WEP 协议__<无线局域网安全务实:WPA与802.11i〉读书笔记

最新推荐文章于 2024-04-28 11:55:44 发布
最新推荐文章于 2024-04-28 11:55:44 发布
阅读量396 收藏 2
点赞数 1
原文链接:http://www.cnblogs.com/sunshore/p/6946501.html
版权

1 WEP
1.1 认证(Authentication)
        WEP 标准中,WEP安全措施包括两部分:先是认证阶段,然后是加密。认证的大意是:当一个新的设备想加入到接入点,它必须先证明自己的身份。情况下,移动设备也是希望接入点同样也证明自己的身份的,这一阶段被认为是相互认证阶段。
       认证的目的是双方证明自己是所宣称的那一个。在局域网中,每个设备都有唯一的MAC地址来证明自己的身份。局域网上所有设备发出的每个信息都含有该设备的MAC地址,因此能够检查出发送者的身份。但你怎么知道不会有人用假MAC地址来伪造信息呢?解决的办法是,当设备第一次加入到局域网时就认证该设备,约定一个密码来保护以后的每条消息。因为只有真的设备和AP知道这个密码,这样的认证才是有效的。
      在WEP的认证中,没有交换任何秘密标记,所以没有办法证明后续的消息是来自己被信任的设备还是来自冒牌货。虽然在IEEE 802.11标准中有些认证过程,但在Wi-Fi规范里已完全被删除了
       最初IEEE 802.11标准中的认证过程如下:
  • 开放系统中的认证(Open system)
 
首先STA向AP发送认证(Authentication)请求,AP回复一个成功消息。在开放系统中,原则上,AP总会接受认证请求。但有些系统提供MAC地址过滤。AP有一个Allow Access MAC list, 如果STA不在这个列表中,就会拒绝该STA 。
  • WEP 认证
 
WEP认证中规定STA要向AP证明该STA知道密钥。当STA发送认证请求时,AP发出一个随机数,叫做质询文本,是一个任意的128位数,STA用WEP把该数字与密钥加密,发回给AP。但是质询里含有明文,而应答是用密文, 这样就会给攻击者提供了匹配样本,所以Wi-Fi联盟完全删除了这一交换过程。多数Wi-Fi系统使用开放认证,接入后对数据进行加密, 这样就有效的跳过了认证阶段,没有给敌人任何好处。因为,虽然他不经过质询文本也能加入网络,但没有加密用的密钥,他不能收发任何数据。
  • 认证消息的结构
 
算法号表明使用的认证类型:0表示开放系统 ; 1表示共享密钥(WEP)
传输序号表明这是认证序列中的第几个消息,第一个消息是1,第二个消息是2,第三个(只用于WEP)j 3
状态码在最后一个消息里发送,表明认证请求成功还是失败
质询文本用于WEP认证。
 
1.2 私密性
 
     安全系统可以基于字节流加密或块加密。 字节流加密是指输入普通的数据序列(明文),输出已加密的数据序列(密文)。块加密一次只处理一块数据。首先对于数据,需要形成固定的长度(8,16,32位)的数据块。每块进入加密算法,生成长度相同而内容不同的数据块。两者的一个重要区别是:字节流加密的内在状态随着数据的产生而不断发生变化,而块加密的状态在每块处理之前要预先设置。
       WEP是使用RC4加密数据。RC4是一种对称算法,解密是加密的逆过程,使用相同的密钥。RC4是字节流加密算法。对于WEP,每个数据包都有初始化阶段和加密阶段,每个包都像新的字节流一样对待,这样可以保证如果一个包丢失,后面的包仍然可以解密。
  1.3 WEP算法加密原理
 1.3.1 IV
 
     对于同样的数据,经过固定密钥的RC4算法加密,加密后的数据总是一样的,这样就可能给攻击者提供信息:数据包在重复一样的数据。为了避免这种情况的发生,WEP的密钥是初始化矢量(IV)和固定密钥组合在一起,代替固定密钥,由于每个数据包的IV都不一样,所以即使是相同的数据,经过这种方式的加密,加密后的数据也是不一样的。IV是24位长,所以104位密钥经过所IV组合就变成了128位,但是IV是放在加密帧里公开传送的,根本不保密。
      IV只有24位长,大约有1700万个不同的值。一个11Mb/s的AP每秒能收发大约700个一般大小的数据包。如果每包都用不同的IV值,不到7小时就就会把全部了IV值用光,由于很少有人每天都更换密钥,所以IV值必定会重复。
 
1.3.2 WEP密钥
特征:
  • 固定长度:通常为40bit或104bit
  • 静态:一般密钥值不改变
  • 共享:AP和STA使用相同密钥
  • 对称:加密和解密使用相同密钥
802.11 WEP标准里有两种密钥标准:
  • Default key (也叫共享密钥,组密钥,多播密钥,广播密钥,都是生产厂商取的便于用户理解的名称),所有移动设备和AP都使用一套密钥
  • Key mapping keys (也叫个人密钥,独享密钥),每个移动设备有一个独特的密钥
 
1.3.3 ICV完整性校验值
        消息中全部字节合成一个结果,叫CRC(循环冗余校验码)。这个4个字节的值被加即将进行传输预处理的帧的末尾。当消息传送到接收者时,它会检测所收到数据的CRC,如果与接收到的CRC值不符,意味着该数据在传输过程中遭到了破坏,接收者就会丢弃。
        ICV与CRC相似,但是它是在加密前计算并添加的。CRC是在加密后添加。理论上,由于ICV加密了,攻击者在试图修改消息时不能重复计算它,因此具有防篡改性。ICV是通过全部数据,生成一个4个字节检验而计算出来的,然后加在末尾。由于用于计算ICV的CRC法是一种线性方法,如果只改变消息中的一位,可以预测ICV中的哪些位将被改变。所以不需要知道数据的明文值,只需知道如果反转了数据中的一位,同时反转ICV的某些位就能维持ICV有效
1.3.4 帧的传输预处理
数据后面添加了ICV后,就准备加密了。
  • 系统选取一个IV值,与WEP密钥进行组合
  • 初始化RC4加密机
  • 数据与ICV的组合数据投入到加密机中,随着每个字节进入,加密后的字节逐步生成,直到处理完所有字节,这就是一个字节流加密。
  • 在加密的数据前添加IV值和密钥KeyID
  • 最后附上MAC头和CRC值。MAC头里有一位表示该帧经过了WEP加密。
 

转载于:https://www.cnblogs.com/sunshore/p/6946501.html

weixin_30872499
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark 分析 wepicv(not verified)问题
薛昭君的博客
11-06 1398
我想很多人应该和我有一样的困惑,那就是读取802.11b的数据时候,本来应该是明文数据ICV在传输前,都被加密的,为什么wireshark可以显示出 icv 的值呢?例如: WEP ICV: 0x12345678 (not verified)我再官方网站找到了答案给大家简单翻译一下(虽然我翻译的很烂):我知道专门给一个人的问题回复是不太好的,不过我需要更正我的错误。当Wep一开始的时候,ICV
WEP加密(Wired Equivalent Privacy )概念
EIP的专栏
02-26 3964
Authentication SystOpen em Authentication Open system authentication does not provide authentication, only identification using the wireless adapter’s media access control (MAC) address. This authen
Wlan安全——认证与加密方式(WPA-WPA2)
m0_59598029的博客
03-01 1773
终端认证技术WEP认证PSK认证802.1x认证与MAC认证Portal认证数据加密技术WEP加密TKIP加密CCMP加密TKIP和CCMP生成密钥所需要的密钥信息802.11安全标准WEP共享密钥认证、加密工作原理WEP共享密钥认证WEP加解密过程PSK认证以及生成动态密钥的工作原理802.1x认证以及生成动态密钥的工作原理数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证。
无线局域网安全协议WEPWPA、WAPI)
Hardworking666的博客
11-04 1万+
文章目录一、WEP(有线等效保密)二、WPA(Wi-Fi网络安全接入)三、WAPI(无线局域网鉴别和保密基础结构) WLAN是Wireless Local Area Network的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。 一、WEP(有线等效保密) WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好..
四种Wi-Fi安全协议WEPWPAWPA2、WPA3,看完秒懂!
最新发布
Javachichi的博客
04-28 4303
Wi-Fi安全协议密钥管理方法加密长度使用的协议WEP静态密钥64位或128位WPA动态密钥128位WPA2动态密钥128位或256位使用CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)的AES(高级加密标准)WPA3动态密钥(唯一密钥,个性化数据加密)192位和256位使用SAE(同时身份验证)的GCM(Galois-Counter Mode)
解析新一代WLAN安全技术IEEE 802.11i、WPA和WAPI
dolphin98629的专栏
10-09 5419
各种新一代的无线局域网安全技术为用户提供了全面而有效的保护。以前一些分析家们指出,安全性的缺陷将会对WLAN的推广带来许多麻烦,但当他们对新的安全机制做出评估之后,绝大多数分析家承认,正确管理的WLAN就目前而言具有足够的安全性。   众所周知,无线局域网中的WEP加密机制并不能够为无线用户提供足够的安全保护。因此,自无线局域网开始商业应用之时,安全问题就成为了限制其进一步发展的主要制约因素。许
802.11标准集合
04-25
802.11i引入了WPA2加密,提供了比WEP更强大的网络安全802.11k和802.11v则是用于提高网络性能和管理的技术,它们允许设备评估信号质量和自动选择最佳接入点。802.11u则促进了设备之间的互操作性和移动互联网访问。 ...
笔记本无线局域网.doc
07-05
然而,随着技术的发展,现代的无线网络标准如802.11ac和802.11ax(Wi-Fi 6)在速度和稳定性上已经有了显著提升,更适应了现代用户的需求。 总的来说,利用笔记本电脑建立无线局域网是一种实用的技术,尤其适用于...
无线局域网的概念、协议标准及组网方案.pdf
11-27
在基于IEEE 802.11b协议无线局域网解决方案中,通常包括接入点(Access Point, AP)、无线客户端(如笔记本电脑、智能手机)和无线路由器等组件。AP作为无线网络的中心,负责将无线信号转换为有线信号,反之亦然,...
802.11基础文档
06-05
8. **802.11通信协议**:这个标准不仅涉及物理层和数据链路层,还涵盖了认证、加密、漫游等高级功能,如WEPWPAWPA2和WPA3等安全协议,确保无线通信的安全性。 9. **学习笔记和白皮书**:这些文档通常包含了对...
无线局域网组建与应用归类.pdf
11-23
6.1 扩展频谱技术:如使用IEEE 802.11标准中的扩频通信技术,能提高抗干扰能力和安全性。 6.2 用户认证:通过设置访问控制列表,采用口令或密钥等方式限制未经授权的设备接入网络。 6.3 数据加密:采用WEPWPA、...
WLAN安全机制
weixin_49305355的博客
07-27 2610
目录1 WEP协议1.1 WEP认证机制1.2 WEP加密机制1.2.1 WEP数据加密过程1.2.2 WEP数据解密过程1.3 RC4算法1.4 WEP漏洞 无线局域网之间的通信安全分为两部分:认证和加密。认证机制需要防止未知用户(不知道密码)的入侵;加密机制需要保证数据的保密性与完整性,做到防泄漏、防纂改。 1 WEP协议 WEP(Wired Equivalent Privacy,有线等效保密协议)是1999年9月通过的IEEE 802.11标准的一部分。WEP设计的思想是,通过使用RC4流密码算法加密
Wlan安全——认证与加密方式(WPA/WPA2)
m0_49864110的博客
08-18 8847
无线网络存在的安全隐患数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证所有终端都可以连接到无线信号,然后去访问有线网络,进行攻击非法AP接入STA连接到非法AP,数据被窃取可以通过WIDS、WIPS来反制AP(后续讲解)
[802.11]IEEE 802.11认证方式介绍
hanfs390的博客
12-19 9397
一、802.11认证方式 802.11有开放系统认证(open system authentication)和共享密钥认证(shared keyauthentication)两种方式。 1.1 开放系统认证 开放式系统验证其实可以称为“无验证”,因为实际上没有进行验证——工作站说“请求验证”,而AP也不管是否密钥是否正确,先“答应了再说”,但最终ap会验证密钥是否正确,决定是否允许接...
kali无线渗透之WEP加密模式与破解13_wep加密过程详解,网络安全性能优化推荐书
m0_60607562的博客
04-05 961
WEP(Wired Equivalent Privacy,有线等效保密协议)。WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。但是密码分析专家已经找出WEP好几个弱点,因此在2003年被Wi-Fi Protected Access(WPA)取代,又在2004年由完整的IEEE 802.11i标准(又称为WPA2)所取代。
WEP 协议
码的世界
04-21 4296
写在前面 诚然,WEP 协议因为种种漏洞,现在已经彻底被抛弃了,但是作为一种典型的加密算法,还是有必要再复习一下,更重要的是,因为期末考试要考。 不含破解过程哦!!! 图示加密过程 加密过程 发送方选取加密密钥,提取初始化向量(IV:Initial Vector),初始化向量长度为 24 位。并且 IV 以明文方式传递给接收方。 IV 与密钥连接后作为种子(seed)输入,在虚拟随机数产生器里...
关于WEP的产生原因及其原理
hxb002131的博客
03-22 2396
1.WEP产生原因: 无线局域网极其容易被非法用户窃听和侵入,为了解决这些问题,WEP协议应运而生。 2.WEP的原理: 通过使用RC4序列密码算法加密来保护数据的机密性; 通过移动站与访问点共享同一密钥实施接入控制; 通过CRC-32循环冗余校验值来保护数据完整性。 3.基于IEEE 802.1x的认证技术的特点 (1)协议实现简单:IEEE802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本。 (2)IEEE802....
无线局域网安全(一)———WEP加密
热门推荐
奔跑的路
09-29 1万+
这篇文章是关于无线局域网加密的第一篇文章,所以先对无线局域网的加密做一个简单的概述。 其实我们平常在使用wifi的时候,往往会用到的加密方式主要有WEP(pre-RSNA), WPA(TKIP), WPA2(CCMP-AES), 如果有个别对安全要求比较高的也会使用企业级加密(802.1x). 在最新的802.11-2010标准中,有明确的支持新的无线设备应该抛弃WEPWPA加密方式,而且必须
轻松构建企业级无线局域网802.11b/a/g与Wi-Fi详解
本文档详细介绍了如何轻松搭建无线局域网分享,主要针对802.11b/a/g标准以及Wi-Fi无线网络方案。在当今的无线技术中,802.11b/a/g标准因其高速率和大范围的优势,成为企业办公环境中的首选,尤其适用于笔记本电脑的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值