本帖最后由 yaxinsn 于 2015-1-30 18:09 编辑
名词保密性:(confidentiality)是为了防范数据不受未经授权的第三者拦截 完整性:(Integrity)则是确定数据没有遭到篡改。 用户认证:(authentication) 保存用户真实性的方式。有预认证方式,802.1x。 密钥散布方式: 加密协议:为了保证数据保密性,专门为无线报文加密的一种协议。 加密算法:RC4 AES等。
说明无线安全的配置方式有open,wep,wpa-psk,wpa2-psk,wpa/wpa2-psk(mixed),wpa,wpa2,wpa/wpa2(mixed)这么多种。无线安全从三个方面来考虑:保密性,完整性,用户认证。 Open和wep在设计时没有用户认证,只是简单地做了保密性和完整性的设计,现在基本不在使用,在这里不多介绍。 wpa-psk,wpa2-psk,wpa/wpa2-psk(mixed)这组与wpa,wpa2,wpa/wpa2(mixed这组的保密性和完整性使用的技术是一样的,只是用户认证的方式不同,前一组使用pre-shared-key方式,后一组使用802.1x认证方式。
WPA2 (Wi-FI Protected Access2):Wi-Fi联盟对采用IEEE 802.11i安全增强功能的产品的认证计划。WPA2认证的产品自从2004年9月以来就上市了。目前,大多数企业和许多新的住宅Wi-Fi产品都支持WPA2。截止到2006年3月,WPA2已经成为一种强制性的标准。WPA2需要采用高级加密标准(AES)的芯片组来支持。 WPA (Wi-FI Protected Access):Wi-Fi联盟实在等不及IEEE 802.11i发布,就使用IEEE 802.11i-draft3开发了wpa认证,它是wep到wpa2的过渡版本。Wpa与wep的硬件是相兼容的,wpa2则需要使用新的硬件,所以有一些老的硬件不支持wpa2。
Wifi的名词 |
依据
|
加密协议
|
加密算法
|
完整性技术
|
硬件兼容
|
WPA-psk
|
802.11i-draft 3
|
TKIP [size=10.5000pt]
|
RC4
|
Michael
|
与WEP硬件兼容。
|
WPA2-psk
|
802.11i
|
CCMP [size=10.5000pt]
|
AES
|
CCMP 讯息认证码 [size=10.5000pt]
|
需要新硬件支持。
|
目前wpa和wpa2在加密方式上都可支持TKIP和CCMP。两者在加密方式上没有任何差异,两者都支持混合加密的方式。
混合加密(tkip与ccmp混合)作为网络连接的初始程序,各个工作站可以协商使用何种加密协议进行单点传播与组播传输。惟一的限制是,群组密钥必须使用相同强度或较弱的加密协议。基站在群组密钥上采用了「最小公分母」(lowest common denominator)的做法。在网络上,如果能力最低的工作站只具备动态 WEP 的能力,就会以动态 WEP 作为群组密钥。不过,其他工作站可以使用较强的单点传播保护机制。有些基站支持连接政策控制,用来设置可接受的最低加密强度,以及防止工作站以强度低于网管人员所要求的协议与网络连接。
示例: KIP和CCMP混合加密的方式。
在报文中的详细信息:
组合加密(wpa与wpa2组合)AP的信标报文中可以同时出现WPA和WPA2的字段信息。在信标报文中两者各使用自己的”element ID”对外发布信息。用户可以有选择地使用wpa或是wpa2。
WPA的ID=221,WPA2的ID=48。
组合+混合的方式(Wpa/wpa2+tkip/ccmp)也是可以的。用户可以选择“wpa+tkip””wpa+ccmp” “wpa2+tkip” “wpa2+ccmp”四种加密方式与AP通信。
安全配置项 |
加密配置项
|
意义
|
wpa
|
tkip
|
信标中使用WPA字段发布“单播组播均使用tkip加密”的信息
|
ccmp
|
信标中使用WPA字段发布“单播组播均使用CCMP加密”的信息
|
Tkip+CCMP
|
信标中使用WPA字段发布“单播 使用CCMP或TKIP,组播使用tkip加密”信息
|
Wpa2
|
tkip
|
信标中使用RSN字段发布“单播组播均使用tkip加密”的信息
|
Aes(CCMP)
|
信标中使用RSN字段发布“单播组播均使用CCMP加密”的信息
|
Tkip+aes
|
信标中使用RSN字段发布“单播 使用CCMP或TKIP,组播使用tkip加密”的信息
|
Wpa+wpa2
|
tkip
|
信标中使用RSN和WPA字段发布“单播组播均使用tkip加密”的信息
|
Aes(CCMP)
|
信标中使用RSN和WPA字段发布“单播组播均使用CCMP加密”的信息
|
Tkip+aes
|
信标中使用RSN和WPA字段发布“单播 使用CCMP或TKIP,组播使用tkip加密”的信息。
|
无线加密方式配置介绍.pdf
(228.07 KB, 下载次数: 55)
|