80211无线网路加密舆破解.ppt

802.11無線網路加密舆破解 議程 加密概觀 WLAN 加密分類 WLAN加密原理 加密破解 加密概觀 通訊安全主要目地 -機密性(Confidentiality):防範未授權者的攔截. -完整性(Integrity):確定資料沒有被修改. -真實性(Authentication):所有安全策略的基礎. 加密概觀 流密碼 流密碼是通過在數據或報文中加入相應的一串數字. 加密概觀 塊密碼 塊密碼是把報文分割成許多塊,然後再為每一塊單獨加入一個流密碼. 加密概觀 以上兩種編碼方式被人們認為是一種電子代碼簿(Electronic Code Book, ECB).ECB有一個特性,相同報文的輸入會產生相同的加密報文的輸出.這是一個潛在的安全威脅,因為竊聽者可以看到加密文本的樣式,並可以開始猜測原始的報文. 加密概觀 以下編碼技術可以克服這個問題: 初始向量 初始向量Initialization vector (IV),它是添加在密匙後的一個值.它是在不斷的變化,所以導致最後的密碼也在不斷的變化. 加密概觀 反饋模式 反饋模式是對加密過程的改進,它避免了在加密過程中產生相同的加密文本. WLAN 加密分類 802.11無線網路加密分類 Open Key Share Key TKIP AES WEP WPA WLAN加密原理 WEP Key WEP加密是基於RC4的串流密碼鎖.WEP規定使用40/104位元的密碼,該密碼與長度為24個位元的初始向量(Initialization Vector, IV)組合成長度為64/128個位元的RC4密碼. 在加密之前,訊息框會透過完整性檢驗算法,產生一個稱為完整性檢驗值(Integrity Check Value, ICV)的雜湊值.ICV 確保信息在傳送中不會被改動. WEP所驗證的是使用者的MAC地址,而非使用者本身. A WEP-Encrypted Frame WLAN加密原理 WEP-Open Authentication Open authentication是沒有驗證法則的.AP可以獲得任何的驗證請求.使用Open authentication只是為了方便設備快速的獲得網路的存取.Open驗證存取機制是依靠在AP和Client間之前配置WEP的值.只有在AP和Client之間的WEP值相同時,他們才能進行通信. Open Authentication with Differing WEP Keys WLAN加密原理 WEP-Shared Key Authentication Shared Key舆Open Key不同,它需要AP和Client的WEP是相同的時候才能獲得驗證請求. 以下是Shared Key驗證步驟: WLAN加密原理 Shared Key驗證步驟 1.Client發送一個Shared Key驗證請求到AP. 2.AP以明文回覆一個口令Frame. 3.Client對口令進行加密並返回給AP. 4.如果AP能正確解密Frame,並重新得到原始的口令,則Client發送消息成功. 5.Client可以存取WLAN. Shared Key Authentication Process WLAN加密原理 WPA 由於WEP存在安全隱患,為了加強無線傳輸的安全性,Wi-Fi聯盟又制定出了新的加密方式 WPA (Wi-Fi Protected Access). WPA又分為TKIP,AES兩種模式. WLAN加密原理 TKIP (Temporal Key Integrity Protocol ) TKIP有三個主要的要素增前加密: 1.混合每個密碼包的功能. 2.改良的消息完整性編碼(Message Integrity Code, MIC) 3.增強包括順序規則的IV. TKIP是在為了增強WEP的安全性,臨時制定的一種加密模式.它所使用的加密機制與WEP是一樣的,都是使用RC4進行加密. WLAN加密原理 AES AES (Advanced Encryption Standard)是1997年1月美国国家标准和技术研究所（NIST）发布征集的新加密算法。2000年10月2日，由比利时设计者Joan Daemen和Vincent Rijmen设计的Rijndael算法以其优秀的性能和抗攻击能力，最终赢得了胜利，成为新一代的加密标准AES。 /searchmobilecomputing/5052497951037849601911507.shtml 加密破解 WE