【正文】 1. 開(kāi)放式系統(tǒng)（ Open System） 2. 共享密鑰（ Shared Key） WLAN常用安全技術(shù) WEP報(bào)文加密過(guò)程 WLAN常用安全技術(shù) WEP Shared Key驗(yàn)證機(jī)制 STA WTP 身份認(rèn)證請(qǐng)求 發(fā)送隨機(jī)數(shù) 用密文響應(yīng) 確認(rèn)成功 生成隨機(jī)數(shù)發(fā)送到客戶端 解密收到的相應(yīng)結(jié)果，并與原發(fā)送的隨機(jī)數(shù)進(jìn)行比較，如果相同則認(rèn)為成功 RC4加密隨機(jī)數(shù) WLAN常用安全技術(shù) WPA： WIFI Protected Access WIFI訪問(wèn)保護(hù) 由于 WEP無(wú)法為 WLAN的安全性做出有效的保障 ,在 臺(tái)之前 ,WIFI聯(lián)盟設(shè)計(jì)了一套用來(lái)完全取代 WEP的方案 ,即 WPA(WI FI Protected Access). WPA主要包含以下的內(nèi)容 : （ PreShared Key） 這一節(jié)講述 WPA主要針對(duì) WPAPSK， 講述 。 WEP的目標(biāo)就是通過(guò)對(duì)無(wú)線電波里的數(shù)據(jù)加密提供安全性，如同端 端發(fā)送一樣。 WEP使用 RC4（ Rivest Cipher ）串流加密算法達(dá)到機(jī)密性，并由 CRC32驗(yàn)證數(shù)據(jù)完整性。大多數(shù)企業(yè)的防火墻都在 WLAN系統(tǒng)前方，如果黑客成功的攻破了 WLAN系統(tǒng)，則基本認(rèn)為成功的進(jìn)入了企業(yè)的內(nèi)網(wǎng)，而有線網(wǎng)絡(luò)黑客往往找不到合適的接入點(diǎn)，只有從外網(wǎng)進(jìn)行入侵。 WLAN安全概述 可以將這些技術(shù)手段整合起來(lái)，在不同的場(chǎng)景使用不同級(jí) 別的安全策略，例如： 安全級(jí)別 典型場(chǎng)合 使用技術(shù) 初級(jí)安全 小型企業(yè)，家庭用戶等 WPAPSK+隱藏 SSID+MAC地址綁定 中級(jí)安全 倉(cāng)庫(kù)物流、醫(yī)院、學(xué)校、餐飲娛樂(lè) +TKIP加密 專業(yè)級(jí)安全 各類公共場(chǎng)合及網(wǎng)絡(luò)運(yùn)營(yíng)商、大中型企業(yè)、金融機(jī)構(gòu) 用戶隔離技術(shù)＋ ＋Radius認(rèn)證和計(jì)費(fèi) +PORTAL頁(yè)面推送（對(duì)運(yùn)營(yíng)商） WLAN安全概述 WLAN安全漏洞分析 WLAN的安全威脅 WLAN的安全威脅主要來(lái)自于以下幾個(gè)部分： 1. 未經(jīng)授權(quán)的接入； 2. MAC地址欺騙； 3. 無(wú)線竊聽(tīng)； 4. 企業(yè)級(jí)入侵 未經(jīng)授權(quán)的接入 : 指的是在開(kāi)放式的 WLAN系統(tǒng)中，非指定用戶也可以接入 AP，導(dǎo)致合法用戶可用的帶寬減少，并對(duì)合法用戶的安全產(chǎn)生威脅。雖然一方面對(duì)無(wú)線局域網(wǎng)需求不斷增長(zhǎng)，但同時(shí)也讓許多潛在的用戶對(duì)不能夠得到可靠的安全保護(hù)而對(duì)最終是否采用無(wú)線局域網(wǎng)系統(tǒng)猶豫不決。 TGp 負(fù)責(zé)讓 。 IEEE標(biāo)準(zhǔn) 標(biāo)準(zhǔn)描述 鏈路層的安全標(biāo)準(zhǔn)。 擴(kuò)展調(diào)頻的功能，使之能在不同的管治區(qū)域中使用 TGe 為 MAC提供 QOS擴(kuò)展功能，在形成 ，先形成 WMM的過(guò)渡版本。 IEEE標(biāo)準(zhǔn) 標(biāo)準(zhǔn)描述 1997年制定的第一份 WLAN PHY標(biāo)準(zhǔn)，制定了 MAC及直接序列展頻技術(shù) (DSSS)和跳頻展頻技術(shù) (DFSS) 1999年制定的 PHY標(biāo)準(zhǔn)，確定了最大速率 54Mbps及運(yùn)行在 ,確定了使用正交頻分復(fù)用 (OFDM)技術(shù) 1999年制定的 PHY標(biāo)準(zhǔn)，確定最大速率 11Mbps及運(yùn)行在 TGc 負(fù)責(zé)更正 。 使 。 2023年制定的標(biāo)準(zhǔn)，制定了最大 600Mbps,可運(yùn)行于 ,采用多進(jìn)多出技術(shù) (MIMO)智能天線技術(shù)及 OFDM的先進(jìn)無(wú)線標(biāo)準(zhǔn)。但是由于無(wú)線局域網(wǎng)信道開(kāi)放的特點(diǎn)，使得攻擊者能夠很容易的進(jìn)行竊聽(tīng)，惡意修改并轉(zhuǎn)發(fā)，因此安全性成為阻礙無(wú)線局域網(wǎng)發(fā)展的最重要因素。 目前仍在使用的 WLAN安全技術(shù)有： 1. 物理地址（ MAC ）過(guò)濾； 2. 服務(wù)區(qū)標(biāo)識(shí)符 (SSID)匹配； 3. 有線對(duì)等保密（ WEP）； 4. 端口訪問(wèn)控制技術(shù)（ ）； 5. WPA (WiFi Protected Access)； 6. IEEE ； 7. WAPI等。 WLAN安全漏洞分析 企業(yè)級(jí)入侵： 相比傳統(tǒng)的有現(xiàn)網(wǎng)絡(luò)， WLAN更容易成為入侵內(nèi)網(wǎng)的入口。 WLAN安全漏洞分析 WLAN常用安全技術(shù) 在 ，有如下幾種常用安全認(rèn)證方式，它們是人們常見(jiàn)的形式，并且不一定是獨(dú)立存在的，可能存在一些重疊或包含關(guān)系： ?WEP ?WPA ? ? WEP： Wired Equivalent Privacy 有線等效保密算法 WEP(有線等效加密 )是當(dāng)初 1999年通過(guò)的 分 ,當(dāng)初是為了使 WLAN的網(wǎng)絡(luò)達(dá)到和有線網(wǎng)絡(luò)一致的機(jī)密性而就此命名的。 經(jīng)由無(wú)線電波的 WLAN沒(méi)有同樣的物理結(jié)構(gòu)，因此容易受到攻擊、干擾。 用戶輸入 WEP共享密碼可以用 ASCII和 HEX兩種方式來(lái)輸入，其中 ASCII為字符模式，既輸入 5（ 64bit模式）個(gè)或 13（ 128bit模式）字符； HEX模式為十六進(jìn)制模式，既輸入 10個(gè)（ 64bit模式）或 26個(gè)（ 128bit模式）從 09及 AF之間的字符。 WLAN常用安全技術(shù) TKIP加密過(guò)程 WLAN常用安全技術(shù) TKIP密鑰混合過(guò)程 WLAN常用安全技術(shù) TKIP封裝格式 WLAN常用安全技術(shù) TKIP接收解密過(guò)程 WLAN常用安全技術(shù) TKIP完整封包過(guò)程 WLAN常用安全技術(shù) TKIP加密的 WLAN常用安全技術(shù) WLAN常用安全技術(shù) 為了進(jìn)一步加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性和保證不同廠家之間無(wú)線安全技術(shù)的兼容， 標(biāo)準(zhǔn)的 ，并且致力于從長(zhǎng)遠(yuǎn)角度考慮解決 IEEE 。可以說(shuō) WPA就是，在市場(chǎng)的一些 WLAN設(shè)備上常見(jiàn)一些叫法： ?WPA個(gè)人版：即 TKIP ?WPA企業(yè)版：即 ?WPA2個(gè)人版：加入了 CCMP ?WPA2企業(yè)版：即 WLAN常用安全技術(shù) CCMP加密 CCMP主要是兩個(gè)算法所組合而成的，分別是 CTR mode以及 CBCMAC mode。 RSN: (Robust Security Network) WLAN常用安全技術(shù) CTR Mode 全名是 Advanced Encryption Standard (AES) in Counter Mode，在 CCMP使用的 AES 是 based on Rijndael Algorithm所發(fā)展出的算法，主要是經(jīng)過(guò) NIST(National Institute of Standards and Technology)修改并且認(rèn)證，不再有 TKIP protocol支持 WEP系統(tǒng)的既有攻擊，所以在安全強(qiáng)度上，有一定的水平。在 CCMP里會(huì)把低位的 64bit無(wú)條件的去掉，只取高位 64bit當(dāng)做 MIC。第 912B是分組序號(hào) (Packet Number， PN)。 AESCCM不使用 Ⅳ，而是在對(duì)消息進(jìn)行加密之前，將 CBC分組添加到消息的開(kāi)頭。第 1個(gè)分組用于對(duì)消息認(rèn)證碼進(jìn)行加密，其余分組用于對(duì)載荷進(jìn)行加密。 發(fā)送者執(zhí)行此過(guò)程，然后對(duì)消息和消息認(rèn)證碼進(jìn)行加密。 WLAN常用安全技術(shù) AESCCM加密過(guò)程分解（ 2） WLAN常用安全技術(shù) AESCCM加密過(guò)程分解（ 2） 對(duì)消息認(rèn)證碼的加密，是通過(guò)使用 AESCTR模式和來(lái)自于SA的 TEK對(duì)計(jì)數(shù)器分組 0進(jìn)行加密來(lái)實(shí)現(xiàn)的。 然后，將分組序號(hào)到密文載荷前，將消息認(rèn)證碼添加到密文載荷的后面，這樣這組數(shù)據(jù)就代替了明文載荷。 它可以限制未經(jīng)授權(quán)的用戶 /設(shè)備通過(guò)接入端口 (access port)訪問(wèn) LAN/WLAN。 WLAN常用安全技術(shù) 在 ，只有具備了以下三個(gè)元素才能夠完成基于端口的訪問(wèn)控制的用戶認(rèn)證和授權(quán)。 認(rèn)證服務(wù)器：通過(guò)檢驗(yàn)客戶端發(fā)送來(lái)的身份標(biāo)識(shí)（用戶名和口令）來(lái)判別用戶是否有權(quán)使用網(wǎng)絡(luò)系統(tǒng)提供的服務(wù)，并根據(jù)認(rèn)證結(jié)果向認(rèn)證系統(tǒng)發(fā)出打開(kāi)或保持端口關(guān)閉的狀態(tài)。 未認(rèn)證用戶上網(wǎng)時(shí)，設(shè)備強(qiáng)制用戶登錄到特定站點(diǎn)，