WPA/WPA2安全认证加密原理详解

最新推荐文章于 2024-03-01 10:30:00 发布
VIP文章 最新推荐文章于 2024-03-01 10:30:00 发布
阅读量1.4w 收藏 27
点赞数 1
文章标签: WPA WPA2 802.11 安全认证 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B08514/article/details/17553439
版权

1.  WPA加密版本介绍

WPA加密算法的的两个版本介绍

WPA = 802.1x + EAP + TKIP +MIC

= Pre-shared Key + TKIP + MIC

802.11i(WPA2)

= 802.1x + EAP + AES + CCMP

= Pre-shared Key + AES + CCMP

l  802.1x + EAP,Pre-shared Key是身份校验算法(WEP没有设置有身份验证机制)

l  TKIP和AES是数据传输加密算法(类似于WEP加密的RC4 算法)

l  MIC和CCMP数据完整性编码校验算法(类似于WEP中CRC32算法)

2.  WPA 认证方式

802.1x + EAP (工业级的,安全要求高的地方用。需要认证服务器)

Pre-shared Key (家庭用的,用在安全要求低的地方。不需要服务器)

EAP 扩展认真协议,是一种架构。而不是定义了算法。常见的有LEAP,MD5,TTLS,

TLS,PEAP,SRP,SIM,AKA 其中的TLS 和TTLS 是双向认证模式。这个和网络银行的

安全方式差不多。这个认证方式是不怕网络劫持和字典攻击的。而md5 是单向认证的。不

抗网络劫持,中间人攻击。关于企业级的如何破解就不讨论了。因为论坛上也很少提到。本

身EAP模式是个协议,不是算法。

3.  WPA-PSK

论坛上破解WPA 也主要是集中在这个模式上的。我们都知道破解WPA-PSK 不是和

WEP一样抓很多包就能破解的。关键是要获取握手包,这个握手包叫4way-handshake 四次

握手包。那么我们就从这个四次握手包开始。

4.  四次握手

通信过程如下

3.4.1 WPA-PSK 初始化工作

使用 SSID 和passphares使用以下算法产生PSK 在WPA-PSK 中

PSK=PMK=pdkdf2_SHA1(passphrase,SSID,SSID length,4096)

3.4.2 第一次握手

AP广播SSID,AP_MAC(AA)→STATION

STATION 端

使用接受到的SSID,AP_MAC(AA)和passphares使用同样算法产生PSK

PSK=PMK=pdkdf2_SHA1(passphrase,SSID,SSID length,4096)

3.4.3 第二次握手

STATION 发送一个随机数SNonce,STATION_MAC(SA)→AP

AP端

接受到SNo

最低0.47元/天 解锁文章
B08514
关注
  • 1
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
WPA/WPA2加密高速破解的真相
03-02
对于无线WPA加密环境,在获得了WPA握手验证包后,攻击者会通过暴力破解模式来进行WPA密码破解,同时也可以通过事先建立有针对性的字典,然后再进行字典破解(攻击)。对于大多数无线接入点AP而言,这将会是个行之有效的方法。因为事实证明:绝大部分的管理员、维护人员、家庭用户的安全意识并没有他们自己认为的那么高,至少过去的一年多时间里,笔者已经遇到了无数设置为生日或者简单单词的WPA-PSK密码。那么,是不是可以说,只要有足够空间、考虑周全的字典,破解WPA实际也就主要是时间的问题了。真的只是这样么?不知道大家仔细留意过没有,按照现在主流单机环境配置,在WPA破解速率上也就维持在100~~300k/
Wi-Fi 安全协议 - WPA
狼牙的博客~
10-25 4889
WPA (Wi-Fi Protected Access) 网络安全存取技术 WPA具有两种标准:WPAWPA2WPA2WPA的增强型版本,增加了支持AES的加密方式。 WPA:由于WEP存在安全缺陷,在IEEE 802.11i提出前,Wi-Fi联盟(WFA)先提出了WPA(Wi-Fi Protected Access)技术。 WPA2:针对无线网络的安全问题,IEEE 802.11i 提出...
Wlan安全——认证加密方式(WPA-WPA2
最新发布
m0_59598029的博客
03-01 1063
终端认证技术WEP认证PSK认证802.1x认证与MAC认证Portal认证数据加密技术WEP加密TKIP加密CCMP加密TKIP和CCMP生成密钥所需要的密钥信息802.11安全标准WEP共享密钥认证加密工作原理WEP共享密钥认证WEP加解密过程PSK认证以及生成动态密钥的工作原理802.1x认证以及生成动态密钥的工作原理数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证
Wlan安全——认证加密方式(WPA/WPA2
m0_49864110的博客
08-18 6317
无线网络存在的安全隐患数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证所有终端都可以连接到无线信号,然后去访问有线网络,进行攻击非法AP接入STA连接到非法AP,数据被窃取可以通过WIDS、WIPS来反制AP(后续讲解)
WIFI基础入门--802.11--TKIP/CCMP/RSN--8
香蕉一号
03-08 6771
WIFI基础入门--802.11--TKIP--111.临时密钥完整性协议(TKIP)TKIP与WEP的差异密钥层次结构与自动密钥管理每帧生成密钥序列号计数器新的消息完整性校验消息完整性校验失败的对策TKIP初始向量的使用与密钥混合TKIP序列号计数器与重放攻击保护 1.临时密钥完整性协议(TKIP) 第一种广为使用的新式链路层加密协议是临时密钥完整性协议(Temporal Key Integri...
WiFi无线网络的几种认证加密方式
尺树寸泓
11-05 7万+
一、Open System    完全不认证也不加密,任何人都可以连到无线基地台使用网络。    二、WEP (Wired Equivalent Privacy) 有线等效加密    最基本的加密技术,手机用户、笔记型计算机与无线网络的Access Point(网络金钥AP)拥有相同的网络金钥,才能解读互相传递的数据。这金钥分为64bits及128bits两种,最多可设定四组不同
WPA/WPA2, WPA-PSK/WPA2-PSK, WEP 三种安全机制的概念和区别
热门推荐
chipsea_mltsum的博客
11-02 11万+
现在基本家家户户都安装有无线WIFI,而且可能不止一个,不过为了安全,大家都会设置密码,但是下面会有三种加密方式,而且安全性能和设置也不一样,可能很多人习惯性的选择了 WPA-PSK/WPA2-PSK密码设置,而另外两种加密方式很少有人考虑,下面装机之家小编来为大家讲讲这三种加密方式 WPA-PSK/WPA2-PSK、WPA/WPA2、WEP有什么区别,以及如何选择AES和TKIP加密算法。 ...
WPA-Enterprise WPA2-Enterprise以及WPA-Personal WPA2-Personal
01-23 1万+
IEEE 802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-Fi Protected Access)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了
WPA/WPA2加密分析
关月的博客
01-04 7501
文章目录综述WPA加密方式分析密码字典攻击破解WPA-PSKwiresharkcowpatty加快WPA/WPA2 PSK加快速度解密WPA数据包 综述 WPA主要采用的是 临时密钥完整性协议(TKIP1) 加密算法,TKIP 旨在改进WEP,且无需依赖全新硬件来运行;WPA2则强制使用AES-CCMP算法来进行加密,比TKIP更强大、更坚固。 WPAWPA2支持两种身份验证机制: 基于EAP...
WPA2破解教程(详细步骤)
逆流而尚 的博客
07-14 5万+
本博客内容旨在技术学习交流,仅供学习参考之用,请勿用于任何非法用途,否则后果作者概不负责。一、前言        本人前段时间在研究WiFi破解(WPA2)的相关原理和具体步骤,期间在网上搜索了很多资料,也走了不少坑。最后发现网上大部分的资源都是利用Aircrack工具来破解的,其中某些具体的细节并没有提及,如抓包过程、比对过程等。用工具破解的方法和具体步骤直接百度就可以找到了,很多。下面主要讲手...
无线网络的加密方式:WEP、WPAWPA2
谢公子的博客
10-23 2万+
目录 有线等效加密( WEP ) Wi-Fi 访问保护( WPA ) Wi-Fi 访问保护 II( WPA2WPA-PSK/WPA2-PSK 无线网标准 有线等效加密( WEP )   有线等效保密( WEP )是世界上使用最广泛的 Wi-Fi 安全算法。因为历史的缘故,以及向后兼容的原因,很多路由器的控制面板中,用户会发现该算法位于加密类型选择菜单的首位。   WEP 于1...
WPA/WPA2密码恢复,EWSA 6.4.416
11-06
最新版本,检查无线网络的安全和恢复由该软件保护下的WPA/WPA2密码。除了CPU的唯一模式,新的无线密码恢复工具具备即将获得专利的GPU加速技术,以加快密码恢复。
WPA/WPA2无线网络密码破解图文教程
10-01
先跟大家说明一下基础知识:首先要明白一种数学运算,它叫做哈希算法(hash),这是一种不可逆运算,你不能通过运算结果来求解出原来的未知数是多少,有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同
WPA/WPA2协议安全性分析 (2015年)
05-16
本文主要对WEP、WPA/WPA2两种无线局域网通信协议加密过程进行了研究,并从数据加密、数据完整性、身份认证等方面详细分析了 WPA/WPA2 协议所做出的改进。最后文章还对WPA/WPA2的攻击方式做了简单介绍。
腾达无线路由器的WPA加密功能详解
10-01
只要是使用无线路由器的网友都知道,在搭建一个无线网时,是必须设置无线网密码的,以保证没有授权的人无法连接进网络,目前市面上有主要有WEP和WPA加密方式,前者已经由于太过容易被破解,几乎不再使用,现在我们...
四代Wi_Fi加密技术简析(WEP,WPA,WPA2,WPA3).pdf
09-11
WPA全名为Wi-Fi Protected Access,有WPAWPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。WPA实作了IEEE 802.11i标准...
brutecrack工具[WIFIPR中文版]及wpa/wpa2字典
12-18
brutecrack工具[WIFIPR中文版]及字典 网盘下载地址 确保资源可用 公众号:Linux黑客小课堂
思科基站WPA2加密方式配置
11-27
思科CISCO无线AP配置WAP2加密方式
wpa/wpa2/beini字典
04-26
用于beini破解wpa wpa2密码,拿来破解无线密钥.
WPA/WPA2认证原理是什么
06-11
WPA/WPA2认证原理基于四个步骤的握手协议: 1. 认证请求:客户端向WIFI接入点发送认证请求,请求连接到WIFI网络。 2. 握手1:WIFI接入点向客户端发送一个随机数nonce1,客户端收到nonce1后,用预共享密钥(PSK)和nonce1计算出一个消息认证码(MAC),然后将该MAC和自己的随机数nonce2一起发送给WIFI接入点。 3. 握手2:WIFI接入点收到客户端发送的MAC和nonce2后,使用PSK和nonce1计算出一个MAC,如果计算出的MAC和客户端发送的MAC一致,则说明客户端拥有正确的PSK,WIFI接入点向客户端发送一个随机数nonce3和一个确认消息ACK,客户端收到nonce3后,使用PSK、nonce2和nonce3计算出一个MIC(消息完整性检查),并向WIFI接入点发送确认消息ACK和MIC。 4. 握手3:WIFI接入点收到客户端发送的MIC后,使用PSK、nonce2和nonce3计算出一个MIC,如果计算出的MIC和客户端发送的MIC一致,则说明客户端和WIFI接入点之间建立了安全的连接。此时,WIFI接入点会向客户端发送一个确认消息ACK,确认连接已建立。 在这个过程中,握手1和握手2主要用于验证客户端是否拥有正确的PSK,握手3则用于建立安全的连接。同时,WPA/WPA2还使用了TKIP或AES加密算法来保障数据的机密性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值