【正文】 ，所有的數(shù)據(jù)都是可以監(jiān)聽到的，無線竊聽不僅可以竊聽到 AP和 STA的 MAC，而且可以在網(wǎng)絡(luò)間偽裝一個(gè) AP，來獲取 STA的身份驗(yàn)證信息。這需要用戶識(shí)別（ Identify）和身份驗(yàn)證(Authenticate)； 3. 數(shù)據(jù)完整性：協(xié)議應(yīng)保證用戶數(shù)據(jù)的完整并鑒定數(shù)據(jù)來源； 4. 不可否認(rèn)性：數(shù)據(jù)的發(fā)送方不能否認(rèn)它發(fā)送過的信息，否則認(rèn)為不合法； WLAN安全漏洞分析 WLAN系統(tǒng)的安全要求 5. 訪問控制 :應(yīng)在接入端對(duì) STA的 IP,MAC等進(jìn)行維護(hù) ,控制其接入； 6. 可用性 :WLAN應(yīng)該具有一些對(duì)用戶接入、流量控制等一系列措施，使所有合法接入者得到較好的用戶體驗(yàn)； 7. 健壯性 :一個(gè) WLAN系統(tǒng)應(yīng)該不容易崩潰 ,具有較好的容錯(cuò)性及恢復(fù)機(jī)制。 LAN天生比 WLAN安全，因?yàn)?LAN的物理結(jié)構(gòu)對(duì)其有所保護(hù)，部分或全部網(wǎng)絡(luò)埋在建筑物里面也可以防止未授權(quán)的訪問。在起草原始的 WEP 標(biāo)準(zhǔn)的時(shí)候，美國(guó)政府在加密技術(shù)的輸出限制中限制了鑰匙的長(zhǎng)度，一旦這個(gè)限制放寬之后，所有的主要業(yè)者都用 104 比特的鑰匙實(shí)作了 128 比特的 WEP 延伸協(xié)定。 它對(duì)比 WEP，做出的改進(jìn)主要有： ； ； ； 。 WLAN常用安全技術(shù) WPA的關(guān)系 WPA、 WPA2是 WIFI聯(lián)盟推動(dòng)的對(duì) ，它們?cè)?。以下將分別簡(jiǎn)介 CTR mode以及 CBCMAC。一開始第一個(gè) block沒有 input所以 IV用 0代入。第 58B是預(yù)留段，全部設(shè)置為 0。 WLAN常用安全技術(shù) AESCCM加密過程分解（ 1） 為了產(chǎn)生消息認(rèn)證碼 (Message Authentication Code，MAC)， AESCCM使用的是 CBC模式的一種變形。使用這種模式，可生成 n個(gè)計(jì)數(shù)器分組，其中 n是與消息長(zhǎng)度和消息認(rèn)證碼的一個(gè)分組長(zhǎng)度 (AES使用 128bit分組 )之和相匹配的分組數(shù)。產(chǎn)生消息認(rèn)證碼的第 1步是從 PDU中提取明文載荷，并將初始CBC分組添加到明文載荷的起始位置；然后，使用 AESCBC和來自連接 SA的 TEK對(duì)消息進(jìn)行加密，并選擇加密后輸出結(jié)果的最后 128bit(AES分組的大小 )來表示消息認(rèn)證碼。如果兩者相同，則消息通過認(rèn)證，否則丟棄該消息。然后，從 PDU中提取出明文載荷，并與加密后的計(jì)數(shù)器分組進(jìn)行異或運(yùn)算，從而生成密文載荷。 WLAN常用安全技術(shù) 端口訪問控制 WLAN常用安全技術(shù) Client/Server的訪問控制和認(rèn)證協(xié)議。 EAP協(xié)議（ Extensible Authentication Protocol）。其主要作用是完成用戶認(rèn)證信息的上傳、下達(dá)工作，并根據(jù)認(rèn)證的結(jié)果打開或關(guān)閉端口。 PORTAL 認(rèn)證通常也稱為 WEB 認(rèn)證，一般將 PORTAL 認(rèn)證網(wǎng)站稱為門戶網(wǎng)站。反之，如果用戶試圖通過 HTTP 訪問其他外網(wǎng)，將被強(qiáng)制訪問 PORTAL 認(rèn)證網(wǎng)站，從而開始 PORTAL 認(rèn)證過程，這種方式稱作強(qiáng)制認(rèn)證。 ?Portal Server：門戶網(wǎng)站。 WLAN常用安全技術(shù) CHAP認(rèn)證過程 W L A N 用 戶門 戶 網(wǎng) 站（ P o r t a l ）接 入 控 制 器（ A C ）連 接 請(qǐng) 求請(qǐng) 求 認(rèn) 證認(rèn) 證 結(jié) 果推 送歸 屬地 定制 的頁 面， 通知 用戶 認(rèn)證 結(jié)果 ，并啟 動(dòng)正 計(jì)時(shí) 提醒用 戶 請(qǐng) 求 ， 通 過 A C 強(qiáng) 制 到 P o r t a l s e r v e r統(tǒng) 一認(rèn) 證頁 面推 送請(qǐng) 求 C h a l l e n g e分 配 C h a l l e n g e查 詢 用 戶 信 息返 回 查 詢 結(jié) 果及 用 戶 連 接 時(shí) 長(zhǎng) 相關(guān) 信 息R a d i u sR A D I U S 認(rèn) 證 流 程如 果 查 詢 失 敗 ， 直 接 給出 提 示 信 息 ， 結(jié) 束 認(rèn) 證判 斷 歸 屬 地WLAN常用安全技術(shù) CHAP認(rèn)證過程 1. 用戶訪問網(wǎng)站，經(jīng)過 AC重定向到 Portal Server； 2. Portal server推送統(tǒng)一的認(rèn)證頁面； 3. 用戶填入用戶名、密碼，提交頁面，向 Portal Server發(fā)起連接請(qǐng)求； 4. Portal向 Radius發(fā)出用戶信息查詢請(qǐng)求，由 Radius驗(yàn)證用戶密碼、查詢用戶信息，并向 Portal返回查詢結(jié)果及系統(tǒng)配置的單次連接最大時(shí)長(zhǎng)、手機(jī)用戶及卡用戶的套餐剩余時(shí)長(zhǎng)信息； 5. 如果查詢失敗， Portal結(jié)束認(rèn)證流程，并直接返回提示信息給用戶，指導(dǎo)用戶開戶及正確使用； 6. 如果查詢成功， Portal Server向 AC請(qǐng)求 Challenge； 7. AC分配 Challenge給 Portal Server； 8. Portal Server向 AC發(fā)起認(rèn)證請(qǐng)求； 9. 而后 AC進(jìn)行 RADIUS認(rèn)證，獲得 RADIUS認(rèn)證結(jié)果； 10. AC向 Portal Server送認(rèn)證結(jié)果； 11. Portal Server根據(jù)編碼規(guī)則判斷帳戶的歸屬地，推送歸屬地定制的個(gè)性化頁面，并將認(rèn)證結(jié)果、系統(tǒng)配置的單次連接最大時(shí)長(zhǎng)、套餐剩余時(shí)長(zhǎng)、自服務(wù)選項(xiàng)填入頁面，和門戶網(wǎng)站一起推送給客戶 ,同時(shí)啟動(dòng)正計(jì)時(shí)提醒； 12. Portal Server回應(yīng)確認(rèn)收到認(rèn)證結(jié)果的報(bào)文。 WLAN常用安全技術(shù) 中移動(dòng) PORTAL標(biāo)準(zhǔn)報(bào)文格式 Ve r Ty peP a p /C h a pRs v Se ria lNo Re qID0 1 2 3 4 6 8Us erI P Us erP ort E r r C o d e A t t r N u m5 7At tr .. ... .WLAN常用安全技術(shù) 中移動(dòng) PORTAL標(biāo)準(zhǔn)報(bào)文格式 ?Ver Ver字段是協(xié)議的版本號(hào)，長(zhǎng)度為 1 字節(jié)，目前定義的值為 0x01。 標(biāo)注每一次請(qǐng)求 /應(yīng)答的一對(duì)數(shù)據(jù)可以匹配。 2023年 3月 7日， WAPI產(chǎn)業(yè)聯(lián)盟成立大會(huì)在北京召開， WAPI產(chǎn)業(yè)聯(lián)盟正式成立。 RC4起初是用于保護(hù)商業(yè)機(jī)密的。 Rijndael由比利時(shí)計(jì)算機(jī)科學(xué)家Vincent Rijmen和 Joan Daemen開發(fā)，它可以使用 128位，192位或者 256位的密鑰長(zhǎng)度，使得它比 56位的 DES更健壯可靠。 dael 是常用的人名，這詞是兩個(gè)科學(xué)家的名字各出一段拼成的。 2023年 10月 2日美國(guó)政府正式宣布選中比利時(shí)密碼學(xué)家 Joan Daemen 和 Vincent Rijmen 提出的一種密碼算法 RIJNDAEL 作為 AES. 在應(yīng)用方面，盡管 DES在安全上是脆弱的，但由于快速 DES芯片的大量生產(chǎn)，使得DES仍能暫時(shí)繼續(xù)使用，為提高安全強(qiáng)度，通常使用獨(dú)立密鑰的三級(jí) DES。 AES加密有很多輪的重復(fù)和變換。 11:52:2111:52:2111:523/4/2023 11:52:21 AM ? 1以我獨(dú)沈久，愧君相見頻。 2023年 3月 4日星期六 上午 11時(shí) 52分 21秒 11:52: ? 1比不了得就不比，得不到的就不要。 上午 11時(shí) 52分 21秒 上午 11時(shí) 52分 11:52: ? 沒有失敗，只有暫時(shí)停止成功！。 11:52:2111:52:2111:52Saturday, March 4, 2023 ? 1不知香積寺，數(shù)里入云峰。 2023年 3月 上午 11時(shí) 52分 :52March 4, 2023 ? 1少年十五二十時(shí)，步行奪得胡馬騎。 11:52:2111:52:2111:523/4/2023 11:52:21 AM ? 1越是沒有本領(lǐng)的就越加自命不凡。 :52:2111:52:21March 4, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 上午 11時(shí) 52分 21秒 上午 11時(shí) 52分 11:52: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit.