无线网络与终端安全8WPA加密模式23课件.pptxVIP

无线网络与终端安全8WPA加密模式主讲人：胡光武

content目录01WPA加密模式简介02WPA加密模式设置03WPA认证过程分析04创建密码字典05破解WPA加密

01WPA加密模式简介

WPA加密模式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9WPA加密方式WPA:WiFiProtectedAccess无线保护接入协议。为解决WEP加密存在漏洞所提出的一种新的安全协议，有WPA和WPA2标准。WPA实现了802.11i标准，是实现802.11i标准之前、替代WEP的过渡方案WPA2实现了802.11i完整标准针对WEP协议的改进：认证：WPA-PSK/802.1X加密：TKIP/CCMPWPA加密简介

WPA加密模式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9WPA=802.1x/EAP+TKIP+MIC802.1x身份认证协议EAP:ExtendedAuthenticationProtocol可扩展的身份认证协议TKIP：TemporalKeyIntegrityProtocol临时密钥管理协议MIC：MessageIntegrityCode消息完整性编码WPA2=IEEE802.11i=802.1x/EAP+AES-CCMPAES-CCMP:AdvancedEncryptionStandard-CountermodeCipher-blockchainingMessageauthenticationcodeProtocolWPA

WPA加密模式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9WPA/WPA2比较应用模式WPAWPA2企业模式认证：802.1x/EAP认证：802.1x/EAP加密：TKIP/MIC加密：AES-CCMP个人/家庭模式认证：EAP-PSK认证：EAP-PSK加密：TKIP/MIC加密：AES-CCMP

WPA加密模式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9无法检测消息是否被篡改没有提供重放攻击保护IV长度太短（24位），容易造成重复使用存在WeakIV，容易遭受FMS攻击没有密钥管理，无密钥更新机制WPA的安全问题

WPA加密模式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9加密：TKIP协议（TemporalKeyIntegrityProtocol)被设计为WEP算法外的一个壳（Wrapper)可以以软件方式实现重用现有的WEP算法将WEP作为新机制的一个组件WPA工作原理

WPA加密模式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9TKIP针对WEP的改进

WPA加密模式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9密钥混合函数：弥补WEP缺陷用临时密钥替代原有的WEP密钥和IV临时密钥周期短，经常更换具体改进步骤阶段1：解决每个链路都使用相同密钥的问题阶段2：去除分组密钥和IV之间的相关性密钥混合函数

WPA加密模式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9阶段1：采用对偶密钥，解决所有链路使用相同密钥

WPA加密模式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9阶段2：去除分组密钥和IV之间的相关性（加密过程）

WPA加密模式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9TKIP解密过程

WPA加密模式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9设计要求：1.被正确加密a)密钥不能重复使用b)Nonce和IV不能重复使用2.防止数据被篡改a)防止发送地址和接收地址被篡改3.抗重发攻击4.降低成本a)尽可能减少加密函数使用数量b)尽可能减少软件开销c)尽量借鉴已有的安全机制AES-CCMP加密机制

WPA加密模式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9AES-CCMP

WPA加密模式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9面向个人、家庭用户WPA-PSK面向