1、WEP:Wired Equivalent Privacy,有线等效保密(协议)。
有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。
WEP的目标就是通过对无线电波里的数据加密提供安全性,如同端——端发送一样。 WEP特性里使用了rsa数据安全性公司开发的rc4 ping算法。
(1)安全要素:
标准的64比特WEP使用40比特的钥匙接上24比特的初向量(initialization vector,IV) 成为 RC4 用的钥匙。
在起草原始的 WEP 标准的时候,美国政府在加密技术的输出限制中限制了钥匙的长度,一旦这个限制放宽之后,所有的主要业者都用 104 比特的钥匙作了 128 比特的 WEP 延伸协定。
用户输入 128 比特的 WEP 钥匙的方法一般都是用含有 26 个十六进制数 (0-9 和 A-F)的字串来表示,每个字符代表钥匙中的 4 个比特, 4 * 26 = 104 比特,再加上 24 比特的 IV 就成了所谓的 "128 比特 WEP 钥匙"。
有些厂商还提供 256 比特的 WEP 系统,就像上面讲的,24 比特是 IV,实际上剩下 232 比特作为保护之用,典型的作法是用 58 个十六进制数来输入,(58 * 4 = 232 比特) + 24 个 IV 比特 = 256 个 WEP 比特。
(2)协议认证:
WEP有2种认证方式:开放式系统认证(open system authentication)和共有键认证(shared key authentication)。
开放式系统认证:不需要密钥验证就可以连接。
共有键认证:客户端需要发送与接入点预存密钥匹配的密钥。
共有键认证一共有4个步骤:
- 客户端向接入点发送认证请求。
- 接入点发回一个明文。
- 客户端利用预存的密钥对明文加密,再次向接入点发出认证请求。
- 接入点对数据包进行解密,比较明文,并决定是否接受请求。
(3)缺点:
WEP 不是强制使用的,使得许多设施根本就没有启动 WEP;
WEP 并不包含钥匙管理协定,都依赖在用户间共享一个密钥。
2、WPA:Wi-Fi Protected Access,Wi-Fi保护接入(协议)。
有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效保密(WEP)中找到的几个严重的弱点而产生的。
WPA实作了IEEE 802.11i 标准的大部分,是在802.11i完备之前替代WEP的过渡方案。
WPA的设计可以用在所有的无线网卡上,但未必能用在第一代的无线取用点上。
WPA2具备完整的标准体系,但其不能被应用在某些老旧型号的网卡上。
WPA的数据是以一把128位的钥匙和一个48位的初向量(IV)的RC4 stream cipher来加密。
WPA超越WEP的主要改进就是在使用中可以动态改变密钥的 “临时密钥完整性协议”(Temporal Key Integrity Protocol,TKIP),加上更长的初向量,这可以击败知名的针对WEP的密钥截取攻击。
除了认证跟加密外,WPA对于所载数据的完整性也提供了巨大的改进。
WEP所使用的CRC(循环冗余校验)先天就不安全,在不知道WEP密钥的情况下,要篡改所载数据和对应的CRC是可能的,而WPA使用了名为“Michael”的更安全的消息认证码(在WPA中叫做消息完整性检查,MIC)。
进一步地,WPA使用的MIC包含了帧计数器,以避免WEP的另一个弱点——重放攻击(Replay attack)的利用。
借由加长密钥和初向量、减少和密钥相关的数据包个数、再加上安全消息验证系统,WPA使得侵入无线局域网变得困难许多。
Michael算法是WPA设计者在大多数旧的网卡也能使用的条件下找到的最强的算法,然而它可能会受到伪造数据包攻击。为了降低这个风险,WPA网上每当侦测到一个企图的攻击行为时就会关闭30秒钟。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
