-
Notifications
You must be signed in to change notification settings - Fork 23
/
课时59 WPA安全系统.txt
executable file
·120 lines (105 loc) · 5.51 KB
/
课时59 WPA安全系统.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
课时59 WPA安全系统
╋━━━━━━━━━━━━━━━━━━━━━━━━━╋
┃WAP安全系统 ┃
┃Wi-Fi Protected Access ┃
┃802.11组为提高无线安全,开发两个新的链路层加密协议┃
┃ Temporal Key Integrity Protocol (TKIP) ┃
┃ WPA1 (较之WEP可动态改变密钥) ┃
┃ Counter Mode with CBC-MAC (CCMP) ┃
┃ WP2 ┃
┃WPA加密两种安全类型 ┃
┃ WPA个人: 使用预设共享密钥实现身份验证 ┃
┃ WPA企业: 使用800.1X和Radius服务器实现AAA ┃
╋━━━━━━━━━━━━━━━━━━━━━━━━━╋
╋━━━━━━━━━━━━━━━━━━━━━━╋
┃WPA1 ┃
┃802.11i第三版草案 ┃
┃与WEP比较 ┃
┃ 都采用逐包进行密钥加密 ┃
┃ 128的key和48位的初向量 (IV) ┃
┃ RC4流加密数据 ┃
┃ 帧技术避免重放攻击 ┃
┃ TKIP使用Michael算法进行完整性校验 (MIC) ┃
┃ WEP CRC32 ┃
┃ 兼容早期版本硬件 ┃
╋━━━━━━━━━━━━━━━━━━━━━━╋
╋━━━━━━━━━━━━━━━━━━━━━━╋
┃WPA2 ┃
┃依据802.11i完全重新设计实现 ┃
┃ 也被称为Robust Secruity Network (RSN) ┃
┃ CCMP代替TKIP ┃
┃ AES加密算法取代了RC4 ┃
┃ 不兼容早期版本硬件 ┃
╋━━━━━━━━━━━━━━━━━━━━━━╋
╋━━━━━━━━╋
┃WPA企业连接过程 ┃
┃协商安全协议 ┃
┃身份验证 ┃
┃密钥分发和验证 ┃
┃数据加密完整性 ┃
╋━━━━━━━━╋
STA AP Authenticator
│ Aregerment on │ │
│─────────────────→│ │
│ Security protocols │ │
│ │ │
│ │ │
│ 802.1x│authentication │
│←─────────────────│─────────────────→│
│ │ │
│ │ │
│ │ │
│ Keys distribution │ Master Key Distribution │
│←────────────────→│←────────────────→│
│ and venfication │ by Radius Server │
│ │ │
│ │ │
│ Data encryption │ │
│←────────────────→│ │
│ and integnty │ │
│ │ │
╋━━━━━━━━╋
┃WPA-PSK ┃
┃协商安全协议 ┃
┃密钥分发和验证 ┃
┃数据加密完整性 ┃
╋━━━━━━━━╋
STA AP
│ Aregerment on │
│─────────────────→│
│ Security protocols │
│ │
│ │
│ Keys distribution │
│←────────────────→│
│ and venfication │
│ │
│ │
│ Data encryption │
│←────────────────→│
│ and integnty │
│ │
╋━━━━━━━━━━━━━━━╋
┃协商安全协议 ┃
┃协商认证方式 ┃
┃ PSK/802.1X ┃
┃单播 和 组播/广播流量加密套件 ┃
┃ TKIP/CCMP ┃
┃STA通过probe获取无线网络信息 ┃
┃ 速率 ┃
┃ 加密 ┃
┃ 通道 ┃
┃ 名称 ┃
╋━━━━━━━━━━━━━━━╋
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
┃身份验证(WPA企业) ┃
┃身份认证基于Extensible Authentication Protocol(EAP)实现 ┃
┃ EAP-TLS,需要客户端和服务器证书 ┃
┃ EAP-TTLS ┃
┃ PEAP混合身份证验证,只需要服务器证书 ┃
┃客户端选择身份认证方式 ┃
┃AP发送身份验证信息给Radius Server, ┃
┃Radius Server返回"Radius Accept"表示认证成功 ┃
┃ 其中包含Master Key (MK) ┃
┃AP通过EAP消息通知STA认证成功 ┃
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋