【正文】 CMAC。 它對比 WEP，做出的改進主要有： ； ； ； 。 LAN天生比 WLAN安全，因為 LAN的物理結(jié)構對其有所保護，部分或全部網(wǎng)絡埋在建筑物里面也可以防止未授權的訪問。 WLAN安全漏洞分析 無線竊聽 : 對于 WLAN來說，所有的數(shù)據(jù)都是可以監(jiān)聽到的，無線竊聽不僅可以竊聽到 AP和 STA的 MAC，而且可以在網(wǎng)絡間偽裝一個 AP，來獲取 STA的身份驗證信息。 TGu 負責讓 WLAN安全概述 無線局域網(wǎng)（ WLAN）具有安裝便捷、使用靈活、經(jīng)濟節(jié)約、易于擴展等有線網(wǎng)絡無法比擬的優(yōu)點，因此無線局域網(wǎng)得到越來越廣泛的使用。 2023年制定的 PHY標準，確定了最大速率 54Mbps及運行在 。 改善接入點之間漫游功能的內(nèi)部協(xié)議。 TGr 加強漫游的性能 TGs 負責讓 （ MESH）的任務組 TGt 負責為 。 WLAN安全漏洞分析 MAC地址欺騙 : 對于使用了 MAC地址過濾的 AP,也可以通過抓取無線包，來獲取合法用戶的 MAC地址，從而通過 AP的驗證，來非法獲取資源。 WLAN常用安全技術 WEP被用來提供和有線 LAN同級的安全性。 WLAN常用安全技術 WPAPSK采用的是一種叫做 TKIP（ Temporal Key Integrity Protocol，臨時密鑰集成協(xié)議）的協(xié)議，它的設計完全是在 WEP的基礎上升級而來，一般都能適用于早期使用 WEP的設備。在 IEEE 規(guī)格書中， CCMP為 default mode，在所謂的 RSN work中，扮演相當重要的角色。 第 0～ 4B是由 GMH的前 5B構成的。 WLAN常用安全技術 AESCCM加密過程分解（ 1） 為了對載荷和消息認證碼進行加密， AESCCM采用了計數(shù)器(CTR)模式。然后，接收者將生成的消息認證碼與接收到的消息認證碼進行比較。對于新的密文載荷，如果包含了 CRC，則需要對其進行更新。 認證系統(tǒng)：在無線網(wǎng)絡中就是無線接入點 AP或者具有無線接入點 AP功能的通信設備。 用戶可以主動訪問已知的 PORTAL 認證網(wǎng)站，輸入用戶名和密碼進行認證，這種開始 PORTAL 認證的方式稱作主動認證。 WLAN常用安全技術 PORTAL的認證過程 PORTAL認證分為兩種模式 ,為 : 1. CHAP模式 2. PAP模式 其中 CHAP模式是具有請求挑戰(zhàn)字的模式，密碼不以明文傳輸 ,較 PAP的明文傳輸密碼安全，所以是 PORTAL認證的首選模式。 ?ReqID ReqID字段長度為 2 個字節(jié)，由 AC設備隨機生成，盡量使得在一定時間內(nèi) ReqID不重復。該算法的速度可以達到 DES加密的 10倍左右，且具有很高級別的非線性。 Rijn 來源 Rhine [萊茵河 ]的荷蘭語 (Dutch)發(fā)音。 AES加密數(shù)據(jù)塊大小最大是 256bit，但是密鑰大小在理論上沒有上限。 :52:2111:52:21March 4, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 :52:2111:52Mar234Mar23 ? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 , March 4, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 4日星期六 11時 52分 21秒 11:52:214 March 2023 ? 1一個人即使已登上頂峰，也仍要自強不息。勝人者有力，自勝者強。 。 2023年 3月 4日星期六 11時 52分 21秒 11:52:214 March 2023 ? 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 , March 4, 2023 ? 雨中黃葉樹，燈下白頭人。 1999年 3月完成了第二輪 AES2的分析、測試。 常用密碼算法簡介 AES （美國）國家標準技術研究所（ NIST）選擇 Rijndael作為美國政府加密標準（ AES）的加密算法， AES取代早期的數(shù)據(jù)加密標準（ DES）。它的主要特點是采用基于公鑰密碼體系的證書機制，真正實現(xiàn)了移動終端 (MT)與無線接入點 (AP)間雙向鑒別?，F(xiàn)在比較普遍的做法是， AC在集中轉(zhuǎn)發(fā)模式下，收到未認證（ AC中有用戶狀態(tài)可維護）用戶的第一個 HTTP請求，則發(fā)送一個 HTTP Redirect報文（“ 302MovedTemporarily” 或“ 301MovedPermanen” ），其中包含 URL如下： xxx 其中： wlanuserip為請求用戶的 IP， wlanacip為 ac的 IP。實現(xiàn)用戶強制 Portal、業(yè)務控制，接收 Portal Server發(fā)起的認證請求，完成用戶認證功能。 WLAN常用安全技術 EAP的擴展與組成 WLAN常用安全技術 EAPOL在以太網(wǎng)幀中的位置 同步頭 7字節(jié) 起始幀 1字節(jié) 目的地址 6字節(jié) 源地址 6字節(jié) 長度 /類型 2字節(jié) 數(shù)據(jù) 46~1500字節(jié) CRC 4字節(jié) PAE的以太網(wǎng)類型 2字節(jié) 協(xié)議版本 1字節(jié) 數(shù)據(jù)幀類型 1字節(jié) 數(shù)據(jù)幀長度 2字節(jié) 數(shù)據(jù) N字節(jié) 以太網(wǎng)幀 EAPOL幀 0x888E 0x01 數(shù)據(jù)幀類型 值 EAPPacket 0x00 EAPOLStart 0x01 EAPOLLogoff 0x02 EAPOLKey 0x03 EAPOLEncapsulatedASFAlert 0x04 WLAN常用安全技術 典型的 STAAPRADIUS認證過程 WLAN常用安全技術 PORTAL WEB認證技術 WLAN常用安全技術 PORTAL概述 PORTAL 在英語中是入口的意思。在認證通過之前， EAPoL（基于局域網(wǎng)的擴展認證協(xié)議）數(shù)據(jù)通過設備連接的交換機端口；認證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。對載荷的加密，是通過使用 AESCTR模式和用于加密消息認證碼的同一 TEK對 1～ n的計數(shù)器分組進行加密得到的。 WLAN常用安全技術 AESCCM加密過程分解（ 1） WLAN常用安全技術 AESCCM加密過程分解（ 1） 消息認證碼是通過對初始 CBC分組和明文載荷進行加密得到的，消息認證碼生成和消息認證碼的加密過程如圖 79所示。由于 Nonce值取決于 GMH，因而接收機能夠檢測到 GMH的變化。 CBCMAC加解密過程主要是把 Message block經(jīng)由 block cipher algorithm加密后，再把輸出給下一個 block當 input使用。 IEEE 2023年 6月 24美國新澤西的 IEEE標準會議上正式獲得批準。 WLAN常用安全技術 標準的 64比特 WEP使用 40比特的鑰匙接上 24比特的初向量(initialization vector， IV) 成為 RC4 用的鑰匙。 WLAN安全漏洞分析 WLAN系統(tǒng)的安全要求 基于以上的針對 WLAN系統(tǒng)的安全威脅， WLAN系統(tǒng)的安全系統(tǒng) 應滿足以下的要求 : 1. 機密性：這是安全系統(tǒng)的最基本要求，它可以提供數(shù)據(jù)、 語音、地址等的保密性，不同的用戶，不同的業(yè)務和數(shù)據(jù)，有不同的安全級別要求； 2. 合法性：只有被確定合法并給予授權的用戶才能得到相應的服務。 為了有效的對 WLAN的安全進行保護，先后出現(xiàn)了多種技術或機制。 使 TGk 改善客戶端與網(wǎng)絡間的通信，使無線電資源的管理和利用更有效。無線局域網(wǎng)安全原理概述 無線傳輸與接入事業(yè)部 大 綱 ? ? WLAN安全概述 ? WLAN安全漏洞分析 ? WLAN常用技術 ? WLAN的