返回
无线网络加密机制

无线网络加密机制

ID:41880937

大小:597.06 KB

页数:31页

时间:2019-09-04

无线网络加密机制_第1页
无线网络加密机制_第2页
无线网络加密机制_第3页
无线网络加密机制_第4页
无线网络加密机制_第5页
资源描述:

《无线网络加密机制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、无线网络的安全机制无线网络的安全机制:1.无加密认证(SSID,Mac)2.WEP(WiredEquivalentPrivacy)有线等效加密技术IEEE802.11b标准中定义的最基本的加密技术,多用于小型的、对安全性要求不高的场合。3.WPA(Wi-FiProtectedAccess)Wi-Fi(WirelessFidelity,无线保真技术)保护存取TKIP(TemporalKeyIntegrityprotocol)临时密钥完整性协议AES(AdvancedEncryptionStandard)高级加密标准4.IEEE802.1x

2、认证协议(基于端口的访问控制协议)1.无加密认证SSID只要使用者能够提出正确的SSID,存取点AP就接受用户端的登入请求。通常情况下,无线接入点AP会向外广播其SSID。我们可以通过DisableSSIDBroadcast来提高无线网络安全性。MACAP可以通过stations的MACaddress来对特定的stations进行filter管理,从而可以表示是allow还是deny这些stations来associate该AP2.WEP(WiredEquivalentPrivacy)IEEE802.11b规定的一个可选择的加密称为有线

3、对等加密,提供一种无线局域网数据流的安全方法。它是一种对称加密,其中加密和解密的密钥及算法(RC4和XOR演算法)相同。WEP只对数据帧的实体加密,而不对数据帧控制域以及其他类型帧加密.使用了该技术的无线局域网,所有客户端(STA)与无线接入点(AP)的数据都会以一个共享的密钥进行加密,密钥的长度有64/128/256bits几种方式(对应的keyvalue分别是40/104/232bits)。其中包括24位是初始向量IV.WEP使用的具体算法是RC4加密.经过WEP加密的封包中,只有MAC地址和IV是明码,其余部分都是经过RC4加密后

4、来传送的.IV(InitialVector)初始向量:IV是随机产生的数据.由于在加解密过程中为了避免固定金钥的使用容易遭受破解,因此加入了一个24bits长度的初始向量,借此打乱加密金钥的组合.密钥可以保持不变而IV定期的改变,但是24bit长度的IV会造成加密用的密钥有重复使用的机会.IV可以对每个数据单元使用不同的值,因为它会同信息一同传送到接收方,而接收方可以根据收到的IV和自己的密钥能够解出任何密文.IV应该以明文的形式传送,因为它必须能被接收方识别以完成解密工作.而且IV不会给攻击者提供任何有关密钥的信息.WEP加密流程方框

5、图:

6、

7、WEPPRNG函数异或IV密文完整性检测算法

8、

9、明文种子密钥序列完整性检测值ICV初始化向量IV密钥伪随机码产生器消息加密过程1.密钥和IV一起生成一个输入PRNG(伪随机码产生器)的种子,通过PRNG输出一个密钥序列.2.完整性检测算法作用于明文产生一个ICV(IntegrityCheckValue,长度为32bits).3.加密过程是通过对明文和ICV与密钥序列异或操作来完成的.4.发出去消息内容:IV(明文),加密后的密文.WEP解密流程方框图:IV密文

10、

11、WEPPRNG函数异或完整性检测算法ICV=ICV’ICV’ICV

12、明文密钥序列种子密钥消息WEP解密流程:1.取得附于封包中的IV.2.将取得的IV与密钥通过PRNG运算得出密钥序列.3.用密钥序列解密出原始明文和ICV.4.对解密出的明文执行完整性检测,得出ICV’.5.将ICV’与解密出的ICV相比较,如二者相同,则证明收到的帧是正确的.如二者不同,则证明收到的帧有误,并会发送一个错误的指示到MAC层管理实体.带有错误的帧将不会传给LLC.WEP认证控制方式1.开放式系统认证Opensystem2.共享密钥Sharedkey开放式系统认证: 其实质是一个值为空的认证算法.它配置起来比较简单.它是A

13、P默认的认证算法,是可用的最简单的算法.探测有没有被AP信号覆盖Sharedkey共享密钥认证它做为一种认证算法应在WEP加密的基础上实现.该机制的双方必须有一个公共密钥,同时要求双方支持WEP加密,然后使用WEP对测试文本进行加密和解密,以此来证明双方拥有相同的密钥.(认证过程如下:)Sharedkey认证过程:共享密匙认证过程:1.无线网路使用者(STA)对存取点(AP)提出认证的请求.2.AP收到请求后产生一个128位元长度挑战字串3.AP将产生的这个挑战字串传送给STA,然后等待STA传送加密后的结果.4.STA收到这个挑战字串

14、后,使用WEP密钥进行RC4的加密演算.5.STA将字串加密后的密文回传给AP.6.AP收到加密后的密文,使用WEP及RC4演算法进行解密,将其与原本传送的明文进行比对.如果解密后的结果与明文挑战字串符合则

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。