无线认证与加密.pptVIP

无线认证与加密 1.无加密认证 （SSID，Mac） 2.WEP （Wired Equivalent Privacy）有线等效加密技术 IEEE 802.11b标准中定义的最基本的加密技术,多用于小型的、对安全性要求不高的场合。 3.WPA（Wi-Fi Protected Access）Wi-Fi （Wireless Fidelity，无线保真技术）保护存取 TKIP （Temporal Key Integrity protocol） 临时密钥完整性协议 AES（Advanced Encryption Standard）高级加密标准 4.IEEE 802.1x认证协议(基于端口的访问控制协议） 1.无加密认证 SSID 只要使用者能够提出正确的SSID,存取点AP就接受用户端的登入请求。 通常情况下,无线接入点AP会向外广播其SSID。 我们可以通过Disable SSID Broadcast来提高无线网络安全性。 MAC AP可以通过stations的MAC address来对特定的stations进行filter管理，从而可以表示是allow 还是deny这些stations来associate该AP WEP IEEE 802.11b规定的一个可选择的加密称为有线对等加密,提供一种无线局域网数据流的安全方法。它是一种对称加密，其中加密和解密的密钥及算法(RC4和XOR演算法)相同。WEP只对数据帧的实体加密,而不对数据帧控制域以及其他类型帧加密.使用了该技术的无线局域网，所有客户端(STA)与无线接入点(AP)的数据都会以一个共享的密钥进行加密,密钥的长度有64/128/256bits几种方式(对应的key value分别是40/104/232bits)。其中包括24位是初始向量IV. WEP使用的具体算法是RC4加密. 经过WEP加密的封包中,只有MAC地址和IV是明码,其余部分都是经过RC4加密后来传送的. WEP加密流程方框图: 密钥 加密过程 1.密钥和IV一起生成一个输入PRNG(伪随机码产生器)的种子,通过PRNG输出一个密钥序列. 2.完整性检测算法作用于明文产生一个ICV(Integrity Check Value, 长度为32bits). 3.加密过程是通过对明文和ICV与密钥序列异或操作来完成的. 4.发出去消息内容:IV(明文),加密后的密文. WEP解密流程方框图: WEP解密流程: 1.取得附于封包中的IV. 2.将取得的IV与密钥通过PRNG运算得出密钥序列. 3.用密钥序列解密出原始明文和ICV. 4.对解密出的明文执行完整性检测,得出ICV’. 5.将ICV’与解密出的ICV相比较,如二者相同,则证明收 到的帧是正确的.如二者不同,则证明收到的帧有误,并会发送一个错误的指示到MAC层管理实体.带有错误的帧将不会传给LLC. WEP认证控制方式 1.开放式系统认证 Open system 2.共享密钥Shared key Open system认证流程 Shared key共享密钥认证 它做为一种认证算法应在WEP加密的基础上实现.该机制的双方必须有一个公共密钥,同时要求双方支持WEP加密,然后使用WEP对测试文本进行加密和解密,以此来证明双方拥有相同的密钥.（认证过程如下：） Shared key认证流程 四次握手 用shared key认证，选择wep加密的，要和AP建立连接的话，就需要4次握手。 1.第一次握手，STA向AP发出认证请求。 第2次握手，AP响应STA,里面包含128的挑战字串。 第三次握手，STA对挑战字串加密，丢给AP。 第四次握手，AP对STA加密的进行解密，对比原来的明文。 Wep加密，challenge txt和加密后的密文都是可以看到的，3个字节的iv也是明文。 Wep加密采用的算法就是简单的异或运算， 明文 （异或）加密流 =密文 密文 （异或）明文=加密流 异或运算又是可逆的。 WEP的安全弱点  A.802.2头信息和简单的rc4流密码算法 导致攻击者在有客户端并有大量有效通信时，可以分析出WEP的密码。 B.IV重复使用导致在攻击者在有客户端。少量通信或者没有通讯时，可以使用 arp重放的方法获得大量有效数据。 C．无身份验证机制，使用线性函数 CRC32 进行完整性校验。无身份验证机制，导致攻击者能使用-1 fakeauth count attack mode和 AP建立伪链接进而获得XOR