通信人家园
标题: 无线安全加密方式介绍 [查看完整版帖子] [打印本页]
时间: 2015-1-30 18:08
作者: yaxinsn
标题: 无线安全加密方式介绍
本帖最后由 yaxinsn 于 2015-1-30 18:09 编辑
名词保密性:(confidentiality)是为了防范数据不受未经授权的第三者拦截
完整性:(Integrity)则是确定数据没有遭到篡改。
用户认证:(authentication) 保存用户真实性的方式。有预认证方式,802.1x。
密钥散布方式:
加密协议:为了保证数据保密性,专门为无线报文加密的一种协议。
加密算法:RC4 AES等。
说明无线安全的配置方式有open,wep,wpa-psk,wpa2-psk,wpa/wpa2-psk(mixed),wpa,wpa2,wpa/wpa2(mixed)这么多种。无线安全从三个方面来考虑:保密性,完整性,用户认证。
Open和wep在设计时没有用户认证,只是简单地做了保密性和完整性的设计,现在基本不在使用,在这里不多介绍。
wpa-psk,wpa2-psk,wpa/wpa2-psk(mixed)这组与wpa,wpa2,wpa/wpa2(mixed这组的保密性和完整性使用的技术是一样的,只是用户认证的方式不同,前一组使用pre-shared-key方式,后一组使用802.1x认证方式。
WPA2 (Wi-FI Protected Access2):Wi-Fi联盟对采用IEEE 802.11i安全增强功能的产品的认证计划。WPA2认证的产品自从2004年9月以来就上市了。目前,大多数企业和许多新的住宅Wi-Fi产品都支持WPA2。截止到2006年3月,WPA2已经成为一种强制性的标准。WPA2需要采用高级加密标准(AES)的芯片组来支持。
WPA (Wi-FI Protected Access):Wi-Fi联盟实在等不及IEEE 802.11i发布,就使用IEEE 802.11i-draft3开发了wpa认证,它是wep到wpa2的过渡版本。Wpa与wep的硬件是相兼容的,wpa2则需要使用新的硬件,所以有一些老的硬件不支持wpa2。
Wifi的名词 |
依据
|
加密协议
|
加密算法
|
完整性技术
|
硬件兼容
|
WPA-psk
|
802.11i-draft 3
|
TKIP [size=10.5000pt]
|
RC4
|
Michael
|
与WEP硬件兼容。
|
WPA2-psk
|
802.11i
|
CCMP [size=10.5000pt]
|
AES
|
CCMP 讯息认证码 [size=10.5000pt]
|
需要新硬件支持。
|
目前wpa和wpa2在加密方式上都可支持TKIP和CCMP。两者在加密方式上没有任何差异,两者都支持混合加密的方式。
混合加密(tkip与ccmp混合)作为网络连接的初始程序,各个工作站可以协商使用何种加密协议进行单点传播与组播传输。惟一的限制是,群组密钥必须使用相同强度或较弱的加密协议。基站在群组密钥上采用了「最小公分母」(lowest common denominator)的做法。在网络上,如果能力最低的工作站只具备动态 WEP 的能力,就会以动态 WEP 作为群组密钥。不过,其他工作站可以使用较强的单点传播保护机制。有些基站支持连接政策控制,用来设置可接受的最低加密强度,以及防止工作站以强度低于网管人员所要求的协议与网络连接。
示例:
KIP和CCMP混合加密的方式。
在报文中的详细信息:
组合加密(wpa与wpa2组合)AP的信标报文中可以同时出现WPA和WPA2的字段信息。在信标报文中两者各使用自己的”element ID”对外发布信息。用户可以有选择地使用wpa或是wpa2。
WPA的ID=221,WPA2的ID=48。
组合+混合的方式(Wpa/wpa2+tkip/ccmp)也是可以的。用户可以选择“wpa+tkip””wpa+ccmp”
“wpa2+tkip” “wpa2+ccmp”四种加密方式与AP通信。
安全配置项 |
加密配置项
|
意义
|
wpa
|
tkip
|
信标中使用WPA字段发布“单播组播均使用tkip加密”的信息
|
ccmp
|
信标中使用WPA字段发布“单播组播均使用CCMP加密”的信息
|
Tkip+CCMP
|
信标中使用WPA字段发布“单播 使用CCMP或TKIP,组播使用tkip加密”信息
|
Wpa2
|
tkip
|
信标中使用RSN字段发布“单播组播均使用tkip加密”的信息
|
Aes(CCMP)
|
信标中使用RSN字段发布“单播组播均使用CCMP加密”的信息
|
Tkip+aes
|
信标中使用RSN字段发布“单播 使用CCMP或TKIP,组播使用tkip加密”的信息
|
Wpa+wpa2
|
tkip
|
信标中使用RSN和WPA字段发布“单播组播均使用tkip加密”的信息
|
Aes(CCMP)
|
信标中使用RSN和WPA字段发布“单播组播均使用CCMP加密”的信息
|
Tkip+aes
|
信标中使用RSN和WPA字段发布“单播 使用CCMP或TKIP,组播使用tkip加密”的信息。
|
无线加密方式配置介绍.pdf
(228.07 KB, 下载次数: 55)
附件: [无线加密方式介绍.pdf] 无线加密方式配置介绍.pdf (2015-1-30 18:09, 228.07 KB) / 下载次数 55
https://www.txrjy.com/forum.php?mod=attachment&aid=MjU0MzQ0fDgwMDMyZDAyfDE3MzI1MjAyOTB8MHww
时间: 2015-1-30 18:10
作者: yaxinsn
我自己顶我自己!
时间: 2015-2-3 15:09
作者: allin_wu1234
不错不错
时间: 2015-2-5 14:18
作者: maxg20
不错不错!
时间: 2015-3-4 22:44
作者: megranate
很有用的资料,学习了!
时间: 2015-3-5 12:56
作者: 索浩杰
学习了!
时间: 2015-4-4 16:45
作者: 大白痴1010
回帖,回帖
时间: 2015-4-5 00:13
作者: xinxi_zhuce_dl
good
时间: 2015-7-21 09:09
作者: xduser
不错,收藏起来
时间: 2015-12-8 14:03
作者: isun
实用,顶
时间: 2015-12-23 14:04
作者: WEIYUCHOUMAO
非常感谢楼主回复,现在理解了
时间: 2016-1-5 13:22
作者: 学渣的逆袭
真的很详细 谢谢楼主的贡献
时间: 2016-1-5 13:23
作者: 学渣的逆袭
为啥附件比较空白呀 有点失望
时间: 2016-1-20 17:40
作者: joyinmay
好东西,感谢分享!
时间: 2016-2-16 09:40
作者: zhchch
感谢分享!电子书收下看看
时间: 2016-2-24 09:27
作者: jackyim
感谢分享,谢谢楼主。
时间: 2016-5-19 21:31
作者: 447916186
好
时间: 2016-11-28 19:27
作者: wangxiao.2016
学习
时间: 2017-4-18 22:27
作者: maylover1117
最近要测试这方面的内容,正好学习下
时间: 2017-5-6 08:01
作者: ZYC4LOGINONLY
WIFI名词太多,很有帮助!
时间: 2017-6-17 19:11
作者: Nammyzone
这里主要列举的是wifi的加密,移动通信中的加密,可以介绍一下吗?或者推荐
时间: 2017-8-23 21:40
作者: odd777
对于初学者来说帮助很大!
时间: 2017-8-28 21:04
作者: chinawxliwj
学习一下,天天向上!!
时间: 2017-12-2 11:24
作者: 2664436298
很好,值得一看
时间: 2018-4-25 21:57
作者: zhaoweiqi40
好东西,下载学习一下
| 通信人家园 (https://www.txrjy.com/) |
Powered by C114 |