1、802.11無線網路加密舆破解,議程,加密概觀WLAN 加密分類WLAN加密原理加密破解,加密概觀,通訊安全主要目地 -機密性(Confidentiality):防範未授權者的攔截. -完整性(Integrity):確定資料沒有被修改. -真實性(Authentication):所有安全策略的基礎.,加密概觀,流密碼 流密碼是通過在數據或報文中加入相應的一串數字.,加密概觀,塊密碼 塊密碼是把報文分割成許多塊,然後再為每一塊單獨加入一個流密碼.,加密概觀,以上兩種編碼方式被人們認為是一種電子代碼簿(Electronic Code Book, ECB).ECB有一個特性,相同報文的輸入會產生相同
2、的加密報文的輸出.這是一個潛在的安全威脅,因為竊聽者可以看到加密文本的樣式,並可以開始猜測原始的報文.,加密概觀,以下編碼技術可以克服這個問題:初始向量 初始向量Initialization vector (IV),它是添加在密匙後的一個值.它是在不斷的變化,所以導致最後的密碼也在不斷的變化.,加密概觀,反饋模式 反饋模式是對加密過程的改進,它避免了在加密過程中產生相同的加密文本.,WLAN 加密分類,802.11無線網路加密分類Open KeyShare KeyTKIPAES,WEP,WPA,WLAN加密原理,WEP Key WEP加密是基於RC4的串流密碼鎖.WEP規定使用40/104位元
3、的密碼,該密碼與長度為24個位元的初始向量(Initialization Vector, IV)組合成長度為64/128個位元的RC4密碼. 在加密之前,訊息框會透過完整性檢驗算法,產生一個稱為完整性檢驗值(Integrity Check Value, ICV)的雜湊值.ICV 確保信息在傳送中不會被改動. WEP所驗證的是使用者的MAC地址,而非使用者本身.,A WEP-Encrypted Frame,WLAN加密原理,WEP-Open Authentication Open authentication是沒有驗證法則的.AP可以獲得任何的驗證請求.使用Open authentication
4、只是為了方便設備快速的獲得網路的存取.Open驗證存取機制是依靠在AP和Client間之前配置WEP的值.只有在AP和Client之間的WEP值相同時,他們才能進行通信.,Open Authentication with Differing WEP Keys,WLAN加密原理,WEP-Shared Key Authentication Shared Key舆Open Key不同,它需要AP和Client的WEP是相同的時候才能獲得驗證請求. 以下是Shared Key驗證步驟:,WLAN加密原理,Shared Key驗證步驟 1.Client發送一個Shared Key驗證請求到AP. 2.A
5、P以明文回覆一個口令Frame. 3.Client對口令進行加密並返回給AP. 4.如果AP能正確解密Frame,並重新得到原始的口令,則Client發送消息成功. 5.Client可以存取WLAN.,Shared Key Authentication Process,WLAN加密原理,WPA 由於WEP存在安全隱患,為了加強無線傳輸的安全性,Wi-Fi聯盟又制定出了新的加密方式 WPA (Wi-Fi Protected Access). WPA又分為TKIP,AES兩種模式.,WLAN加密原理,TKIP (Temporal Key Integrity Protocol ) TKIP有三個主要
6、的要素增前加密: 1.混合每個密碼包的功能. 2.改良的消息完整性編碼(Message Integrity Code, MIC) 3.增強包括順序規則的IV. TKIP是在為了增強WEP的安全性,臨時制定的一種加密模式.它所使用的加密機制與WEP是一樣的,都是使用RC4進行加密.,WLAN加密原理,AES AES (Advanced Encryption Standard)是1997年1月美国国家标准和技术研究所(NIST)发布征集的新加密算法。2000年10月2日,由比利时设计者Joan Daemen和Vincent Rijmen设计的Rijndael算法以其优秀的性能和抗攻击能力,最终赢得了胜利,成为新一代的加密标准AES。,http:/ 對於加密而言,破解就是它的逆過程.它的目地是要得到傳輸中真正的資料.對於無線網路的破解主要是在它的加密機制上,而並非對RC4的破解.,加密破解,破解可以(需要)使用的軟件 AirSnort WEPCrack Airodump Kismet,
