2008年11月9日星期日
有关wifi的安全性
WPA: Wi-Fi Protected Access
wep: wired equivalent privacy
TKIP: Temporary Key Integrity Protocol
CCMP: Counter-Mode/CBC-MAC Protocol
RSN: Robust Security Network
802.11i是无线局域网的安全标准,WPA是其子集。802.11i仍在完善中。
有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。WEP特性里使用了rsa数据安全性公司开发的rc4 ping算法。WEP业已被证明不安全。
TKIP数据加密方式作为wep的改进出现,采用WEP机制里的RC4作为核心加密算法,加密用的随机数比wep长一倍。认证有两种模式可供选择,一种是使用802.1x协议进行认证;一种是称为预先共享密钥PSK(Pre-Shared Key)模式。
CCMP机制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter-Mode/CBC-MAC)认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP/CCMP
wpa2相对于wpa,支持CCMP
安全研究人员在无线网络加密方法中发现了漏洞,该漏洞存在于802.11i中,后者是WiFi WPA的基础,因此可能会影响到全世界的无线路由器。 德国Darmstadt理工大学的博士生Erik Tews是发现者之一,另一位是Martin Beck。Glenn Fleishman与Tews进行了一番长谈,了解了更多背景资料,事实是WPA并没有真的破解。 根据Tews/Beck的方法,攻击者嗅探数据包,略作修改影响校检,校检的结果会寄回接入点,允许攻击者解密个别的数据包。这种攻击只对短数据包有效, 长数据包仍然很安全,TKIP并没有破解,但攻击能引起地址解析协议(Address Resolution Protocol,ARP)中毒和可能的DNS(域名服务)欺骗或中毒。
wep: wired equivalent privacy
TKIP: Temporary Key Integrity Protocol
CCMP: Counter-Mode/CBC-MAC Protocol
RSN: Robust Security Network
802.11i是无线局域网的安全标准,WPA是其子集。802.11i仍在完善中。
有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。WEP特性里使用了rsa数据安全性公司开发的rc4 ping算法。WEP业已被证明不安全。
TKIP数据加密方式作为wep的改进出现,采用WEP机制里的RC4作为核心加密算法,加密用的随机数比wep长一倍。认证有两种模式可供选择,一种是使用802.1x协议进行认证;一种是称为预先共享密钥PSK(Pre-Shared Key)模式。
CCMP机制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter-Mode/CBC-MAC)认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP/CCMP
wpa2相对于wpa,支持CCMP
安全研究人员在无线网络加密方法中发现了漏洞,该漏洞存在于802.11i中,后者是WiFi WPA的基础,因此可能会影响到全世界的无线路由器。 德国Darmstadt理工大学的博士生Erik Tews是发现者之一,另一位是Martin Beck。Glenn Fleishman与Tews进行了一番长谈,了解了更多背景资料,事实是WPA并没有真的破解。 根据Tews/Beck的方法,攻击者嗅探数据包,略作修改影响校检,校检的结果会寄回接入点,允许攻击者解密个别的数据包。这种攻击只对短数据包有效, 长数据包仍然很安全,TKIP并没有破解,但攻击能引起地址解析协议(Address Resolution Protocol,ARP)中毒和可能的DNS(域名服务)欺骗或中毒。
// 发贴者:放牛娃的春天 @ 十一月 09, 2008 
订阅 博文 [Atom]