无线局域网络加密技术

WPA加密的破解
破解的方法是：收集包含无线客户端和接入点在认证时的 信息，然后通过aircrack进行密码字典的破解。 第一，攻击已关联的无线客户端并使其掉线，当无线客户 端重新与接入点关联时获取认证信息； 第二，等待合法的无线客户端关联到该网络而产生认证信 息。
WPA2
• WPA2加密即Wi-Fi Protected Access • WPA2 包括 WPA2—PSK （共享密钥模式） WPA2—RADIUS （证书模式） 在加密方面WPA2支持两种加密方式 AES（ccmp） TKIP
AES
• IEEE 802.11i 标准用“高级加密标 准”(AES) 的一种特定模式 -“计数器模式 密码块链接消息身份验证代码”(CBCMAC) 协议 (CCMP) － 正式取代了原 IEEE 802.11 标准中的“有线对等保 密”(WEP)。CCMP 既可以实现数据机密 性（加密），又可以实现数据完整性 。
WPA存在的安全问题 存在的安全问题
• 无法解决拒绝服务(DoS)攻击。 • 由于采用是TKIP加密方式，算法还是RC4，所以 同时也继承了RC4算法的一些弊端 什么叫拒绝服务(DoS)攻击？？ • 黑客通过每秒发送至少两个使用错误密钥的数据 包，就可以造成受WPA保护的网络瘫痪。当这种 情况发生时，接入点就会假设黑客试图进入网络 当这种情况发生时，接入点就会假设黑客试图进 入网络，这台接入点会将所有的连接关闭一分钟， 以避免给网络资源造成危害，连接的非法数据串 会无限期阻止网络运行。
• 认证方面： WPA采用的是802.1x+EAP的认证方 认证方面： 式--通过第三方AAA服务器（Radius服务器）进 行可扩展性认证协议，但WPA-PSK并没有采用 这套机制，而是仍旧采用静态的共享密钥作为 主要的认证方式，因此降低了破解工作的困难 程度。 • 加密方面 WPA采用了被称为“临时密钥完整 加密方面: WPA 性协议”（TKIP）的新认证/加密机制：利用 Radius服务器的所分发的密钥作数据加密，但这 个机制只存在于Enterprise模式下，对于WPAPSK并不支持；另外，将密钥的头长度增加至48 位，增加解密的难度，但由于其实际的加密方 式仍旧是RC4，因此被破解的威胁仍然是存在的。
怎么防止WLAN密钥被破解 密钥被破解 怎么防止
• 尽量使用wpa-aes加密方式 • 尽量使用复杂的密钥 • 所使用的密码必需足够长并且是没有什么具体含义的 （一般需要长于128bit即16byte） • 不要使用数字，或者来自字典中的单词 • 设置SSID隐藏 • 设置MAC地址过滤 • 在因特网上有许多的密码产生器，我们可以通过 Google来快速搜索到。例如在 /pwgen.html这个页面中，有诸如 小写字母、大写字母、数字、空格与定制这些的组合 来产生密码，甚至还可估计出要破解产生的这些密码 大致需要多长的时间。
无线网络和有线网络的不同点： 无线网络和有线网络的不同点：
• 在有线网络中网络的媒介是私有的，你不需要 当心有谁连接到网络上，因为在设想中未经过 授权的使用者是不能够得到能够连接到网络上 的插座的。你也不用确定信息是否机密的，因 为信息是在私有的电缆中传送的，未经过授权 的使用者是不可能轻易接近的。 • 在无线网络中网络的媒介是公有的，无论谁只 要有适当的设备在接收区域内就能够连接到网 络上。网络的信息也必须被做成机密的，因为 未经过授权的使用者在接收的物理区域内也是 可以得到信息的。
不注意安全的后果： 不注意安全的后果：
安全连接的组成的： 安全连接的组成的：
• 鉴权 ：在数据信息被允许传送以前，无线网 络的节点必须被识别和（依靠鉴权的方法） 必须提交能够被认为有效的信任书 加密 ：在发送无线网络的数据包以前，无线 网络的节点必须对数据进行加密以确保数据 的机密性。 数据的完整性： 数据的完整性： 在发送数据包以前，无线网 络的节点必须确保数据包中包含有有用的信 息，这样数据的接收者才能保证数据在传送 过程中没有被改动过。
WEP安全加密方式 安全加密方式
WEP特性里使用了rsa数据安全性公司开 发的rc4 算法。全称为有线对等保密 （Wired Equivalent Privacy，WEP）是一 种数据加密算法，用于提供等同于有线 局域网的保护能力。使用了该技术的无 线局域网，所有客户端与无线接入点的 数据都会以一个共享的密钥进行加密， 密钥的长度有40位至256位两种，密钥越 长，黑客就需要更多的时间去进行破解， 因此能够提供更好的安全保护。
使用主密钥而非派 生密钥
不重新生成密钥 无重播保护
AES CCMP 自动重新生成密钥以派生新的临时密钥组。 自动重新生成密钥以派生新的临时密钥组。 AES CCMP 使用“数据包编号”字段作为计数器来提供重播保护。 使用“数据包编号”字段作为计数器来提供重播保护。
AES加密
关于破解WLAN密钥
需要工具： 需要工具： • 1、WinAirCrackPack工具包（WinAirCrackPack 工具包是一款无线局域网扫描和密钥破解工具， 主要包括airodump和air crack等工具。它可以监 视无线网络中传输的数据，收集数据包，并能 计算出WEP/WPA密钥。我们用它来抓包和暴 力破解密码） 2、Network Stumbler（无线网络信号搜索软件， 可以搜索到隐藏了SSID的AP。用来搜索周围 区域内的无线信号）
欢迎大家批评指正
谢谢！ 谢谢！
无线局域网络 （ieee802.11） 安全技术
WLAN技术出现之后，“安全”就成为始终伴随在 “无线”这个词身边的影子，针对无线网络技术中 涉及的安全认证加密协议的攻击与破解就层出不穷。 现在，因特网上可能有数以百计，甚至以千计的文 章介绍关于 怎么攻击与破解WLAN WLAN 密钥的文章。对于104位WEP 仅需捕获40000个数据包， 破解WEP的成功率就可达 50%,而若是有85000个数据 包，成功率就可达到95%。 就算是256bit的WEP加密也只需要30中加密发展
• OPEN （公开模式） • WEP（有线等效保密 ）与 SHARE – WEP（共享密钥方式的有线等效保密 ） • WPA （Wi-Fi Protected Access，Wi-Fi保 护访问） (IEEE 802.11i draft 3) • WPA2 (IEEE 802.11i) • WAPI (中国的加密标准)
图一:WEP加密
WPA加密
• WPA加密即Wi-Fi Protected Access • WPA 包括 WPA—PSK （共享密钥模式） WPA—RADIUS （证书模式）
WPA加密的改进
WPA继承了WEP的基本原理而又解决了 WEP缺点； 1. 采用动态密钥的方式，IV密钥以0开始 随每个后续帧而递增 2. 并增加了消息完整性检查（MIC）来防 止数据包伪造 3. 支持密钥自动更新
WEP 弊端
初始化向量 (IV) 太短 不能保证数据完整 性
WPA2 是如何解决这些弊端的
被替换为“ 在AES CCMP中，IV被替换为“数据包编号”字段，并且其大小将 中 被替换为 数据包编号”字段， 倍增至 48 位。 采用 WEP 加密的校验和计算已替换为可严格实现数据完整性的 AES CBC-MAC 算法。CBC-MAC 算法计算得出一个 128 位 算法。 的值， 的值，然后 WPA2 使用高阶 64 位作为消息完整性代码 (MIC)。WPA2 采用 AES 计数器模式加密方式对 MIC 进行 。 加密。 加密。 临时密钥完整性协议” 类似， 与 WPA 和“临时密钥完整性协议”(TKIP) 类似，AES CCMP 使用一组从主密钥和其他值派生的临时密钥。主密钥是从“ 使用一组从主密钥和其他值派生的临时密钥。主密钥是从“可扩 展身份验证协议-传输层安全性 传输层安全性” 展身份验证协议 传输层安全性”(EAP-TLS) 或“受保护的 EAP”(PEAP) 802.1X 身份验证过程派生而来的。 身份验证过程派生而来的。