碼上快樂

相關內容    簡體    繁體

無線加密WEP、WPA、WPA2及TKIP、AES

本文轉載自   查看原文   2019-04-16 17:38   1908    WIFI

先說結論:如果不懂無線如何配置,一般使用默認即可(實在不行恢復出廠設置),即:

加密方式選用混合模式:WPA_PSK/WPA_PSK2 (個人版選用這個)

加密算法也使用混合模式:TKIP/AES 

2.4G頻段盡量使用b/g/n混合標准協議,頻寬40MHz,5G使用ac/n/a混合,頻寬80MHz。

 

前言:802.11b和11g是低速模式,最高速率分別是11Mbps和54Mbps,11a也是低速模式最高54Mbps,下圖是為內部培訓做的PPT,可參考各協議標准。

 

1、WEP
WEP(Wired Equivalent Privacy),即有線等效加密協議,是WLAN的第一個安全協議,由802.11標准定義,采用RC4加密算法。RC4是一種密鑰長度可變的流加密算法,WLAN服務端和客戶端上配置64位或128位密鑰。
WEP支持兩種鏈路認證方式:開放系統認證和共享密鑰認證。
開放系統認證方式,可以理解為實際上不進行認證。任何STA對AP說“請求驗證”,AP均答復“驗證通過”。
舉個例子,如果你想連接上搜索到的某個無線網絡,如果該無線網絡采用開放系統認證,你不需要輸入任何認證憑證,系統就會提示你已經關聯上了該無線網絡。 
對於共享密鑰認證方式,STA和AP需預先配置相同的密鑰,AP在鏈路認證過程驗證兩邊的密鑰是否相同。如果一致,則認證成功;否則,認證失敗。
2、WPA/WPA2

WPA可以兼容以前的WEP加密方式,采用TKIP算法(較WEP加密方式有所改進,是一種rc4算法,避免了若IV共計)+MIC算法;

WPA2(WPA的升級)采用AES算法(取代了TKIP)和CCMP算法(取代了MIC);

WPA3於2018.1推出,暫時還沒有大規模應用。

目前,WPA和WPA2都可以使用TKIP或AES加密算法,以達到更好的兼容性。WPA/WPA2提供兩種接入認證方式:
WPA/WPA2企業版:在大型企業網絡中,通常采用802.1X的接入認證方式。802.1X認證是一種基於接口的網絡接入控制,用戶提供認證所需的憑證,如用戶名和密碼,通過特定的用戶認證服務器(一般是RADIUS服務器)和可擴展認證協議EAP(Extensible Authentication Protocol)實現對用戶的認證。
WPA/WPA2個人版:對一些中小型企業網絡或者家庭用戶,部署一台專用的認證服務器代價過於昂貴,維護也很復雜,通常采用WPA/WPA2預共享密鑰模式,即WPA/WPA2_PSK,事先在STA和WLAN設備端配置相同的預共享密鑰,然后通過是否能夠對協商的消息成功解密,來確定STA配置的預共享密鑰是否和WLAN設備配置的預共享密鑰相同,從而完成STA的接入認證。

 

3、TKIP和AES

TKIP: Temporal Key Integrity Protocol(暫時密鑰集成協議)負責處理無線安全問題的加密部分,TKIP是包裹在已有WEP密碼外圍的一層“外殼”, 這種加密方式在盡可能使用WEP算法的同時消除了已知的WEP缺點,例如:WEP密碼使用的密鑰長度為64位和128位,64位的鑰匙是非常容易破解的,而且同一局域網內所有用戶都共享同一個密鑰,一個用戶丟失鑰匙將使整個網絡不安全。而TKIP中密碼使用的密鑰長度為128位,這就解決了WEP密碼使用的密鑰長度過短的問題。TKIP另一個重要特性就是變化每個數據包所使用的密鑰,這就是它名稱中“動態”的出處。密鑰通過將多種因素混合在一起生成,包括基本密鑰(即TKIP中所謂的成對瞬時密鑰)、發射站的MAC地址以及數據包的序列號。混合操作在設計上將對無線站和接入點的要求減少到最低程度,但仍具有足夠的密碼強度,使它不能被輕易破譯。WEP的另一個缺點就是“重放攻擊(replay attacks)”,而利用TKIP傳送的每一個數據包都具有獨有的48位序列號,由於48位序列號需要數千年時間才會出現重復,因此沒有人可以重放來自無線連接的老數據包:由於序列號不正確,這些數據包將作為失序包被檢測出來。

 AES:Advanced Encryption Standard(高級加密標准),是美國國家標准與技術研究所用於加密電子數據的規范,該算法匯聚了設計簡單、密鑰安裝快、需要的內存空間少、在所有的平台上運行良好、支持並行處理並且可以抵抗所有已知攻擊等優點。 AES 是一個迭代的、對稱密鑰分組的密碼,它可以使用128、192 和 256 位密鑰,並且用 128 位(16字節)分組加密和解密數據。與公共密鑰密碼使用密鑰對不同,對稱密鑰密碼使用相同的密鑰加密和解密數據。通過分組密碼返回的加密數據 的位數與輸入數據相同。迭代加密使用一個循環結構,在該循環中重復置換(permutations )和替換(substitutions)輸入數據。

應用:當使用WEP或TKIP加密算法時,協議模式會自動切換到低速率模式,因為TKIP和WEP只支持低速率模式,因此建議全部使用混合加密模式。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 無線路由器的加密模式WEP,WPA-PSK(TKIP),WPA2-PSK(AES) WPA-PSK(TKIP)+WPA2-PSK(AES)。 無線網卡加密方式wep wpa/wpa2 介紹 那么現在常用的無線加密方式都是什么呢?一般分為三種:WEP加密、WPA加密和WPA2加密。 無線安全之破解WPA/WPA2 加密WiFi 無線安全之破解WPA/WPA2 加密WiFi 關於如何通過kali linux 攻擊以及破解WPA/WPA2無線加密 WLAN安全策略-WEP、WPA/WPA2、WPA3、 使用 Aircrack-ng 破解 WEP 和 WPA/WPA2 加密的 Wi-Fi 密碼。(轉) 11n不支持WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法 利用kali破WPA2加密的wifi
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM