无线局域网络加密技术.ppt

无线局域网络 ieee802 11 安全技术 WLAN技术出现之后 安全 就成为始终伴随在 无线 这个词身边的影子 针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷 现在 因特网上可能有数以百计 甚至以千计的文章介绍关于怎么攻击与破解WLAN密钥的文章 对于104位WEP仅需捕获40000个数据包 破解WEP的成功率就可达50 而若是有85000个数据包 成功率就可达到95 就算是256bit的WEP加密也只需要30万包数据 无线网络和有线网络的不同点 在有线网络中网络的媒介是私有的 你不需要当心有谁连接到网络上 因为在设想中未经过授权的使用者是不能够得到能够连接到网络上的插座的 你也不用确定信息是否机密的 因为信息是在私有的电缆中传送的 未经过授权的使用者是不可能轻易接近的 在无线网络中网络的媒介是公有的 无论谁只要有适当的设备在接收区域内就能够连接到网络上 网络的信息也必须被做成机密的 因为未经过授权的使用者在接收的物理区域内也是可以得到信息的 不注意安全的后果 安全连接的组成的 鉴权 在数据信息被允许传送以前 无线网络的节点必须被识别和 依靠鉴权的方法 必须提交能够被认为有效的信任书加密 在发送无线网络的数据包以前 无线网络的节点必须对数据进行加密以确保数据的机密性 数据的完整性 在发送数据包以前 无线网络的节点必须确保数据包中包含有有用的信息 这样数据的接收者才能保证数据在传送过程中没有被改动过 Wifi技术中加密发展 OPEN 公开模式 WEP 有线等效保密 与SHARE WEP 共享密钥方式的有线等效保密 WPA Wi FiProtectedAccess Wi Fi保护访问 IEEE802 11idraft3 WPA2 IEEE802 11i WAPI 中国的加密标准 WEP安全加密方式 WEP特性里使用了rsa数据安全性公司开发的rc4算法 全称为有线对等保密 WiredEquivalentPrivacy WEP 是一种数据加密算法 用于提供等同于有线局域网的保护能力 使用了该技术的无线局域网 所有客户端与无线接入点的数据都会以一个共享的密钥进行加密 密钥的长度有40位至256位两种 密钥越长 黑客就需要更多的时间去进行破解 因此能够提供更好的安全保护 图一 WEP加密 WPA加密 WPA加密即Wi FiProtectedAccessWPA包括WPA PSK 共享密钥模式 WPA RADIUS 证书模式 WPA加密的改进 WPA继承了WEP的基本原理而又解决了WEP缺点 采用动态密钥的方式 IV密钥以0开始随每个后续帧而递增并增加了消息完整性检查 MIC 来防止数据包伪造支持密钥自动更新 认证方面 WPA采用的是802 1x EAP的认证方式 通过第三方AAA服务器 Radius服务器 进行可扩展性认证协议 但WPA PSK并没有采用这套机制 而是仍旧采用静态的共享密钥作为主要的认证方式 因此降低了破解工作的困难程度 加密方面 WPA采用了被称为 临时密钥完整性协议 TKIP 的新认证 加密机制 利用Radius服务器的所分发的密钥作数据加密 但这个机制只存在于Enterprise模式下 对于WPA PSK并不支持 另外 将密钥的头长度增加至48位 增加解密的难度 但由于其实际的加密方式仍旧是RC4 因此被破解的威胁仍然是存在的 WPA存在的安全问题 无法解决拒绝服务 DoS 攻击 由于采用是TKIP加密方式 算法还是RC4 所以同时也继承了RC4算法的一些弊端什么叫拒绝服务 DoS 攻击 黑客通过每秒发送至少两个使用错误密钥的数据包 就可以造成受WPA保护的网络瘫痪 当这种情况发生时 接入点就会假设黑客试图进入网络当这种情况发生时 接入点就会假设黑客试图进入网络 这台接入点会将所有的连接关闭一分钟 以避免给网络资源造成危害 连接的非法数据串会无限期阻止网络运行 WPA加密的破解 破解的方法是 收集包含无线客户端和接入点在认证时的信息 然后通过aircrack进行密码字典的破解 第一 攻击已关联的无线客户端并使其掉线 当无线客户端重新与接入点关联时获取认证信息 第二 等待合法的无线客户端关联到该网络而产生认证信息 WPA2 WPA2加密即Wi FiProtectedAccessWPA2包括WPA2 PSK 共享密钥模式 WPA2 RADIUS 证书模式 在加密方面WPA2支持两种加密方式AES ccmp TKIP AES IEEE802 11i标准用 高级加密标准 AES 的一种特定模式 计数器模式密码块链接消息身份验证代码 CBC MAC 协议 CCMP 正式取代了原IEEE802 11标准中的 有线对等保密 WEP CCMP既可以实现数据机密性 加密 又可以实现数据完整性 AES加密 关于破解WLAN密钥 需要工具 1 WinAirCrackPack工具包 WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具 主要包括airodump和aircrack等工具 它可以监视无线网络中传输的数据 收集数据包 并能计算出WEP WPA密钥 我们用它来抓包和暴力破解密码 2 NetworkStumbler 无线网络信号搜索软件 可以搜索到隐藏了SSID的AP 用来搜索周围区域内的无线信号 怎么防止WLAN密钥被破解 尽量使用wpa aes加密方式尽量使用复杂的密钥所使用的密码必需足