802.1_1的不安全性.pptVIP

802_11标准的不安全性浅析 目录 ?引言 ? WEP基本原理 ? WEP基本原理 ? WEP基本原理 ? WEP是否有懈可击 ? WEP是否有懈可击 ? WEP是否有懈可击 ? WEP是否有懈可击 ? WEP是否有懈可击 ? WEP是否有懈可击 新一代的WPA 新一代的WPA ?新一代的WPA 新一代的WPA 参考文献 Nikita Borisov, Ian Goldberg and David Wagner, Intercepting Mobile Communications: The Insecurity of 802.11 Willian Stallings, Cryptography and Network Security: Principles and Practices, Fourth Edition Eric Maiwald, Fundamentals of Network Security /kb/815485/zh-cn /china/technet/community/columns/cableguy/cg1104.mspx 结束 * * 公司 徽标 1. 引言 2. WEP基本原理 3. WEP是否有懈可击 4.新一代的WPA 无线网络中所使用标准IEEE802.11，它包含一个WEP（Wired EquivalentPrivacy）协议， 用来防止链路层通信上的窃听或其他攻击。 WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求，是802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。经由无线电波的WLAN没有LAN的物理结构，因此轻易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性。 802.11协议族包括： 802.11a ：高速WLAN协议 802.11b ：目前最流行的WLAN协议 802.11e ：基于WLAN的QoS协议 802.11g ：802.11b在同一频段上的扩展 802.11h ：802.11a的扩展 802.11i ：新的无线数据网安全协议 发送方 （1）发送方生成发送的数据MSG （2）执行循环冗余校验 32 (CRC-32) 校验和计算，生成校验和CRC，现在的数据为明文P=（MSG，CRC） （3）选择初始化向量IV （4）使用IV和密钥K，用RC4进行密钥流的生成，得到RC4（IV，K） （5）把P与RC4生成的密钥流进行异或，得到密文C = P ⊕ RC4（IV, K） （6）把密文C和IV一起发送出去，整个数据包为（IV，C） 接收方 （1）接收到数据包（IV，C） （2）使用IV和密钥K进行密钥流的生成，得到RC4（IV，K） （3）使用生成RC4（IV，K）和C进行异或，得到C ⊕ RC4（IV, K）=（P ⊕ RC4（IV, K）） ⊕ RC4（IV, K） = P，得到明文P （4）将P分成MSG’，CRC’ 对MSG’进行CRC-32校验，如果校验和等于CRC’，就认为数据包合法 1 数据完整性 2 数据必威体育官网网址性 3 访问控制 尝试达到的安全目标 使用CRC-32来实现 使用RC4 不合法的数据包会被丢弃 （1）密钥流重用的危险性 如果我们使用的密钥流不变，那么对于两个不相同的数据包，有 C1 ⊕ C2 = (P1 ⊕ RC4) ⊕ (P2 ⊕ RC4) = P1 ⊕ P2 很明显，RC4丢失了 再如果，我们的一个明文P3被其它人截获，那么，所有的秘密都会呈现在阳光下： C ⊕ C3 ⊕ P3 = P ⊕ P3 ⊕ P3 = P 是WEP在结构上存在缺陷，这样使得在执行WEP过程中无论你怎么小心都存在着密钥流重用的严重危险。WEP所使用的IV域只有24比特宽，几乎保证相同的IV 对于多个消息而言将被重用。 粗略的计算表明一个繁忙时的接入点传送1500字节的数据包且平均达到5Mbps的速率 (最高传输速率是11Mbps)，在不到半天的时间内便能耗尽所有的空间 暴力破解 因为IV只有24位，在我们捕捉到足够多的数据包后，可以对密钥K进行暴力破解。而标准WEP的密钥只有40位，以现代计算机的计算速度（万亿次）来说，破解的时间还是可以接受的。 （2）消息的认证 基于下面的几个性质使得完整性失败 性质1 WEP 检测和是消息的一个线性函数。 C ⊕ （MSG，CRC（MSG））= RC4 ⊕（P，CRC）⊕ M’= RC4 ⊕ （P⊕MSG, CRC⊕CRC（MSG）） 因此我们可以直接修改信息和它的校验和而不会造成接收方认为数据包不合法，接收方这时解密和校验均成功 性质2 WEP 检