TCP/IP 详解(第 2 版) 笔记 / 3 链路层 / 3.5 无线局域网 - IEEE 802.11 (Wi-Fi) / 3.5.5 Wi-Fi 安全

已于 2023-02-26 20:40:32 修改
阅读量670 收藏
点赞数
分类专栏: TCP/IP 详解(第 2 版)笔记 文章标签: tcp/ip 协议栈 计算机网络
于 2022-09-10 16:55:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdhlzd/article/details/126797680
版权

目录、参考文献

3.5.5 Wi-Fi 安全

802.11 网络的安全模型发生了很大的演变
在早期,802.11 使用一种被称为有线等效保密wired equivalent privacy (WEP))的加密方法
后来证明 WEP 非常弱,需要进行替换
工业界提出了 Wi-Fi 保护接入Wi-Fi protected access (WPA))
它用加密块取代了密钥的使用方式(密码学基础知识见第 18 章)
WPA 提出了一种被称为临时密钥完整性协议Temporal Key Integrity Protocol (TKIP))的方案
TKIP 可以确保每个帧都使用不同的密钥进行加密
TKIP 还包括一个名为 Michael 的消息完整性检查,该功能修复了 WEP 中的一个主要弱点
WPA 是被作为占位符创建的,可以通过固件升级在支持 WEP 的设备上使用
而 IEEE 802.11i 标准组制定了一个更强大的标准,最终被纳入了 [802.11-2007] 的条款 8
该标准被工业界称为 “ WPA2 ”
WEP 与 WPA 都使用 RC4 加密算法 [S96]
WPA2 使用高级加密标准Advanced Encryption Standard (AES))算法 [AES01]

上文讨论的加密技术用于在站点和 AP 之间提供隐私,其假设站点具有访问网络的合法授权
在 WEP 和使用 WPA 或 WPA2 的小规模环境中
授权通常通过在配置期间在每个站点以及 AP 中预先放置共享密钥或密码来实现
假定知道密钥的用户对网络具有合法访问权
这些密钥还经常用于初始化用于确保隐私的加密密钥
使用这样的预共享密钥pre-shared keys (PSKs))是有局限性的
例如,管理员在向授权用户提供密钥时可能会遇到很大的麻烦
如果某用户被取消授权,则必须更换 PSK 并通知所有其他合法用户
该方法不适用于有很多用户的环境
因此,WPA 和更高版本的标准开始支持一个被称为 802.1X [802.1X-2010] 的基于端口的网络访问控制标准
它提供了一种在 IEEE 802 局域网(包括 802.3 和 802.11 [RFC4017])中携带可扩展身份验证协议Extensible Authentication Protocol (EAP))[RFC3748] 的方法(被称为 EAPOL)
反过来,EAP 可以用来携带许多其它标准的和非标准的鉴权协议,还可以用来建立密钥,包括 WEP 密钥
这些协议的细节会在第 18 章中给出,在第 3.6 节讨论 PPP 时,也会讲到 EAP 的使用

随着 IEEE 802.11i 小组工作的完成
作为 WPA2 的一部分,一种被称为 CCMP 的新算法扩展了 WPA 中的 RC4/TKIP 组合
CCMP 用 AES 的计数器模式counter mode (CCM [RFC3610]))实现保密性,用密码块链接消息认证码cipher block chaining message authentication code (CBC-MAC))验证身份与完整性
所有的高级加密标准Advanced Encryption Standard (AES))都使用 128 位块大小和 128 位密钥
CCMP 与 TKIP 是名为强健安全网络Robust Security Network (RSN))的 Wi-Fi 安全架构的基础
RSN 用于支持强健安全网络访问Robust Security Network Access (RSNA))
像 WEP 这样的较早的方法,被称为 pre-RSNA 方法
RSNA 要求支持 CCMP(TKIP 是可选的),而 802.11n 完全取消了 TKIP

名称/标准加密算法密钥流管理鉴权
WEP (pre-RSNA)RC4(WEP)PSK, (802.1X/EAP)
WPARC4TKIPPSK, 802.1X/EAP
WPA2/802.11(i)CCMPCCMP, (TKIP)PSK, 802.1X/EAP

表 3-4
Wi-Fi 安全从不安全的 WEP 发展到 WPA,再到 WPA2

在所有情况下,预共享密钥和 802.1X 都可以用于鉴权和初始的密钥流管理
使用 802.1X/EAP 的主要好处是,可以使用一个鉴权服务器来为 AP 提供基于每个用户的访问控制决策
因此,使用 802.1X 的鉴权有时被称为 “ 企业级的Enterprise) ”(如企业级 WPAWPA-Enterprise))
可扩展身份验证协议Extensible Authentication Protocol (EAP))自己还可以封装各种特定的鉴权协议
第 18 章会更详细地讨论这些协议

目录、参考文献

M菜鸟M
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学一点Wi-Fi:SAE
qq_23087099的博客
02-23 4702
0. 准备知识 0.1 pre-RSNA and RSNA algorithms 802.11 2016标准将802.11的security算法分为两类,一类为pre-RSNA算法,另一类为RSNA算法。其中,pre-RSNA算法包括WEP,open system authentication以及shared key authentication;而RSNA算法包括TKIP、CCMP,SAE authentication,key management process等。 如果按照目的划分,则SAE属
无线局域网安全(一)———WEP加密
奔跑的路
09-29 1万+
这篇文章是关于无线局域网加密的第一篇文章,所以先对无线局域网的加密做一个简单的概述。 其实我们平常在使用wifi的时候,往往会用到的加密方式主要有WEP(pre-RSNA), WPA(TKIP), WPA2(CCMP-AES), 如果有个别对安全要求比较高的也会使用企业级加密(802.1x). 在最新的802.11-2010标准中,有明确的支持新的无线设备应该抛弃WEP和WPA加密方式,而且必须
IEEE 802.11安全
zhinen丶的博客
08-30 1477
1.有线等效保密协议 有线等效保密(Wired Equivalent Privacy,WEP)的目的是在无线网络中提供与有线网络中类似的安全性。无线网络中的每个主机都与接入点(Access Point,AP)共享一个密钥。在802.11规范中说明中并没有描述这些密钥是如何发布或达成一致的,因此这项工作在802.11无线网络中实现WEP的人来实现。真正的加密是基于RC4算法,使用流加密法,即对单个字节进行加密。WEP的工作原理如下图所示: RC4是基于一个40位的对称密钥的。把一个24位的随机值,称为初始向
Android Wi-Fi TCP/IP简介
回眸^_^已劃句點
07-18 818
1.1 OSI 的七层参考模型功能简介 OSI 的七层参考模型 物理层 机械性能:接口的型状,尺寸的大小,引脚的数目和排列方式等。 电气性能:接口规定信号的电压、电流、阻抗、波形、速率及平衡特性等。 工程规范:接口引脚的意义、特性、标准。 工作方式:确定数据位流的传输方式,如:单工、半双工或全双工。 物理层协议有:美国电子工业协会(EIA)
一文彻底弄清4G/蓝牙/WiFi/TCP/IP之间的关系
热门推荐
abraham76的博客
11-01 1万+
  计算机学院或者软件学院毕业的小伙伴必然学过《计算机网络》这门课,作为一个小小的考验,我们来稍微思考一下这么一个问题:   计算机的通信协议跟手机的通信协议有什么区别?TCP/IP协议和4G/5G的LTE,GSM等区别。 ...
neo4j-community-3.5.5-unix.tar.gz
06-30
在这个"neo4j-community-3.5.5-unix.tar.gz"压缩包中,包含了 Neo4j 社区的 Linux 本,具体为3.5.5本。 一、Neo4j简介 1. Neo4j是什么:Neo4j是一种面向图形数据的开源数据库,它利用节点、关系和属性来存储...
apache-zookeeper-3.5.5.tar.gz
08-15
标题中的"apache-zookeeper-3.5.5.tar.gz"表明这是一个Apache ZooKeeper的3.5.5的归档文件,采用的是tar.gz格式,这是一种常见的Linux/Unix下的压缩方式,用于打包并压缩文件,便于下载和传输。 描述中提到...
mybatis-3.5.5-API文档-中文.zip
03-29
包含翻译后的API文档:mybatis-3.5.5-javadoc-API文档-中文(简体).zip 对应Maven信息:groupId:org.mybatis,artifactId:mybatis,version:3.5.5 使用方法:解压翻译后的API文档,用浏览器打开“index.html”...
Python库 | nimbus_scrapy-3.5.5-py2.py3-none-any.whl
05-08
资源分类:Python库 所属语言:Python 资源全名:nimbus_scrapy-3.5.5-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
neo4j-community-3.5.5-windows.zip
11-24
标题中的"neo4j-community-3.5.5-windows.zip"表明这是 Neo4j 社区3.5.5本,专为Windows操作系统设计。这个压缩包是为了方便用户快速下载,避免官方下载速度慢的问题。 在深入讲解 Neo4j 之前,我们先了解...
WPA3,WPA2,WPA的核心要点
Ankie资深技术项目经理
02-03 2568
Pre-RSNA:WEP (已淘汰,不赘述)Open :最最基本的,下图为最基本的连接过程:probe,authentication,associationshared key (已淘汰,不赘述)RSNA先经过Open association的过程,然后把port block。然后进行EAP的过程,authentication和key management。如下图。认证主要有2种:1,PSK:Preshared Key,使用最广泛。EAP-TLS。
TCP/IP协议(3): Wi-Fi(IEEE 802.11) 协议 —— 构成无线局域网的基本协议
杨领well的专栏
08-19 7197
TCP/IP协议(3): IEEE 802.11 协议 关于 IEEE 802.11 协议 关于 IEEE 802.11 IEEE 802.11是一套媒体访问控制(MAC)和物理层(PHY)规范,用于在900兆赫和2.4、3.6、5 和 60 GHz 频段实现无线局域网(WLAN)计算机通信。 (IEEE 802.11 is a set of media access cont...
WPA/WPA2安全认证加密原理详解
B08514的专栏
12-25 1万+
1.  WPA加密本介绍 WPA加密算法的的两个本介绍 WPA = 802.1x + EAP + TKIP +MIC = Pre-shared Key + TKIP + MIC 802.11i(WPA2) = 802.1x + EAP + AES + CCMP = Pre-shared Key + AES + CCMP l  802.1x + EAP,Pre-shared Key
[网络]TCP/IP协议 之 网络层IP协议(3)
最新发布
m0_73992740的博客
09-11 463
此时这个数据包到达cctalk服务器之后, cctalk就会看到一个5.6.7.8这样的设备给他发的一个请求, 但是cctalk对于我的电脑的内网ip,是一无所知的。这样的一个运营商路由器, 一般是按片区的, 这个运营商服务器的局域网中的几千台内网设备, 都是通过同一个外网IP, 在公网上进行传输的。这里就描述了载荷部分, 是哪种协议的数据包, 再分用的时候, 要交给上层的哪个协议, 都是有明确声明的。原则上来说, 不同的设备, IP地址应该是唯一的, 显然这个数字, 在移动互联网的时代, 是不够用的。
IP纯净度对跨境电商有哪些影响
weixin_46161676的博客
09-11 155
综上所述,IP纯净度对跨境电商运营多方面都具有重要影响,因此跨境电商应高度重视IP地址的选择和管理问题,选择和使用纯净的IP地址来支持其业务发展。使用干净的IP地址有助于提升跨境电商的信誉度,因为干净的IP地址更容易获得搜索引擎和用户的信任,从而提高网站的权重和排名,吸引更多潜在客户。在当今全球化的经济背景下,跨境电商已成为连接不同国家和地区的重要桥梁,它不仅推动了国际贸易的便利化,还促进了全球资源的优化配置。使用纯净的IP地址,跨境电商可以实现全球范围内的公开访问,从而扩大业务范围和提升用户体验。
python解析ip范围,判断ip是否在ip范围内
a961634066的博客
09-11 272
经常遇到配置各种各样的ip范围,ip通配符等等,然后判断ip是否符合在这些范围内,每次都现去搜索,耗时耗力,整理出来,后续使用直接复制,有更好用的备注留言。使用2.1的方法分割后,使用2.3.1的方法判断。2. 分割后的起始ip,* 做转换。支持ipv4, ipv6网段。3. 使用2.3.1方法判断。1. 使用2.1的方法分割。2. 再调用2.3.1方法。1. 先如下处理数据。
TCP/IP协议栈详解及其在现代网络中的应用
qq_56438516的博客
09-07 1981
TCP/IP协议栈,全称为传输控制协议/互联网协议栈(Transmission Control Protocol/Internet Protocol Suite),是一组用于数据交换的网络通信协议。它定义了电子设备如何在网络上进行数据传输,包括硬件地址、数据包的传输、路由以及数据的解包等。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 456
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
Linux内核初始化过程中加载TCP/IP协议栈
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-11 901
Linux内核初始化过程中加载TCP/IP协议栈,从start_kernel、kernel_init、do_initcalls、inet_init,找出Linux内核初始化TCP/IP的入口位置,即为inet_init函数。
Component is not found in path "wx://not-found".(env: Windows,mp,1.06.2407120; lib: 3.5.5)
09-08
2. **更新依赖**[^2]: - 确保使用的 Vant Weapp 组件库本 (`2.27.1`) 已经包含了 `field` 组件,如果未包含,则需要升级到正确的本或者查阅文档查找替代方案。 ```markdown 可能需要运行 `npm install vant-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值