返回
无线加密的几种方法介绍

无线加密的几种方法介绍

ID:13077054

大小:72.78 KB

页数:12页

时间:2018-07-20

无线加密的几种方法介绍_第1页
无线加密的几种方法介绍_第2页
无线加密的几种方法介绍_第3页
无线加密的几种方法介绍_第4页
无线加密的几种方法介绍_第5页
资源描述:

《无线加密的几种方法介绍》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、无线加密的几种方法介绍1.WEP(有线等效加密)——采用WEP64位或者128位数据加密2.WPA-PSK[TKIP]——采用预共享密钥的Wi-Fi保护访问,采用WPA-PSK标准加密技术,加密类型为TKIP3.WPA2-PSK[AES]——采用预共享密钥的Wi-Fi保护访问(版本2),采用WPA2-PSK标准加密技术,加密类型为AES4.WPA-PSK[TKIP]+WPA2-PSK[AES]——允许客户端使用WPA-PSK[TKIP]或者WPA2-PSK[AES]WPA/WPA2---企业加密5.WAPI——即无线局域网鉴别与保密基础结构,中国支持的加密技术,在行货手机上内置,目前无线运营

2、商的wi-fi网络设备已经支持这种加密技术,但没有开始推广使用有线等效加密有线等效加密(WiredEquivalentPrivacy,WEP),是个保护无线网络(Wi-Fi)的资料安全体制。因为无线网络是用无线电把讯息传播出去,它特别容易被偷听。WEP的设计是要提供和传统有线的局域网路相当的机密性,而依此命名的。不过密码分析学家已经找出WEP好几个弱点,因此在2003年被Wi-FiProtectedAccess(WPA)淘汰,又在2004年由完整的IEEE802.11i标准(又称为WPA2)所取代。WEP虽然有些弱点,但也足以吓阻非专业人士的窥探。WEP的详尽介绍  WEP是1999年9月通

3、过的IEEE802.11标准的一部分,使用RC4(RivestCipher)串流加密技术达到机密性,并使用CRC-32验和达到资料正确性。  标准的64位元WEP使用40位元的钥匙接上24位元的初向量(initialisationvector,IV)成为RC4用的钥匙。在起草原始的WEP标准的时候,美国政府在加密技术的输出限制中限制了钥匙的长度,一旦这个限制放宽之后,所有的主要业者都用104位元的钥匙实作了128位元的WEP延伸协定。用户输入128位元的WEP钥匙的方法一般都是用含有26个十六进制数(0-9和A-F)的字串来表示,每个字符代表钥匙中的4个位元,4*26=104位元,再加上24

4、位元的IV就成了所谓的"128位元WEP钥匙"。有些厂商还提供256位元的WEP系统,就像上面讲的,24位元是IV,实际上剩下232位元作为保护之用,典型的作法是用58个十六进制数来输入,(58*4=232位元)+24个IV位元=256个WEP位元。WEP安全性  钥匙长度不是WEP安全性的主要因素,破解较长的钥匙需要拦截较多的封包,但是有某些主动式的攻击可以激发所需的流量。WEP还有其他的弱点,包括IV雷同的可能性和变造的封包,这些用长一点的钥匙根本没有用,见streamcipherattack一页。  因为RC4是streamcipher的一种,同一个钥匙绝不能使用二次,所以使用(虽然是

5、用明文传送的)IV的目的就是要避免重复;然而24位元的IV并没有长到足以担保在忙碌的网络上不会重复,而且IV的使用方式也使其可能遭受到关联式钥匙攻击。  许多WEP系统要求钥匙得用十六进制格式指定,有些用户会选择在有限的0-9A-F的十六进制字符集中可以拼成英文词的钥匙,如C0DEC0DEC0DEC0DE,这种钥匙很容易被猜出来。  在2001年8月,Fluhreretal.发表了针对WEP的密码分析,利用RC4加解密和IV的使用方式的特性,结果在网络上偷听几个小时之后,就可以把RC4的钥匙破解出来。这个攻击方式很快就实作出来了,而自动化的工具也释出了,只要用个人电脑、卖场架上的硬件和免费可

6、得的软件就能进行这种攻击。Cam-Wingetetal对WEB的各种短处的审查  Cam-Wingetetal.(2003)审查了WEP的各种短处,他们写下“在实际场所实验的结果显示,只要有合适的仪器,就可以在一英哩之外或更远的地方偷听由WEP保护的网络。”他们也报告了两个一般的弱点:  WEP不是强制使用的,使得许多设施根本就没有启动WEP;以及  WEP并不包含钥匙管理协定,郤依赖在用户间共享一个秘密钥匙。  在2005年,美国联邦调查局的一组人展示了用公开可得的工具可以在三分钟内破解一个用WEP保护的网络。WEP安全问题的解法对WEP安全问题最广为推荐的解法是换到WPA或WPA2,不论

7、哪个都比WEP安全。有些古老的WiFi取用点(accesspoint)可能需要汰换或是把它们内存中的操作系统升级才行,不过替换费用相对而言并不贵。另一种方案是用某种穿隧协定,如IPsec。WPAWPA全名为Wi-FiProtectedAccess,有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。 WPA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。