没有合适的资源?快使用搜索试试~ 我知道了~
首页WIFI 安全配置 WEP WPA-PSK WPA2-PSK
资源详情
资源推荐
![](https://csdnimg.cn/release/download_crawler_static/3277039/bg1.jpg)
WIFI 安全配置方法
8.1 理解无线安全
无线安全是一个广泛的概念,本文特指基于 802.11(WEP 安全技术)和 802.11i 协
议的无线安全内容。
8.1.1 无线安全概述
无线安全是 WLAN 系统的一个重要组成部分。由于无线网络使用的是开放性媒介采
用公共电磁波作为载体来传输数据信号,通信双方没有线缆连接。如果传输链路
未采取适当的加密保护,数据传输的风险就会大大增加。因此在 WLAN 中无线安
全显得尤为重要。
为了增强无线网络安全性,至少需要提供认证和加密两个安全机制:
1、 认证机制:认证机制用来对用户的身份进行验证,以限定特定的用户(授权
的用户)可以使用网络资源。
2、 加密机制:加密机制用来对无线链路的数据进行加密,以保证无线网络数据
只被所期望的用户接收和理解。
8.1.2 基本概念
802.11i:新一代 WLAN 安全标准。IEEE 为弥补 802.11 脆弱的安全加密功能而制
定的修正案,802.11i 提出了 RSN(强健安全网络)的概念,增强了 WLAN 中的
数据加密和认证性能,并且针对 WEP 加密机制的各种缺陷做了多方面的改进。
802.11i 标准中所建议的身份验证方案是以 802.1X 框架和可扩展身份验证协议
(EAP)为依据的。加密运算法则使用的是 AES 加密算法。
RC4:在密码学领域,RC4 是应用最广泛的流加密算法,属于对称算法的一种。
IV:初始化向量(Initialization Vector),加密标头中公开的密钥材料。
EAPOL-KEY 包(EAP over LAN key):AP 同 STA 之间通过 EAPoL-key 报文进行
密钥协商。
![](https://csdnimg.cn/release/download_crawler_static/3277039/bg2.jpg)
PMK ( Pairwise Master Key , 成 对 主 密 钥) : 申 请 者 ( Supplicant ) 与 认 证 者
(Authenticator)之间所有密钥数据的最终来源。它可以由申请者和认证服务器
动态协商而成,或由预共享密钥(PSK)直接提供。
PTK(Pairwise Transient Key,成对临时密钥):PTK 是从成对主密钥(PMK)中
生成的密钥,用于加密和完整性验证。
GMK(Group Master Key,组主密钥):认证者用来生成组临时密钥(GTK)的密
钥,通常是认证者生成的一组随机数。
GTK(Group Transient Key,组临时密钥):由组主密钥(GMK)通过哈希运算生
成,是用来保护广播和组播数据的密钥。
MIC(message integrity code,消息完整性校验码)。针对一组需要保护的数据计
算出的散列值,用来防止数据遭篡改。
8.1.3 链路认证方式
链路认证即 802.11 身份验证,是一种低级的身份验证机制。在 STA 同 AP 进行
802.11 关联时发生,该行为早于接入认证。任何一个 STA 试图连接网络之前,
都必须进行 802.11 的身份验证进行身份确认。可以把 802.11 身份验证看作是
STA 连接到网络时的握手过程的起点,是网络连接过程中的第一步。
IEEE 802.11 标准定义了两种链路层的认证:
< href="Cap1.htm#_开放系统身份认证" target="b">开放系统身份认证
< href="Cap1.htm#_共享密钥身份认证" target="b">共享密钥身份认证
8.1.3.1 开放系统身份认证
开放系统身份认证允许任何用户接入到无线网络中来。从这个意义上来说,实际上
并没有提供对数据的保护,即不认证。也就是说,如果认证类型设置为开放系统
认证,则所有请求认证的 STA 都会通过认证。
开放系统认证包括两个步骤:
第一步,STA 请求认证。STA 发出认证请求,请求中包含 STA 的 ID(通常为 MAC
地址)。
第二步,AP 返回认证结果。AP 发出认证响应,响应报文中包含表明认证是成功还
是失败的消息。如果认证结果为“成功”,那么 STA 和 AP 就通过双向认证。
![](https://csdnimg.cn/release/download_crawler_static/3277039/bg3.jpg)
图 1. 开放系统认证
8.1.3.2 共享密钥身份认证
共享密钥认证是除开放系统认证以外的另外一种认证机制。共享密钥认证需要 STA
和 AP 配置相同的共享密钥。共享密钥认证的过程如下:
第一步,STA 先向 AP 发送认证请求;
第二步,AP 会随机产生一个 Challenge 包(即一个字符串)发送给 STA;
第三步,STA 会将接收到字符串拷贝到新的消息中,用密钥加密后再发送给 AP;
第四步,AP 接收到该消息后,用密钥将该消息解密,然后对解密后的字符串和最初
给 STA 的字符串进行比较。如果相同,则说明 STA 拥有无线设备端相同的共享
密钥,即通过了共享密钥认证;否则共享密钥认证失败。
图 2. 共享密钥身份认证
8.1.4 接入认证方式
![](https://csdnimg.cn/release/download_crawler_static/3277039/bg4.jpg)
接入认证是一种增强 WLAN 网络安全性的解决方案。当 STA 同 AP 关联后,是否可
以使用无线接入点的服务要取决于接入认证的结果。如果认证通过,则无线接入
点为 STA 打开这个逻辑端口,否则不允许用户连接网络。
本节介绍以下两种接入认证方式:
< href="Cap8.htm#_PSK 接入认证" target="b">PSK 接入认证
< href="Cap1.htm#_802.1X 接入认证" target="b">802.1X 接入认证
8.1.4.1 PSK 接入认证
PSK (Pre-shared key,预共享密钥)是一种 802.11i 身份验证方式,以预先设定好
的静态密钥进行身份验证。该认证方式需要在无线用户端和无线接入设备端配置
相同的预共享密钥。如果密钥相同, PSK 接入认证成功;如果密钥不同,PSK
接入认证失败。
8.1.4.2 802.1X 接入认证
IEEE 802.1X 协议是一种基于端口的网络接入控制协议。这种认证方式在 WLAN 接
入设备的端口这一级对所接入的用户设备进行认证和控制。连接在接口上的用户
设备如果能通过认证,就可以访问 WLAN 中的资源;如果不能通过认证,则无法
访问 WLAN 中的资源。
一个具有 802.1x 认证功能的无线网络系统必须具备以下三个要素才能够完成基于端
口的访问控制的用户认证和授权:
认证客户端
一般安装在用户的工作站上,当用户有上网需求时,激活客户端程序,输入必要
的用户名和口令,客户端程序将会送出连接请求。
认证者
在无线网络中就是无线接入点 AP 或者具有无线接入点 AP 功能的通信设备。其主
要作用是完成用户认证信息的上传、下达工作,并根据认证的结果打开或关闭端
口。
认证服务器
通过检验客户端发送来的身份标识(用户名和口令)来判别用户是否有权使用网
络系统提供的服务,并根据认证结果向认证系统发出打开或保持端口关闭的状态。
8.1.5 无线加密方式
![](https://csdnimg.cn/release/download_crawler_static/3277039/bg5.jpg)
相对于有线网络,无线网络存在着更大的数据安全隐患。在一个区域内的所有的
WLAN 设备共享一个传输媒介,任何一个设备可以接收到其他所有设备的数据,
这个特性直接威胁到 WLAN 接入数据的安全。IEEE 802.11 提供三种加密算法:
有线等效加密(WEP)、暂时密钥集成协议(TKIP)和高级加密标准 AES-
CCMP。
< href="Cap8.htm#_WEP 加密" target="b">WEP 加密
< href="Cap8.htm#_TKIP 加密" target="b">TKIP 加密
< href="Cap8.htm#_AES-CCMP 加密" target="b">AES-CCMP 加密
8.1.5.1 WEP 加密
WEP (Wired Equivalent Privacy,有线等效加密)是原始 IEEE 802.11 标准中指
定的数据加密方法,是 WLAN 安全认证和加密的基础,用来保护无线局域网中授
权用户所交换的数据的私密性,防止这些数据被窃取。
WEP 使用 RC4 算法来保证数据的保密性,通过共享密钥来实现认证。WEP 没有规
定密钥的管理方案,一般手动进行密钥的配置与维护。通常把这种不具密钥分配
机制的 WEP 称为手动 WEP 或者静态 WEP。
WEP 加密密钥的长度一般有 64 位和 128 位两种。其中有 24Bit 的 IV(Initialization
Vector,初始化向量)是由系统产生的,因此需要在 AP 和 STA 上配置的共享密
钥就只有 40 位或 104 位。在实际中,已经广泛使用 104 位密钥的 WEP 来代替
40 位密钥的 WEP,104 位密钥的 WEP 称为 WEP-104。虽然 WEP104 在一定程
度上提高了 WEP 加密的安全性,但是受到 RC4 加密算法以及静态配置密钥的限
制,WEP 加密还是存在比较大的安全隐患,无法保证数据的机密性、完整性和
对接入用户实现身份认证。
8.1.5.2 TKIP 加密
TKIP(Temporal Key Integrity Protocol,暂时密钥集成协议) 是 IEEE 802.11 组
织为修补 WEP 加密机制而创建的一种临时的过渡方案。它也和 WEP 加密机制一
样使用的是 RC4 算法,但是相比 WEP 加密机制,TKIP 加密机制可以为 WLAN
服务提供更加安全的保护。主要体现在以下几点:
26. 静态 WEP 的密钥为手工配置,且一个服务区内的所有用户都共享同一把密钥。
而 TKIP 的密钥为动态协商生成,每个传输的数据包都有一个与众不同的密钥。
27. TKIP 将密钥的长度由 WEP 的 40 位加长到 128 位,初始化向量 IV 的长度由 24
位加长到 48 位,提高了 WEP 加密的安全性。
28. TKIP 支持 MIC 认证(Message Integrity Check,信息完整性校验)和防止重放
攻击功能。
剩余22页未读,继续阅读
![application/x-dosexec](https://img-home.csdnimg.cn/images/20210720083343.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![application/msword](https://img-home.csdnimg.cn/images/20210720083327.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://profile-avatar.csdnimg.cn/f44751a2691c4e87ae2d42f8dea88731_littledyq.jpg!1)
littledyq
- 粉丝: 0
- 资源: 5
上传资源 快速赚钱
我的内容管理 收起
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![](https://csdnimg.cn/release/wenkucmsfe/public/img/voice.245cc511.png)
会员权益专享
最新资源
- BSC关键绩效财务与客户指标详解
- 绘制企业战略地图:从财务到客户价值的六步法
- BSC关键绩效指标详解:财务与运营效率评估
- 手持移动数据终端:常见问题与WIFI设置指南
- 平衡计分卡(BSC):绩效管理与战略实施工具
- ESP8266智能家居控制系统设计与实现
- ESP8266在智能家居中的应用——网络家电控制系统
- BSC:平衡计分卡在绩效管理与信息技术中的应用
- 手持移动数据终端:常见问题与解决办法
- BSC模板:四大领域关键绩效指标详解(财务、客户、运营与成长)
- BSC:从绩效考核到计算机网络的关键概念
- BSC模板:四大维度关键绩效指标详解与预算达成分析
- 平衡计分卡(BSC):绩效考核与战略实施工具
- K-means聚类算法详解及其优缺点
- 平衡计分卡(BSC):从绩效考核到战略实施
- BSC:平衡计分卡与计算机网络中的应用
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
![](https://img-home.csdnimg.cn/images/20220527035711.png)
![](https://img-home.csdnimg.cn/images/20220527035711.png)
![](https://img-home.csdnimg.cn/images/20220527035111.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![](https://csdnimg.cn/release/wenkucmsfe/public/img/green-success.6a4acb44.png)