802.11有线等效加密WEP

有线等效加密(WEP)标准是802.11无线安全早期的解决方案,WEP并不安全。

既然WEP并不安全,为什么还要学习WEP呢?

  1. WEP简单,相比后续出现的加密协议,它不要求有多么强大的计算能力。一些老的设备,特别是缺乏足够处理能力的手持设备,WEP已经是最佳选择;
  2. 较新的技术,如TKIP,仍旧会用到WEP的帧处理能力;

1. WEP的密码学背景

WEP用以保护数据的RC4密码属于对称性(密钥)流密码(stream cipher),流密码会用到称为密钥流(keystream)的位流,密钥流随后会与信息结合,产生密文(ciphertext)。为了还原原始信息,接收端会以相同的密钥流处理密文。RC4会利用异或(exclusive OR,简称XOR)运算结合密钥流与密文。如下图所示。

流密码的运作方式通常是先选用一把较短的密钥,通过伪随机数生成器(pseudorandom number generator,PRNG)将之展开为与信息等长的伪随机数密钥流,如下图所示。

2. WEP的加密操作

通信安全有三个主要目的:

  • 机密性

    防止数据不受未授权的第三者拦截;

  • 完整性

    确保数据没有被修改;

  • 真实性

    真实性是所有安全策略的基础,因为数据的可信度部分取决于数据源的可靠性;

WEP的数据处理流程如下图所示:

驱动程序以及接口硬件负责处理数据,然后送出加密过的封包,顺序如下:

  1. 802.11帧被放在队列中等待发送。帧由标头(Header)和有效载荷(Payload)组成,根据有效载荷计算出完整性校验值ICV,并放在有效载荷尾部;
  2. 随后组装帧加密密钥(或称WEP种子),WEP种子分为两部分:秘钥(secret key)以及初始向量(IV)。添加IV是为了避免出现使用相同密钥流进行加密的情况,802.11并未限制选取IV时非得使用何种算法;
  3. 帧加密密钥被当成RC4密钥,用以加密步骤1有效载荷和ICV,整个加密过程通常通过RC4专用电路来完成;
  4. 有效载荷加密之后,就可以组装待传的帧。802.11标头与加密过的有效载荷之间插入WEP标头,除了IV,WEP标头中还包含密钥编号,WEP最多允许定义4个密钥。一旦附加上最后的标头,就可以针对真个MAC帧,计算出802.11帧校验码(FCS)。

以上阐述了WEP帧的组装流程,解密的过程刚好相反。一旦使用WEP进行加密,帧主体就会增加8个字节。其中4个字节作为帧主体的IV标头,另外4个字节作为ICV标尾,如下图所示。

IV标头使用3个字节来容纳长度为24位的IV,第四个字节则包含填充位以及密钥标识符(key ID)。数据帧的32位循环冗余校验(CRC)码提供了完整性检查,附加于帧主体之后,同时被RC4保护。

3. 关于WEP的种种问题

  1. 手动管理密钥对于变换密钥工作量大;
  2. 标准的静态WEP只提供长度为40位的密钥,业界标准所提供的密钥长度最多只达到104位;
  3. 一旦重复使用密钥流(keystream),流密码(stream cipher)就容易被识破。可供使用的IV值(24位)并不大,容易重复;
  4. 如果不常更换密钥,攻击者就可以采集解密字典(decryption dictionarie),即积累以相同密钥流加密的大量帧,那么破解密钥就指日可待;
  5. WEP使用CRC进行完整性检查,CRC并没有密码学上的安全性;

4. 动态WEP

不同于让网络中所有工作站共享一个静态密钥来加密所有帧,动态WEP让网络上所有工作站使用一个密钥来加密广播帧,但个别工作站使用自己的映射密钥来加密单播帧。动态WEP每隔一段时间就会产生并分配新的密钥。

原文地址:https://www.cnblogs.com/hustluotao/p/12347782.html

时间: 2024-10-11 19:26:48

802.11有线等效加密WEP的相关文章

802.11相关术语及其设计(二)

2.1  802.11网络的运作方式 802.11在设计之初就是做为较上层协议的另一个链路层.其与 Ethernet 渊源之深,有时甚至被称为「无线 Ethernet 」802.11里同样可以找到 Ethernet 的核心成份.它同样是以长度 48个位元的 IEEE802  MAC 地址来区别工作站.概念上,帧的传递是根据 MAC地址.虽然 802.11为了克服无线频道可靠度不够的缺点,纳入了某些机制以确保基本的可靠度,但帧传递实际上还是不可靠的.既要提供 MAC层次的移动性,又要依循之前 80

WLAN 无线网络 11 - 无线网络加密

网络安全这一话题基本上是伴随着网络一起成长的,现在凡是涉及到网络的,基本上都会涉及到网络安全的问题.WLAN(无线局域网)也不例外的涉及到众多形形色色的网络安全的威胁. 无线网络安全的发展: 无线网络安全主要有三目的:私密性(防范数据不受未授权的第三方拦截):完整性(防范数据被篡改):认证(确定数据来源的合法性) 无线网络安全主要涉及两个方面,认证和加密.所谓认证就是在STA接入网络时,能够确保只有被允许接入的STA才可以正常接入网络:所谓加密就是STA接入网络后,所有的数据通讯采用一定的加密技

802.11简单认证过程

简要过程: sta发探测帧 -> AP响应探测帧并关联 ->STA收到响应发送802.11低级认证 -> AP收到认证响应->Sta选定AP关联->AP关联回复->开始传输数据.如果设置了安全性,则可能需要WPA/WPA2/802.1X认证才能发送数据. 详细过程: 1. 用户(Sta)发送探测请求以发现其邻近范围内的802.11网络.探测请求广播移动台支持的数据速率和802.11能力,如802.11n.因为探测请求从移动站发送到目的地二层地址和ff:ff:ff:ff:

WIFI:802.11协议帧格式

802协议桢格式 802.11和Wi-Fi技术并不是同一个东西.Wi-Fi标准是802.11标准的一个子集,并且是Wi-Fi联盟负责管理 802协议桢格式: 协议 发布年份/日期 Op.标准频宽 实际速度 (标准) 实际速度(最大) 半径范围(室内) 半径范围(室外) Legacy 1997 2.4-2.5 GHz 1 Mbit/s 2 Mbit/s  ?  ? 802.11a 1999 5.15-5.35/5.47-5.725/5.725-5.875 GHz 25 Mbit/s 54 Mbit

802.11协议精读2:DCF与CSMA/CA

序言 在802.11的MAC层中.分成了两种基本工作模式: DCF(Distributed Coordination Function) PCF(Point Coordination Function) 当中,因为DCF具有良好的分布式特性.从而应用更加广泛,而PCF模式则较为少用.在802.11e协议中,DCF被扩展为EDCA模式,PCF模式被扩展为HCCA模式. 本文所讨论的主要内容即有关DCF模式以及其核心CSMA/CA机制. CSMA/CA机制 因为无线信道唯独一个冲突域的特性,所以须要

802.11 MAC 基础

1. MAC所面临的挑战 射频链路品质 802.11采用肯定确认机制.所有传送出去的帧都必须得到响应,只要有任何一个环节失败,该帧即被视为漏失. -------原子操作 隐藏节点的问题 无线收发器通常只有半双工工作模式,即无法同时收发数据. 使用RTS和CTS信号来清空传送区域. RTS帧具有两个目的:预约无线链路的使用权,要求接收到该帧的其他工作站保持沉默. 通常只用在高用量的环境下以及传输竞争比较显著的场合. 2.MAC访问模式与时机       载波侦听(Carrier sensing)

802.11 学习笔记

一.网络服务 802 . 11 总共提供 9 种服务: 分布式 ( distribution ) 接入点收到帧 , 就会使用分布式服务将真传送至目的地. 整合 ( integration ) 该服务由分布式系统提供,它让分布式系统得以链接至非 IEEE802.11 网络 关联( association ) 移动式工作站向接入点登记,分布式系统就可以依据登记信息推断哪个移动式工作站该使用哪个接入点.仅仅有关联之后才干进行身份验证.在身份验证完毕之前,接入点会丢弃来自工作站的全部数据. 又一次关联(

802.11 帧封装细节

802.11帧主要有三类: 数据帧——好比 802.11 的驮马,负责在工作站之间传输数据. 控制帧——控制帧通常与数据帧搭配使用, 负责区域的清空.信道的取得以及载波监听的维护,并于收到数据时予以正面的应答,借此促进工作站间数据传输的可靠性. 管理帧——管理帧负责监督, 主要用来加入或退出无线网络, 以及处理基站之间连接的转移事宜. 4.1 数据帧 数据帧会将上层协议的数据置于帧主体加以传递.会用到哪些位,取决于该数据帧所属的类型. 一种区分方式:竞争式服务和免竞争服务两种数据帧 另一种区分方

802.11相关术语及其设计(一)

1.1  网络组件 802.11网络包含四种主要实体元件,如图 1-1 所示 图 1-1:802.11 LAN 的组成元件 这些组成元件包括: l  工作站(Station) l  接入点(Access Point ) l  无线介质(Wireless medium) l  分布式系统(Distribution system) 工作站(Station) 配置网络的目的,是为了在工作站间传送数据.所谓的工作站(station ),是指配备无线网络接口的计算设备,即带有无线网卡的通信设备.通常,工作