【正文】 1. 開放式系統(tǒng)（ Open System） 2. 共享密鑰（ Shared Key） WLAN常用安全技術 WEP報文加密過程 WLAN常用安全技術 WEP Shared Key驗證機制 STA WTP 身份認證請求 發(fā)送隨機數(shù) 用密文響應 確認成功 生成隨機數(shù)發(fā)送到客戶端 解密收到的相應結(jié)果，并與原發(fā)送的隨機數(shù)進行比較，如果相同則認為成功 RC4加密隨機數(shù) WLAN常用安全技術 WPA： WIFI Protected Access WIFI訪問保護 由于 WEP無法為 WLAN的安全性做出有效的保障 ,在 臺之前 ,WIFI聯(lián)盟設計了一套用來完全取代 WEP的方案 ,即 WPA(WI FI Protected Access). WPA主要包含以下的內(nèi)容 : （ PreShared Key） 這一節(jié)講述 WPA主要針對 WPAPSK， 講述 。 WEP的目標就是通過對無線電波里的數(shù)據(jù)加密提供安全性，如同端 端發(fā)送一樣。 WEP使用 RC4（ Rivest Cipher ）串流加密算法達到機密性，并由 CRC32驗證數(shù)據(jù)完整性。大多數(shù)企業(yè)的防火墻都在 WLAN系統(tǒng)前方，如果黑客成功的攻破了 WLAN系統(tǒng)，則基本認為成功的進入了企業(yè)的內(nèi)網(wǎng)，而有線網(wǎng)絡黑客往往找不到合適的接入點，只有從外網(wǎng)進行入侵。 WLAN安全概述 可以將這些技術手段整合起來，在不同的場景使用不同級 別的安全策略，例如： 安全級別 典型場合 使用技術 初級安全 小型企業(yè)，家庭用戶等 WPAPSK+隱藏 SSID+MAC地址綁定 中級安全 倉庫物流、醫(yī)院、學校、餐飲娛樂 +TKIP加密 專業(yè)級安全 各類公共場合及網(wǎng)絡運營商、大中型企業(yè)、金融機構(gòu) 用戶隔離技術＋ ＋Radius認證和計費 +PORTAL頁面推送（對運營商） WLAN安全概述 WLAN安全漏洞分析 WLAN的安全威脅 WLAN的安全威脅主要來自于以下幾個部分： 1. 未經(jīng)授權(quán)的接入； 2. MAC地址欺騙； 3. 無線竊聽； 4. 企業(yè)級入侵 未經(jīng)授權(quán)的接入 : 指的是在開放式的 WLAN系統(tǒng)中，非指定用戶也可以接入 AP，導致合法用戶可用的帶寬減少，并對合法用戶的安全產(chǎn)生威脅。雖然一方面對無線局域網(wǎng)需求不斷增長，但同時也讓許多潛在的用戶對不能夠得到可靠的安全保護而對最終是否采用無線局域網(wǎng)系統(tǒng)猶豫不決。 TGp 負責讓 。 IEEE標準 標準描述 鏈路層的安全標準。 擴展調(diào)頻的功能，使之能在不同的管治區(qū)域中使用 TGe 為 MAC提供 QOS擴展功能，在形成 ，先形成 WMM的過渡版本。 IEEE標準 標準描述 1997年制定的第一份 WLAN PHY標準，制定了 MAC及直接序列展頻技術 (DSSS)和跳頻展頻技術 (DFSS) 1999年制定的 PHY標準，確定了最大速率 54Mbps及運行在 ,確定了使用正交頻分復用 (OFDM)技術 1999年制定的 PHY標準，確定最大速率 11Mbps及運行在 TGc 負責更正 。 使 。 2023年制定的標準，制定了最大 600Mbps,可運行于 ,采用多進多出技術 (MIMO)智能天線技術及 OFDM的先進無線標準。但是由于無線局域網(wǎng)信道開放的特點，使得攻擊者能夠很容易的進行竊聽，惡意修改并轉(zhuǎn)發(fā)，因此安全性成為阻礙無線局域網(wǎng)發(fā)展的最重要因素。 目前仍在使用的 WLAN安全技術有： 1. 物理地址（ MAC ）過濾； 2. 服務區(qū)標識符 (SSID)匹配； 3. 有線對等保密（ WEP）； 4. 端口訪問控制技術（ ）； 5. WPA (WiFi Protected Access)； 6. IEEE ； 7. WAPI等。 WLAN安全漏洞分析 企業(yè)級入侵： 相比傳統(tǒng)的有現(xiàn)網(wǎng)絡， WLAN更容易成為入侵內(nèi)網(wǎng)的入口。 WLAN安全漏洞分析 WLAN常用安全技術 在 ，有如下幾種常用安全認證方式，它們是人們常見的形式，并且不一定是獨立存在的，可能存在一些重疊或包含關系： ?WEP ?WPA ? ? WEP： Wired Equivalent Privacy 有線等效保密算法 WEP(有線等效加密 )是當初 1999年通過的 分 ,當初是為了使 WLAN的網(wǎng)絡達到和有線網(wǎng)絡一致的機密性而就此命名的。 經(jīng)由無線電波的 WLAN沒有同樣的物理結(jié)構(gòu)，因此容易受到攻擊、干擾。 用戶輸入 WEP共享密碼可以用 ASCII和 HEX兩種方式來輸入，其中 ASCII為字符模式，既輸入 5（ 64bit模式）個或 13（ 128bit模式）字符； HEX模式為十六進制模式，既輸入 10個（ 64bit模式）或 26個（ 128bit模式）從 09及 AF之間的字符。 WLAN常用安全技術 TKIP加密過程 WLAN常用安全技術 TKIP密鑰混合過程 WLAN常用安全技術 TKIP封裝格式 WLAN常用安全技術 TKIP接收解密過程 WLAN常用安全技術 TKIP完整封包過程 WLAN常用安全技術 TKIP加密的 WLAN常用安全技術 WLAN常用安全技術 為了進一步加強無線網(wǎng)絡的安全性和保證不同廠家之間無線安全技術的兼容， 標準的 ，并且致力于從長遠角度考慮解決 IEEE ?？梢哉f WPA就是，在市場的一些 WLAN設備上常見一些叫法： ?WPA個人版：即 TKIP ?WPA企業(yè)版：即 ?WPA2個人版：加入了 CCMP ?WPA2企業(yè)版：即 WLAN常用安全技術 CCMP加密 CCMP主要是兩個算法所組合而成的，分別是 CTR mode以及 CBCMAC mode。 RSN: (Robust Security Network) WLAN常用安全技術 CTR Mode 全名是 Advanced Encryption Standard (AES) in Counter Mode，在 CCMP使用的 AES 是 based on Rijndael Algorithm所發(fā)展出的算法，主要是經(jīng)過 NIST(National Institute of Standards and Technology)修改并且認證，不再有 TKIP protocol支持 WEP系統(tǒng)的既有攻擊，所以在安全強度上，有一定的水平。在 CCMP里會把低位的 64bit無條件的去掉，只取高位 64bit當做 MIC。第 912B是分組序號 (Packet Number， PN)。 AESCCM不使用 Ⅳ，而是在對消息進行加密之前，將 CBC分組添加到消息的開頭。第 1個分組用于對消息認證碼進行加密，其余分組用于對載荷進行加密。 發(fā)送者執(zhí)行此過程，然后對消息和消息認證碼進行加密。 WLAN常用安全技術 AESCCM加密過程分解（ 2） WLAN常用安全技術 AESCCM加密過程分解（ 2） 對消息認證碼的加密，是通過使用 AESCTR模式和來自于SA的 TEK對計數(shù)器分組 0進行加密來實現(xiàn)的。 然后，將分組序號到密文載荷前，將消息認證碼添加到密文載荷的后面，這樣這組數(shù)據(jù)就代替了明文載荷。 它可以限制未經(jīng)授權(quán)的用戶 /設備通過接入端口 (access port)訪問 LAN/WLAN。 WLAN常用安全技術 在 ，只有具備了以下三個元素才能夠完成基于端口的訪問控制的用戶認證和授權(quán)。 認證服務器：通過檢驗客戶端發(fā)送來的身份標識（用戶名和口令）來判別用戶是否有權(quán)使用網(wǎng)絡系統(tǒng)提供的服務，并根據(jù)認證結(jié)果向認證系統(tǒng)發(fā)出打開或保持端口關閉的狀態(tài)。 未認證用戶上網(wǎng)時，設備強制用戶登錄到特定站點，