通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  新兵

注册:2014-3-271
跳转到指定楼层
1#
发表于 2015-1-30 18:08:07 |只看该作者 |倒序浏览
本帖最后由 yaxinsn 于 2015-1-30 18:09 编辑

名词
保密性:(confidentiality)是为了防范数据不受未经授权的第三者拦截
完整性:(Integrity)则是确定数据没有遭到篡改。
用户认证:(authentication) 保存用户真实性的方式。有预认证方式,802.1x
密钥散布方式:
加密协议:为了保证数据保密性,专门为无线报文加密的一种协议。
加密算法:RC4 AES等。

说明
无线安全的配置方式有openwepwpa-pskwpa2-pskwpa/wpa2-psk(mixed)wpawpa2wpa/wpa2mixed)这么多种。无线安全从三个方面来考虑:保密性,完整性,用户认证。
Openwep在设计时没有用户认证,只是简单地做了保密性和完整性的设计,现在基本不在使用,在这里不多介绍。
wpa-pskwpa2-pskwpa/wpa2-psk(mixed)这组与wpawpa2wpa/wpa2mixed这组的保密性和完整性使用的技术是一样的,只是用户认证的方式不同,前一组使用pre-shared-key方式,后一组使用802.1x认证方式。

WPA2 Wi-FI Protected Access2):Wi-Fi联盟对采用IEEE 802.11i安全增强功能的产品的认证计划。WPA2认证的产品自从20049月以来就上市了。目前,大多数企业和许多新的住宅Wi-Fi产品都支持WPA2。截止到20063月,WPA2已经成为一种强制性的标准。WPA2需要采用高级加密标准(AES)的芯片组来支持。
WPA Wi-FI Protected Access):Wi-Fi联盟实在等不及IEEE 802.11i发布,就使用IEEE 802.11i-draft3开发了wpa认证,它是wepwpa2的过渡版本。Wpawep的硬件是相兼容的,wpa2则需要使用新的硬件,所以有一些老的硬件不支持wpa2

Wifi的名词

依据


加密协议


加密算法


完整性技术


硬件兼容


WPA-psk


802.11i-draft 3


TKIP
[size=10.5000pt]


RC4


Michael


WEP硬件兼容。


WPA2-psk


802.11i


CCMP
[size=10.5000pt]


AES


CCMP 讯息认证码
[size=10.5000pt]


需要新硬件支持。


目前wpawpa2在加密方式上都可支持TKIPCCMP。两者在加密方式上没有任何差异,两者都支持混合加密的方式。

混合加密(tkipccmp混合)
作为网络连接的初始程序,各个工作站可以协商使用何种加密协议进行单点传播与组播传输。惟一的限制是,群组密钥必须使用相同强度或较弱的加密协议。基站在群组密钥上采用了「最小公分母」(lowest common denominator)的做法。在网络上,如果能力最低的工作站只具备动态 WEP 的能力,就会以动态 WEP 作为群组密钥。不过,其他工作站可以使用较强的单点传播保护机制。有些基站支持连接政策控制,用来设置可接受的最低加密强度,以及防止工作站以强度低于网管人员所要求的协议与网络连接。

示例:
KIPCCMP混合加密的方式。

在报文中的详细信息:




组合加密(wpawpa2组合)
AP的信标报文中可以同时出现WPAWPA2的字段信息。在信标报文中两者各使用自己的”element ID”对外发布信息。用户可以有选择地使用wpa或是wpa2

WPAID=221WPA2ID=48

组合+混合的方式(Wpa/wpa2+tkip/ccmp)也是可以的。用户可以选择“wpa+tkip”wpa+ccmp”
“wpa2+tkip” “wpa2+ccmp”四种加密方式与AP通信。

安全配置项

加密配置项


意义


wpa


tkip


信标中使用WPA字段发布“单播组播均使用tkip加密”的信息


ccmp


信标中使用WPA字段发布“单播组播均使用CCMP加密”的信息


Tkip+CCMP


信标中使用WPA字段发布“单播
使用CCMPTKIP,组播使用tkip加密”信息


Wpa2


tkip


信标中使用RSN字段发布“单播组播均使用tkip加密”的信息


AesCCMP


信标中使用RSN字段发布“单播组播均使用CCMP加密”的信息


Tkip+aes


信标中使用RSN字段发布“单播
使用CCMPTKIP,组播使用tkip加密”的信息


Wpa+wpa2


tkip


信标中使用RSNWPA字段发布“单播组播均使用tkip加密”的信息


AesCCMP


信标中使用RSNWPA字段发布“单播组播均使用CCMP加密”的信息


Tkip+aes


信标中使用RSNWPA字段发布“单播
使用CCMPTKIP,组播使用tkip加密”的信息。


无线加密方式配置介绍.pdf (228.07 KB, 下载次数: 55)


































举报本楼

本帖有 24 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-25 15:52 , Processed in 0.290187 second(s), 18 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部