网络安全这一话题基本上是伴随着网络一起成长的,现在凡是涉及到网络的,基本上都会涉及到网络安全的问题。WLAN(无线局域网)也不例外的涉及到众多形形×××的网络安全的威胁。
无线网络安全的发展:
无线网络安全主要有三目的:私密性(防范数据不受未授权的第三方拦截);完整性(防范数据被篡改);认证(确定数据来源的合法性)
无线网络安全主要涉及两个方面,认证和加密。所谓认证就是在STA接入网络时,能够确保只有被允许接入的STA才可以正常接入网络;所谓加密就是STA接入网络后,所有的数据通讯采用一定的加密技术确保数据的私密性和完整性。
WLAN认证方式的发展是由最初的Open System Authentication 到 Shared Key Authentication, 和到现在主流的WPA/WPA2-PSK , WPA/WPA2-Enteriprise。 当然还有其他一些802.1X相关的认证方式。
WLAN加密方式的发展是由最初的无加密,WEP/RC4,TKIP/RC4,到CCMP/AES。
这里简单介绍相关发展阶段:
认证是WiFi设备连接某个BSS之前所需要进行的两个步骤之一, 在STA与AP关联之前进行。这步相当于将有线网络网线插入网络接口使得网络物理层接通。其目的是验证当前设备是一个合法的802.11无线网络设备。
Open System Authentication
在这种认证模式下,由Client首先发出第一帧Auth包,然后AP回复成功或失败。与之配套的有WEP加密方式(可选),是在关联成功后,加密3层以上的数据。
Shared Key Authentication
在最初大家认为Open System Authentication不够安全,开发出了Shared Key Authentication. 其基本过程如下:
<1> STA向AP发送Authentication Request
<2>AP向STA发送质询文本(Challenge Text)
<3>STA将Challenge Text作为Plaintext进行WEP加密,并将Ciphertext传给AP
<4>AP进行WEP解密,并判断ICV值,若成功匹配,返回Authentication Request(Success),否则返回Deauthentication.
WPA
WEP Shared Key Authentication看起来似乎已经解决了认证问题,可是由于其使用WEP-RC4算法,造成其本身有一定的缺陷(24bit IV),使用一些认证破解工具很快就可以逆向推算出加密密码,这样网络安全看似有保障实则基本上和Open System Authentication没有太大的区别。 在IEEE发布更新加密算法之前,Wi-Fi联盟率先推出了WPA认证加密方法。WPA主要有两种,WPA-PSK和WPA-Enterprise,也就是个人和企业级别。
WPA使用于WEP相同的加密算法RC4,不同的是WPA使用更多位数的IV(48bit),这样就大大减少了密码被破解的可能性。
其通信过程如下:
1. WPA-PSK 初始化, 使用 SSID 和passphares使用以下算法产生PSK。
2. 第一次握手,
AP广播SSID,AP_MAC(AA)→STATION
STA端, 使用接受到的SSID,AP_MAC(AA)和passphares使用同样算法产生PSK
3. 第二次握手,
STA端, 发送一个随机数SNonce,STATION_MAC(SA)→AP
AP端, 接受到SNonce,STATION_MAC(SA)后产生一个随机数ANonce; 然后用PMK,AP_MAC(AA),STATION_MAC(SA),SNonce,ANonce 用以下算法产生PTK. 提取这个PTK 前16 个字节组成一个MIC KEY
4. 第三次握手
AP端, 发送上面产生的ANonce→STATION
STA端, 用接收到ANonce 和以前产生PMK,SNonce,AP_MAC(AA),STATION_MAC(SA)用同样的算法产生PTK。提取这个PTK 前16 个字节组成一个MICKEY使用以下算法产生MIC值用这个MIC KEY 和一个802.1x data 数据帧使用其算法得到MIC值。
5. 第四次握手
STA 端, 用上面那个准备好的802.1x 数据帧在最后填充上MIC值和两个字节的0(十六进制)让后发送这个数据帧到AP。
AP端, 收到这个数据帧后提取这个MIC。并把这个数据帧的MIC部分都填上0(十六进制)这时用这个802.1xdata 数据帧,和用上面AP产生的MIC KEY 使用同样的算法得出MIC’。如果MIC’等于STATION发送过来的MIC。那么第四次握手成功。若不等说明则AP 和STATION 的密钥不相同,或STATION 发过来的数据帧受到过中间人***,原数据被篡改过。握手失败了。
WPA2(802.11i)
上面说过,WPA只是Wi-Fi 联盟用于暂时过渡,IEEE在2004年推出其安全标准,也就是后来的WPA2。相比WPA,WPA2同样有WPA2-PSK和WPA2-Enterprise。不同于WPA,WPA2采用了CCMP/AES 动态密钥。
说完了加密,我们再来看一下,加密过后,数据帧都有哪些改变:
最显而易见的是其负载因为加密的缘故变大了,
WEP-多出8字节:
WPA-多出20字节:
WPA2-多出16字节:
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
