文章目录
- 一、前言
- 二、重点概念
- 无线安全 - WEP
- 无线局域网安全
- 有线等效保密(WEP)
- WEP的安全性
- WEP的完整性
- WEP的保密性
- WEP的加密过程
- WEP的解密过程
- WEP中的认证
- WEP的弱点
- 无线网络安全保护 - WPA
- 概述
- 什么是IEEE 802.1X?
- EAP的主要组成部分
- IEEE 802.1X的设置
- 基于端口的访问控制
- 认证的工作原理
- 认证的工作原理(续)
- WPA - 总结
- WPA-企业版(WPA-802.1x, RADIUS)
- WPA-个人版(WPA-PSK)
- WPA - 总结
一、前言
二、重点概念
无线安全 - WEP
无线局域网安全
- IEEE 802.11b标准 定义了一种可选的加密方案,称为有线等效保密(WEP),用于保护无线局域网(WLAN)数据流的安全。
- 该标准的算法使用基于RC4的40位数据加密,并结合24位的初始化向量(IV),以防止入侵者访问网络并捕获无线局域网流量。
- WEP 2.0 使用104位密钥和24位IV。
有线等效保密(WEP)
- WEP 使用对称密钥加密。
- 它的目标是提供:
- 访问控制:只有拥有正确WEP密钥的用户才能访问网络(身份验证)。
- 隐私保护:通过加密保护WLAN数据流。只有拥有正确WEP密钥的用户才能解密数据。
WEP的安全性
- 对明文应用了两个过程:
- 一个用于防止数据未经授权的修改。
- 另一个用于加密明文。
WEP的完整性
- 为防止未经授权的数据修改,完整性算法CRC-32 作用于明文以生成完整性检查值(ICV)。
- 这是一个非加密性的32位校验和(ICV)。
- 这使得加密信息的长度比明文消息增加了4个字节。
WEP的保密性
- 设M为消息,v为当前IV,k为共享的秘密密钥:
- 使用RC4生成密钥流,并与消息M和ICV进行按位异或(XOR),生成密文。
- IV与密文一起作为传输数据发送。
WEP的加密过程
- 将40位的秘密密钥与2