无线加密技术

已于 2024-01-10 12:46:34 修改
阅读量1.2w 收藏 41
点赞数 5
分类专栏: 计算机网络 文章标签: 网络 安全 wlan
于 2022-02-24 00:12:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongdong7_77/article/details/123102182
版权

无线加密技术概述

随着信息技术的不断发展,人们对通信的要求也在不断提升。近年来,由于无线局域网(Wireless LAN)可以提供灵活方便的网络接入而倍受各厂商和众多消费者的青睐。越来越多的机场、餐厅、酒吧都可提供无线接入互联网的服务。使用者只要持有配备WLAN上网卡的笔记本电脑、PDA等移动终端,就可以随时随地地获取信息,实现移动办公。与此同时,保证WLAN的安全性也就成了这项技术的焦点

加密算法
  1. WEP加密:最早期的加密,十分容易破解
  2. tkip的加密算法:增加了key的生成、管理及传递的机制,不再是全网用户共享密钥,而是每个用户使用独立的key,并且通过安全的传递方法(四次握手)来传递用户数据所使用的key。使用Michael来实现MIC(消息完整性校验
  3. ccmp的加密算法
    采用AES的加密算法,比RC4的保密性好,但是需要升级硬件。
    与TKIP使用相同的密钥分发和管理机制,使用128bit密钥。

其实加密就是将一个密钥和一种加密算法形成密文,图中的Key即是WEP加密的密钥,IV是初始向量,主要是为了防止相同的明文加密成相同的密文,增强加密的安全性而生成的一串随机数,IV和Key可以通过RC4算法生成密钥流,密钥流和明文采用逐比特异或的方式,生成密文流,之后将IV和密文放入报文中传输。
在这里插入图片描述

加密方式
  1. 最早的使用的是wep(有线等效加密,2003 wpa出现迅速被淘汰)
    WPA 标准作出了一些重大变革,其中包括消息完整性检查(确定接入点和客户端之间传输的数据包是否被攻击者捕获或改变),和临时密钥完整性协议(TKIP)
  2. WPA2 标准于2006年正式被 WPA2 取代。 WPA 和 WPA2 之间最显着的变化之一是强制使用 AES 算法和引入 CCMP (计数器模式密码块链消息完整码协议)替代 TKIP
  3. 2017年WIFI联盟推出了WPA3,他的特征是保护公共/开放WiFi网络,正向加密,对抗Brute-Force(暴力破解),具有192位加密功能的WPA3-Enterprise。他的关键技术中改变了认证流程,使用SAE的认证方式,同时他禁止了wps这个风险很高的连接方式
Hostapd配置方式

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在hostapd中配置为四个字段

  1. wpa字段,主要规定加密方式
  2. wpa_key_mgmt,为认证方式
  3. wpa_passphrase为wpa的密码,sae_password为wpa3的密码
  4. rsn_pairwise,为加密算法
加密报文==》beacon

前部分是密码锁集合选项(cipher suite selector) 长度为四个字节,由厂商的 OUl (Group cipher OUI)以及代表密码锁的编号(Group cipher type)所组成。802.11i所使用的 OUI 为00-OF-AC,为 802.11工作小组所拥有。Group cipher type=2 为TKIP,Group cipher type=4 为CCMP
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

加密报文==》Association request

这个报文发生在关联阶段,是为了验证两方设备是否支持加密方式

同beacon 的格式类似,也是RSN字段
在这里插入图片描述

加密报文==》eapol-key

简单理解:四次握手的目的就是为了传递密钥GTK,同时计算出PTK,用来后面数据的加密

同时在第二次握手的时候会校验密码的正确性(校验PTK)

注:
PTK:四次握手后用于加密单播数据的密钥
GTK:四次握手后用于对组播和广播数据的加解密
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
双方完成认证以后,authenticator 的控制端口将会被打开,这样 802.11 的数据帧将能够正常通过

所有的单播数据帧将会被 PTK 保护,所有的组播数据以及广播数据将会被 GTK 保护。

每个sta的PTK都不同(因为ptk是根据ap mac sta mac ap随机数 sta随机数生成,参数和双方都有关)

所有与该AP建立关联的STA均使用相同的GTK(gtk是根据ap的随机数,mac,gmk生成,参数只和ap有关),AP用这个GTK来加密所有与它建立关联的STA的通信报文, STA则使用这个GTK来解密由AP发送的报文并检验其MIC。

WPA3的模式

WPA3-Personal模式针对不同的网络环境提供了两种模式:
WPA3-SAE模式:仅支持SAE认证
WPA3-SAE transition模式:支持SAE和PSK认证(混合加密,wap2+wpa3)

WPA3-SAE模式特点

“对等实体同时验证(Simultaneous Authentication of Equals,简称SAE)”取代了“预共享密钥(Pre-Shared Key,简称PSK)”,提供更可靠的、基于密码的验证。WPA3-Personal通过证实密码信息,用密码进行身份验证,而不是进行密钥导出,从而为用户提供了增强的安全保护;
要求AP和客户端支持PMF(管理帧保护),RSN IE中的必须支持管理帧保护(Management Frame Protection Required)”位=1
在这里插入图片描述
在这里插入图片描述

WPA3-SAE的认证流程

WPA3—sae修改了认证的流程,变为了4次交互

Commit:提供计算PMK需要的素材
Confirm:确认和验证双方的计算结果
在这里插入图片描述
1)STA->AP Auth commit Message
手机将生成的PMK需要信息,通过SAE auth commit Message中的value字段传送给热点网络,热点网络结合接收到手机的信息生成PMK和KCK。如下图所示。
在这里插入图片描述
2)AP->STA Auth commit Message

热点网络通过SAE Auth commit message响应连接手机发送的SAE Auth commit message,并将连接手机需要生成PMK需要的信息通过value字段传输。如下图
在这里插入图片描述
3)STA->AP Auth Confirm Message
经过第一次交换后,连接手机将计算生成的信息通过Auth Confirm Message传输给热点网络。如下图Advertisement Protocol字段内容所示。
在这里插入图片描述
4)AP->STA Auth Confirm Message

热点网络收到连接手机的 Auth Confirm Message,获取连接手机提供的信息,按原约定计算方式确认是否正确。确认完成后,发送SAE Auth Confirm Message 携带信息给连接手机,连接手机确认信息是否正确
在这里插入图片描述

WPA3-SAE transition模式

特点:

  1. 过渡模式,允许逐步向WPA3-Personal网络迁移,同时保持与WPA2-Personal设备的互操作性,且不会干扰到用户;
  2. 网络配置为能够支持PMF(“能够支持管理帧保护(Management Frame Protection
    Capable)”位=1和“必须支持管理帧保护(Management Frame Protection
    Required)”位=0),而不是必须支持PMF。
  3. 过渡模式中,WPA3-Personal接入点(AP)在单个“基本服务集(Basic Service
    Set,简称BSS)”上同时支持WPA2-Personal和WPA3-Personal
WPA3-SAE transition帧格式

在这里插入图片描述
在这里插入图片描述

东东7_7
关注
  • 5
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sae wpa3加密方式_WPA3-SAE 身份验证
weixin_39583623的博客
12-30 3623
WPA3-SAE 身份验证WPA3-SAE authentication02/21/2019本文内容WPA3 SAE (也称为 WPA3)在具有 WDI 版本1.1.8 和更高版本的 Windows 中受支持。WPA3-SAE, also known as WPA3-Personal, is supported in Windows with WDI version 1.1.8 and later...
sae wpa3加密方式_第二十二节:通信之WLAN(WPA3)
weixin_39638708的博客
01-05 5988
欢迎大家一起学习探讨通信之WLAN。本节探讨关于WLAN安全性,最新WLAN加密方式为WPA3(Wi-Fi Protected Access 3),相对WPA2在WLAN网络数据安全方面提供更好的保护机制。WPA3加密方式分为企业模式和个人模式,本节重点讨论WPA3个人模式手机通过SAE协议认证连接热点网络的流程。好。先看下官方对WPA3要求的最新消息。自2020年7月1日起,WiFi...
WPA3也不安全啦?H2E了解一下
dengxin1229的博客
11-27 8536
一、背景 借用权威大佬的一句话,这一切都是妥协。 WPA2方法被称为Wi-Fi最先进的加密协议从2004年到2018年整整14个年头,但是这期间被各种花样攻击,各种被攻破。终于在2018年联盟推出了WPA3加密协议,协议一推出,各大媒体争相报道,被称为史上最安全的加密协议,一时间风头无二。谁料想,打脸来得很快,一年的时间里就被爆出存在缺陷,攻击方法还被挂在亚马逊网站上公开售卖。 不得已,2020年12月,Wi-Fi联盟推出了被称为WPA3 R3版本,其中提出...
WiFi开发相关的基础工具:iwconfig、iwlist、wpa_supplicant、hostapd(详解)
Cdy126的博客
10-26 2928
它可以用于配置无线网络接口的参数,例如网络名称、密码、加密方式等。iwlist是一个用于列出无线设备信息的命令行工具,它可以获取无线接口的详细信息,包括可用频率、速率、加密密钥、电源管理属性等各种参数。此外,hostapd还支持各种不同的无线信道和频段,例如2.4GHz、5GHz等,可以根据需要进行配置。iwconfig是Linux下的一个命令,它用于配置无线网络接口,可以显示和更改无线网卡的大部分参数。在配置文件中,hostapd的参数可以分为不同的类别,例如通用参数、无线接口参数、无线安全参数等。
WiFi WPA3 加密方式讲解
最新发布
qq_21911097的博客
07-11 1617
加密方式讲解
sae php加密_设置sae index.php隐藏的方法是什么
weixin_33785828的博客
03-08 179
设置sae index.php隐藏的方法是什么发布时间:2020-09-08 11:03:16来源:亿速云阅读:59作者:小新这篇文章主要介绍了设置sae index.php隐藏的方法是什么,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获。下面让小编带着大家一起了解一下。sae index.php隐藏的设置方法:首先在项目的根目录下找到“config.yaml”文件;然后...
OpenWrt智能路由器Wifi配置方法 目前最安全的WPA2-PSK/WPA3-SAE wifi加密配置方法
01-09 3866
OpenWrt默认Wifi是没有任何密码的, 如果需要设置密码需要我们手动进行配置, 配置方式如下:登录路由器默认用户名密码 root/password然后找到 Network --> Wireless 如下图:点击 Edit --> 然后选择 Interface Configuration --> Encryption 然后选择目前最安全的组合 WPA2-PSK/WPA3-SAE Mixed Mode (strong security)
WIFI连接之WPA3-SAE介绍
szqy00的博客
08-28 3398
连接设备选择安全组参数(Group Formation):连接设备收到AP广播的公开参数后,会选择最适合自己的一个安全组参数(例如密码),并生成一个临时的Diffie-Hellman公私钥对。无线访问点公开参数广播(AP广播):无线访问点(AP)会广播一些公开参数,包括一个组公开参数元素(GPK),用于向连接的设备提供一些安全相关的信息。响应(Probe Response):WiFi接入点回复客户端设备的请求,并传输网络的基本信息,包括WiFi名称(SSID)和支持的加密方式。
针对WPA3认证的802.11协议分析
qq_35390032的博客
11-27 3776
​​​​​​​i一、对管理帧的关键参数分析 AP的认证方式,可通过802.11管理帧(Beacon帧、Probe Response帧)中的相关参数进行判断,以WPA/WPA2-Persoanl类型的AP为例进行具体说明: Beacon帧(主动扫描)和Probe Response帧(被动扫描)中的关键参数: 1、WPA(Wi-Fi访问保护)关键字段说明: 有这个字段说明该AP支持WPA安全认证 •Multicast cipher OUI:多播数据加密协议 •Unica...
无线网络加密技术总结
wangfeinilin的专栏
03-04 1992
无线网络加密技术应该是所有无线网民索要想要了解的,但是对于大多数普通的无线网络用户都不是很清楚,或许不知道在什么情况下应该用哪一种方法。那么下面就将为大家介绍3种方法。   无线网络加密技术 之 WEP(有线等效加密)   尽管从名字上看似乎是一个针对有线网络安全选项,其实并不是这样。WEP标准在无线网络的早期已经创建,目标是成为无线局域网WLAN的必要的安全防护层,但是WEP的表现无疑令人
信息加密技术
qq_45213681的博客
05-05 1310
信息加密 古典密码学 1、思想:替换思想、换位思想。 2、古典加密举例: 凯撒密码:消息的加密是通过将当前字母替换为在常规字母表中第n个位置之后的那个字幕来完成的。 培根密码:每个明文字母被一个由5字符组成的序列替换,类型与现在的二进制,比如字母‘D’替换成“aaabb”. 猪圈密码:是一种以格子为基础的简单替换密码。 摩斯电码:通过电键敲击出点、划及中间的停顿发送。 当铺密码:常见的有两种,一种是将数字映射到对应笔画的汉字,另外一种是利用汉字的字形特征,当前汉字有多少笔画出头就转化成数字几
WPA3认证分析.pdf
01-12
WPA3认证过程中的管理帧分析以及与WPA2认证的主要区别介绍
WPA3-SAE_Test_Plan_v1.3.pdf
12-19
WPA3 认证文档
无线加密技术原理剖析.ppt
11-18
网络设备无线路由器相关行业从事5年以上,有丰富经验。 深刻剖析WEP、WPA-TKIP、WPA2-AES加密等实现原理,适合小白对WIFI感兴趣或者同行专业人士学习。
三大无线加密技术浅析:杜绝Wi-Fi红杏出墙
10-25
这些没有加密的无线网络就等同于免费的公共WiFi热点,它们是“蹭网”一族的最爱,而这些“蹭网者”在本着不用白不用,有便宜必须占的原则下,不仅分享着你的无线网络带宽,还捎带手的“窃取”着你的个人资料。...
无线加密技术指南
11-12
无线安全的缺失是导致数据漏洞的原因。这个广泛的现象导致了安全性协议...本手册主要介绍了无线安全中的加密技术,其中包括了无线加密的选择,WEP、 WPA 和 WPA2 的介绍,以及一些常见的有关于无线加密的疑难问题解答。
无线网络加密技术的研究.pdf
01-07
无线加密技术主要包括链路加密、节点加密和端到端加密。链路加密是对网络层以下的数据进行加密,保护节点间传输的数据,但其在节点处的明文状态成为安全弱点。节点加密则在传输协议层进行加密,解决了链路加密的安全...
无线认证与加密.ppt
11-05
该ppt描述了无线认证与加密技术,用于工作中进行技术学习。该ppt描述了无线认证与加密技术,用于工作中进行技术学习。
身份认证——802.1x认证和MAC认证讲解
m0_49864110的博客
03-16 9366
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证。
WPA3_PRESONAL
04-09
WPA3-Personal是Wi-Fi Protected Access 3的一种安全协议,用于保护无线网络安全性。它是WPA2的升级版本,旨在提供更强大的加密和认证机制,以应对现代网络攻击。 WPA3-Personal引入了以下几个主要的安全功能: 1. 更强的密码破解防护:WPA3-Personal采用了Simultaneous Authentication of Equals (SAE)协议,取代了WPA2中使用的Pre-Shared Key (PSK)。SAE协议使用更复杂的密码学算法,提供更高的密码破解防护。 2. 防止离线密码破解:WPA3-Personal引入了Forward Secrecy功能,使得每个Wi-Fi连接都使用唯一的加密密钥。即使攻击者获取了某个连接的密钥,也无法用于解密其他连接的数据。 3. 更强的加密算法:WPA3-Personal支持256位加密算法,提供更高的数据保护级别。 4. 安全网络配置:WPA3-Personal引入了Wi-Fi Easy Connect功能,允许用户通过扫描二维码或使用NFC等方式轻松配置安全连接,避免了传统密码输入的风险。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值