【正文】 :19:3706:19Mar234Mar23 ? 1越是無(wú)能的人，越喜歡挑剔別人的錯(cuò)兒。 。 常用密碼算法簡(jiǎn)介 AES AES的基本要求是，采用對(duì)稱分組密碼體制，密鑰長(zhǎng)度的最少支持為 12 19256，分組長(zhǎng)度 128位，算法應(yīng)易于各種硬件和軟件實(shí)現(xiàn)。 ?UserIP UserIP字段為 Portal用戶的 IP地址，長(zhǎng)度為 4 字節(jié)，其值由 Portal Server根據(jù)其獲得的 IP地址填寫，在所有的報(bào)文中此字段都要有具體的值； ?UserPort UserPort字段目前沒(méi)有用到，長(zhǎng)度為 2 字節(jié)，在所有報(bào)文中其值為 0； ?ErrCode ErrCode字段和 Type字段一起表示一定的意義，長(zhǎng)度為 1字節(jié)，比如PORTAL請(qǐng)求 CHALLENGE成功， ErrCode=0。 PORTAL 業(yè)務(wù)可以為運(yùn)營(yíng)商提供方便的管理功能，門戶網(wǎng)站可以開(kāi)展廣告、社區(qū)服務(wù)、個(gè)性化的業(yè)務(wù)等，使寬帶運(yùn)營(yíng)商、設(shè)備提供商和內(nèi)容服務(wù)提供商形成一個(gè)產(chǎn)業(yè)生態(tài)系統(tǒng)。 它可以限制未經(jīng)授權(quán)的用戶 /設(shè)備通過(guò)接入端口 (access port)訪問(wèn) LAN/WLAN。第 1個(gè)分組用于對(duì)消息認(rèn)證碼進(jìn)行加密，其余分組用于對(duì)載荷進(jìn)行加密。 RSN: (Robust Security Network) WLAN常用安全技術(shù) CTR Mode 全名是 Advanced Encryption Standard (AES) in Counter Mode，在 CCMP使用的 AES 是 based on Rijndael Algorithm所發(fā)展出的算法，主要是經(jīng)過(guò) NIST(National Institute of Standards and Technology)修改并且認(rèn)證，不再有 TKIP protocol支持 WEP系統(tǒng)的既有攻擊，所以在安全強(qiáng)度上，有一定的水平。 經(jīng)由無(wú)線電波的 WLAN沒(méi)有同樣的物理結(jié)構(gòu)，因此容易受到攻擊、干擾。但是由于無(wú)線局域網(wǎng)信道開(kāi)放的特點(diǎn)，使得攻擊者能夠很容易的進(jìn)行竊聽(tīng)，惡意修改并轉(zhuǎn)發(fā)，因此安全性成為阻礙無(wú)線局域網(wǎng)發(fā)展的最重要因素。 擴(kuò)展調(diào)頻的功能，使之能在不同的管治區(qū)域中使用 TGe 為 MAC提供 QOS擴(kuò)展功能，在形成 ，先形成 WMM的過(guò)渡版本。 WLAN安全概述 可以將這些技術(shù)手段整合起來(lái)，在不同的場(chǎng)景使用不同級(jí) 別的安全策略，例如： 安全級(jí)別 典型場(chǎng)合 使用技術(shù) 初級(jí)安全 小型企業(yè)，家庭用戶等 WPAPSK+隱藏 SSID+MAC地址綁定 中級(jí)安全 倉(cāng)庫(kù)物流、醫(yī)院、學(xué)校、餐飲娛樂(lè) +TKIP加密 專業(yè)級(jí)安全 各類公共場(chǎng)合及網(wǎng)絡(luò)運(yùn)營(yíng)商、大中型企業(yè)、金融機(jī)構(gòu) 用戶隔離技術(shù)＋ ＋Radius認(rèn)證和計(jì)費(fèi) +PORTAL頁(yè)面推送（對(duì)運(yùn)營(yíng)商） WLAN安全概述 WLAN安全漏洞分析 WLAN的安全威脅 WLAN的安全威脅主要來(lái)自于以下幾個(gè)部分： 1. 未經(jīng)授權(quán)的接入； 2. MAC地址欺騙； 3. 無(wú)線竊聽(tīng)； 4. 企業(yè)級(jí)入侵 未經(jīng)授權(quán)的接入 : 指的是在開(kāi)放式的 WLAN系統(tǒng)中，非指定用戶也可以接入 AP，導(dǎo)致合法用戶可用的帶寬減少，并對(duì)合法用戶的安全產(chǎn)生威脅。 WLAN常用安全技術(shù) 40246 4 b i tW E PK e y IV64bit WEP密鑰構(gòu)成 WLAN常用安全技術(shù) 104241 2 8 b i tW E PK e y IV128bit WEP密鑰構(gòu)成 WLAN常用安全技術(shù) WEP有兩種方式： 1. 開(kāi)放式系統(tǒng)（ Open System） 2. 共享密鑰（ Shared Key） WLAN常用安全技術(shù) WEP報(bào)文加密過(guò)程 WLAN常用安全技術(shù) WEP Shared Key驗(yàn)證機(jī)制 STA WTP 身份認(rèn)證請(qǐng)求 發(fā)送隨機(jī)數(shù) 用密文響應(yīng) 確認(rèn)成功 生成隨機(jī)數(shù)發(fā)送到客戶端 解密收到的相應(yīng)結(jié)果，并與原發(fā)送的隨機(jī)數(shù)進(jìn)行比較，如果相同則認(rèn)為成功 RC4加密隨機(jī)數(shù) WLAN常用安全技術(shù) WPA： WIFI Protected Access WIFI訪問(wèn)保護(hù) 由于 WEP無(wú)法為 WLAN的安全性做出有效的保障 ,在 臺(tái)之前 ,WIFI聯(lián)盟設(shè)計(jì)了一套用來(lái)完全取代 WEP的方案 ,即 WPA(WI FI Protected Access). WPA主要包含以下的內(nèi)容 : （ PreShared Key） 這一節(jié)講述 WPA主要針對(duì) WPAPSK， 講述 。 WLAN常用安全技術(shù) AESCCM加密過(guò)程 WLAN常用安全技術(shù) AESCCM加密過(guò)程分解（ 1） AESCCM要求發(fā)射機(jī)生成惟一的隨機(jī)值 Nonce，每個(gè)分組進(jìn)行加密時(shí)使用的隨機(jī)值各不相同。接收者對(duì)消息和消息認(rèn)證碼進(jìn)行解密，然后對(duì)消息執(zhí)行相同的過(guò)程。 客戶端：一般安裝在用戶的工作站上，當(dāng)用戶有上網(wǎng)需求時(shí)，激活客戶端程序，輸入必要的用戶名和口令，客戶端程序?qū)?huì)送出連接請(qǐng)求。 ?Radius Server：中心認(rèn)證服務(wù)器 ,和 AC一同完成用戶認(rèn)證，并將用戶使用網(wǎng)絡(luò)信息提供后臺(tái)計(jì)費(fèi)系統(tǒng)。之所以稱其為簇，是由于其核心部分的 Sbox長(zhǎng)度可為任意，但一般為 256字節(jié)。流密碼體制較之分組密碼在理論上成熟且安全，但未被列入下一代加密標(biāo)準(zhǔn)。 06:19:3706:19:3706:193/4/2023 6:19:37 AM ? 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 2023年 3月 上午 6時(shí) 19分 :19March 4, 2023 ? 1業(yè)余生活要有意義，不要越軌。 2023年 3月 上午 6時(shí) 19分 :19March 4, 2023 ? 1少年十五二十時(shí)，步行奪得胡馬騎。 06:19:3706:19:3706:193/4/2023 6:19:37 AM ? 1以我獨(dú)沈久，愧君相見(jiàn)頻。 Rijndael由比利時(shí)計(jì)算機(jī)科學(xué)家Vincent Rijmen和 Joan Daemen開(kāi)發(fā)，它可以使用 128位，192位或者 256位的密鑰長(zhǎng)度，使得它比 56位的 DES更健壯可靠。 WLAN常用安全技術(shù) 中移動(dòng) PORTAL標(biāo)準(zhǔn)報(bào)文格式 Ve r Ty peP a p /C h a pRs v Se ria lNo Re qID0 1 2 3 4 6 8Us erI P Us erP ort E r r C o d e A t t r N u m5 7At tr .. ... .WLAN常用安全技術(shù) 中移動(dòng) PORTAL標(biāo)準(zhǔn)報(bào)文格式 ?Ver Ver字段是協(xié)議的版本號(hào)，長(zhǎng)度為 1 字節(jié)，目前定義的值為 0x01。 PORTAL 認(rèn)證通常也稱為 WEB 認(rèn)證，一般將 PORTAL 認(rèn)證網(wǎng)站稱為門戶網(wǎng)站。然后，從 PDU中提取出明文載荷，并與加密后的計(jì)數(shù)器分組進(jìn)行異或運(yùn)算，從而生成密文載荷。 WLAN常用安全技術(shù) AESCCM加密過(guò)程分解（ 1） 為了產(chǎn)生消息認(rèn)證碼 (Message Authentication Code，MAC)， AESCCM使用的是 CBC模式的一種變形。 WLAN常用安全技術(shù) WPA的關(guān)系 WPA、 WPA2是 WIFI聯(lián)盟推動(dòng)的對(duì) ，它們?cè)?。這需要用戶識(shí)別（ Identify）和身份驗(yàn)證(Authenticate)； 3. 數(shù)據(jù)完整性：協(xié)議應(yīng)保證用戶數(shù)據(jù)的完整并鑒定數(shù)據(jù)來(lái)源； 4. 不可否認(rèn)性：數(shù)據(jù)的發(fā)送方不能否認(rèn)它發(fā)送過(guò)的信息，否則認(rèn)為不合法； WLAN安全漏洞分析 WLAN系統(tǒng)的安全要求 5. 訪問(wèn)控制 :應(yīng)在接入端對(duì) STA的 IP,MAC等進(jìn)行維護(hù) ,控制其接入； 6. 可用性 :WLAN應(yīng)該具有一些對(duì)用戶接入、流量控制等一系列措施，使所有合法接入者得到較好的用戶體驗(yàn)； 7. 健壯性 :一個(gè) WLAN系統(tǒng)應(yīng)該不容易崩潰 ,具有較好的容錯(cuò)性及恢復(fù)機(jī)制。 TGm 負(fù)責(zé)將 , TGc 的變動(dòng)整合進(jìn)