發布日期:2022-04-17 點擊率:95
有線和無線網絡在安全性方面的考慮是很不一樣的。首先,在有線網絡中,用戶必須能夠訪問物理的線路或接線器。其次,網卡必須連接上網絡上。最后,還有用戶身份認證的問題。大多數網絡要求用戶使用密碼、信令或兩者結合進行身份認證。而在無線網絡中,這些問題一開始在第一個無線安全標準——有線等效保密(Wired Equivalent Privacy,WEP)中是被忽略的。 WEP是被設計用來提供與用戶在有線網絡所使用的相同的保密機制。WEP基于RC4對稱加密標準,它使用64位或128位密鑰。而WEP的安全性問題恰恰就出現在這里,因為密鑰的64位或128位并不全被用于加密,它其中的24位實際上被用作初始化向量(IV)。IV的目的是用不同的密鑰給每個數據包進行加密。這是通過將IV添加到40位或104位的預共享密鑰(PSK)而實現的。結果就是IV+PSK。這減小了加密過程中的有效密鑰長度,因為現在密鑰的有效長度只有40位或104位了。 有兩種方法可以生成和使用PSK: 一是默認密鑰方法,它共享包含最多四個默認密鑰的密鑰集給所有WAP。 二是密鑰映射方法,它在每一個無線基站與其它單個基站之間建立密鑰映射關系。雖然這個方法比第一個方法更安全,但它帶來了額外開銷并降低一定的吞吐量。這個額外的開銷意味著許多選擇使用WEP的系統要在所有的基站使用一個共享密鑰。 為了更好地理解WEP過程,你需要理解布爾邏輯的基本原理。特別是你需要理解異或(Excusive OR, XOR)的用法。XOR只是一個簡單的2比特位之間的二進制比較,它的結果是另一個比特位。當比較2個比特位時,XOR檢查它們是否不同。如果不同,XOR的結果就是1。如果相同,結果就是0。表9-2說明了一個XOR運算的例子。 表:異或(XOR)運算 為了更好地理解XOR過程,并且理解WEP是如何工作的,下面讓我們看一下加密消息的七個步驟: 1.使用密鑰初始化傳輸和接收基站。這個密鑰必須使用一個跨波段機制來分發的,如電子郵件發送、提交到一個網站,或者寫在紙上發給你(像許多酒店的做法)。 2.傳輸基站產生一個種子,它是通過將40位密鑰附加到24位IV,然后輸入到偽隨機數生成器(PRNG)而得到的。 3.傳輸基站將種輸入到WEP PRNG中生成隨機類型的密鑰流。 4.密鑰流與明碼文本進行XOR后得到密文。 5.傳輸基站將密文附加到IV上,并設置一個比特位表示它是一個WEP加密的數據包。這就完成了WEP加密,其結果是傳輸的一個幀的數據。WEP加密的僅僅是數據。數據包頭和包尾是不加密發送的。 6.接收基站檢查所接收的幀的加密位是否被設置了。如果是,接收基站會從該幀中提取出IV,并將IV附加到密鑰中去。 7.接收者生成一個密鑰流,這個密鑰流必須是與傳輸基站的密鑰相匹配。這個密鑰流通過與密文XOR后獲得明文。
有線等效保密
下一篇: PLC、DCS、FCS三大控
上一篇: 索爾維全系列Solef?PV
型號:E5CC-CX3A5M-004
價格:面議
庫存:10
訂貨號:E5CC-CX3A5M-004
型號:IR33C0HB00
價格:面議
庫存:10
訂貨號:IR33C0HB00
型號:940000000
價格:面議
庫存:10
訂貨號:940000000
型號:3C0000200
價格:面議
庫存:10
訂貨號:3C0000200
型號:941100000
價格:面議
庫存:10
訂貨號:941100000
型號:PJEZS0G000
價格:面議
庫存:10
訂貨號:PJEZS0G000
