æ 线ç½ç»æåéç¨çå®å
¨æºå¶æ¯WEP(æ线çæç§å¯)ï¼ä½æ¯åæ¥åç°WEPæ¯å¾ä¸å®å
¨çï¼802.11ç»ç»å¼å§çæå¶å®æ°çå®å
¨æ åï¼ä¹å°±æ¯åæ¥ç802.11iåè®®ãä½æ¯æ åçå¶å®å°æåçåå¸éè¦è¾é¿çæ¶é´ï¼èä¸èèå°æ¶è´¹è
ä¸ä¼å 为为äºç½ç»çå®å
¨æ§èæ¾å¼åæ¥çæ 线设å¤ï¼å æ¤Wi-Fièçå¨æ åæ¨åºä¹åï¼å¨802.11ièæ¡çåºç¡ä¸ï¼å¶å®äºä¸ç§ç§°ä¸ºWPA(Wi-Fi Procted Access)çå®å
¨æºå¶ï¼å®ä½¿ç¨TKIP(临æ¶å¯é¥å®æ´æ§åè®®)ï¼å®ä½¿ç¨çå å¯ç®æ³è¿æ¯WEPä¸ä½¿ç¨çå å¯ç®æ³RC4ï¼æ以ä¸éè¦ä¿®æ¹åæ¥æ 线设å¤ç硬件ï¼WPAé对WEPä¸åå¨çé®é¢ï¼IVè¿çãå¯é¥ç®¡çè¿äºç®åã对æ¶æ¯å®æ´æ§æ²¡æææçä¿æ¤ï¼éè¿è½¯ä»¶å级çæ¹æ³æé«ç½ç»çå®å
¨æ§ãå¨802.11ié¢å¸ä¹åï¼Wi-Fièçæ¨åºäºWPA2ï¼å®æ¯æAES(é«çº§å å¯ç®æ³)ï¼å æ¤å®éè¦æ°ç硬件æ¯æï¼å®ä½¿ç¨CCMP(计æ°å¨æ¨¡å¼å¯ç åé¾æ¶æ¯å®æ´ç åè®®)ãå¨WPA/WPA2ä¸ï¼PTKççæä¾èµPMKï¼èPMKè·çæ两ç§æ¹å¼ï¼ä¸ä¸ªæ¯PSKçå½¢å¼å°±æ¯é¢å
±äº«å¯é¥ï¼å¨è¿ç§æ¹å¼ä¸PMK=PSKï¼èå¦ä¸ç§æ¹å¼ä¸ï¼éè¦è®¤è¯æå¡å¨åç«ç¹è¿è¡ååæ¥äº§çPMKã
WPAç³»ç»ä¸è¬ç±ä¸é¨åææï¼å³ç¨æ·è®¤è¯ãå¯é¥ç®¡çãæ°æ®å®æ´æ§ä¿è¯ã
1ï¼è®¤è¯
WEPæ¯æ°æ®å å¯ç®æ³ï¼å®ä¸å®å
¨çåäºç¨æ·ç认è¯æºå¶ï¼WPAç¨æ·è®¤è¯æ¯ä½¿ç¨802.1xåæ©å±è®¤è¯åè®®(Extensible Authentication Protocolï¼EAP)æ¥å®ç°çã
WPAèèå°ä¸åçç¨æ·åä¸åçåºç¨å®å
¨éè¦ï¼ä¾å¦ï¼ä¼ä¸ç¨æ·éè¦å¾é«çå®å
¨ä¿æ¤ï¼ä¼ä¸çº§ï¼ï¼å¦åå¯è½ä¼æ³é²é常éè¦çåä¸æºå¯ï¼è家åºç¨æ·å¾å¾åªæ¯ä½¿ç¨ç½ç»æ¥æµè§ Internetãæ¶åE-mailãæå°åå
±äº«æ件ï¼è¿äºç¨æ·å¯¹å®å
¨çè¦æ±ç¸å¯¹è¾ä½ã为äºæ»¡è¶³ä¸åå®å
¨è¦æ±ç¨æ·çéè¦ï¼WPAä¸è§å®äºä¸¤ç§åºç¨æ¨¡å¼ã
â ä¼ä¸æ¨¡å¼ï¼éè¿ä½¿ç¨è®¤è¯æå¡å¨åå¤æçå®å
¨è®¤è¯æºå¶ï¼æ¥ä¿æ¤æ 线ç½ç»éä¿¡å®å
¨ã
â 家åºæ¨¡å¼ï¼å
æ¬å°ååå
¬å®¤ï¼ï¼å¨APï¼æè
æ 线路ç±å¨ï¼ä»¥åè¿æ¥æ 线ç½ç»çæ 线ç»ç«¯ä¸è¾å
¥å
±äº«å¯é¥ï¼ä»¥ä¿æ¤æ 线é¾è·¯çéä¿¡å®å
¨ã
æ ¹æ®è¿ä¸¤ç§ä¸åçåºç¨æ¨¡å¼ï¼WPAç认è¯ä¹åå«æ两ç§ä¸åçæ¹å¼ã对äºå¤§åä¼ä¸çåºç¨ï¼å¸¸éç¨â802.1x+ EAPâçæ¹å¼ï¼ç¨æ·æä¾è®¤è¯æéçåè¯ãä½å¯¹äºä¸äºä¸å°åçä¼ä¸ç½ç»æè
家åºç¨æ·ï¼WPAä¹æä¾ä¸ç§ç®åç模å¼ï¼å®ä¸éè¦ä¸é¨ç认è¯æå¡å¨ãè¿ç§æ¨¡å¼å«åâWPAé¢å
±äº«å¯é¥(WPA-PSK)âï¼å®ä»
è¦æ±å¨æ¯ä¸ªWLANèç¹(APãæ 线路ç±å¨ãç½å¡ç)é¢å
è¾å
¥ä¸ä¸ªå¯é¥å³å¯å®ç°ã
è¿ä¸ªå¯é¥ä»
ä»
ç¨äºè®¤è¯è¿ç¨ï¼èä¸ç¨äºä¼ è¾æ°æ®çå å¯ãæ°æ®å å¯çå¯é¥æ¯å¨è®¤è¯æååå¨æçæï¼ç³»ç»å°ä¿è¯âä¸æ·ä¸å¯âï¼ä¸åå¨åWEPé£æ ·å
¨ç½å
±äº«ä¸ä¸ªå å¯å¯é¥çæ
å½¢ï¼å æ¤å¤§å¤§å°æé«äºç³»ç»çå®å
¨æ§ã
2ï¼å å¯
WPA使ç¨RC4è¿è¡æ°æ®å å¯ï¼å½G件(]Kg件cC8;f@pX\)59up9u8b["1hoç¨ä¸´æ¶å¯é¥å®æ´æ§åè®®ï¼TKIPï¼è¿è¡å¯é¥ç®¡çåæ´æ°ãTKIPéè¿ç±è®¤è¯æå¡å¨å¨æçæååçå¯é¥æ¥å代å个éæå¯é¥ãæå¯é¥é¦é¨é¿åº¦ä»24ä½å¢å å°48ä½çæ¹æ³å¢å¼ºå®å
¨æ§ãèä¸ï¼
m'q\^`&T3件:eY
TKIPå©ç¨äº802.1x/EAPææ¶ã认è¯æå¡å¨å¨æ¥åäºç¨æ·èº«ä»½åï¼ä½¿ç¨802.1x产çä¸ä¸ªæä¸ç主å¯é¥å¤çä¼è¯ã
ç¶åï¼TKIPæè¿ä¸ªå¯é¥éè¿å®å
¨ééååå°APå客æ·ç«¯ï¼å¹¶å»ºç«èµ·ä¸ä¸ªå¯é¥ææ¶å管çç³»ç»ï¼ä½¿ç¨ä¸»å¯é¥ä¸ºç¨æ·ä¼è¯å¨æ产çä¸ä¸ªæä¸çæ°æ®å å¯å¯é¥ï¼æ¥å å¯æ¯ä¸ä¸ªæ 线éä¿¡æ°æ®æ¥æãTKIPçå¯é¥ææ¶ä½¿WEPåä¸çéæå¯é¥åæäº500ä¸äº¿ä¸ªå¯ç¨å¯é¥ãè½ç¶WPAéç¨çè¿æ¯åWEPä¸æ ·çRC4å å¯ç®æ³ï¼ä½å
¶å¨æå¯é¥çç¹æ§å¾é¾è¢«æ»ç ´ã
3ï¼ä¿ææ°æ®å®æ´æ§
TKIPå¨æ¯ä¸ä¸ªæææ¶æ¯æ«ç«¯é½å
å«äºä¸ä¸ªä¿¡æ¯å®æ´æ§ç¼ç ï¼MICï¼ï¼
?s0t"ç½ä¸cæ Xw$r件u"
æ¥ç¡®ä¿ä¿¡æ¯ä¸ä¼è¢«âåéªâãMICæ¯ä¸ºäºé²æ¢æ»å»è
ä»ä¸é´æªè·æ°æ®æ¥æã篡æ¹åéåè设置çãé¤äºå802.11ä¸æ ·ç»§ç»ä¿ç对æ¯ä¸ªæ°æ®å段(MPDU)è¿è¡CRCæ ¡éªå¤ï¼WPA为802.11çæ¯ä¸ªæ°æ®åç»(MSDU)é½å¢å äºä¸ä¸ª8个åèçæ¶æ¯å®æ´æ§æ ¡éªå¼ï¼è¿å802.11对æ¯ä¸ªæ°æ®å段(MPDU) è¿è¡ICVæ ¡éªçç®çä¸åã
ICVçç®çæ¯ä¸ºäºä¿è¯æ°æ®å¨ä¼ è¾éä¸ä¸ä¼å 为åªå£°çç©çå ç´ å¯¼è´æ¥æåºéï¼å æ¤éç¨ç¸å¯¹ç®åé«æçCRCç®æ³ï¼ä½æ¯é»å®¢å¯ä»¥éè¿ä¿®æ¹ICVå¼æ¥ä½¿ä¹å被篡æ¹è¿çæ¥æç¸å»åï¼å¯ä»¥è¯´æ²¡æä»»ä½å®å
¨çåè½ã
èWPAä¸çMICåæ¯ä¸ºäºé²æ¢é»å®¢ç篡æ¹èå®å¶çï¼å®éç¨Michaelç®æ³ï¼å
·æå¾é«çå®å
¨ç¹æ§ãå½MICåçé误æ¶ï¼æ°æ®å¾å¯è½å·²ç»è¢«ç¯¡æ¹ï¼ç³»ç»å¾å¯è½æ£å¨åå°æ»å»ãæ¤æ¶ï¼WPAä¼éåä¸ç³»åç对çï¼æ¯å¦ç«å»æ´æ¢ç»å¯é¥ãæåæ´»å¨60ç§çï¼æ¥é»æ¢é»å®¢çæ»å»ã
WPAå¦ä½è¿è¡å®å
¨è®¤è¯
WPAæ¯å¦ä½å¯¹æ 线å±åç½è¿è¡å®å
¨è®¤è¯çå¢ï¼
â 客æ·ç«¯STA(Supplicant)å©ç¨WLANæ 线模åå
³èä¸ä¸ªæ 线æ¥å
¥ç¹ï¼AP/Authenticatorï¼ï¼
â å¨å®¢æ·ç«¯éè¿èº«ä»½è®¤è¯ä¹åï¼AP对该STAçæ°æ®ç«¯å£æ¯å
³éçï¼åªå
许STAçEAP认è¯æ¶æ¯éè¿ï¼æ以STAå¨éè¿è®¤è¯ä¹åæ¯æ æ³è®¿é®ç½ç»çï¼
â 客æ·ç«¯STAå©ç¨EAPï¼å¦MD5/TLS/MSCHAP2çï¼åè®®ï¼
wnee]*=_q%AD_
éè¿APçéåæ§ç«¯å£å认è¯æå¡å¨æ交身份åè¯ï¼è®¤è¯æå¡å¨è´è´£å¯¹STAè¿è¡èº«ä»½éªè¯ï¼
â å¦æSTAæªéè¿è®¤è¯ï¼å®¢æ·ç«¯å°ä¸ç´è¢«é»æ¢è®¿é®ç½ç»ï¼å¦æ认è¯æåï¼å认è¯æå¡å¨ï¼Authentication Serverï¼éç¥APå该STAæå¼åæ§ç«¯å£ï¼
N,}ox^15_IFF
继ç»ä»¥ä¸æµç¨ï¼
â 身份认è¯æå¡å¨å©ç¨TKIPåè®®èªå¨å°ä¸»é
对å¯é¥ååç»APå客æ·ç«¯STAï¼ä¸»é
对å¯é¥åºäºæ¯ç¨æ·ãæ¯ä¸ª802.1xç认è¯è¿ç¨æ¯æä¸çï¼
â STAä¸APåå©ç¨ä¸»é
对å¯é¥å¨æçæåºäºæ¯æ°æ®å
æä¸çæ°æ®å å¯å¯é¥ï¼
â å©ç¨è¯¥å¯é¥å¯¹STAä¸APä¹é´çæ°æ®æµè¿è¡å å¯ï¼
fè²dç»cl@,I.zn
就好象å¨ä¸¤è
ä¹é´å»ºç«äºä¸æ¡å å¯é§éï¼ä¿è¯äºç©ºä¸æ°æ®ä¼ è¾çé«å®å
¨æ§ï¼
STAä¸APä¹é´çæ°æ®ä¼ è¾è¿å¯ä»¥å©ç¨MICè¿è¡æ¶æ¯å®æ´æ§æ£æ¥ï¼ä»èæææµå¾¡æ¶æ¯ç¯¡æ¹æ»å»ã
WPAåå¨çé®é¢
WPAåªæ¯å¨802.11iæ£å¼æ¨åºä¹åçWi-Fiä¼ä¸èççå®å
¨æ åï¼
!å ç½;2yA0lgu[ä¸B*!:8
ç±äºå®ä»ç¶æ¯éç¨æ¯è¾èå¼±çRC4å å¯ç®æ³ï¼æ以é»å®¢åªè¦çå¬å°è¶³å¤çæ°æ®å
ï¼åå©å¼ºå¤§ç计ç®è®¾å¤ï¼å³ä½¿å¨TKIPçä¿æ¤ä¸ï¼åæ ·å¯è½ç ´è§£ç½ç»ãå æ¤ï¼WPAæ¯æ 线å±åç½å®å
¨é¢åçä¸ä¸ªè¿å®¢ã
ä»å¹´6æï¼IEEEæ åå§åä¼ç»äºéè¿äºæå¾
å·²ä¹
çææ°æ 线å±åç½å®å
¨æ åâ802.11iï¼è¯¥æ åéè¿ä½¿ç¨CCM ï¼Counter-Mode/CBC-MACï¼è®¤è¯æ¹å¼åAESï¼Advanced Encryption Standardï¼å å¯ç®æ³ï¼æ´è¿ä¸æ¥å 强äºæ 线å±åç½çå®å
¨å对ç¨æ·ä¿¡æ¯çä¿æ¤ã
温馨提示:内容为网友见解,仅供参考