WLAN加密技术
WLAN加密技术
WLAN网络中,如果想用户的数据不被泄露和窥视,必须对用户的数据进行加密。
一、WEP加密
WEP是一种以RC4流加密为基础的二层加密机制,WEP加密的3个目的是机密性、完整性和认证。
- 机密性:数据传输之前对其加密。
- 完整性:会确认数据传输过程中没有被篡改
- 认证:客户端必须和AP的WEP密钥相同才能获得相应的应用授权。
1.WEP加密过程
简单说明:
- 系统会对需要加密的明文数据进行CRC循环冗余校验,校验的结果放在数据的尾部。
- 系统会自动生成一个24位的IV,与静态密钥混合,然后通过算法生成WEP密文,最后,将明文的IV添加到加密数据的头部,完成加密。
二、TKIP加密
WEP容易受到IⅣ碰撞攻击、弱密钥攻击、再注入攻击以及比特翻转攻击。TKIP对其进行了完善和改进。采用的是CCMP高级加密标准。下面介绍它的一些新功能。
1.密钥层次结构与自动密钥管理
- 与WEP不同,采用多密钥,最后用来加密帧的密钥是从这些主密钥派生而来的。
2.每帧生成密钥
- TKIP然后采用RC4流加密算法,为了防范弱口令攻击,TKIP会被每个帧派生特有的RC4密钥,称为密钥混合。
3.序列号计数器
- 为每个帧分配序列号可识别出次序错乱的帧,这样便能防范入侵者先拦截有效封包,一段时间后再予以重传的攻击。
4.新的消息完整性校验(MIC)
- 以一种可靠的Michael的完整性校验散列算法。
- 这种算法更容易探测伪造帧。
三、CCMP加密
- 这种加密方式是802.1i默认的加密方式,以AES加密算法为基础。对于AES来说,目前没有破解方法。
- CCMP/AES采用128位加密密钥,信息被加密为128位的定长区块。
- 由于采用了AES算法,不需要密钥混合。
- AES对硬件的要求较高。
WLAN安全策略及安全模板配置
一、开放系统认证+明文
三个字总结:不加密
二、共享密钥认证+WEP加密
共享密钥认证需要客户端和AP配置相同的共享密钥。共享密钥认证方式下WEP加密密钥可以同时指定4个密钥,密钥索引分别为0、1、2、3。如果是WEP-40加密,则加密密钥可配置为10个十六进制或者5个 ASCII字符。配置如下:
[AC6605-wlan-view]security-profile name default
[AC6605-wlan-sec-prof-default]wep default-key 0
[AC6605-wlan-sec-prof-default]wep key 0 wep-40 hex a123456789
[AC6605-wlan-sec-prof-default]wep key 0 ? #三种加密方式
wep-104 WEP-104
wep-128 WEP-128
wep-40 WEP-40
[AC6605-wlan-sec-prof-default]wep key 0 wep-40 ? #普通和hex方式
hex Hexadecimal
pass-phrase Passphrase
[AC6605-wlan-sec-prof-default]security ?
open Open system
#开放不加密
wapi WLAN authentication and privacy infrastructure
#中国提出的,中国无线局域网强制性标准中的安全机制。
wep Wired equivalent privacy
wpa Wi-Fi protected access
#不安全,适用于家庭的网络
wpa-wpa2 Wi-Fi protected access version 1&2
#混合策略,便于多种类型的设备接入。
wpa2 Wi-Fi protected access version 2
#采用共享密钥认证方式,理论上很安全。
三、WLAN策略对比