Wi-Fi 安全协议 - WPA

最新推荐文章于 2024-06-16 02:29:39 发布
最新推荐文章于 2024-06-16 02:29:39 发布
阅读量5k 收藏 17
点赞数 2
分类专栏: 无线网络 文章标签: Wi-Fi WLAN 无线网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozy115/article/details/102745042
版权
本文深入探讨了Wi-Fi安全协议WPA及其两种加密技术:TKIP和CCMP。TKIP作为WEP的升级版,增加了安全性,而CCMP基于AES,提供了更高级别的链路层保护。文章详细阐述了TKIP的密钥混合、完整性校验和数据传输流程,以及CCMP的加密和数据处理机制。
摘要由CSDN通过智能技术生成

WPA (Wi-Fi Protected Access) 网络安全存取技术

  • WPA具有两种标准:WPA和WPA2,WPA2是WPA的增强型版本,增加了支持AES的加密方式。
    WPA:由于WEP存在安全缺陷,在IEEE 802.11i提出前,Wi-Fi联盟(WFA)先提出了WPA(Wi-Fi Protected Access)技术。
    WPA2:针对无线网络的安全问题,IEEE 802.11i 提出了RSN(Robust Security Network,强健安全网络),Wi-Fi联盟(WFA)把RSN称为WPA2。
  • WPA / WPA2 都加强了密钥生成算法,增加了防止数据被篡改的功能和认证功能。

WPA的链路层加密协议

  • TKIP:Temporal Key Integrity Protocol(临时密钥完整性协议)
  • CCMP:Counter mode with Cipher block chaining Message authentication code Protocol (「计数器模式」搭配「区块密码锁链-信息真实性检查码」协议)

TKIP 临时密钥完整性协议

  • TKIP 是用于升级WEP的方案,它保留了WEP 的基本架构与过程方式。
TKIP 与WEP 的差异
  1. 为了防范初始向量攻击,TKIP 将初始向量(initialization vector,IV) 的长度从24 位元为48 个位元。
  2. TKIP 使用到了多把主钥。最后用来加密帧的密钥,是由这些主钥衍生而来。
  3. TKIP 保留WEP 使用的RC4 帧加密机制,为了防范针对弱点密钥的攻击,通过配钥(key mixing),为每个帧(从主钥)衍生出特有的RC4 密钥.
  4. TKIP 为每个帧编列序号;每次安装新的主钥,初始向量/序号计数器就会被重设为1。每传一个帧,序号计数器就加1。
    TKIP 会保留来自各工作站的最近序号。一旦成功接收到某个帧,就会以之与最近接收到的帧序号进行比对。如果大于前值就予以接受,否则就加以拒绝。
  5. TKIP 通过Michael (Message Integrity Check,MIC)的信息完整性检验算法,取代WEP 使用的线性杂凑算法。
TKIP 的密钥配制(key mixing)过程

  • TKIP 为每个帧配制密钥,密钥衍生自初始向量,序号计数器,帧的发送端地址以及临时密钥

  • 通过配钥(key mixing)可以确保各个帧所使用的密钥彼此间存在显著的差异

  • 阶段一
最低0.47元/天 解锁文章
狼牙X
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Wi-Fi 安全协议
狼牙的博客~
10-21 2091
无线网络的安全要求 机密性:确保数据不会泄露,防止数据被未经授权的第三者拦截。 帧主体加密机制(frame body encryption):主要用来提供机密性。 完整性:确保数据在传输过程中不被修改了。 完整性检验机制(integrity checksequence):在传送过程中保护数据,让接收者可以验证所收到的数据未被改动过。 真实性:包括身份认证,授权,访问控制。 无线网络安全技术 ...
Wi-Fi Display Technical Specification Version 2.1
07-22
5. **安全性**:Wi-Fi Display协议中包含了WPA2-Personal安全机制,确保了在无线传输过程中数据的安全性,防止未经授权的访问和窃听。 6. **分辨率与帧率**:规范支持高清视频传输,包括1080p和更高的分辨率,以及...
无线路由的四种加密方式
热门推荐
Kevin's Blog
02-28 1万+
Do you know the encryption technology of Wi-Fi application? 一、WEP加密 1.1 百度释义   WEP(Wired Equivalent Privacy,有线等效保密)是最早出现在无线中使用的技术,采用的是对称加密机制,技术源自RC4的RSA数据加密技术,目前常见的是64位WEP加密和128位WEP加密。 1.2 安全性概述   数据...
80211无线网络权威指南(七)之RSN、TKIP与CCMP
weixin_50795704的博客
12-11 3142
802.1X所提供的认证与密钥管理框架解决了WEP设计上的两个弊端,其他尚待解决的是WEP的密钥缺乏机密性。802.11i采用双轨并行的做法以解决链路层加密协议的弱点问题。802.1li组成自两种新的链路层加密协议。第一种称为Temporal Key Integrity Protocol(临时密钥完整性协议,简称TKIP),被设计来尽可能强化pre-802.11i硬件的安全性。另外一种则是重新打造的加密协议,称为Counter Mode with CBC-MAC Protocol(计数器模式及密码块链消息认
2024年最全TLS、运输层安全协议(4),2024年最新最新整理
2401_84302722的博客
05-11 1088
客户 A 向服务器 B 发送一个明文记录时,对 MAC 密钥 MA 、记录的当前序号和明文记录进行散列运算,鉴别明文记录的完整性(内容和顺序均无误)。(5)客户 A 用 B 的公钥 PKB 对主密钥 MS 加密,得出加密的主密钥 PKB(MS),发送给服务器 B。·s 代表 security,表明现在使用的是提供安全服务的 HTTP 协议(TCP 的 HTTPS 端口号是 443,而不是平时使用的端口号 80)。·在发送方,TLS 接收应用层的数据,对数据进行加密,然后把加密后的数据送往 TCP 套接字。
无线安全协议
weixin_34008805的博客
06-18 195
最初的 802.11 标准中引入了两种身份验证机制:开放式和共享式 WEP 密钥身份验证。虽然开放式身份验证实际上“不进行验证”,(只要客户端请求身份验证,接入点都会批准该请求),但过去还是认为 WEP 身份验证能够为链路提供隐私保护,就像使用电缆将 PC 连接到以太网接口中一样。前面已经提到,共享式 WEP 密钥已被证实存在缺陷,因此需要更好的技术代替它。为弥补共享 WE...
四种Wi-Fi安全协议:WEP、WPAWPA2、WPA3,看完秒懂!
网络技术联盟站
04-28 2327
Wi-Fi安全协议密钥管理方法加密长度使用的协议WEP静态密钥64位或128位WPA动态密钥128位WPA2动态密钥128位或256位使用CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)的AES(高级加密标准)WPA3动态密钥(唯一密钥,个性化数据加密)192位和256位使用SAE(同时身份验证)的GCM(Galois-Counter Mode)
无线局域网安全协议(WEP、WPA、WAPI)
Hardworking666的博客
11-04 1万+
文章目录一、WEP(有线等效保密)二、WPAWi-Fi网络安全接入)三、WAPI(无线局域网鉴别和保密基础结构) WLAN是Wireless Local Area Network的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。 一、WEP(有线等效保密) WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好..
无线相关安全协议(模式)分析(二)
qq_gfq的博客
05-02 882
三、WPA1、简介WPA(WiFi ProtectedAccess,无线保护访问)有WPAWPA2两个标准。Wi-Fi联盟给出的WPA的定义为:WAP=802.1x+EAP+TKIP+MIC,其中802.1x是IEEE的802.1x身份认证标准;EAP(Extensible Authentication Protocol,扩展身份认证协议)。这两者就是新添加的用户级身份认证方案。TKIP(Tem...
Wi-Fi-Protected-Access-WPA.rar_wi-fi_wpa
09-24
Wi-Fi Protected Access(WPA)是Wi-Fi联盟推出的一种无线网络安全协议,旨在增强无线局域网(WLAN)的安全性,取代早期的WEP( Wired Equivalent Privacy)标准,因为WEP存在严重的安全漏洞。WPA的出现是为了解决...
WFD.zip_Wi-Fi specification
09-14
7. **安全性**:所有WFD连接都应采用WPA2-Personal或更强的安全协议进行加密,以保护用户的隐私和数据安全。 8. **互操作性测试**:Wi-Fi Alliance为确保不同制造商的设备之间的兼容性,实施了一系列的互操作性测试...
Wi-Fi安全漏洞.docx
09-27
WPS是一种方便用户安全连接到Wi-Fi网络的协议,它使用一个8位数的个人识别码(PIN)来验证用户身份。然而,这个设计存在两个主要问题。 首先,PIN是唯一的身份验证手段,不需要额外的用户名或其他认证,使得蛮力...
Wi-Fi Alliance Multi-AP Specification Version 3.0
02-20
3. **安全强化**:可能增加了新的安全特性,如WPA3,提供更强大的加密和身份验证机制,保护用户的网络免受未授权访问和攻击。 4. **智能网络管理**:新版本可能引入了更高级的网络诊断和自我修复功能,允许用户或...
无线相关安全协议(模式)分析(一)
qq_gfq的博客
03-28 1870
一、     WEP1、简介WEP(WiredEquivalent Privacy有线等效协议)。WEP是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。2、RC4算法可参考这篇博客:https://blog.csdn.net/lc_910927/article/details/375991613、WEP工作原理WEP使用RC4(Rivest Cipher)算法进行...
邓凡平WIFI学习笔记3: WiFi 协议安全部分
kv110的专栏
08-24 2129
安全是无线网络技术中一个很重要的部分,它主要有三个保护点。 ·数据的完整性(Integrity):用于检查数据在传输过程中是否被修改。 ·数据的机密性(Confidentiality):用于确保数据不会被泄露。 ·身份验证和访问控制(Authentication and Access Control):用于检查受访者的身份。 安全知识点中会经常见到Key(密钥)和Password(密...
Wifi通信协议:WEP,WPAWPA2,WPA3,WPS
最新发布
unravel_tom的博客
06-16 1233
无线安全性是保护互联网安全的重要因素。连接到安全性低的无线网络可能会带来安全风险,包括数据泄露、账号被盗以及恶意软件的安装。因此,利用合适的Wi-Fi安全措施是非常重要的,了解WEP、WPAWPA2和WPA3等各种无线加密标准的区别也是至关重要的。 WPAWi-Fi Protected Access)是用于保护无线网络连接的计算设备内部的安全标准。它由Wi-Fi联盟开发,用来替代原先的无线安全标准WEP(Wired Equivalent Privacy),并在数据加密和用户认证方面表现优越。
一文了解无线安全协议:WEP、WPAWPA2 和 WPA3,吹牛逼有货了!
网络技术联盟站
08-22 2344
虽然其中一些流量本身是加密的,但是有仍然是严重的风险。WPA3目前来说是非常安全的,并且已经支持WIFI6,只要支持WIFI6的设备基本上都支持WPA3,在不久的未来,无线安全协议就是WPA3的天下!在无线安全中,无线密码只是最基本的加密办法,选择适当的加密级别才是最重要的,正确的选择将决定无线 LAN 是稻草屋还是坚韧的堡垒。WPA2对于家庭网络很实用,但它对企业网络很脆弱,因为,攻击者可以访问使用 WPA2 保护的网络,访问网络后,他们可以访问密码,,使用此协议,它将使用一种安全的方式,即平等握手的。
网络安全之数据链路层安全协议
hongke_xiaolan的博客
02-25 787
本章将会讲解数据链路层上的安全协议通信的每一层中都有自己独特的安全问题,网络安全问题应该在多个协议层,针对不同的弱点解决。就安全而言,数据链路层(第二协议层)的通信连接是较为薄弱的环节。本章中,我们将集中讨论与数据链路层相关的安全问题。
网络安全——数据链路层安全协议(2)
yj11290301的博客
02-26 2859
在一个支持VLAN的局域网中,可以按一定的方法和规则构造出多个VLAN,一个VLAN中的流量被限制在本VLAN中,不会在其他VLAN中流通。它既可以在保持结点物理位置不变的情况下,将结点从一个VLAN迁移到另一个VLAN,也可以在保持统一VLAN不变的情况下,将结点移动到一个新的物理位置上。IEEE802.1q标准制定于1996年3月,它规定了VLAN组成员之间传输的物理帧需要在帧头部增加4个字节的VLAN信息,而且还规定诸如帧发送与校验、回路检测、对服务质量参数的支持以及对网管系统的支持等方面的标准。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值