移动安全规范 — 1 -WIFI连接安全规范

已于 2022-08-16 21:02:19 修改
阅读量2.7k 收藏 2
点赞数
分类专栏: 移动安全 文章标签: 安全
于 2022-08-16 21:00:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qincheng168/article/details/126366213
版权

1. WIFI认证标准

WEP:  Wired Equivalent Privacy(有线等效加密)

作为 1997 年批准的原始 802.11 标准的一部分引入,它可能是最常用的 WiFi 安全协议。它的 10 位或 26 位十六进制数字(40 位或 104 位)的密钥非常容易识别。2004 年,两者WEP-40和WEP-104都被宣布弃用。有128-bit(最常见的)和256-bitWEP 变体,但随着计算能力的不断提高,攻击者能够利用许多安全漏洞。总而言之,这个协议已不能满足安全的需要

WPA:  WiFi Protected Access   (Wi-Fi访问保护),
是一种保护无线网络访问安全的技术标准,WPA是为了解决EAP的几个严重的弱点而产生的,
通过128位密钥加上48位初向量和可以在使用中动态改变密钥的“临时密钥完整性协议”(TKIP),
使用RC4加密、使用Michael消息验证码,避免针对EAP的密钥截取攻击和Replay Attack。

WPA2:WPA的升级版
采用CCMP计数器模式密码块链消息完整码协议,使用CBC-MAC替代Michael消息验证码,
使用AES取代RC4加密算法。在身份认证和保证数据完整性上更安全。

WPA3:WPA2的升级版

2018 年 1 月,Wi-Fi 联盟宣布 WPA3 替代 WPA2。新标准128-bit在 WPA3-个人模式(WPA-PSK预共享密钥)或192-bitWPA3-企业(RADIUS 身份验证服务器)中使用加密。WPA3 将更难被攻击,因为它的现代密钥建立协议称为“同时验证相等”(SAE)或蜻蜓密钥交换。SAE 提高了初始密钥交换的安全性,并针对离线字典攻击提供了更好的保护

2. WIFI加密方案

/** Security type for an open network. */
/*不加密直连*/
public static final int SECURITY_TYPE_OPEN = 0;

/** Security type for a WEP network. */
/*比较老加密方式,已弃用*/
public static final int SECURITY_TYPE_WEP = 1;

/** Security type for a PSK network. */
/*
 * 1.WPA预共享密钥(pre-shared key),需要指定 「preShareKey」,
 * 连接到网络的用户共享同一个密钥,多数运用到家庭和个人无线网络
 * 2. 包含WPA-PSK和WP2-PSK
 */
public static final int SECURITY_TYPE_PSK = 2;

/** Security type for an EAP network. */
/*
 *  WPA使用EAP 身份认证,通常与外部认证服务器一起使用
 *  EAP 的类型,是一种企业验证的安全类型,EAP 全称叫 802.1X/EAP
 *  最常见EAP 验证类型包括 EAP-MD-5、EAP-TLS、EAP-LEAP、EAP-TTLS、EAP-Fast、EAP-PEAP
 */
public static final int SECURITY_TYPE_EAP = 3;

/** Security type for an SAE network. */
/*
 * 1.SAE最早是802.11s中为mesh网络提出的基于password的认证和key生成协议[1],
 * 在WPA2-PSK中,PMK就是PSK,直接来源于密钥;
 * 2.而SAE则保证任何STA pair(AP-STA,nonAP-STA)在不同的session都有不同的PMK,
 * 使用SAE认证的个人无线网络通常称为WPA3-PSK/WPA3-Personal
 * 3. 详细介绍 https://blog.csdn.net/qq_23087099/article/details/113921261
 */
public static final int SECURITY_TYPE_SAE = 4;

/** Security type for an EAP Suite B network. */
/*EAP网络的另一种加密形式*/
public static final int SECURITY_TYPE_EAP_SUITE_B = 5;

/** Security type for an OWE network. */
/*未知,后续补充*/
public static final int SECURITY_TYPE_OWE = 6;

/** Security type for a WAPI PSK network. */
/*我国自主研发并大力推行的无线网络WLAN安全标准*/
public static final int SECURITY_TYPE_WAPI_PSK = 7;

/** Security type for a WAPI Certificate network. */
/*我国自主研发并大力推行的无线网络WLAN安全标准*/
public static final int SECURITY_TYPE_WAPI_CERT = 8;

3. 代码配置介绍

以Android 系统为例子。

  • 配置wifi 加密类型

可以使用 Settings/src/com/android/settings/wifi/WifiConfigController.java 的 setSecurityParams 进行设置。

  • 获取wifi加密类型

可以使用frameworks/opt/net/wifi/service/java/com/android/server/wifi/WifiConfigManager.java的allowedKeyManagement 获取加密类型,你可以自己封装getSecurity 和getSecurityString方法使用。

  • wifi连接

config对象里面就有我们应用输入的信息比如:wifi名称,wifi密码,加密形式,是否有静态ip,是否有代理设置

    protected void connect(WifiConfiguration config) {
        WifiManager wifiManager = (WifiManager) getActivity().getSystemService(Context.WIFI_SERVICE);
        wifiManager.connect(config, connectListener); //所有的数据都在config对象里面;connectListener 没啥作用,一般传null参数,不管密码是否正确都是回调success。
    }

4. WIFI的安全认证 

以PCI 安全认证为例子,讲述WIFI连接安全认证的一些明确定义的规范。

禁止none和wep的连接方式,无论wifi的个人热点,手自动连接必须支持WPA2或WPA3 安全。

Crypto168
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WIFI协议规范参考
04-29
IEEE 802.11ac是一个802.11无线局域网通信标准,它通过5GHz频带进行通信。理论上,它能够提供最少1Gbit/s带宽进行多站式无线局域网通信,或是最少500Mbit/s的单一连接传输带宽。802.11ac是802.11n的继承者。它采用并扩展了源自802.11n的空中接口概念,包括:更宽的RF带宽(提升至160MHz)、更多的MlMO空间流(增加到8)、多用户的MIMO以及更高阶的调制(达到256QAM)
无线安全标准
weixin_34161064的博客
03-21 480
前言尽管无线网络的安全性可能永远无法超越有线网络,但是一项希望得到广泛应用的技术至少应该提供足够的安全保障。目前在全球市场特别是企业市场对Wi-Fi技术所持的谨慎态度大部分来自于对无线安全问题的担忧。不过IEEE与Wi-Fi联盟等负责无线标准化的组织显然已经认识到了这一点,在不断进行的标准沿革当中,无线安全性已经有了长足的进步。 旧有Wi-Fi标准安全困境在IEEE的802.11b标准作为主...
无线安全WIFI安全-1之浅谈Wi-Fi
最新发布
XZ_______的博客
04-16 2156
WiFi 全称 `Wireless Fidelity`,又称为`802.11b`标准。`Wireless Fidelity`翻译过来是`无线保真`,其中保真是指要求在无线网络中可靠地传输数据。Wi-Fi是一种无线网络技术,可以用于无线互联网接入和数据传输。它是一项非常重要的技术,为我们提供了无线上网和连接设备的便利,通俗的讲就是一种把有线上网的方式转变成无线上网方式的技术。
无线网络安全标准
weixin_33806300的博客
12-04 779
无线网络系统的迅速发展和广泛应用令市场对该系统的安全要求不断提高,对现行802.11b无线LAN系统的安全表现也更为关注。随着有效用户及潜在***者的***能力渐渐提高,技术和监管条例不断修改,市场对安全性级别的要求也在不断变化。不过,终端用户对网络安全始终非常重视,例如一般用户都在手提电脑上采用最新的杀毒软件及***检测软件。但在实际应用中,在手提电脑上储存登录密码和鉴权这...
无线网络安全标准(转)
cuemes08808的博客
01-13 246
无线网络安全标准(转)  搜集整理: 中国思科CISCO培训网  无线网络系统的迅速发展和广泛应用令市场对该系统的安全要求不断提高,对现行802.11b无线LAN系统的安全表现也更为关注。  随着有效用户及潜在攻击者的攻击能力渐...
wifi sae
weixin_34481217的博客
01-27 576
学一点Wi-Fi:SAE_NIMEI583的博客-CSDN博客_wifi安全性sae
termux-wifi
01-31
对于熟悉 Bash 和网络安全的专业人士,Termux-Wifi 可以是一个有价值的工具,用于在移动设备上进行现场的网络测试和诊断。然而,使用者必须确保遵循所有适用的法律和道德规范,仅用于合法的网络审计和安全研究。
BT-WiFi-52rf6132.pdf
08-07
《SDIO简化规范3.0版》是SD卡协会发布的一份重要的技术文档,它定义了SDIO(Secure Digital Input/Output)接口在3.0版本中的电气规范和功能扩展,对于Android平台通过SDIO接口连接WiFi模块的硬件启动(bringup)...
材料-wifi-图标
02-05
总的来说,“材料-wifi-图标”为开发者和设计师提供了一套完整的、遵循Material Design规范WiFi相关图标资源,涵盖了从基本的连接状态到更复杂的操作指示的各种场景。通过使用这些图标,可以提升应用的视觉一致性...
电信设备-WiFi系统、路由器和移动终端.zip
09-18
1. WiFi系统:WiFi,全称为Wireless Fidelity,是一种无线局域网(WLAN)标准,基于IEEE 802.11系列规范WiFi允许电子设备连接到一个无线网络,如家庭、办公室或公共热点,以便进行数据交换。它通过无线电波在空气...
毕业设计-安卓APP-WIFI彩灯控制
08-05
“安卓”标签明确了操作系统平台,即Android,它是目前全球最受欢迎的移动操作系统之一,开发者需要掌握Java或Kotlin等编程语言,以及Android的UI设计和组件使用。 “wifi彩灯”标签暗示了应用的主要功能,即通过...
WIFI国家及行业标准
10-12
1.介绍WIFI的一些技术缩略语,频段,频带,工作信道,中心频率等; 2.介绍了无线指标要求,如发射功率,发射频谱掩膜,载波抑制等; 3.介绍了WIFI共享秘钥,证书安装,等; 4.介绍了无线接口吞吐量,时延要求,抖动要求,丢包率要求,电磁兼容要求等; 5.介绍了AP扫描,SSID配置,证书安装和鉴别,加解密等;
无线WIFI行业标准及测试-国家标准
09-08
无线WIFI行业标准及测试-国家标准
wifi 11ac的协议规范
07-26
wifi 802.11ac的协议规范 包含了mac 和phy层的各种细节。
学一点Wi-Fi:SAE
qq_23087099的博客
02-23 4485
0. 准备知识 0.1 pre-RSNA and RSNA algorithms 802.11 2016版标准将802.11的security算法分为两类,一类为pre-RSNA算法,另一类为RSNA算法。其中,pre-RSNA算法包括WEP,open system authentication以及shared key authentication;而RSNA算法包括TKIP、CCMP,SAE authentication,key management process等。 如果按照目的划分,则SAE属
无线网络标准
yazhouren的专栏
04-24 914
原文地址:http://en.wikipedia.org/wiki/4G#History_of_4G_and_pre-4G_technologies 0G (radio telephones) MTS · MTA · MTB · MTC · IMTS · MTD · AMTS · OLT · Autoradiopuhelin   1G
WIFI连接之WPA3-SAE介绍
szqy00的博客
08-28 2921
连接设备选择安全组参数(Group Formation):连接设备收到AP广播的公开参数后,会选择最适合自己的一个安全组参数(例如密码),并生成一个临时的Diffie-Hellman公私钥对。无线访问点公开参数广播(AP广播):无线访问点(AP)会广播一些公开参数,包括一个组公开参数元素(GPK),用于向连接的设备提供一些安全相关的信息。响应(Probe Response):WiFi接入点回复客户端设备的请求,并传输网络的基本信息,包括WiFi名称(SSID)和支持的加密方式。
[高通SDM450][Android9.0]设备默认支持连接WPA3-SAE加密协议的WIFI
小小码农
09-07 2565
前段时间,有个医院的客户反馈我们的设备无法连接上他们医院路由器的WIFI,并且设备显示wifi已保存,但就是连接不上。而且,连接手机的热点却是能正常连接并且能够上网的。
OpenWrt智能路由器Wifi配置方法 目前最安全的WPA2-PSK/WPA3-SAE wifi加密配置方法
01-09 3407
OpenWrt默认Wifi是没有任何密码的, 如果需要设置密码需要我们手动进行配置, 配置方式如下:登录路由器默认用户名密码 root/password然后找到 Network --> Wireless 如下图:点击 Edit --> 然后选择 Interface Configuration --> Encryption 然后选择目前最安全的组合 WPA2-PSK/WPA3-SAE Mixed Mode (strong security)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值