802.11无线网路加密舆破解课件

802.11無線網路加密舆破解,議程,加密概觀WLAN加密分類WLAN加密原理加密破解,加密概觀,通訊安全主要目地-機密性(Confidentiality):防範未授權者的攔截.-完整性(Integrity):確定資料沒有被修改.-真實性(Authentication):所有安全策略的基礎.,加密概觀,流密碼流密碼是通過在數據或報文中加入相應的一串數字.,加密概觀,塊密碼塊密碼是把報文分割成許多塊,然後再為每一塊單獨加入一個流密碼.,加密概觀,以上兩種編碼方式被人們認為是一種電子代碼簿(ElectronicCodeBook,ECB).ECB有一個特性,相同報文的輸入會產生相同的加密報文的輸出.這是一個潛在的安全威脅,因為竊聽者可以看到加密文本的樣式,並可以開始猜測原始的報文.,加密概觀,以下編碼技術可以克服這個問題:初始向量初始向量Initializationvector(IV),它是添加在密匙後的一個值.它是在不斷的變化,所以導致最後的密碼也在不斷的變化.,加密概觀,反饋模式反饋模式是對加密過程的改進,它避免了在加密過程中產生相同的加密文本.,WLAN加密分類,802.11無線網路加密分類OpenKeyShareKeyTKIPAES,WEP,WPA,WLAN加密原理,WEPKeyWEP加密是基於RC4的串流密碼鎖.WEP規定使用40/104位元的密碼,該密碼與長度為24個位元的初始向量(InitializationVector,IV)組合成長度為64/128個位元的RC4密碼.在加密之前,訊息框會透過完整性檢驗算法,產生一個稱為完整性檢驗值(IntegrityCheckValue,ICV)的雜湊值.ICV確保信息在傳送中不會被改動.WEP所驗證的是使用者的MAC地址,而非使用者本身.,AWEP-EncryptedFrame,WLAN加密原理,WEP-OpenAuthenticationOpenauthentication是沒有驗證法則的.AP可以獲得任何的驗證請求.使用Openauthentication只是為了方便設備快速的獲得網路的存取.Open驗證存取機制是依靠在AP和Client間之前配置WEP的值.只有在AP和Client之間的WEP值相同時,他們才能進行通信.,OpenAuthenticationwithDifferingWEPKeys,WLAN加密原理,WEP-SharedKeyAuthenticationSharedKey舆OpenKey不同,它需要AP和Client的WEP是相同的時候才能獲得驗證請求.以下是SharedKey驗證步驟:,WLAN加密原理,SharedKey驗證步驟1.Client發送一個SharedKey驗證請求到AP.2.AP以明文回覆一個口令Frame.3.Client對口令進行加密並返回給AP.4.如果AP能正確解密Frame,並重新得到原始的口令,則Client發送消息成功.5.Client可以存取WLAN.,SharedKeyAuthenticationProcess,WLAN加密原理,WPA由於WEP存在安全隱患,為了加強無線傳輸的安全性,Wi-Fi聯盟又制定出了新的加密方式WPA(Wi-FiProtectedAccess).WPA又分為TKIP,AES兩種模式.,WLAN加密原理,TKIP(TemporalKeyIntegrityProtocol)TKIP有三個主要的要素增前加密:1.混合每個密碼包的功能.2.改良的消息完整性編碼(MessageIntegrityCode,MIC)3.增強包括順序規則的IV.TKIP是在為了增強WEP的安全性,臨時制定的一種加密模式.它所使用的加密機制與WEP是一樣的,都是使用RC4進行加密.,WLAN加密原理,AESAES(AdvancedEncryptionStandard)是1997年1月美国国家标准和技术研究所（NIST）发布征集的新加密算法。2000年10月2日，由比利时设计者JoanDaemen和VincentRijmen设计的Rijndael算法以其优秀的性能和抗攻击能力，最终赢得了胜利，成为新一代的加密标准AES。,加密破解,WEP破解對於加密而言,破解就是它的逆過程.它的目地是要