超级会员免费看
无线网络安全认证与加密全解析
1. 传统802.11安全机制
在无线网络连接中,客户端要连接到WLAN并传输数据,必须对AP进行认证和关联。在WEP加密帧创建时,24位的初始化向量(IV)会以明文形式包含在802.11数据帧的第2层报头中,同时还会包含一个密钥标识符,指示接收计算机使用四个潜在WEP密钥中的哪一个来解密帧。
128位的WEP在802.11 - 2012标准中被称为WEP - 104,用户提供104位的WEP密钥,系统再加上24位的初始化向量,总共为128位。
当启用SSID隐藏功能时,信标管理帧仍会传输,但SSID字段会被设置为空。探测响应帧与信标帧几乎相同,其SSID字段也为空。不过,探测请求帧中的SSID字段是否有值,取决于客户端是否知道要连接的网络的SSID。AP不能停止发送信标,因为这些帧包含对网络运行至关重要的额外信息。
WEP无论是静态配置还是定期更改,都使用ARC4算法来加密和解密帧。MPPE(Microsoft Point - to - Point Encryption)和TKIP(Temporal Key Integrity Protocol)也使用ARC4算法。
| 加密方式 | 相关特点 |
|---|---|
| WEP | 由802.11 - 2012标准定义,有64位或128位静态加密,已被破解,不建议使用 |
| MPPE | 使用ARC4算法 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
