无线安全认证.ppt

《无线安全认证.ppt》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、无线安全认证WEP：WiredEquivalentPrivacy认证方式：Open和Sharedkey与802.1x认证无关，只是WEP的两种不同握手方式，理论上Shared比Open安全，一般厂家默认的也是Open的认证方式key的两种方式，ASCII字符，位数限制为5或13位，例如：aaaaa十六进制字符（包括0~9、a~f、A~F），位数限制为10或26位，例如：DEADBEEFAAWPA:Wi-FiProtectedAccess分类：Pre-shared密钥和Radius密钥、Pre-shared密

2、钥的两种加密方式：TKIP（TemporaryKeyIntegrityProtocol）和CCMP（Counter-Mode/CBC-MACProtocol）Radius密钥：与802.1x协议配合使用，利用Radius服务器认证，加密方式为TIKP或CCMPTKIP采用48位初始化向量（IV），而WEP只有24位密钥混合：无线站每次与接入点建立联系时，就生成一个新基本密钥。这个基本密钥通过将特定的会话内容与用接入点和无线站生成的一些随机数以及接入点和无线站的MAC地址进行散列处理来产生，即便是用同样的IV

3、,也可以产生不同的加密帧CCMP-AES(AdvancedEncryptionStandard）AES是以块密码（blockcipher）为基础的加密方式，这种密码相当灵活，可用于各种长度的密钥和数据块，是目前公认的比较安全的加密方法，但是它对硬件要求比较高几种加密方式的对比WEPTKIPCCMPCipherRC4RC4AESKeySize40or104bits128bits128bitsKeyLife24-bitIV48-bitIV48-bitIVIntegrityDataCRC-32MichaelCCM

4、HeaderNONEMichaelCCMWPA2WPA2(WPA第二版)是Wi-Fi联盟对采用IEEE802.11i安全增强功能的产品的认证计划WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP(选择性项目)/TKIPWPA2=IEEE802.11i=IEEE802.1X/EAP+WEP(选择性项目)/TKIP/CCMP802.1x体系结构ControlledPortUncontrolledPortEAPOL不同认证方式所支持的数据加密类型认证方式数据加密类型OpenNONEW

5、EPSharedKeyWEP802.1xWEPWPA1-PSKTKIPAESWPA2-PSKTKIPAESWPA1-EAPTKIPAESWPA2-EAPTKIPAES