802.11無線網(wǎng)路加密輿破解_第1頁
已閱讀1頁,還剩23頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、802.11無線網(wǎng)路加密輿破解,,議程,加密概觀WLAN 加密分類WLAN加密原理加密破解,加密概觀,通訊安全主要目地 -機(jī)密性(Confidentiality):防範(fàn)未授權(quán)者的攔截. -完整性(Integrity):確定資料沒有被修改. -真實(shí)性(Authentication):所有安全策略的基礎(chǔ).,加密概觀,流密碼 流密碼是通過在數(shù)據(jù)或報(bào)文中加入相應(yīng)的一串?dāng)?shù)字.,加密概觀,塊密碼 塊密碼是把報(bào)文分割

2、成許多塊,然後再為每一塊單獨(dú)加入一個(gè)流密碼.,加密概觀,以上兩種編碼方式被人們認(rèn)為是一種電子代碼簿(Electronic Code Book, ECB).ECB有一個(gè)特性,相同報(bào)文的輸入會(huì)產(chǎn)生相同的加密報(bào)文的輸出.這是一個(gè)潛在的安全威脅,因?yàn)楦`聽者可以看到加密文本的樣式,並可以開始猜測(cè)原始的報(bào)文.,加密概觀,以下編碼技術(shù)可以克服這個(gè)問題:初始向量 初始向量Initialization vector (IV),它是添加在密匙後的一

3、個(gè)值.它是在不斷的變化,所以導(dǎo)致最後的密碼也在不斷的變化.,,,加密概觀,反饋模式 反饋模式是對(duì)加密過程的改進(jìn),它避免了在加密過程中產(chǎn)生相同的加密文本.,WLAN 加密分類,802.11無線網(wǎng)路加密分類Open KeyShare KeyTKIPAES,,WEP,,WPA,WLAN加密原理,WEP Key WEP加密是基於RC4的串流密碼鎖.WEP規(guī)定使用40/104位元的密碼,該密碼與長度為24個(gè)位元的初始向量(In

4、itialization Vector, IV)組合成長度為64/128個(gè)位元的RC4密碼. 在加密之前,訊息框會(huì)透過完整性檢驗(yàn)算法,產(chǎn)生一個(gè)稱為完整性檢驗(yàn)值(Integrity Check Value, ICV)的雜湊值.ICV 確保信息在傳送中不會(huì)被改動(dòng). WEP所驗(yàn)證的是使用者的MAC地址,而非使用者本身.,,,A WEP-Encrypted Frame,,,WLAN加密原理,WEP-Open Authentica

5、tion Open authentication是沒有驗(yàn)證法則的.AP可以獲得任何的驗(yàn)證請(qǐng)求.使用Open authentication只是為了方便設(shè)備快速的獲得網(wǎng)路的存取.Open驗(yàn)證存取機(jī)制是依靠在AP和Client間之前配置WEP的值.只有在AP和Client之間的WEP值相同時(shí),他們才能進(jìn)行通信.,,,Open Authentication with Differing WEP Keys,WLAN加密原理,WEP-Shar

6、ed Key Authentication Shared Key輿Open Key不同,它需要AP和Client的WEP是相同的時(shí)候才能獲得驗(yàn)證請(qǐng)求. 以下是Shared Key驗(yàn)證步驟:,WLAN加密原理,Shared Key驗(yàn)證步驟 1.Client發(fā)送一個(gè)Shared Key驗(yàn)證請(qǐng)求到AP. 2.AP以明文回覆一個(gè)口令Frame. 3.Client對(duì)口令進(jìn)行加密並返回給AP.

7、 4.如果AP能正確解密Frame,並重新得到原始的口令,則Client發(fā)送消息成功. 5.Client可以存取WLAN.,,,Shared Key Authentication Process,WLAN加密原理,WPA 由於WEP存在安全隱患,為了加強(qiáng)無線傳輸?shù)陌踩?Wi-Fi聯(lián)盟又制定出了新的加密方式 WPA (Wi-Fi Protected Access). WPA又分為TKIP,AES兩種模式.,WLAN加

8、密原理,TKIP (Temporal Key Integrity Protocol ) TKIP有三個(gè)主要的要素增前加密: 1.混合每個(gè)密碼包的功能. 2.改良的消息完整性編碼(Message Integrity Code, MIC) 3.增強(qiáng)包括順序規(guī)則的IV. TKIP是在為了增強(qiáng)WEP的安全性,臨時(shí)制定的一種加密模式.它所使用的加密機(jī)制與WEP是一樣的,都是使用RC4進(jìn)行加密.,,,,,W

9、LAN加密原理,AES AES (Advanced Encryption Standard)是1997年1月美國國家標(biāo)準(zhǔn)和技術(shù)研究所(NIST)發(fā)布征集的新加密算法。2000年10月2日,由比利時(shí)設(shè)計(jì)者Joan Daemen和Vincent Rijmen設(shè)計(jì)的Rijndael算法以其優(yōu)秀的性能和抗攻擊能力,最終贏得了勝利,成為新一代的加密標(biāo)準(zhǔn)AES。,http://www.yesky.com/searchmobilecomputi

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論