/*
*By Neil Zhao (neilchiao at gmail.com)
*转载请注明出处:
*/
开放系统型认证(open-system)
开放系统型认证只包含两次通信。 第一次通信是客户机发出认证请求中包含客户端ID(通常为MAC地址)。 该信息将后随AP/路由器发出认证响应包含表明认证是成功还是失败的消息。 可能失败的一个例子是如果该客户端的MAC地址明确排除接入点/路由器配置。
共享密钥验证(shared-key)
共享密钥验证要求参与认证过程的两端具有相同"共享"密钥或口令。 共享密钥型认证手动设置客户端和接入点/路由器。 共享密钥认证的三种类型现在都可为家庭或小型办公室WLAN环境。
有线等同隐私(WEP)*
WEP因其具有先天性缺陷不建议使用。 它的一个主要安全风险是黑客可以捕获加密形式发出认证响应帧,使用广泛应用软件,并可使用这些信息破解WEP加密。 这个过程的步骤包括:客户机发出认证请求,盘问文本AP/路由器以明文形式发出盘问文本,客户机,AP/路由器发出认证响应。 WEP密钥/密码的两个级别:
64位:40位专门用于加密,24位分配给初始化向量(IV)。 它还被称为40位WEP)。
128位:104位专门用于加密,24位分配给初始化向量(IV)。 它还被称为104位WEP)。
WPA(Wi-Fi保护性接入)*
WPA是Wi-Fi Alliance*(WFA),早于IEEE802.11i的正式批准时间,但它符合Wi-Fi安全标准。 它是一种增强安全性,大大提高的数据保护和接入控制级别(认证)Wi-Fi网络。 WPA执行IEEE802.1x验证和密钥交换,只适用于动态加密密钥。 用户可能会看到不同的WPA命名规则在家庭或小型办公室环境中。 例如,WPA-个人、WPA-PSK和WPA-Home等。 在任何情况下,一个通用的预共享密钥(PSK)必须手动配置在客户机和接点/路由器。
wpa2(Wi-Fi保护性接入2)*
wpa2是一种增强安全性的WPA。 这两者不可互操作,所以用户必须确保客户端和AP/路由器配置为使用相同的WPA版本和预共享密钥(PSK)。
加密
加密是实施认证的WLAN安全组件。 IEEE802.11提供三种加密算法:有线等同隐私(WEP),"时间性密钥完整性协议(TKIP)和高级加密标准-Counter-模式/CBC-MAC协议(AES-CCMP)。
WEP
WEP是指定原始IEEE802.11标准。 如上所述,它既可部署用于认证,也可以加密。 从加密角度严格来讲,WEP是一rc4 encapsulation transformation算法,使用纯文本数据创建加密数据。 此加密过程需要将连接起初始向量(IV)和专用加密密钥(口令)在一起组成每包密钥(种子)。 为每个数据包选择一个新的IV但是加密密钥不变。
WEP的已知缺点。第一个问题数量较少的可能值IV之前必须在WEP中回收。 一个24位(16.7万)IV好像已足够,这个数量在忙碌网络。 相同的概念有效的短40位密钥,即使104密钥也是如此,会被黑客使用数据捕获软件。
TKIP
TKIP的创建是部件的IEEE802.11i的增强型Wi-Fi安全性。 它也是基于rc4封装算法。 TKIP通过动态密钥管理增强了加密功能,需要不同的密钥每个传输的数据包。 您必须认识到,加密是实现网络安全的必需手段,但只能提供数据私密功能。
TKIP在此基础上更进一步来提供数据修改保护通过一个64位消息完整性检查(MIC)。 这将防止将它可以有效防止黑客截获消息、修改数据片断、修改完整性检查值(ICV)片断进行匹配、重新创建循环冗余检查(CRC)并将数据包转发到目的地。 上述过程就是TKIP的重发保护措施。 点需要断开与AP/路由器MIC故障首次出现时,端。 IEEE802.11i要求任何检测到两次MIC故障的端在60秒停止所有通信60秒。
AES-CCMP
AES-CCMP是提供给该公共使用的最先进Wi-Fi安全协议。 IEEE802.11i要求使用CCMP来提供所有四个安全服务:验证、机密性、完整性和重发保护。 CCMP使用128位AES加密算法实现机密性,使用其他CCMP协议组件实现其余三种服务。
阅读(1407) | 评论(0) | 转发(0) |
