西安seo建站,网站设计的初衷,淘宝客做的比较好的网站,深圳龙华区发达吗WLAN加密技术 WLAN加密技术一、WEP加密1.WEP加密过程 二、TKIP加密1.密钥层次结构与自动密钥管理2.每帧生成密钥3.序列号计数器4.新的消息完整性校验#xff08;MIC#xff09; 三、CCMP加密WLAN安全策略及安全模板配置一、开放系统认证明文二、共享密钥认证WEP加密三、WLAN策… WLAN加密技术 WLAN加密技术一、WEP加密1.WEP加密过程 二、TKIP加密1.密钥层次结构与自动密钥管理2.每帧生成密钥3.序列号计数器4.新的消息完整性校验MIC 三、CCMP加密WLAN安全策略及安全模板配置一、开放系统认证明文二、共享密钥认证WEP加密三、WLAN策略对比 WLAN加密技术
WLAN网络中如果想用户的数据不被泄露和窥视必须对用户的数据进行加密。 一、WEP加密
WEP是一种以RC4流加密为基础的二层加密机制WEP加密的3个目的是机密性、完整性和认证。
机密性数据传输之前对其加密。完整性会确认数据传输过程中没有被篡改认证客户端必须和AP的WEP密钥相同才能获得相应的应用授权。
1.WEP加密过程 简单说明
系统会对需要加密的明文数据进行CRC循环冗余校验校验的结果放在数据的尾部。系统会自动生成一个24位的IV与静态密钥混合然后通过算法生成WEP密文最后将明文的IV添加到加密数据的头部完成加密。 二、TKIP加密 WEP容易受到IⅣ碰撞攻击、弱密钥攻击、再注入攻击以及比特翻转攻击。TKIP对其进行了完善和改进。采用的是CCMP高级加密标准。下面介绍它的一些新功能。 1.密钥层次结构与自动密钥管理
与WEP不同采用多密钥最后用来加密帧的密钥是从这些主密钥派生而来的。
2.每帧生成密钥
TKIP然后采用RC4流加密算法为了防范弱口令攻击TKIP会被每个帧派生特有的RC4密钥称为密钥混合。 3.序列号计数器
为每个帧分配序列号可识别出次序错乱的帧这样便能防范入侵者先拦截有效封包一段时间后再予以重传的攻击。
4.新的消息完整性校验MIC
以一种可靠的Michael的完整性校验散列算法。这种算法更容易探测伪造帧。
三、CCMP加密
这种加密方式是802.1i默认的加密方式以AES加密算法为基础。对于AES来说目前没有破解方法。CCMP/AES采用128位加密密钥信息被加密为128位的定长区块。由于采用了AES算法不需要密钥混合。AES对硬件的要求较高。 WLAN安全策略及安全模板配置
一、开放系统认证明文
三个字总结不加密 二、共享密钥认证WEP加密
共享密钥认证需要客户端和AP配置相同的共享密钥。共享密钥认证方式下WEP加密密钥可以同时指定4个密钥密钥索引分别为0、1、2、3。如果是WEP-40加密则加密密钥可配置为10个十六进制或者5个 ASCII字符。配置如下
[AC6605-wlan-view]security-profile name default
[AC6605-wlan-sec-prof-default]wep default-key 0
[AC6605-wlan-sec-prof-default]wep key 0 wep-40 hex a123456789 [AC6605-wlan-sec-prof-default]wep key 0 ? #三种加密方式 wep-104 WEP-104 wep-128 WEP-128wep-40 WEP-40[AC6605-wlan-sec-prof-default]wep key 0 wep-40 ? #普通和hex方式hex Hexadecimal pass-phrase Passphrase [AC6605-wlan-sec-prof-default]security ?open Open system#开放不加密 wapi WLAN authentication and privacy infrastructure #中国提出的中国无线局域网强制性标准中的安全机制。wep Wired equivalent privacy wpa Wi-Fi protected access #不安全适用于家庭的网络wpa-wpa2 Wi-Fi protected access version 12 #混合策略便于多种类型的设备接入。wpa2 Wi-Fi protected access version 2 #采用共享密钥认证方式理论上很安全。三、WLAN策略对比
