从事WiFi网络设备测试已经有一段时间了,对于诸如WEP,WPA,WPA2等名词已经比较熟悉了。但我一直在想一个问题,WPA和WPA2的区别究竟在哪里?
于是Google了一下,发现很多大侠对此都有解释,但大多都出自一个版本。
为了解决WEP的缺陷,提出新的解决方案,这个方案分为2步走:第一步,从当前现状出发,为了兼容WEP,提出了TKIP的加密方式。WPA就是WiFi 联盟推出的一个过渡标准,定义了一种新的加密方式-TKIP;第二步,从长远角度考虑,提出一种具有更高安全性的加密标准-CCMP,其加密算法为 AES。WPA2就是WiFi联盟推出的第二代标准,推荐使用CCMP加密标准,当然也后向兼容TKIP,WEP。值得说明的是,WPA和WPA2都是基于802.11i的。
简单概括:
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP/CCMP
貌似WPA和WPA2只是一个标准,而核心的差异在于WPA2定义了一个具有更高安全性的加密标准CCMP。所以,你采用的什么标准不重要,重要的是看你采用哪种加密方式。但是,另我不解的是,在Microsoft-window系统的无线配置(最常用的配置工具)中,WPA和WPA2 中都包含TKIP和CCMP(AES)两种加密选项,和众位大侠的解释好像有些出入。那么WPA下面的CCMP和WPA2下面的CCMP究竟有没有区别呢?如果有,区别在哪里呢?同样,WPA下面的TKIP和WPA2下面的TKIP 呢?高手请进,欢迎赐教!!
总感觉WPA和WPA2不只是一个认证方式和加密标准的集合,应该还有其他方面的差别。初步推断,在密钥生成和管理上应该有些区别。有待验证...
===========================================================================================
做了下实验(基于EAP-TLS Passthrough Mode),抓了下Wireless Client与AP之间的空中报文、以及AP与Radius之间的报文,发现交互的流程与报文的内容基本是一样的,没什么差别,都有PMK的生成过程以及 4次握手交互密钥的过程,只不过WPA模式下多了WPA-IE的信息,WPA2模式下多了WPA2-IE的信息而已。
从AP端的log来看,有一点小小的不同。在WPA2模式下,AP得到PMK后,产生一个16字节的pmkid,并将其缓存起来,以备快速漫游使用;而在 WPA模式下,没有这个过程。
那么,能不能得出这样结论呢:
1)、网络是否安全,主要看采用什么加密方式(WEP/TKIP/CCMP)和什么认证方式(802.1X/证书/..),而和采用哪种标准(WPA /WPA2)没什么关系;
2)、WPA2支持所谓的快速漫游,WPA则不支持。
现在的工具可以轻松破解WPA-PSK下的TKIP密钥,那按照我得出的结论,是不是也轻松破解WPA2-PSK下的TKIP密钥呢??有待验证
1269
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
