郑万波《网络安全精品教学》第9章无线网络安全.pptVIP

* * * 为了避免在加密中使用固定密钥，用于初始化RC4算法的实际上是密钥与IV的组合， 解决这个问题的办法就是初始化矢量（IV）。这是一个很简单的概念。把密钥与一个24位数组合在一起，代替固定密钥，这样就能改变每个数据包的输出。这个额外的数字就叫IV，它把104位密钥变成了128位。在我们看来，称为128位安全不过是个小骗局，因为IV的值根本不保密，它是放在加密帧里公开传送的。 因为IV值总是在改变，用于加密的实际密钥就随着每个数据包进行有效的改变，因此，即使输入数据（明文）是一样的，加密后的数据（密文）总是不同。 * 初始化矢量是不保密的。事实是，作为传输信息的一部分，它是公开传送的。这样，接收者才知道解密应该用哪个IV值。任何攻击者也都可以读到IV。理论上，如果不知道密钥的保密部分，知道IV也没有用。对于某一个密钥，同一个IV值应该永远都不能被使用两次，这样才有效。因为攻击者可以读IV值，他就能得到已用IV值的记录，当有IV值被重复使用的时候，就会被发现。这就是攻击的基础。 * （3）WEP密钥 两种WEP密钥：缺省密钥（共享密钥）和映射密钥（个人密钥）。 WEP密钥有以下特征： 固定长度，通常为40bit或104bit。 静态，除非重构，否则密钥值不改变。 共享，接入点和移动设备都有相同密钥的拷贝值。 对称，加密和解密信息使用相同密钥。 密钥是静态的，而且移动设备和接入点都必须有一个备份值。这样问题出现了，怎样配置密钥才能使密钥不被别人发现。IEEE802.11标准用下面的话轻松绕过了这个问题：“假设所需密钥，经由独立于IEEE802.11的安全信道，已传送给参与通信的工作站。”这不是一个合理的办法，因为安装密钥的方法必定会随设备类型不同而改变。例如，通过键入或使用软盘，可以把密钥装在笔记本电脑上。 WEP下有两种不同的方法使用密钥。 第一种情况下，所有移动设备和某接入点使用一套密钥。这种密钥叫缺省密钥（所有的设备只需要知道一个密钥）。 第二种情况下，每个移动设备有一个独特的密钥。换句话说，每个移动设备与接入点之间的密钥用于专门的连接，其他的移动设备不知道。这种密钥叫映射密钥（一个移动设备知道一个密钥，但接入点要有全部密钥的列表）。 * * 输出输入过程 * * * 无线局域网安全技术 WEP目的是向无线局域网提供与有线网络相同级别的安全保护，它用于保障无线通信信号的安全，即保密性和完整性。但WEP提供的密钥机制存在许多缺陷，表现在： 密钥是手工输入与维护，更换密钥费时和困难，密钥通常长时间使用而很少更换，若一个用户丢失密钥，则将危及到整个网络。 WEP标准支持每个信息包的加密功能，但不支持对每个信息包的验证。 针对WEP的不足之处，对WEP加以扩展，提出了动态安全链路技术（DSL）。DSL采用了128 位动态分配的密钥，每一个会话都自动生成一把密钥，并且在同一个会话期间，对于每256个数据包，密钥将自动改变一次。 4. Wi-Fi保护接入 WPA（Wi-Fi Protected Access）是Wi-Fi联盟（The Wi-Fi Alliance）和电气电子工程师协会（IEEE）合作开发的一个无线网络工业标准，提供无线网络编码技术和简单易用的可定义的企业级访问控制工具。目前Windows XP/2003和新推出的主流无线设备均支持WPA。 WPA标准在保持Wi-Fi认证产品硬件可用性的基础上，解决802.11在数据加密、接入认证和密钥管理等方面存在的缺陷。 * * WPA Wi-Fi保护性接入（WPA）是继承了WEP基本原理而又解决了WEP缺点的一种新技术。其原理为根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用RC4加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。 与WEP不同，WPA的安全性源于它采用一种增强型加密模式，即瞬时密钥完整性协议（TKIP）。WPA利用瞬间密钥完整性协议（TKIP）加密，利用802.1x/EAP(可扩展认证协议)相结合作为认证机制，它还增加了信息完整性验证（MIC），以阻止伪造数据包。 802.11i 临时密钥完整性协议TKIP * * 无线网络的安全技术 5. 端口访问控制技术 端口访问控制技术(802.1x)是由IEEE定义的，用于以太网和无线局域网中的端口访问与控制。该协议定义了认证和授权，可以用于局域网，也可以用于城域网。802.1x引入了PPP协议定义的扩展认证协议EAP。EAP采用更多的认证机制，如MD5、一次性口令等等，从而提供更高级别的安全。 802.1x认证层次包括两方面：客户端到认证端，认证端到认证服务器。802.1x定义客户端到认证端采用