无线局域网的安全协议与加密技术
局域网组建方法如何设置网络安全加密与认证
局域网组建方法如何设置网络安全加密与认证随着网络技术的不断发展,局域网(Local Area Network,LAN)在家庭、办公室以及学校等场所得到了广泛应用。
然而,在建立局域网的同时,我们也需要重视网络安全。
本文将为您介绍局域网组建方法以及如何设置网络安全加密与认证,以保护局域网中的数据安全。
一、局域网组建方法在组建局域网之前,我们首先需要选择适当的网络设备,常见的有路由器和交换机。
以下是局域网组建的步骤:1. 确定网络拓扑结构:根据实际需求和场所情况,选择合适的网络拓扑结构,如星型、环型或者总线型。
2. 网络设备连接:将路由器和交换机等网络设备连接起来,确保信号的传输畅通。
3. IP地址配置:为每个设备分配唯一的IP地址,以便设备之间可以进行通信。
4. 子网掩码设置:设置子网掩码,划分子网,将局域网划分为多个局域网段,增强网络的安全性。
5. 组网测试:对建立好的局域网进行测试,确保设备之间可以正常通信。
二、网络安全加密方法为了保护局域网中的数据安全,我们需要采取一些加密措施。
以下是常见的网络安全加密方法:1. WPA/WPA2加密:在无线局域网中,可以使用WPA(Wi-Fi Protected Access)或者WPA2加密方式,加密数据传输,防止未经授权的访问。
2. VPN加密通道:在建立远程访问时,可以通过建立VPN(Virtual Private Network)加密通道来保护数据的传输安全,防止数据被窃取或篡改。
3. HTTPS协议:对于网站的访问,可以使用HTTPS协议,通过SSL(Secure Sockets Layer)加密技术,确保数据在传输过程中的安全性。
4. 防火墙设置:通过配置防火墙,可以限制访问权限,禁止未经授权的访问,防止恶意攻击和入侵。
5. 强密码策略:对于局域网中的设备和账户,应当采用强密码策略,包括使用组合字符、长度要求以及定期更换密码等。
三、网络安全认证方法除了加密措施外,网络安全认证也是局域网中的重要环节。
无线局域网的安全协议与加密技术
无线局域网的安全协议与加密技术摘要:随着无线网络的迅速发展广泛应用,无线通信中的信息安全问题逐渐突显出来,并成为阻碍该技术普及的最大障碍之一。
为满足新的网络环境对安全和可靠性越来越高的要求,无线网络的安全标准和协议也在不断更新和增强,由最先的WEP协议,到随后提出的WPA和802.11i安全体系,无线网络安全技术的设计原理和特点在不断变化着。
我国也提出了自主研发的安全体系WAPI,在取得了一定的成绩的同时也遭受到了一些阻力。
如今无线网络的发展仍在不断给信息安全带来全新的挑战,对于网络安全技术的探索将永远不会停止。
关键词:无线局域网安全标准密码算法协议(一)引言在有线局域网的时代,计算机网络的传输媒介主要依赖电缆线、双绞线或光纤。
有线网络具有稳定、低成本和应用广泛等明显优势,但同样也有布线繁琐,施工破坏性强,节点移动性不强的缺陷。
作为补充和扩展,允许用户在没有物理连接的情况下相互通信的无线网络凭借着其组网灵活,易于迁徙的优势逐渐得到普及和发展。
但是无线网络的开放性和共享性也造成了它更高的脆弱性。
网络中的边界和路径不确定性,使其很容易受到外界的攻击和破坏,信息窃取或监听、数据遭到破坏、非授权访问等自然或人为的潜在隐患和安全威胁屡见不鲜,并且随着无线网络的发展,利用网络交流和处理信息变得越来越普遍,这些问题显得更为突出。
若不及时建立足够强的安全措施,不仅将会危及个人隐私,甚至会危及国家安全,造成社会的混乱。
因此,为了保证信息传递的安全与畅通,制定一种强而有效的安全机制显得迫在眉睫。
随着计算机技术的不断发展,用来保证无线网络信息安全的安全标准和协议应运而生。
通过这些技术标准对信息进行编码加密,提供访问控制和安全性检查,能够有效保证网络环境的安全和可靠。
(二)WLAN安全标准与协议WLAN的安全性一直是阻碍无线网络技术普及的最大障碍,因此设计者对于无线网络安全标准的修改和探索也从未停止过。
在最早的IEEE 802.11标准中,主要采用了WEP(Wired Equivalent Privacy,有线等价保密协议)来实现对数据的加密和完整性保护。
无线局域网安全技术的分析与比较
无线局域网安全技术的分析与比较无线局域网(Wireless LAN)在现代家庭和企业中越来越普遍。
随着无线网络用户的增加,网络安全的保护也变得越来越重要。
在无线网络中,如果不使用任何安全技术,那么不经意间泄露的机密信息和未授权访问可能会遭到黑客攻击。
因此,建立一种安全性能强的无线网络体系结构是网络管理员必须解决的一个问题。
常见的无线局域网安全技术包括WEP、WPA、WPA2、802.1X和VPN等。
下面将分别分析这几种技术的优缺点:1、WEP(Wired Equivalent Privacy)WEP曾经是一种广泛使用的加密技术,但现在已经被认为不安全。
由于使用的是弱密钥和固定密钥,因此很容易被破解。
此外,攻击者利用无线网络嗅探等手段,很容易获取网络中所有数据包的内容,使得使用WEP的无线局域网网络很容易受到威胁。
2、WPA(WiFi Protected Access)WPA采用TKIP加密技术来保护无线网络数据的传输,从而增强了网络安全性。
与WEP相比,WPA使用随机密钥生成技术,增强了安全性。
此外,WPA还采用了使用802.1X认证协议和EAP实现用户和认证服务器的通信,增强了身份验证的安全性。
3、WPA2WPA2是WPA的升级版。
与WPA相比,WPA2使用了更高级的加密算法(如AES),从而提高了安全性能。
此外,它还提供了更好的密钥管理方式和更严格的身份验证,从而增强了网络的安全性。
4、802.1X802.1X利用认证服务器来控制访问网络的用户身份,从而增强了网络安全性。
802.1X可以集中处理许多网络设备的身份验证,如路由器,交换机或移动设备等。
与前面介绍的技术相比,802.1X提供了更强的安全性和管理功能。
5、VPNVPN是为安全数据通信而设计的一种解决方案。
它可以在普通的互联网或不安全的公共通信网络上创建一个安全通信隧道。
VPN使用特殊的协议和加密算法来确保通信数据的完整性和机密性。
与其他技术相比,VPN提供了更高级的网络安全保护。
wifi协议详解
WiFi协议详解1. 引言WiFi(无线保真)是一种无线局域网技术,使用无线电波进行数据传输,广泛应用于家庭、办公室和公共场所等各个领域。
WiFi协议是指用于规定无线局域网通信的协议集合,它定义了无线设备之间的通信规则,包括网络连接、数据传输和安全等方面。
本文将对WiFi协议进行详细解析。
2. WiFi协议的组成WiFi协议由多个子协议组成,主要包括以下几个方面:2.1. 物理层(PHY)物理层是WiFi协议的最底层,负责无线信号的调制解调和传输。
常见的WiFi 物理层标准包括802.11a、802.11b、802.11g、802.11n、802.11ac等,它们分别采用不同的频段、调制方式和传输速率。
2.2. 数据链路层(MAC)数据链路层负责将数据帧从物理层传输到网络层,并提供数据的可靠传输和错误检测等功能。
WiFi协议中的数据链路层主要基于IEEE 802.11协议,定义了WiFi网络中的MAC帧格式、帧的传输方式和访问控制等规则。
2.3. 网络层(IP)网络层负责将数据包从源地址传输到目的地址,并进行路由选择和分组转发等功能。
WiFi协议中的网络层主要基于IP协议,使用IP地址对数据包进行寻址和路由选择。
2.4. 传输层(TCP/UDP)传输层负责提供端到端的可靠数据传输和数据分段重组等功能。
WiFi协议中的传输层主要基于TCP和UDP协议,它们分别提供面向连接的可靠传输和无连接的不可靠传输。
2.5. 应用层应用层负责提供特定应用的数据交互功能,包括HTTP、FTP、SMTP等常见的应用协议。
WiFi协议并未定义特定的应用层协议,而是提供了网络连接的基础,供上层应用使用。
3. WiFi协议的工作原理WiFi协议的工作原理可以简单分为以下几个步骤:3.1. WiFi网络的建立当WiFi设备启动时,它会主动搜索附近的WiFi网络,并获取到可用的网络列表。
用户可以选择其中一个网络进行连接,并输入密码进行身份验证。
无线局域网采用的协议
无线局域网采用的协议无线局域网(WLAN)是指在有线局域网的基础上,通过无线通信技术实现的局域网。
在无线局域网中,不同的设备可以通过无线方式进行通信和数据传输,而无需使用传统的有线连接。
无线局域网的发展给人们的生活和工作带来了极大的便利,因此无线局域网采用的协议也成为了人们关注的焦点。
在无线局域网中,不同的协议扮演着不同的角色,它们决定了无线局域网的性能、安全性和稳定性。
下面我们将介绍一些常见的无线局域网采用的协议。
首先,我们要介绍的是802.11协议。
802.11是一组无线局域网标准,它规定了无线局域网设备之间的通信方式和协议。
在802.11协议中,最常见的是802.11b、802.11g和802.11n等几种标准。
这些标准在无线局域网中扮演着非常重要的角色,它们决定了无线局域网的速度、覆盖范围和兼容性。
除了802.11协议,无线局域网还采用了一些其他的协议来提高网络的性能和安全性。
例如,WEP(Wired Equivalent Privacy)协议是一种用于保护无线局域网通信安全的协议,它采用了数据加密和认证机制,可以有效地防止未经授权的用户对网络进行访问和数据窃取。
另外,WPA(Wi-Fi Protected Access)协议也是无线局域网中常用的安全协议之一。
WPA协议采用了更加先进的加密技术和认证机制,可以有效地防止网络攻击和数据泄露,提高了无线局域网的安全性和稳定性。
除了上述的协议外,无线局域网还采用了一些其他的协议来提高网络的性能和稳定性。
例如,无线局域网还可以采用DHCP(Dynamic Host Configuration Protocol)协议来自动分配IP地址,简化网络管理和配置。
此外,无线局域网还可以采用DNS(Domain Name System)协议来实现域名解析和地址转换,方便用户进行网络访问和通信。
总的来说,无线局域网采用的协议对网络的性能、安全性和稳定性起着至关重要的作用。
无线局域网中的安全措施
无线局域网中的安全措施无线局域网(Wireless Local Area Network,简称WLAN)是指通过无线技术连接到互联网的局域网。
由于无线网络的通信传输是通过无线电波进行的,相比有线网络,无线局域网存在更多的安全隐患。
因此,为了保护无线局域网的安全,需要采取一系列的安全措施。
下面将详细介绍无线局域网中的安全措施。
1. 加密技术:一种常见的加密技术是使用WPA/WPA2(Wi-Fi Protected Access)协议。
WPA/WPA2协议通过使用预共享密钥(Pre-Shared Key,简称PSK)来保护无线局域网的通信安全。
同时,通过使用AES(Advanced Encryption Standard,高级加密标准)算法对数据进行加密,确保数据的机密性。
2.认证方法:为了防止未经授权的用户接入无线局域网,可以采用认证方法。
常见的认证方法包括基于密码的认证、基于证书的认证和基于MAC地址的认证。
基于密码的认证需要用户提供正确的用户名和密码,才能接入无线局域网;基于证书的认证则是使用数字证书来验证用户的身份;基于MAC地址的认证是将用户的MAC地址添加到无线局域网的访问控制列表中,只有在列表中的MAC地址才能访问无线局域网。
3.隔离技术:为了防止未经授权的用户进行非法访问或攻击,可以采用隔离技术。
隔离技术可以将无线局域网的不同用户或设备隔离开,使它们互相之间无法访问或通信。
常见的隔离技术包括虚拟局域网(VLAN)和无线隔离。
VLAN可以将不同的用户或设备分配到不同的虚拟网络中,使它们互相之间无法访问;无线隔离则是将无线局域网中的设备隔离开,使它们只能访问到无线局域网的部分区域。
4.防火墙:防火墙是一种保护网络安全的设备或软件。
在无线局域网中,可以使用防火墙来监控和过滤无线局域网中的数据流量,防止未经授权的访问或攻击。
防火墙可以根据设置的规则来检测和拦截恶意的数据包,同时也可以对出入局域网的数据进行访问控制和限制。
局域网的三要素是什么
局域网的三要素是什么对于现代的企业和机构来说,构建一个高效稳定的网络环境至关重要。
而局域网作为商业组织内部网络的基础架构,起着至关重要的作用。
局域网是一种将局部区域内的多台计算机和网络设备连接起来,在这个区域内实现资源共享和信息传递的网络系统。
它的建设与运维需要考虑多个因素,其中最重要的就是局域网的三要素。
本文将详细介绍局域网的三要素,包括拓扑结构、通信协议和网络安全。
一、拓扑结构拓扑结构是局域网的基础框架,决定了网络中各设备之间的连接方式。
常见的局域网拓扑结构有星型、总线型、环型和网状型。
1. 星型拓扑星型拓扑是一种以中央设备为核心,其他所有设备都与之相连的结构。
中央设备通常是一个交换机或者集线器,它负责转发和管理网络中的数据流。
星型拓扑结构具有可靠性高、易于管理的特点,但是依赖中央设备的单点故障也是其缺点。
2. 总线型拓扑总线型拓扑是一种线性结构,所有设备都连接在同一条传输线上。
每个设备通过总线来接收和发送数据。
总线型拓扑结构的优点是连接简单、成本低廉,但是当总线发生故障时,整个网络将会受到影响。
3. 环型拓扑环型拓扑是将设备按照环形连接起来的结构。
每个设备只连接到左右相邻的两个设备上,数据经过环路沿着特定的方向传输。
环型拓扑结构具有高容错性,但是当网络中某个设备出现问题时,环路将会中断导致整个局域网受阻。
4. 网状型拓扑网状型拓扑是最为复杂的一种结构,各个设备之间都建立了多条连接,形成一个网状结构。
网状型拓扑结构具有高度的容错性和灵活性,但是连接复杂、管理困难,成本也较高。
二、通信协议通信协议是保证局域网正常运行的重要因素,它决定了网络设备之间如何进行通信和数据传输。
常见的局域网通信协议有以太网、无线局域网(Wi-Fi)和令牌环网等。
1. 以太网以太网是目前应用最广泛的局域网通信协议。
它使用一种名为“载波侦听多路访问/冲突检测”的技术来管理网络中多个设备之间的数据传输。
以太网的具体实现有多种速率,包括10Mbps、100Mbps、1Gbps和10Gbps等。
wep原理
wep原理WEP原理,保护无线网络安全的关键。
随着无线网络的普及,人们对无线网络安全的关注也越来越高。
WEP(Wired Equivalent Privacy)作为一种无线网络安全协议,起着非常重要的作用。
本文将介绍WEP的原理及其在保护无线网络安全中的关键作用。
WEP是一种用于保护无线局域网(WLAN)的安全协议,它旨在提供与有线网络相当的安全性。
WEP的原理是通过使用加密算法对无线数据进行加密,以防止未经授权的访问者窃取或篡改数据。
WEP使用的加密算法包括RC4流密码和CRC32循环冗余校验。
WEP的工作原理可以简单概括为以下几个步骤,首先,WEP使用一个预共享密钥(PSK)来生成加密密钥,这个密钥将用于加密和解密数据。
然后,WEP使用RC4算法对数据进行加密,同时使用CRC32算法生成数据的校验值。
最后,加密后的数据和校验值被发送到无线网络中,接收方使用相同的密钥和算法来解密数据并验证其完整性。
WEP在保护无线网络安全中起着关键作用。
首先,WEP能够有效地防止未经授权的访问者窃取无线数据,保护用户的隐私和机密信息。
其次,WEP还能够防止数据在传输过程中被篡改,确保数据的完整性和可靠性。
此外,WEP还能够防止网络中的恶意攻击,如ARP欺骗和重播攻击。
然而,WEP也存在一些安全性问题,例如它使用的加密算法已经被证明不够安全,容易受到破解攻击。
因此,现在已经有更加安全和可靠的无线网络安全协议出现,如WPA和WPA2。
这些新的安全协议采用更加复杂和安全的加密算法,提供更加强大的安全性保护。
总之,WEP作为一种早期的无线网络安全协议,虽然存在一些安全性问题,但它仍然在一定程度上起着保护无线网络安全的关键作用。
随着无线网络安全技术的不断发展,我们相信未来会有更加安全和可靠的无线网络安全解决方案出现,为用户提供更好的网络安全保护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线局域网的安全协议与加密技术摘要:随着无线网络的迅速发展广泛应用,无线通信中的信息安全问题逐渐突显出来,并成为阻碍该技术普及的最大障碍之一。
为满足新的网络环境对安全和可靠性越来越高的要求,无线网络的安全标准和协议也在不断更新和增强,由最先的WEP协议,到随后提出的WPA和802.11i安全体系,无线网络安全技术的设计原理和特点在不断变化着。
我国也提出了自主研发的安全体系WAPI,在取得了一定的成绩的同时也遭受到了一些阻力。
如今无线网络的发展仍在不断给信息安全带来全新的挑战,对于网络安全技术的探索将永远不会停止。
关键词:无线局域网安全标准密码算法协议(一)引言在有线局域网的时代,计算机网络的传输媒介主要依赖电缆线、双绞线或光纤。
有线网络具有稳定、低成本和应用广泛等明显优势,但同样也有布线繁琐,施工破坏性强,节点移动性不强的缺陷。
作为补充和扩展,允许用户在没有物理连接的情况下相互通信的无线网络凭借着其组网灵活,易于迁徙的优势逐渐得到普及和发展。
但是无线网络的开放性和共享性也造成了它更高的脆弱性。
网络中的边界和路径不确定性,使其很容易受到外界的攻击和破坏,信息窃取或监听、数据遭到破坏、非授权访问等自然或人为的潜在隐患和安全威胁屡见不鲜,并且随着无线网络的发展,利用网络交流和处理信息变得越来越普遍,这些问题显得更为突出。
若不及时建立足够强的安全措施,不仅将会危及个人隐私,甚至会危及国家安全,造成社会的混乱。
因此,为了保证信息传递的安全与畅通,制定一种强而有效的安全机制显得迫在眉睫。
随着计算机技术的不断发展,用来保证无线网络信息安全的安全标准和协议应运而生。
通过这些技术标准对信息进行编码加密,提供访问控制和安全性检查,能够有效保证网络环境的安全和可靠。
(二)WLAN安全标准与协议WLAN的安全性一直是阻碍无线网络技术普及的最大障碍,因此设计者对于无线网络安全标准的修改和探索也从未停止过。
在最早的IEEE 802.11标准中,主要采用了WEP(Wired Equivalent Privacy,有线等价保密协议)来实现对数据的加密和完整性保护。
但是协议中对RC4加密算法的不正确使用使得WEP在实际应用中很容易受到攻击,其安全性遭到了广泛质疑。
WEP在设计上的缺陷很快引起了IEEE的重视。
2004年6月,IEEE标准委员会重新推出新的标准批准802.11i为最终规范,采用AES(Advanced Encryption Standard,高级加密标准)加密,802.1x协议进行用户认证。
在802.11i批准之前,由于市场对于WLAN的安全要求十分迫切,Wi-Fi组织提出了WPA (Wi-Fi Protected Access,Wi-Fi网络安全访问)标准作为一个临时性的解决方案,该标准使用TKIP(Temporary Key Integrity Protocol, 临时密钥完整性协议)协议进行数据加密并提供两种可选的认证模式。
在802.11i 制定完毕后Wi-Fi组织又修订并推出了具有与 IEEE 802.11i标准相同功能的WPA2。
因此在近几年内出现了WEP、WPA 和802.11i共存的局面。
1 .802.11安全体系802.11标准提供了访问认证和数据加密两个方面的安全机制。
它定义了两种认证服务:开放系统认证(Open System Authentication)和共享密钥认证(Shared Key Authentication)。
其中开放系统认证是802.11的缺省认证方法,共享密钥认证是可选的。
802.11标准定义的加密规范是WEP。
虽然802.11规范确实提供了认证和加密服务,但它却没有定义或提供WEP密钥管理协议,这是IEEE 802.11安全服务的不足之处。
在拥有较多STA的大型无线infrastructure模式中,这一局限性所带来的安全缺陷尤为明显。
(1)认证方式○1开放系统认证:包括请求工作站向响应工作站发送认证请求帧和响应工作站返回响应帧两个步骤。
整个验证过程以明文方式进行,一般所有请求工作站都能成功认证,相当于无认证。
○2共享密钥认证:请求工作站请求认证时,响应工作站产生一个随机的质询文本发送给请求工作站,请求方使用密钥加密文本再次发送给响应方。
响应工作站使用同样的密钥对文本解密并与原质询文本比较,相同则认证成功。
共享的密钥通过独立的安全信道分发。
(2)WEP加密算法WEP为对称加密算法,核心部分是RC4流密码加密方法。
○1发送端加密过程:对原文进行运算,产生32位CRC循环冗余校验码,将明文与校验码级联→选定一个长度为24bit的数作为初始向量IV并与密钥连接起来构成种子密钥,再送入RC4的伪随机数生成器生成加密密钥流→将加密密钥流与明文按位异或生成密文。
○2接收端解密过程:将IV和共享密钥一起送入伪随机数发生器,得到解密密钥流。
该解密密钥流与加密密钥流相同→将解密密钥流和密文进行异或运算得到明文。
→对明文进行CRC运算,得到校验码并与从帧中恢复的ICV值比较,相同则数据传送成功。
(3)安全漏洞和攻击手段○1IV与密钥直接级联,容易产生弱密钥。
使用弱密钥作为种子时RC4算法输出的伪随机序列存在一定的规律,攻击者通过弱密钥攻击分析大量的数据后能很快破解密钥。
AT&T/Rice University的研究者编制的AirSnort工具程序利用这个弱点可以在分析20000个帧后破解密钥,并且只需要大约11s的时间。
○2IV重复使用。
IV冲突会导致多种攻击,如展开统计式攻击、频率分析和draggingcribs。
流密码的特性导致异或两个密文可以消去密钥流,得到两个明文的异或。
因此攻击者可以通过多次向工作站发送给定明文,监听、分析密文得到正确的密钥流。
○3单向身份验证机制,且认证过程过于简单。
只有AP对申请接入的客户端进行身份认证,而客户端并不对AP进行身份认证。
这种单向的身份认证方式导致了假冒的AP的存在。
同时认证过程将密文和明文都暴露在无线链路上,容易被攻击者通过窃听捕获,恢复出密钥流。
○4CRC32校验算法是线性的。
通过Bit-Flipping技术,攻击者可以在篡改密文的同时正确的更改与明文对应的ICV,接收方解密后ICV就无法检测出篡改,数据的完整性得不到保证。
2. WPA安全体系WPA有WPA 和WPA2两个标准。
WPA的数据加密采用加强的TKIP协议+MIC算法,可以通过在现有的设备上升级固件和驱动程序的方法达到提高WLAN安全的目的,而认证机制使用基于802.1x的双向认证机制。
除此之外,WPA还兼有密钥管理算法和动态的会话密钥。
而WPA2是WPA的升级版,采用了相对更为安全的算法,用CCMP (Counter Mode and Cipher Block Chaining Message Authentication Code Pro tocol,计数器模式及密码块链消息认证码协议)+AES算法取代了WPA中的TKIP+MIC算法。
(1)认证方式:WPA/WPA2根据认证方式可分为两种模式:○1 802.1x + EAP :企业版,使用802.1x协议进行认证,安全性能高,但需要一台具有 IEEE 802.1X 功能的第三方认证服务器(RADIUS 远程用户拨号认证系统服务器)来发布不同的密钥给各个用户,随后AP与STA通过四次握手确认双方身份。
○2Pre-shared Key :个人版,采用预先共享密钥 (Pre-Shared Key)模式,仍旧采用静态的共享密钥作为主要的认证方式,用户的密钥相同,安全性能低,但不需要服务器。
(2)TKIP加密算法:WPA采用了TKIP加密机制以及MIC算法来计算校验和。
TKIP是包裹在已有WEP密码外围的一层算法,这种加密方式在尽可能使用WEP算法的同时消除已知的WEP缺点。
和WEP相比,TKIP有以下几个改进的方面:○1扩展的48位初始化向量IV和新的IV顺序规则。
○2每包密钥构建机制(per-packet key construction),防止了弱密钥的出现。
○3rekeying动态生成密钥,因此密钥且几乎不会重复,有效避免了重放攻击。
○4WPA 采用"Michael"算法生成的消息完整码MIC。
进一步地,WPA 使用的 MIC 包含了帧计数器,有效保证了信息完整性的同时避免了回放攻击。
图.TKIP加密过程CCMP加密算法:CCMP是更高级、更健壮的协议。
它基于AES加密算法,使用CCM (Counter-Mode/CBC-MAC,计数器模式及密码区块链消息认证码)模式来实现加密鉴别。
CCMP的加密封装过程如下:将MAC协议数据单元进行MIC计算,并将MIC附加在MPDU数据之后,再使用Counter-Mode对MPDU上的数据和MIC进行AES加密;最后将MPDU上的数据和MIC组成的数据块和密钥序列块进行异或操作产生密文数据。
(3)安全漏洞和攻击手段:TKIP算法虽然改进了WEP中的大部分缺陷,但由于其实质加密方式仍是RC4,因此被破解的威胁仍然是存在的,目前能破解TKIP的方法只有通过字典进行暴力攻击。
攻击者通过根据所知道的密码掩码和密码范围生成一个字典,破解时不断抓取四次握手包并将字典中的组密码与密钥进行重复比来暴力获取文件密码。
这种破解的方法代价也是极大的,即使是1万个人全速破解密码,并且使用的4核心的处理器,也需要花上大约27年。
3.IEEE 802.11i 安全体系为了增强无线局域网的数据加密和认证性能,IEEE 802.11i工作组在新一代安全标准中定义了RSN(Robust Security Network,坚固安全网络)和TNS(Transition Security Network,过渡安全网络)安全体系。
RNS提供了802.1x认证和共享密钥认证方式。
在数据加密方面,RNS定义了TKIP、CCMP和WRAP三种加密机制。
其中TKIP基于WEP加密方式,CCMP机制是基于AES加密算法的CCM模式,而 WRAP是一种可选的、基于AES加密算法的加密机制。
而TNS 是一个能支持WEP设备的RNS,用来使现今网络方便的迁徙到RNS。
(三)中国提出的WLAN安全标准——WAPI除了国际上的通用安全标准之外,我国也在2003年提出了无线局域网国家标准GB15629.11,标准中包含了全新的WAPI(WLAN Authentication and Privacy Infrastructure)安全机制,这种安全机制由WAI(WLAN Authentication Infrastructure)实现对用户身份的鉴别,WPI(WLAN Privacy Infrastructure)实现数据加密。