【Wireless】WEP和WPA的基本概念和实现方法

最新推荐文章于 2023-05-09 18:37:33 发布
最新推荐文章于 2023-05-09 18:37:33 发布
阅读量1k 收藏 1
点赞数
分类专栏: Wireless
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vickytong1018/article/details/51545133
版权
WEP用以保护数据的RC4秘密(cipher)属于对称性流密码,流密码用到称之为密钥流的位流,密钥流随后和信息结合,产生密文。为了还原原始信息,接收端会以相同的密钥流处理密文。RC4会利用异或(XOR)运算结合密钥流和密文。
流密码的与做方式通常是选用一把较短的密钥,然后将之展开成和信息等长的伪随机密码流。伪随机数生成器(pseudoradom number generator,PRNG)是一组用来将密钥展开为密钥流的规则。为了还原数据,收发双方必须拥有相同的密钥,并且使用相同的算法将密钥展开为伪随机数序列。
简单的过程就是:
Source Data---->Keystream---->Cipher stream---->Keystream---->Received data.
而Keystrem 是通过key 和Cipher PRNG生成的。
RC4加密算法是大名鼎鼎的 RSA 三人组中的头号人物Ron Rivest在1987年设计的密钥长度可变的流加密算法簇。只有授权才能使用RSA RC4的源代码。现在主要的无线芯片厂家取得RSA RC4的算法授权,并且将其继承到802.11芯片组,就是说该算法已经有硬件实现,上层的软件不需要担心授权问题。所以实现比较简单
EAP: 802.1X的基础是EAP(Extensible Authentication Protocol),EAP是一种框架协议,EAP本身未规范如何识别用户,但是允许协议设计人员打造自己的EAP认证方式。EAP是一种简单的封装方式,可以运行与任何的链路层,协议号是0xC227。
1)设置身份认证方式
iwpriv %s authmode 1, 1是开放是系统,2是共享密钥;
2)设置key,key分为acs码和16进制数两种
16进制:iwconfig %s key [%d] %s     接口名称,key序号,key值
ACS码:iwconfig %s key [%d]  s:%s
3)设置生效的key
iwconfig %s key [%d]

WPA (Wi-Fi Protected Access, Wi-Fi 保护访问)
WPA2 (WPA 第二版) 是 Wi-Fi 联盟对采用 IEEE 802.11i 安全增强功能的产品的认证计划。简单一点理解,WPA2是基于WPA的一种新的
TKIP:Temporal Key Integrity Protocol(临时密钥完整性协议),被设计来尽可能强化pre-802.11i硬件安全性。TKIP保留了WEP的基本结构和操作方式,因为它本来就是一个设计来升级基于WEP的解决方案的软件;可以理解TKIP是对WEP的增强版;
AES:Advanced Encryption Standard(高级加密标准),安全性比 TKIP 好,推荐使用。

加密方式。
WPA = IEEE 802.11i draft 3 =IEEE802.1X/EAP+WEP(选择性项目)/TKIP  WPA2 = IEEE 802.11i = IEEE802.1X/EAP+WEP(选择性项目)/TKIP/CCMP
CCMP(Counter CBC-MAC Protocol) 计数器模式密码块链消息完整码协议。CCMP主要是两个算法所组合而成的,分别是CTR mode以及CBC-MAC mode。CTR mode为加密算法,CBC-MAC用于讯息完整性的运算
WPA的实现需要适应开源软件hostapd
hostapd 是一个用户态用于AP和认证服务器的 守护进程 。它实现了IEEE 802.11相关的接入管理,IEEE 802.1X/WPA/WPA2/EAP 认证, RADIUS客户端,EAP服务器和RADIUS 认证服务器
需要构造hostapd的配置文件:
interface=ath0
bridge=br0
driver=atheros
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=ap_test_1111
max_num_sta=255
ignore_broadcast_ssid=0
wmm_enabled=1
wmm_ac_bk_cwmin=4
wmm_ac_bk_cwmax=10
wmm_ac_bk_aifs=7
wmm_ac_bk_txop_limit=0
wmm_ac_bk_acm=0
wmm_ac_be_aifs=3
wmm_ac_be_cwmax=10
wmm_ac_be_cwmin=4
wmm_ac_be_txop_limit=0
wmm_ac_be_acm=0
wmm_ac_vi_aifs=2
wmm_ac_vi_cwmax=4
wmm_ac_vi_cwmin=3
wmm_ac_vi_txop_limit=94
wmm_ac_vi_acm=0
wmm_ac_vo_aifs=2
wmm_ac_vo_cwmax=3
wmm_ac_vo_cwmin=2
wmm_ac_vo_txop_limit=47
wmm_ac_vo_acm=0
auth_algs=1  /*以上是公共部分*/
wpa=3
wpa_pairwise=CCMP
rsn_pairwise=CCMP
wpa_key_mgmt=WPA-PSK
wpa_passphrase=12345670
wpa_group_rekey=0
然后调用hostapd服务就可以了:hostapd -B -dd %s
%s是配置文件路径。
vickytong1018
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireless security beyond WEP and WPA
05-23
Wireless security beyond WEP and WPA
WiFi基本参数
weixin_42519155的博客
06-22 8667
BeaconInterval间隔调高有助于无线网络效能 client 端省电,间隔调低可以加快wireless client 链接上去速度Beacon传送频繁frame会比较占用无线带宽资源Beacon 单位通常以微秒 millsecond 为单位( 1/1000 秒) 一般默认值为100 DTIM (delivery traffic information message) period (ra...
无线路由AES与TKIP加密的区别
热门推荐
RENYUAN
02-08 1万+
<br />   <br />   TKIP: Temporal Key Integrity Protocol(暂时密钥集成协议)负责处理无线安全问题的加密部分,TKIP是包裹在已有WEP密码外围的一层“外壳”, 这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点,例如:WEP密码使用的密钥长度为40位和128位,40位的钥匙是非常容易破解的,而且同一局域网内所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而TKIP中密码使用的密钥长度为128位,这就解决了WEP密码使用的密钥长
Hostapd.conf详细释义
beibei_xiansen的博客
11-07 8138
beamformer是发波束成型的设备,beamformee是接收波束成型的设备,有利于在嘈杂的环境中,发送-接收端能彼此最大程度的相互倾听,排除环境干扰。wpa_pairwise作用于WPA,rsn_pairwise作用于WPA2及以上,但是我们经常只设置wpa_pairwise,因为rsn_pairwise默认是使用的wpa_pairwise的值,所以我们设置一个就等于全部设置了,除非我们想单独区分wpa,没这个必要。WPS又叫WSC,用于简化STA连接AP的过程,典型的有PBC和PIN连接。
openwrt怎么修改wpa的组密钥周期
maizaozao的专栏
02-17 509
发表于 2019-11-21 22:28|只看该作者 不懂就问,看日志它24小时自动断网重连,小白找不到选项。。怎么改为0 发表于 2019-11-22 00:38|只看该作者 不知道你是什么意思,会不会是租约时间?如果是的话在“网络”-“DHCP/DNS”。 LGA1150 发表于 2019-11-22 09:22 要命令行改 [OpenWrt Wiki] Wi-Fi /etc/config/wireless wp...
无线加密WEPWPAWPA2及TKIP、AES
weixin_30364147的博客
04-16 1万+
先说结论:如果不懂无线如何配置,一般使用默认即可(实在不行恢复出厂设置),即: 加密方式选用混合模式:WPA_PSK/WPA_PSK2 (个人版选用这个) 加密算法也使用混合模式:TKIP/AES 2.4G频段尽量使用b/g/n混合标准协议,频宽40MHz,5G使用ac/n/a混合,频宽80MHz。 前言:802.11b和11g是低速模式,最高速率分别是11Mbps和54Mbps,...
WEPWPAWPA2的区别
movayhust的专栏
07-22 3270
= WEP =有线等效加密(Wired Equivalent Privacy),又称无线加密协议(Wireless Encryption Protocol),简称WEP,是个保护无线网络(Wi-Fi)信息安全的体制。因为无线网络是用无线电把讯息传播出去,它特别容易被窃听。WEP
802.11基本传输方式-信道竞争机制及QoS的实现机制
阿太 Jin 的专栏
11-26 7768
802.11 WIFI 基本传输方式-信道竞争机制及QoS的实现机制                                                              - CSMA/CA DCF EDCF PIFS/DIFS/AIFS/SIFS NAV RTS/CTS WMM QoS
Cracking Wep and WPA Wireless Networks
12-01
Overview This is a good one, let me tell you! There can be so many issues setting up your box to actually get the tools working and i'm not...you'll be cracking wireless networks like a pro in no time.
RT73-USB-Wireless-Driver:Yosemite 的 RT73USBWireless 补丁版本
06-02
RT73-USB-无线 Yosemite 的 RT73USBWireless 补丁版本 ... 然后选择身份验证和安全选项卡和相关信息(Open、WEPWPA)(WEPWPAWPA2)和相关加密密钥(AES 或 TKIP) 然后单击“确定”按钮,卡开始连接。
Cracking_WEP_and_WPA_Wireless_Networks PDF
01-14
How To Crack WEP and WPA Wireless Networks
The book of Wireless
03-20
比较系统的介绍Wireless的资料! 涉及Wireless的基础知识和技术背景!很值得参考,唯一不足是英文书!
WiFi WMM详解
流风回雪的博客
09-26 4728
一. WMM基础 什么是WMM Priority mapping table , EDCA Prameter 802.1D与802.11E优先级映射 Priority UP(Same as 802.1D user Priority) 802.1D designation AC Designation ...
WiFi AP之hostapd.conf配置参数详解
精诚所至
05-09 3139
【代码】WiFi AP之hostapd.conf配置参数详解。
WLAN 配置指导 WMM EDCA
qq1987924的专栏
07-24 9403
1 WLAN QoS配置 1.1  WLAN QoS简介 802.11网络提供了基于竞争的无线接入服务,但是不同的应用需求对于网络的要求是不同的,而原始的网络不能为不同的应用提供不同质量的接入服务,所以已经不能满足实际应用的需要。 IEEE 802.11e为基于802.11协议的WLAN体系添加了QoS特性,这个协议的标准化时间很长,在这个过程中,Wi-Fi组织为了保证不同WLAN厂商提
becon帧 wifi_构造并发送Beacon帧以伪造任意WiFi热点
weixin_39850787的博客
12-22 1537
请想象一下这样的情景:你可以任意伪造很多个WiFi热点, 这个技术只能在linux上使用,而且对无线网卡也有一定的挑剔,具体的下面会讲~阶段一:基本原理首先需要搞清楚的是,手机、电脑等支持WiFi的设备,是如何得知周围无线热点的存在的?无线热点(通常就是无线路由器)会周期性地向外发送Beacon帧,中文名为信标帧。信标帧一个最重要的作用就是宣示无线网络的存在(但不仅仅这个作用)。信标帧里面包含了该...
linux 创建wifi 热点_linux开启wifi和热点双用
weixin_28732953的博客
01-27 1734
有些情况下我们需要将连接并认证过的wifi共享出来,这样就无需多个认证达到多人使用了无线网卡是否支持AP模式无线设备必须兼容 nl80211标准 ,并且支持 AP (Access Point)工作模式。可通过 iw list 命令查看无线网卡设备信息, 输出信息到Supported interface modes 段落中要有 AP 模式:1iw list输出中包含* AP代表支持AP模式,可开启热...
Android qualcomm WCNSS_qcom_cfg.ini 参数介绍
weixin_34334744的博客
12-27 1972
本文介绍WCNSS_qcom_cfg.ini中常用参数的作用。 wifi 日志等级 vosTraceEnableBAP=255 vosTraceEnableTL=255 vosTraceEnableWDI=255 vosTraceEnableHDD=255 vosTraceEnableSME=255 vosTraceEnablePE=255 vosTraceEnablePMC=255 vosTr...
【无线】hostapd cli用法
vickytong1018的博客
03-29 1万+
hostapd是用户态的守护进程,用于无线station接入和安全认证,hostapd_cli是用于访问hostapd并且获取当前ap信息和对ap进行操作的客户端程序。用法如下:/*查看帮助*/@OpenWrt:/tmp# ./hostapd_cli --helphostapd_cli v2.0-develCopyright (c) 2004-2012, Jouni Malinen &lt;j@w...
在无线局域网络中,为了实现数据传输真实性、不可否认性、可追湖性、可用性等安全需求,提出了WEPWPA、 IEEE 802.111等安全协议。请从数据加密的方式、实现数据完整性的方法•认证方式等方面详细阐述上述三个协议的特点。
最新发布
06-06
WEP(Wired Equivalent Privacy)是一种早期的无线局域网加密协议。WEP采用RC4算法对数据进行加密,其加密密钥长度为64位或128位。WEP通过CRC校验实现数据的完整性保护。WEP的认证方式为基于共享密钥的认证方式,即需要在接入点和客户端之间预先共享一个密钥。WEP的安全性较低,易受到攻击。 WPA(Wi-Fi Protected Access)是一种比WEP更安全的无线局域网加密协议。WPA采用TKIP(Temporal Key Integrity Protocol)对数据进行加密,其加密密钥动态生成,每个数据包都会使用不同的加密密钥。WPA通过消息完整性校验和Michael算法实现数据的完整性保护。WPA的认证方式为Pre-Shared Key(PSK)和802.1X认证方式。其中,PSK方式就是在接入点和客户端之间预先共享一个密钥,而802.1X认证方式则需要使用一个认证服务器对用户进行认证。WPA的安全性较WEP更高。 IEEE 802.11是一组无线局域网标准,其中包括了多种安全协议。其中最新的标准是IEEE 802.11ax,其安全协议为WPA3。WPA3采用了更加安全的Simultaneous Authentication of Equals(SAE)认证方式,使用更长的加密密钥,提供更加安全的数据传输。WPA3还提供了一种新的加密方式——Opportunistic Wireless Encryption(OWE),用于公共网络的加密保护。 总的来说,WEP安全性较低,易受到攻击,WPA安全性更高,而IEEE 802.11标准提供了更多的安全协议供选择,最新的WPA3提供了更加安全的加密方式和认证方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值