今天繼續給大家介紹WLAN相關內容,本文主要內容是WLAN的加密技術,
一、WLAN加密概述
在WLAN用戶通過認證后并賦予訪問權限后,網路必須保護用戶所傳輸的資料不被窺視,主要的方法即對用戶的資料報文進行加密,保證只有被授權的設備可以對接收到的報文進行解密,WLAN的加密方式有三種:WEP加密、TKIP加密以及CCMP加密,
二、WEP加密詳解
WEP加密示意圖(要看懂下圖,您應該有一些密碼學基礎)如下所示:
簡單來看,圖中的Key即是WEP加密的密鑰,IV是初始向量,主要是為了防止相同的明文加密成相同的密文,增強加密的安全性而生成的一串亂數,IV和Key可以通過RC4演算法生成密鑰流,密鑰流和明文采用逐位元異或的方式,生成密文流,之后將IV和密文放入報文中傳輸,解密方式與加密方式非常類似,因為這種采取流加密方式的加密演算法,只需要按照同樣的演算法得到密鑰流,然后再和密文流逐位元疑惑就可以得到明文,
在WEP加密方式中,IV非常關鍵,但是在最初版本的WEP加密方式中,IV長度只有24bit,一個繁忙的AP在若干小時后就會出現IV重用的情況,在現代計算能力的前提下,若AP非常犯滿,則幾分鐘就可以破解,
除了上述問題外,WEP加密方式還存在整個網路公用一個共享密鑰的方式,安全風險非常嚴重,此外,RC4的加密演算法也相對簡單,這都導致了WEP認證方式安全性不高,建議在實際組網中摒棄這種加密方式,
三、TKIP加密詳解
TKIP加密方式,即Temporal Key Integrity Protocol,臨時密鑰完整性協議,TKIP加密特點有以下4點:
1、將IV的長度由24bit增大到了48bit,減少了IV重用的概率,
2、增加了key的生成、管理及傳遞的機制,不再是全網用戶共享密鑰,而是每個用戶使用獨立的key,并且通過安全的傳遞方法(四次握手)來傳遞用戶資料所使用的key,
3、使用Michael來實作MIC(Message Integrity Code,訊息完整性校驗)
4、依舊使用RC4的加密方式,這樣可以重用用戶原有的WEP加密方式的硬體而不增加加密成本,
四、CCMP加密詳解
CCMP是圍繞AES建立的安全協議,稱為計數器模式+密碼快捷認證碼協議(Counter Mode With Cipher Block Chaining Protocol),
CCMp的加密方式有以下特點:
1、采用AES的加密演算法,比RC4的保密性好,但是需要升級硬體,
2、與TKIP使用相同的密鑰分發和管理機制,使用128bit密鑰,
五、WLAN加密方式對比
WLAN各加密方式對比如下表所示:
| 加密方式 | WEP | TKIP | CCMP |
|---|---|---|---|
| 加密演算法 | RC4 | RC4 | AES |
| 密鑰長度 | 40bits或104bits | 128bits | 128bits |
| IV長度 | 24bits | 48bits | 48bits |
| 資料校驗演算法 | CRC-32 | Michael | CBC |
| 密鑰管理 | 無 | 4次握手 | 4次握手 |
原創不易,轉載請說明出處:https://blog.csdn.net/weixin_40228200/article/details/120392865
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/301719.html
標籤:其他
上一篇:centOS7 安裝nginx