MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:2410
  • 回復(fù):0
 [每日一知] 8月5日:WPA (Wi-Fi Protected Access)
OscarDon
論壇副管
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

C友·鐵桿勛章   管理·勤奮勛章   管理·優(yōu)秀勛章   公益·慈善勛章   C友·紀(jì)念勛章   管理·貢獻(xiàn)勛章   C友·貢獻(xiàn)勛章   “灌水之王”   紀(jì)念勛章·七周年   C友·魅力勛章   管理·標(biāo)兵勛章   活動(dòng)·積極勛章   財(cái)富勛章·財(cái)運(yùn)連連   財(cái)富勛章·大富豪   財(cái)富勛章·小財(cái)主   專家·終級(jí)勛章   紀(jì)念勛章·三周年   財(cái)富勛章·神秘富豪   C友·幸運(yùn)勛章   C友·登錄達(dá)人   C友·活躍勛章   公益·環(huán)保勛章   紀(jì)念勛章·五周年   紀(jì)念勛章·四周年   財(cái)富勛章·富可敵國(guó)   財(cái)富勛章·富甲一方   財(cái)富勛章·鉆石王老五   活動(dòng)·第一屆通信技術(shù)杯   活動(dòng)·第二屆通信技術(shù)杯   紀(jì)念勛章·六周年   活動(dòng)·攝影達(dá)人   通信正能量   紀(jì)念勛章·八周年   紀(jì)念勛章·九周年   紀(jì)念勛章·十周年   C友·技術(shù)大神   紀(jì)念勛章·十二周年  
積分 61012
帖子 5541
威望 53882 個(gè)
禮品券 15891 個(gè)
專家指數(shù) 25389
注冊(cè) 2008-6-30
專業(yè)方向  通信工程
來(lái)自 江蘇
回答問(wèn)題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2011-08-05 16:12:45  只看樓主  QQ

在IEEE 802.11i 標(biāo)準(zhǔn)最終確定前,WPA標(biāo)準(zhǔn)是代替WEP的無(wú)線安全標(biāo)準(zhǔn)協(xié)議,為 IEEE 802.11無(wú)線局域網(wǎng)提供更強(qiáng)大的安全性能。WPA是IEEE802.11i的一個(gè)子集,其核心就是IEEE802.1x和TKIP。

認(rèn)證在802.11中幾乎形同虛設(shè)的認(rèn)證階段,到了WPA中變得尤為重要起來(lái),它要求用戶必須提供某種形式的證據(jù)來(lái)證明它是合法用戶,并擁有對(duì)某些網(wǎng)絡(luò)資源的訪問(wèn)權(quán),并且是強(qiáng)制性的。

WPA的認(rèn)證分為兩種:第一種采用802.1x+EAP的方式,用戶提供認(rèn)證所需的憑證,如用戶名密碼,通過(guò)特定的用戶認(rèn)證服務(wù)器(一般是RADIUS服務(wù)器)來(lái)實(shí)現(xiàn)。在大型企業(yè)網(wǎng)絡(luò)中,通常采用這種方式。但是對(duì)于一些中小型的企業(yè)網(wǎng)絡(luò)或者家庭用戶,架設(shè)一臺(tái)專用的認(rèn)證服務(wù)器未免代價(jià)過(guò)于昂貴,維護(hù)也很復(fù)雜,因此WPA也提供一種簡(jiǎn)化的模式,它不需要專門(mén)的認(rèn)證服務(wù)器,這種模式叫做WPA預(yù)共享密鑰(WPA-PSK),僅要求在每個(gè)WLAN節(jié)點(diǎn)(AP、無(wú)線路由器、網(wǎng)卡等)預(yù)先輸入一個(gè)密鑰即可實(shí)現(xiàn)。只要密鑰吻合,客戶就可以獲得WLAN的訪問(wèn)權(quán)。由于這個(gè)密鑰僅僅用于認(rèn)證過(guò)程,而不用于加密過(guò)程,因此不會(huì)導(dǎo)致諸如使用WEP密鑰來(lái)進(jìn)行802.11共享認(rèn)證那樣嚴(yán)重的安全問(wèn)題。

WPA采用TKIP為加密引入了新的機(jī)制,它使用一種密鑰構(gòu)架和管理方法,通過(guò)由認(rèn)證服務(wù)器動(dòng)態(tài)生成分發(fā)的密鑰來(lái)取代單個(gè)靜態(tài)密鑰、把密鑰首部長(zhǎng)度從24位增加到48位等方法增強(qiáng)安全性。而且,TKIP利用了802.1x/EAP構(gòu)架。認(rèn)證服務(wù)器在接受了用戶身份后,使用802.1x產(chǎn)生一個(gè)唯一的主密鑰處理會(huì)話。然后,TKIP把這個(gè)密鑰通過(guò)安全通道分發(fā)到AP和客戶端,并建立起一個(gè)密鑰構(gòu)架和管理系統(tǒng),使用主密鑰為用戶會(huì)話動(dòng)態(tài)產(chǎn)生一個(gè)唯一的數(shù)據(jù)加密密鑰,來(lái)加密每一個(gè)無(wú)線通信數(shù)據(jù)報(bào)文。TKIP的密鑰構(gòu)架使WEP靜態(tài)單一的密鑰變成了500萬(wàn)億可用密鑰。雖然WPA采用的還是和WEP一樣的RC4加密算法,但其動(dòng)態(tài)密鑰的特性很難被攻破。TKIP與WEP一樣基于RC4加密算法,但相比WEP算法,將WEP密鑰的長(zhǎng)度由40位加長(zhǎng)到128位,初始化向量IV的長(zhǎng)度由24位加長(zhǎng)到48位,并對(duì)現(xiàn)有的WEP進(jìn)行了改進(jìn),即追加了“每發(fā)一個(gè)包重新生成一個(gè)新的密鑰(Per Packet Key)”、“消息完整性檢查(MIC)”、“具有序列功能的初始向量”和“密鑰生成和定期更新功能”四種算法,極大地提高了加密安全強(qiáng)度。標(biāo)準(zhǔn)工作組認(rèn)為:WEP算法的安全漏洞是由于WEP機(jī)制本身引起的,與密鑰的長(zhǎng)度無(wú)關(guān),即使增加加密密鑰的長(zhǎng)度,也不可能增強(qiáng)其安全程度,初始化向量IV長(zhǎng)度的增加也只能在有限程度上提高破解難度,比如延長(zhǎng)破解信息收集時(shí)間,并不能從根本上解決問(wèn)題。因?yàn)樽鳛榘踩P(guān)鍵的加密部分,TKIP沒(méi)有脫離WEP的核心機(jī)制。而且,TKIP甚至更易受攻擊,因?yàn)樗捎昧薑erberos密碼,常常可以用簡(jiǎn)單的猜測(cè)方法攻破。另一個(gè)嚴(yán)重問(wèn)題是加/解密處理效率問(wèn)題沒(méi)有得到任何改進(jìn)。 Wi-Fi聯(lián)盟和IEEE802委員會(huì)也承認(rèn),TKIP只能作為一種臨時(shí)的過(guò)渡方案,而IEEE802.11i標(biāo)準(zhǔn)的最終方案是基于IEEE802.1x認(rèn)證的CCMP(CBC-MAC Protocol)加密技術(shù),即以AES(Advanced Encryption Standard)為核心算法。它采用CBC-MAC加密模式,具有分組序號(hào)的初始向量。CCMP為128位的分組加密算法,相比前面所述的所有算法安全程度更高。

消息完整性校驗(yàn)(MIC),是為了防止攻擊者從中間截獲數(shù)據(jù)報(bào)文、篡改后重發(fā)而設(shè)置的。除了和802.11一樣繼續(xù)保留對(duì)每個(gè)數(shù)據(jù)分段(MPDU)進(jìn)行CRC校驗(yàn)外,WPA為802.11的每個(gè)數(shù)據(jù)分組(MSDU)都增加了一個(gè)8個(gè)字節(jié)的消息完整性校驗(yàn)值,這和802.11對(duì)每個(gè)數(shù)據(jù)分段(MPDU)進(jìn)行ICV校驗(yàn)的目的不同。ICV的目的是為了保證數(shù)據(jù)在傳輸途中不會(huì)因?yàn)樵肼暤任锢硪蛩貙?dǎo)致報(bào)文出錯(cuò),因此采用相對(duì)簡(jiǎn)單高效的CRC算法,但是黑客可以通過(guò)修改ICV值來(lái)使之和被篡改過(guò)的報(bào)文相吻合,可以說(shuō)沒(méi)有任何安全的功能。而WPA中的MIC則是為了防止黑客的篡改而定制的,它采用Michael算法,具有很高的安全特性。當(dāng)MIC發(fā)生錯(cuò)誤的時(shí)候,數(shù)據(jù)很可能已經(jīng)被篡改,系統(tǒng)很可能正在受到攻擊。此時(shí),WPA還會(huì)采取一系列的對(duì)策,比如立刻更換組密鑰、暫;顒(dòng)60秒等,來(lái)阻止黑客的攻擊。
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 共獲得 1 次點(diǎn)評(píng) 我要點(diǎn)評(píng)

    • mao_mao 專家指數(shù) +1 , 威望 +12 個(gè)
      · 感謝分享! 詳細(xì).. 發(fā)表與:2011-8-5 16:23:32




    當(dāng)我輕輕轉(zhuǎn)身,細(xì)數(shù)身上的傷痕,每一道都是福分。
     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無(wú)憂

    快速回復(fù)主題    
    標(biāo)題 [每日一知] 8月5日:WPA (Wi-Fi Protected Access)" tabindex="1">
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-01-29 14:06:12
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.284112 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver