏信号特性,甚至导致网络完全中断得作用。
另外,微波炉、婴儿监视器、无绳电话等工作在2.4GHz频段上的设备都会干扰在个频率上的无线网络,甚至导致网络瘫痪。
3.WIFI的几种安全防范手段从1997年WEP协议的面世到2003年WPA的提出.再到2004年WPA2的公布,这三种协议见证了无线网络安全性、保密性的发展历程。
这些协议都是WiFi技术中一般使用的加密方式,用来实现对网络访问的验证和数据的加密,这些定义的加密方法是可选的。
虽然WEP等协议存在缺陷并使得它不适合具有高安全需求的行业,但是现今市场上的无线设备,基本上还同时支持WEP、WPA和WPA2这三种协议,并且有些设备(如电信的个人无线宽带业务所配备的无线路由)甚至推荐个人用户选择WEP加密方法。
究其原因,笔者认为与开放式的无线网络相比,WEP加密协议的使用使得用户的数据传输安全有了最基础的保障。
正如社会上使用的锁具一样,它可以在一定程度上保障私人物品的安全性,但如果有人用电锯、铁锤等工具暴力破坏锁具,亦或者专业人员可以利用简单的工具就将锁具打开。
对于利用WEP协议的漏洞,对其进行的攻击、破解的行为,需要抓包、分析、破解等一系列专业过程,对于普通人来说很难掌握,对于个人用户,WEP加密依然具有一定的市场。
(1).WEP协议WEP(Wired Equivalent Privacy)算法在802.1l协议中是一种可选的数据链路层安全机制,用来进行访问控制、数据加密等。
WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。
当无线工作站请求访问AP(Access Point)时,首先必须通过AP的访问认证。
无线工作站发出认证请求,AP收到请求后生成随机内容,将该内容发送给无线工作站并要求无线工作站将这部分内容加密后传回。
无线工作站将使用WEP进行加密,然后将加密数据传回AP。
AP接收到工作站的响应后,同样使用WEP对数据进行验证。
如果无线工作站的响应内容被AP验证通过,则该工作站通过验证并可以随后进行通信连接的建立,否则验证失败拒绝连接。
在通信链路正确建立完成后,即可传输数据,传输的数据内容仍将通过WEP来加密和解密。
在发送方,数据通过WEP使用共享的密钥进行加密,在接收方,加密了的数据通过WEP 使用共享的相同密钥进行解密。
但是由于初始向量(IV)重用以及认证过程中的缺陷,利用WEP 协议加密的数据的安全性无法得到保障,通过拦截一定数量的数据包,密钥就可能被破解。
(2).WPA协议由于WEP的缺陷,因此国际上提出了一系列解决方案。
其中的WPA是一个过渡方案,它在WEP协议的基础上.增加了IEEE802.IX来改进认证机制.并采用TKIP(Temporal Key Integrity Protoc01)协议来实现消息的保密与完整性保护。
WPA的加密方式需要四次握手,使用了多至48位的IV,防止IV重复,MIC信息编码完整性机制以及动态密钥管理机制等一系列的规则来加强通信安全。
四次握手协议用于协商单播密钥,其主要目的是确定申请者和认证方得到的PMK(主密钥)是相同的,并且是最新的,以保证可以获得最新的临时会话密钥PTK。
消息l:认证方产生ANonce通过EAPOL-Key(一种密钥协商和管理信息传递的消息格式)消息发送给申请者。
SNonce、ANonce分别代表申请者和认证方的Nonce(Nonce是指协议的任一指定用户只使用一次的数值,类型包括时间戳、大随机数和序列号)。
Replay Counter字段为密钥重放计数,在建立连接和重连接时n初始化为O。
消息2:申请者接收到ANonce,并生成自己的SNonce,并通过EAPOL-Key消息向认证方发送根据ANonce、SNonce、自己和认证方的MAC地址等产生的PTK(Pair-wise Transient Key,产生加密通信时使用的成对临时密钥。