无线局域网技术及其应用重点.pptVIP

2）共享密钥认证 在这种方式中，响应工 作站是根据当前的请求 工作站是否拥有合法的 密钥来决定是否允许该 请求工作站接人，但并 不要求在空中接口传送 这个密钥，采用共享密 钥认证的工作站必须执 行WEP。 WEP（Wired Equivalent Privacy）弱点 由于WEP是采用将明文和密钥流进行异或的方 式产生密文，同 时认证过程中密 文和明文都暴露 在无线链路上， 因此攻击者通过 被动窃听攻击手 段捕获密文和明 文，将密文和明 文进行异或即可恢复出密钥流。 典型攻击手段 弱密钥攻击 ：AirSnort工具程序可以在分析20000个帧后即可破解RC4的密钥，在802．11b的正常使用条件下，这只需要花费大概11 s的时间。 重放攻击：在WLAN和有线局域网共存时，攻击者可以改变某个捕获帧的目的地址，然后重放该帧，而AP则会忠实的解密该帧，将其转发至“错误”的地址，从而攻击者可以利用AP解密任何帧。 相同的IV攻击：WEP使用的RC4是流密码，流密码的一个弱点就是用相同的IV和共享密钥加密两个不同的报文，可以暴露出两个报文的信息。 IV重放攻击：通过从Internett向WLAN上的工作站发送给定的明文，然后监听密文、组合窃听和篡改数据攻击，攻击者可以得到对应IV的密钥流。 IV 重 放 攻 击 ICV的线性：由于ICV是由CRC32产生的，而CRC32运