超级会员免费看
802.11 网络加密技术全解析
1. TKIP(WPA)加密技术
TKIP 是为解决 WEP 的弱点而引入的。当 Wi - Fi 联盟将其认证为 WPA 时,它成为了 802.11i 修正案草案的一部分,这样厂商就可以在现有设备的固件以及新设备中开始实现它。TKIP/WPA 在 WEP 的基础上增加了四种新算法来解决其安全弱点:
- Michael(消息完整性检查,MIC) :用于防止伪造攻击。
- 48 位初始化向量(IV)和 IV 序列计数器 :防止重放攻击,接收器会丢弃乱序接收的 MPDU。
- 每数据包的 IV 密钥混合 :用于消除 IV 与弱密钥的相关性,48 位 IV 也称为 TKIP 序列计数器(TSC),每个数据包都会更新 TSC,单个临时密钥允许处理 (2^{48}) 帧,耗尽密钥空间需要 100 年。
- 动态重新密钥机制 :用于更改加密和完整性密钥,临时密钥、发送器地址和 TSC 组合成每数据包密钥,并拆分为 104 位 RC4 密钥和 24 位 IV 以实现与 WEP 的兼容性。
WEP 用 4 字节的 IV 和 4 字节的 ICV 封装 MAC 协议数据单元(MPDU)有效负载,总共 8 字节。当实现 TKIP 时,它在 WEP 的封装内增加了 4 字节(32 位)的扩展 IV 和 8 字节的额外 MIC,总共增加 12 字节。每帧的总加密开销变为 20 字节,而 WEP 为 12 字节,因此最大帧主体变为 2324 字节。
Michael 是与 TKIP 一起使
订阅专栏 解锁全文
扫一扫
1960
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
