关闭

【Wireless】WEP和WPA的基本概念和实现方法

212人阅读 评论(0) 收藏 举报
分类:
WEP用以保护数据的RC4秘密(cipher)属于对称性流密码,流密码用到称之为密钥流的位流,密钥流随后和信息结合,产生密文。为了还原原始信息,接收端会以相同的密钥流处理密文。RC4会利用异或(XOR)运算结合密钥流和密文。
流密码的与做方式通常是选用一把较短的密钥,然后将之展开成和信息等长的伪随机密码流。伪随机数生成器(pseudoradom number generator,PRNG)是一组用来将密钥展开为密钥流的规则。为了还原数据,收发双方必须拥有相同的密钥,并且使用相同的算法将密钥展开为伪随机数序列。
简单的过程就是:
Source Data---->Keystream---->Cipher stream---->Keystream---->Received data.
而Keystrem 是通过key 和Cipher PRNG生成的。
RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ron Rivest在1987年设计的密钥长度可变的流加密算法簇。只有授权才能使用RSA RC4的源代码。现在主要的无线芯片厂家取得RSA RC4的算法授权,并且将其继承到802.11芯片组,就是说该算法已经有硬件实现,上层的软件不需要担心授权问题。所以实现比较简单
EAP: 802.1X的基础是EAP(Extensible Authentication Protocol),EAP是一种框架协议,EAP本身未规范如何识别用户,但是允许协议设计人员打造自己的EAP认证方式。EAP是一种简单的封装方式,可以运行与任何的链路层,协议号是0xC227。
1)设置身份认证方式
iwpriv %s authmode 1, 1是开放是系统,2是共享密钥;
2)设置key,key分为acs码和16进制数两种
16进制:iwconfig %s key [%d] %s     接口名称,key序号,key值
ACS码:iwconfig %s key [%d] s:%s
3)设置生效的key
iwconfig %s key [%d]

WPA (Wi-Fi Protected Access, Wi-Fi 保护访问)
WPA2 (WPA 第二版) 是 Wi-Fi 联盟对采用 IEEE 802.11i 安全增强功能的产品的认证计划。简单一点理解,WPA2是基于WPA的一种新的
TKIP:Temporal Key Integrity Protocol(临时密钥完整性协议),被设计来尽可能强化pre-802.11i硬件安全性。TKIP保留了WEP的基本结构和操作方式,因为它本来就是一个设计来升级基于WEP的解决方案的软件;可以理解TKIP是对WEP的增强版;
AES:Advanced Encryption Standard(高级加密标准),安全性比 TKIP 好,推荐使用。

加密方式。
WPA = IEEE 802.11i draft 3 =IEEE802.1X/EAP+WEP(选择性项目)/TKIP  WPA2 = IEEE 802.11i = IEEE802.1X/EAP+WEP(选择性项目)/TKIP/CCMP
CCMP(Counter CBC-MAC Protocol) 计数器模式密码块链消息完整码协议。CCMP主要是两个算法所组合而成的,分别是CTR mode以及CBC-MAC mode。CTR mode为加密算法,CBC-MAC用于讯息完整性的运算
WPA的实现需要适应开源软件hostapd
hostapd 是一个用户态用于AP和认证服务器的守护进程。它实现了IEEE 802.11相关的接入管理,IEEE 802.1X/WPA/WPA2/EAP 认证, RADIUS客户端,EAP服务器和RADIUS 认证服务器
需要构造hostapd的配置文件:
interface=ath0
bridge=br0
driver=atheros
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=ap_test_1111
max_num_sta=255
ignore_broadcast_ssid=0
wmm_enabled=1
wmm_ac_bk_cwmin=4
wmm_ac_bk_cwmax=10
wmm_ac_bk_aifs=7
wmm_ac_bk_txop_limit=0
wmm_ac_bk_acm=0
wmm_ac_be_aifs=3
wmm_ac_be_cwmax=10
wmm_ac_be_cwmin=4
wmm_ac_be_txop_limit=0
wmm_ac_be_acm=0
wmm_ac_vi_aifs=2
wmm_ac_vi_cwmax=4
wmm_ac_vi_cwmin=3
wmm_ac_vi_txop_limit=94
wmm_ac_vi_acm=0
wmm_ac_vo_aifs=2
wmm_ac_vo_cwmax=3
wmm_ac_vo_cwmin=2
wmm_ac_vo_txop_limit=47
wmm_ac_vo_acm=0
auth_algs=1  /*以上是公共部分*/
wpa=3
wpa_pairwise=CCMP
rsn_pairwise=CCMP
wpa_key_mgmt=WPA-PSK
wpa_passphrase=12345670
wpa_group_rekey=0
然后调用hostapd服务就可以了:hostapd -B -dd %s
%s是配置文件路径。
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:16823次
    • 积分:375
    • 等级:
    • 排名:千里之外
    • 原创:22篇
    • 转载:1篇
    • 译文:0篇
    • 评论:0条
    文章分类