无线局域网络加密技术程序总汇.ppt

* * 无线局域网络（ieee802.11） 安全技术 WLAN技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。现在，因特网上可能有数以百计，甚至以千计的文章介绍关于 怎么攻击与破解WLAN 密钥的文章。对于104位WEP 仅需捕获40000个数据包， 破解WEP的成功率就可达 50%,而若是有85000个数据 包，成功率就可达到95%。 就算是256bit的WEP加密也只需要30万包数据 无线网络和有线网络的不同点： 在有线网络中网络的媒介是私有的，你不需要当心有谁连接到网络上，因为在设想中未经过授权的使用者是不能够得到能够连接到网络上的插座的。你也不用确定信息是否机密的，因为信息是在私有的电缆中传送的，未经过授权的使用者是不可能轻易接近的。 在无线网络中网络的媒介是公有的，无论谁只要有适当的设备在接收区域内就能够连接到网络上。网络的信息也必须被做成机密的，因为未经过授权的使用者在接收的物理区域内也是可以得到信息的。 不注意安全的后果： 安全连接的组成的： 鉴权 ：在数据信息被允许传送以前，无线网络的节点必须被识别和（依靠鉴权的方法）必须提交能够被认为有效的信任书 加密 ：在发送无线网络的数据包以前，无线网络的节点必须对数据进行加密以确保数据的机密性。 数据的完整性： 在发送数据包以前，无线网络的节点必须确保数据包中包含有有用的信息，这样数据的接收者才能保证数据在传送过程中没有被改动过。 Wifi技术中加密发展 OPEN （公开模式） WEP（有线等效保密 ）与 SHARE – WEP（共享密钥方式的有线等效保密 ） WPA （Wi-Fi Protected Access，Wi-Fi保护访问） (IEEE 802.11i draft 3) WPA2 (IEEE 802.11i) WAPI (中国的加密标准) WEP安全加密方式 　WEP特性里使用了rsa数据安全性公司开发的rc4 算法。全称为有线对等保密（Wired Equivalent Privacy，WEP）是一种数据加密算法，用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。 ??????????????????????????????????????????????????图一:WEP加密 WPA加密  WPA加密即Wi-Fi Protected Access WPA 包括 WPA—PSK （共享密钥模式） WPA—RADIUS （证书模式） WPA加密的改进 WPA继承了WEP的基本原理而又解决了 WEP缺点； 采用动态密钥的方式，IV密钥以0开始随每个后续帧而递增 并增加了消息完整性检查（MIC）来防止数据包伪造 支持密钥自动更新 认证方面： WPA采用的是802.1x+EAP的认证方式--通过第三方AAA服务器（Radius服务器）进行可扩展性认证协议，但WPA-PSK并没有采用这套机制，而是仍旧采用静态的共享密钥作为主要的认证方式，因此降低了破解工作的困难程度。 加密方面: WPA采用了被称为“临时密钥完整性协议”（TKIP）的新认证/加密机制：利用Radius服务器的所分发的密钥作数据加密，但这个机制只存在于Enterprise模式下，对于WPA-PSK并不支持；另外，将密钥的头长度增加至48位，增加解密的难度，但由于其实际的加密方式仍旧是RC4，因此被破解的威胁仍然是存在的。 WPA存在的安全问题 无法解决拒绝服务(DoS)攻击。 由于采用是TKIP加密方式，算法还是RC4，所以同时也继承了RC4算法的一些弊端 什么叫拒绝服务(DoS)攻击？？ 黑客通过每秒发送至少两个使用错误密钥的数据包，就可以造成受WPA保护的网络瘫痪。当这种情况发生时，接入点就会假设黑客试图进入网络当这种情况发生时，接入点就会假设黑客试图进入网络，这台接入点会将所有的连接关闭一分钟，以避免给网络资源造成危害，连接的非法数据串会无限期阻止网络运行。 WPA加密的破解 破解的方法是：收集包含无线客户端和接入点在认证时的信息，然后通过aircrack进行密码字典的破解。 第一，攻击已关联的无线客户端并使其掉线，当无线客户端重新与接入点关联时获取认证信息； 第二，等待合法的无线客户端关联到该网络而产生认证信息。 WPA2 WPA2加密即Wi-Fi Protected Access WPA2 包括 WPA2—PSK （共享密钥模式） WPA2—RADIUS （证