概念性的理解。
基本过程:设备发送认证请求, ap发送明文响应, 设备加密明文, 并发给ap, ap解密,认证成功, 通知设备。
web: 使用40比特的钥匙接上24比特的初向量(initialization vector,IV) 成为 RC4 用的钥匙。 字节长度少, 可能被重放攻击(就是别的设备发送ap已经接受过的数据)。也有更长比特的, 原理一样。
tkip: 加密方法跟web一样, 主要是更长的比特, 还有最重要的增加了一个序列在密文中,序列随包递增。
wpa:使用tkip方式加密。 还包括其它的认证方式, 比如认证有两种模式可供选择,一种是使用802.1x协议进行认证;一种是称为预先共享密钥PSK(Pre-Shared Key)模式。
wpa2: 用aes代替了rc4加密逻辑。http://baike.baidu.com/link?url=VkROw6HYJe3tZCugxMrzFsggR29a_ZhV38h5yEVAdXKug7lCv0-xsQgZV-KXnzYLQO0t8_MBeAOWaNExWchsDO3ow0h9neaSC4bOGu_Cqm9hhgCNzgbXzc8TgnlO3yEI。
aes: 高级加密算法。 主要是分组扩展。 http://baike.baidu.com/link?url=5JaaL3lzegoJDtoG6uNhb-VZGQbNIDxlKuUel7WFCQNJANe2bWMcXkpqqIy9EQ_OTbuKWnaxVMzXDfqcfk1bQ0GEruxSMaZd6yrjHvNzdiWTwVLJFTJjL0OTIs5F8xN9。
rc4: 加密算法。http://baike.baidu.com/link?url=Zk_VI4NnNHk6AJXvnZXbSSCJoh43nCSGTjlmidNcDqEsOXQUv9U5gZlCq0VRlXYH
ccmp: wpa2使用, 用aes加密, 也用于数据完整性。http://baike.baidu.com/link?url=bKF22PB3-uWQtP0ytJW-zGyWDcRDkaslZttqgb7J9oVqppHloKac8E4JZORah8uk4Ltx6M0uAFeR12xmQMz6ga。
由于不是密码学专业的, 这里主要是概念性的介绍。
.