今天继续给大家介绍WLAN相关内容。本文主要内容是WLAN的加密技术。
一、WLAN加密概述
在WLAN用户通过认证后并赋予访问权限后,网络必须保护用户所传输的数据不被窥视。主要的方法即对用户的数据报文进行加密,保证只有被授权的设备可以对接收到的报文进行解密。WLAN的加密方式有三种:WEP加密、TKIP加密以及CCMP加密。
二、WEP加密详解
WEP加密示意图(要看懂下图,您应该有一些密码学基础)如下所示:
简单来看,图中的Key即是WEP加密的密钥,IV是初始向量,主要是为了防止相同的明文加密成相同的密文,增强加密的安全性而生成的一串随机数,IV和Key可以通过RC4算法生成密钥流,密钥流和明文采用逐比特异或的方式,生成密文流,之后将IV和密文放入报文中传输。解密方式与加密方式非常类似,因为这种采取流加密方式的加密算法,只需要按照同样的算法得到密钥流,然后再和密文流逐比特疑惑就可以得到明文。
在WEP加密方式中,IV非常关键,但是在最初版本的WEP加密方式中,IV长度只有24bit,一个繁忙的AP在若干小时后就会出现IV重用的情况,在现代计算能力的前提下,若AP非常犯满,则几分钟就可以破解。
除了上述问题外,WEP加密方式还存在整个网络公用一个共享密钥的方式,安全风险非常严重。此外,RC4的加密算法也相对简单,这都导致了WEP认证方式安全性不高,建议在实际组网中摒弃这种加密方式。
三、TKIP加密详解
TKIP加密方式,即Temporal Key Integrity Protocol,临时密钥完整性协议。TKIP加密特点有以下4点:
1、将IV的长度由24bit增大到了48bit,减少了IV重用的概率。
2、增加了key的生成、管理及传递的机制,不再是全网用户共享密钥,而是每个用户使用独立的key,并且通过安全的传递方法(四次握手)来传递用户数据所使用的key。
3、使用Michael来实现MIC(Message Integrity Code,消息完整性校验)
4、依旧使用RC4的加密方式,这样可以重用用户原有的WEP加密方式的硬件而不增加加密成本。
四、CCMP加密详解
CCMP是围绕AES建立的安全协议,称为计数器模式+密码快捷认证码协议(Counter Mode With Cipher Block Chaining Protocol)。
CCMp的加密方式有以下特点:
1、采用AES的加密算法,比RC4的保密性好,但是需要升级硬件。
2、与TKIP使用相同的密钥分发和管理机制,使用128bit密钥。
五、WLAN加密方式对比
WLAN各加密方式对比如下表所示:
| 加密方式 | WEP | TKIP | CCMP |
|---|---|---|---|
| 加密算法 | RC4 | RC4 | AES |
| 密钥长度 | 40bits或104bits | 128bits | 128bits |
| IV长度 | 24bits | 48bits | 48bits |
| 数据校验算法 | CRC-32 | Michael | CBC |
| 密钥管理 | 无 | 4次握手 | 4次握手 |
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/120392865