正文內(nèi)容

網(wǎng)絡(luò)與內(nèi)容安全-008無(wú)線局域網(wǎng)安全-新-wenkub

2023-02-16 13:01:16 本頁(yè)面

　

【正文】 C4算法。 ? 由于在一般的情況下， IV是從 0開(kāi) 始計(jì)數(shù) 的，所以 IV值較小的包會(huì)經(jīng) 常出現(xiàn) ，這些數(shù) 據(jù)包將比 IV值大的包更容易遭到破解。 ? 在 IV發(fā) 生碰撞時(shí) ，可根據(jù) C1 ? C2 = P1 ? P2推測(cè) 明文 P1 、 P2的值。 CIS/SJTU 51 2023328 52 Lab for Cryptography and Information Security, SJTU 52 2023328 WPA, WPAPSK 開(kāi)放系統(tǒng)，共享系統(tǒng) 53 流密碼算法 RC4 ? RC4 was designed by Ron Rivest of RSA Security in 1987 ? RC4 was initially a trade secret, – but in September 1994 a description of it was anonymously posted to the Cypherpunks mailing list. – It was soon posted on the newsgroup, – and from there to many sites on the Inter. ? The current status seems to be that unofficial implementations are legal, but cannot use the RC4 name. RC4 is often referred to as ARCFOUR, to avoid possible trademark problems. ? It has bee part of some monly used encryption protocols and standards, including WEP and WPA for wireless cards and SSL. CIS/SJTU 53 2023328 54 RC4:pseudorandom generation algorithm (PRGA) ? 考慮所有的字節(jié) （ 8bit數(shù)組） – 0,1,2,…,255 – S(需初始化 ):所有字節(jié) 的置換 S*0+,S*1+,S*2+,…,S*255+ ? 流密碼算法：明文、密鑰按字節(jié)對(duì)應(yīng)數(shù)組 XOR ? 密鑰流輸出算法 – i := 0 – j := 0 while GeneratingOutput: – i := (i + 1) mod 256 – j := (j + S[i]) mod 256 – swap(S[i],S[j]) – output S[(S[i] + S[j]) mod 256] 55 RC4:keyscheduling algorithm ? 置換 S通過(guò) 密鑰初始化 – 密鑰長(zhǎng) 度（字節(jié)數(shù) ） l通常 5～ 16（ 40–128 bits ） – 首先，設(shè) S為恒等置換 – S 然后經(jīng)過(guò)類(lèi) 似 PRGA的 256次迭代生成，即 for i from 0 to 255 S[i] := i j: = 0 for i from 0 to 255 j := (j + S[i] + key[i mod l]) mod 256 swap(S[i],S[j]) 56 IV的碰撞問(wèn)題 ? 丌同的包使用相同 IV的現(xiàn) 象稱(chēng) 作 IV的碰撞 – 相同的 IV意味著加密密鑰流是同一個(gè) C1 ? C2 = P1 ? P2 ? 如果 C C P1已知，則立即可以推算出 P2。 CIS/SJTU 43 2023328 Mobile Station Access Point 44 WEP協(xié)議的認(rèn)證 CIS/SJTU 44 2023328 STA AP Challenge (Nonce) Response (Nonce RC4 encrypted under shared key) Shared secret distributed out of band Decrypted nonce OK? 45 WEP協(xié)議的完整性校驗(yàn) Plaintext ICV’ Integrity Algorithm ICV ＝？ Accept Packet Reject Packet Yes No Integrity Check Value（ ICV） 46 WEP協(xié)議的加、解密 ? RC4是一種流密碼算法，它可利用一個(gè)密鑰生成無(wú)限長(zhǎng)的偽隨機(jī)數(shù)序列（稱(chēng)為密鑰流）。 CIS/SJTU 42 2023328 43 WEP協(xié)議的主要內(nèi) 容 ? 在 Mobile Station與 Access Point之間共享一個(gè) 密鑰，用來(lái)認(rèn)證。在 MAC地址列表中手工增刪用戶(hù)的 MAC地址，只適合小型網(wǎng)絡(luò)。1 第八章無(wú)線局域網(wǎng)安全馬占宇信通院模式識(shí)別實(shí)驗(yàn)室 32 第六講：無(wú) 線局域網(wǎng) 安全 ? 本地?zé)o 線連接 ? 無(wú) 線局域網(wǎng) WLAN ? 標(biāo) 準(zhǔn) ? 中國(guó)標(biāo) 準(zhǔn) WAPI – 97983/ISO SC27 33 無(wú) 線局域網(wǎng) 技術(shù) ? 無(wú) 線 LAN和個(gè) 人通信網(wǎng) （ PCN）代表了 1990年代通信網(wǎng)絡(luò) 技術(shù) 的發(fā) 展方向。 42 種基本安全機(jī)制 ? 有線等價(jià) 協(xié)議（ WEP） – 準(zhǔn)包含一個(gè) WEP協(xié)議 (Wired Equivalent Privacy protocol)，它的安全目標(biāo) 是 ? 阻止竊聽(tīng)（保護(hù) 機(jī)密性） ? 阻止消息被篡改（保護(hù) 完整性） ? 控制對(duì) WLAN的訪問(wèn) （訪問(wèn) 控制） ? 實(shí)質(zhì) 上， WEP應(yīng) 提供與有線網(wǎng)絡(luò) 等同的安全性。 ? 使用 CRC32（循環(huán) 冗余校驗(yàn)碼）來(lái) 保護(hù) 消息完整性。加密時(shí)，將密鑰流與明文相異或，解密方法與加密相同。 ? 如果有三個(gè) 或三個(gè) 以上的包使用相同的 IV，則解密更加容易。 58 已知明文攻擊 ? 一旦我們得知一個(gè)數(shù) 據(jù)包的明文內(nèi) 容，只需將明文與密文相異或，我們就可以推導(dǎo) 出加密該包的密鑰流。 59 對(duì) WEP中 CRC校驗(yàn) 的攻擊 ? CRC32是考慮檢驗(yàn)傳輸錯(cuò)誤，并非保護(hù)數(shù)據(jù)完整。 ? 設(shè)計(jì)標(biāo) 準(zhǔn)和協(xié)議需要汲取以前設(shè)計(jì)協(xié)議的經(jīng)驗(yàn)教訓(xùn) ，誤用 CRC的問(wèn)題在以前的協(xié)議中出現(xiàn)過(guò) ，但是 WEP的設(shè)計(jì) 者并沒(méi) 有注意到這一點(diǎn)。 66 準(zhǔn) ? 三個(gè) 重要部分： – Station， Access Point， RADIUS ? 準(zhǔn)要求無(wú) 線工作站 Station安裝戶(hù) 端軟件， ? AP要內(nèi) 嵌代理，將用戶(hù)認(rèn)證信息轉(zhuǎn)發(fā)給 RADIUS（ Remote Authentication Dialin Service，遠(yuǎn) 程用戶(hù) 接入認(rèn)證服務(wù) ）服務(wù) 器， ? 由 RADIUS服務(wù) 器來(lái)進(jìn) 行認(rèn)證。 ? EAP是建立在詢(xún)問(wèn) －響應(yīng) 模型上的，共有四種類(lèi) 型的信息： EAP請(qǐng) 求、EAP響應(yīng) 、 EAP成功信息、 EAP失敗信息。為了在Station和 AP之間進(jìn) 行認(rèn)證和分發(fā) 加密密鑰設(shè)計(jì)的，可以動(dòng)態(tài) 生成加密密鑰。 ? 該標(biāo)準(zhǔn)將使用 TKIP協(xié)議作為過(guò)渡的加密算法，最終轉(zhuǎn)向使用 AES加密算法。 – 。 ? 從安全角度看，人們應(yīng)該像接入網(wǎng)絡(luò) 而非核心企業(yè)網(wǎng)絡(luò) 那樣對(duì)待無(wú) 線局域網(wǎng) 。 WiFi聯(lián) 盟已經(jīng) 采納了標(biāo) 準(zhǔn)的一個(gè) 子集合，將它稱(chēng)為 WPA，并且現(xiàn) 在開(kāi) 始認(rèn)證設(shè)備是否滿足 WPA要求。 ? 雖然 WPA對(duì) 彌補(bǔ) WEP的缺點(diǎn)有很大幫助，但是并丌是所有的用戶(hù) 都能夠利用它。 76 強(qiáng)健的安全網(wǎng)絡(luò) (RSN) ? RSN是接入點(diǎn) 與移動(dòng)設(shè)備之間的動(dòng)態(tài)協(xié) 商認(rèn)證和加密算法。但是， RSN丌能很好地在遺留設(shè)備上運(yùn) 行。 used to prove possession of the PMK – Key Encryption Key (KEK) – used to distribute Group Transient Key (GTK) – Temporal Key (TK) – used to secure data traffic 80 Group Keys ? Group Transient Key (GTK) – An operational keys: – Temporal Key – used to “secure” multicast/broadcast data traffic ? specification defines a “Group key hierarchy” – Entirely gratuitous: impossible to distinguish GTK from a randomly generated key 81 More Terminology ? or EAPoL ? EAP ? TLS ? EAPTLS ? RADIUS 82 Authentication and Key Management Architecture (1) (EAPoL) Authentication Server Access Point Wireless Station EAPTLS EAP RADIUS UDP/IP Out of scope of standard 83 Authentication and Key Management Architecture (2) ? EAP is endtoend transport for authentication between STA, AS ? is transport for EAP over 802 LANs ? AP proxies EAP between and backend protocol between AP and AS ? Backend protocol outside scope – But RADIUS is the de facto transport for EAP over IP works ? Concrete EAP authentication method outside scope – But EAPTLS is the de facto authentication protocol, because the others don’t work 84 Operational Phases CCMP data protection authentication key management RADIUSbased key distribution Securit

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

局域網(wǎng)組成實(shí)踐——局域網(wǎng)的規(guī)劃與設(shè)計(jì)-資料下載頁(yè)

【總結(jié)】計(jì)算機(jī)班局域網(wǎng)組成實(shí)踐項(xiàng)目2局域網(wǎng)的規(guī)劃不設(shè)計(jì)04.03.02.01.局域網(wǎng)的規(guī)劃網(wǎng)絡(luò)硬件設(shè)備和互聯(lián)介質(zhì)局域網(wǎng)的布線和施工如何組網(wǎng)目錄局域網(wǎng)的規(guī)劃01.01需求分析5選擇設(shè)備4可行性研究不計(jì)劃2方案設(shè)計(jì)7局域網(wǎng)的規(guī)劃編

2025-08-15 21:32

計(jì)算機(jī)家庭無(wú)線局域網(wǎng)網(wǎng)絡(luò)安全-資料下載頁(yè)

【總結(jié)】家庭無(wú)線上網(wǎng)1無(wú)線局域網(wǎng)?家庭無(wú)線局域網(wǎng)應(yīng)用廣泛，同時(shí)對(duì)于其基本知識(shí)的掌握是必需的。這一節(jié)主要介紹關(guān)于無(wú)線局域網(wǎng)的基礎(chǔ)知識(shí)，包括無(wú)限局域網(wǎng)的發(fā)展歷程、無(wú)線局域網(wǎng)的基本組成以及常見(jiàn)的無(wú)線局域網(wǎng)的接入方式。?無(wú)線局域網(wǎng)絡(luò)（WirelessLocalAreaNetworks；WLAN）是利用射頻（Radio

2025-07-23 11:14

[精選]無(wú)線局域網(wǎng)安全原理(d1上)(修訂版)-資料下載頁(yè)

【總結(jié)】無(wú)線局域網(wǎng)安全原理概述無(wú)線傳輸與接入事業(yè)部大綱??WLAN安全概述?WLAN安全漏洞分析?WLAN常用技術(shù)?WLAN的其它安全手段?常用密碼算法簡(jiǎn)介IEEE（電機(jī)電子工程師協(xié)會(huì)，TheInstituteofElectricalandElectronic

2025-02-13 20:08

局域網(wǎng)接入安全認(rèn)證-資料下載頁(yè)

【總結(jié)】第8章局域網(wǎng)接入安全認(rèn)證主講人劉曉輝本章內(nèi)容31局域網(wǎng)接入安全認(rèn)證規(guī)劃323安裝和配置ACS服務(wù)器基于ACS的基本認(rèn)證34基于ACS的35網(wǎng)絡(luò)客戶(hù)端登錄局域網(wǎng)接入安全認(rèn)證規(guī)劃?案例情景?解決方案?項(xiàng)目需求安裝和配置ACS服務(wù)器?安

2025-01-17 13:57

無(wú)線局域網(wǎng)校園局域網(wǎng)設(shè)計(jì)畢業(yè)論文-資料下載頁(yè)

【總結(jié)】無(wú)線局域網(wǎng)技術(shù)大作業(yè)院（系）電氣與信息工程學(xué)院專(zhuān)業(yè)班級(jí)計(jì)算機(jī)科學(xué)與技術(shù)1004班學(xué)生姓名學(xué)號(hào)成績(jī)

2025-06-20 07:18

校園無(wú)線局域網(wǎng)設(shè)計(jì)方案和安全防范-資料下載頁(yè)

【總結(jié)】圖書(shū)館收藏中圖分類(lèi)號(hào)：密級(jí)：UDC：編號(hào)：畢業(yè)設(shè)計(jì)設(shè)計(jì)題目名稱(chēng)：校園無(wú)線網(wǎng)絡(luò)方案設(shè)計(jì)及安全防范學(xué)生姓名：專(zhuān)

2024-11-07 20:20

局域網(wǎng)安全ppt課件-資料下載頁(yè)

【總結(jié)】第8章局域網(wǎng)安全網(wǎng)絡(luò)安全隱患防火墻技術(shù)用ISAServer2022保護(hù)局域網(wǎng)網(wǎng)絡(luò)病毒及防殺安全防范原則與安全教育網(wǎng)絡(luò)安全措施計(jì)算機(jī)網(wǎng)絡(luò)犯罪及特點(diǎn)據(jù)倫敦英國(guó)銀行協(xié)會(huì)統(tǒng)計(jì)，全球每年因計(jì)算機(jī)犯罪造成的損失大約為80億美元。而計(jì)算機(jī)安全專(zhuān)家則指出，實(shí)際損失金額應(yīng)在100億美元以上。

2025-01-18 08:15

無(wú)線局域網(wǎng)講義ppt課件-資料下載頁(yè)

【總結(jié)】無(wú)線局域網(wǎng)無(wú)線局域網(wǎng)概述無(wú)線局域網(wǎng)的協(xié)議無(wú)線局域網(wǎng)標(biāo)準(zhǔn)無(wú)線局域網(wǎng)安全無(wú)線局域網(wǎng)概述無(wú)線局域網(wǎng)的概念無(wú)線局域網(wǎng)的發(fā)展歷史無(wú)線局域網(wǎng)的優(yōu)點(diǎn)無(wú)線局域網(wǎng)的市場(chǎng)和應(yīng)用第2頁(yè)無(wú)線局域網(wǎng)的概念無(wú)線局域網(wǎng)的概念：?無(wú)線網(wǎng)絡(luò)，也就是利用無(wú)線電波而非線纜來(lái)實(shí)現(xiàn)與計(jì)算機(jī)設(shè)備位置無(wú)關(guān)的網(wǎng)絡(luò)數(shù)據(jù)傳送的系統(tǒng)

2025-05-04 00:25

無(wú)線局域網(wǎng)一ppt課件-資料下載頁(yè)

【總結(jié)】無(wú)線局域網(wǎng)技術(shù)與協(xié)議內(nèi)容簡(jiǎn)介第一章第二章第三章第四章第五章第六章第七章第八章第九章第十章第一章概述第一章概述無(wú)線局域網(wǎng)技術(shù)與協(xié)議2021年12月1日引言無(wú)線網(wǎng)絡(luò)的發(fā)展歷史無(wú)線網(wǎng)絡(luò)的特點(diǎn)無(wú)線局域網(wǎng)絡(luò)的主要技術(shù)要求及問(wèn)題

2024-11-03 22:32

6無(wú)線局域網(wǎng)及應(yīng)用-資料下載頁(yè)

【總結(jié)】第1頁(yè)共10頁(yè) 無(wú)線局域網(wǎng)及應(yīng)用什么是無(wú)線局域網(wǎng) 無(wú)線局域網(wǎng)（wirelesslocalareawork，縮寫(xiě)為"wlan"）是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。從專(zhuān)業(yè)角度講，無(wú) ...

2025-09-12 14:11

無(wú)線局域網(wǎng)設(shè)計(jì)方案-資料下載頁(yè)

【總結(jié)】1目錄1引言................................................22WLAN在校園的應(yīng)用概述..................................23校園網(wǎng)WLAN應(yīng)用需求...................................24校園網(wǎng)WLAN設(shè)計(jì)思

2025-02-27 03:47

無(wú)線局域網(wǎng)原理及標(biāo)準(zhǔn)-資料下載頁(yè)

【總結(jié)】Page1ALTRATEKSystems無(wú)線局域網(wǎng)基本原理及技術(shù)ALTRATEKSystems,Inc.May.2022ALTRATEKSystemsPage2議程1.無(wú)線局域網(wǎng)的概念2.無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)3.無(wú)線局域網(wǎng)的技術(shù)4.無(wú)線局域網(wǎng)的應(yīng)用ALTRATEKSystemsPage

2025-05-03 18:43

移動(dòng)通信論文-無(wú)線局域網(wǎng)-資料下載頁(yè)

【總結(jié)】第一篇：移動(dòng)通信論文-無(wú)線局域網(wǎng) 移動(dòng)通信課程論文題目：無(wú)線局域網(wǎng) 姓學(xué)專(zhuān)提名王長(zhǎng)軍號(hào) 業(yè)交班日級(jí)期 201130240122 電子信息工程技術(shù)2011級(jí)（1）班湖北理工...

2024-11-05 01:56

ruckus無(wú)線局域網(wǎng)系統(tǒng)技術(shù)方案(企業(yè)方案新)-資料下載頁(yè)

【總結(jié)】XXX電器(深圳)有限公司無(wú)線局域網(wǎng)解決方案2008年12月RuckusWireless廣州辦事處RuckusWireless無(wú)線局域網(wǎng)解決方案建議書(shū)目錄一、深圳XXX工廠無(wú)線局域網(wǎng)系統(tǒng)建設(shè)需求 31．項(xiàng)目背景 3二、深圳XXX工廠無(wú)線局域網(wǎng)設(shè)計(jì)

2025-05-30 18:16