hurricane_81 的BLOG

写留言邀请进圈子发消息加友情链接进家园加好友

博客统计信息

用户名：hurricane_81
文章数：176
评论数：165
访问量：188568
无忧币：611
博客积分：1595
博客等级：6
注册日期：2008-04-07

搜索BLOG文章

我的技术圈(5)

更多>>

51CTO推荐博文

更多>>

无线网络加密方式

2009-02-18 15:10:28

标签：无线网络加密休闲 TKIP 职场

1、无线网卡的数据在空中会被截获吗？
无线局域网的特点是双重安全保护，硬件方面可以运用DSSS（直接序列扩频）技术，具有较强的抗干扰性。软件方便，用户可以采用WEP或WPA加密方式避免入侵，不过总体说来，无线比有线更容易被入侵，如何避免入侵，请看我的另一篇网络帖子。

2、什么是WEP？
WEP即Wired Equivalent Privacy，是一种基于40bit共享密钥编码的数据加密装置，因为必要不可变换，所以非常容易入侵。
这里需要提醒WEP只是让你的网络更难让黑客入侵。WEP加密并不在IEEE 802.11标准中，这表示有许多种WEP加密方式，但是都不完全，例如MAC地址部分就没有被加密。
著名的AirSnort程序就是专门设计来破解WEP的，AirSnort程序请参阅：[url]http://www.xfocus.net/tools/200404/674.html[/url]。只要用一定时间，AirSnort完全可以破解你的WEP，有兴趣的XD可以试试。
所以这里提示大家如何让WEP更安全
1)、使用多组WEP密码（KEY），使用一组固定WEP密码，将会非常不安全，使用多组WEP密码会提高安全性，但是请注意WEP密码是保存在Flash中，所以某些黑客取得您的网络上的任何一个设备，就可以进入您的网络；
2)、使用最高级的加密方式，当前的加密技术提供64和128位加密方法，尽量使用128位加密，这样WEP加密会将资料加密后传送，使得黑客无法知道资料的真实内容；
3)、定期更换您的密码。

3、什么是WPA加密？
WPA加密即Wi-Fi Protected Access，其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，那就必须选用WPA加密方式了（Windows XP SP2已经支持WPA加密方式）。
WPA是目前最好的无限安全加密系统，它包含两种方式：Pre-shared密钥和Radius密钥，以下简单介绍一下：
1)、Pre-shared密钥有两种密码方式：TKIP和AES，
2)、RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。

TKIP

来自ITwiki，开放的信息技术大百科

Jump to: navigation, <jumptoSearch>

在IEEE 802.11i规范中，TKIP: Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线安全问题的加密部分。TKIP在设计时考虑了当时非常苛刻的限制因素：必须在现有硬件上运行，因此不能使用计算先进的加密算法。

TKIP是包裹在已有WEP密码外围的一层“外壳”。TKIP由WEP使用的同样的加密引擎和RC4算法组成。不过，TKIP中密码使用的密钥长度为128位。这解决了WEP的第一个问题：过短的密钥长度。

TKIP的一个重要特性，是它变化每个数据包所使用的密钥。这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成，包括基本密钥（即TKIP中所谓的成对瞬时密钥）、发射站的MAC地址以及数据包的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度，但仍具有足够的密码强度，使它不能被轻易破译。

利用TKIP传送的每一个数据包都具有独有的48位序列号，这个序列号在每次传送新数据包时递增，并被用作初始化向量和密钥的一部分。将序列号加到密钥中，确保了每个数据包使用不同的密钥。这解决了WEP的另一个问题，即所谓的“碰撞攻击”。这种攻击发生在两个不同数据包使用同样的密钥时。在使用不同的密钥时，不会出现碰撞。

以数据包序列号作为初始化向量，还解决了另一个WEP问题，即所谓的“重放攻击（replay attacks）”。由于48位序列号需要数千年时间才会出现重复，因此没有人可以重放来自无线连接的老数据包：由于序列号不正确，这些数据包将作为失序包被检测出来。

被混合到TKIP密钥中的最重要因素是基本密钥。如果没有一种生成独特的基本密钥的方法，TKIP尽管可以解决许多WEP存在的问题，但却不能解决最糟糕的问题：所有人都在无线局域网上不断重复使用一个众所周知的密钥。为了解决这个问题，TKIP生成混合到每个包密钥中的基本密钥。无线站每次与接入点建立联系时，就生成一个新基本密钥。这个基本密钥通过将特定的会话内容与用接入点和无线站生成的一些随机数以及接入点和无线站的MAC地址进行散列处理来产生。由于采用802.1x认证，这个会话内容是特定的，而且由认证服务器安全地传送给无线站。

取自"[url]http://wiki.ccw.com.cn/TKIP[/url]"