国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　本篇將介紹安全，說(shuō)明一些最常見的攻擊技術(shù)并介紹一些有用的工具。

　　概論

　　先簡(jiǎn)單介紹網(wǎng)絡(luò)的撲拓 。無(wú)線網(wǎng)絡(luò)有兩個(gè)主要的組成部件：基站和網(wǎng)絡(luò)橋接器[stations(STA)and access points(AP)].存在有[ad-hoc(peer-to-peer)and infrastructure mode]兩種無(wú)線網(wǎng)絡(luò)操作模式.在[the ad-hoc mode]模式下客戶端(STA)與客戶端之間可以在網(wǎng)絡(luò)內(nèi)直接通信，無(wú)需透過(guò)Access Point。在[the infrastructure mode]模式下客戶端發(fā)送通信請(qǐng)求給總站，即[Access Point (AP)],它的作用就好比網(wǎng)橋.該模式是種整合了有線與絡(luò)架構(gòu)的應(yīng)用模式。

　　一臺(tái)裝有無(wú)線網(wǎng)卡的客戶端與網(wǎng)絡(luò)橋接器(ap)間在傳遞數(shù)據(jù)前必須建立關(guān)系。一旦建立了關(guān)系它們將是以下三種狀態(tài)中的一種：

　　1.未授權(quán)和無(wú)關(guān)聯(lián)。

　　2.授權(quán)但無(wú)關(guān)聯(lián)。

　　3.授權(quán)并關(guān)聯(lián)。

　　只有在第三種狀態(tài)下信息交換才成為可能。屆時(shí)網(wǎng)絡(luò)橋接器(ap)以特定的頻率發(fā)送標(biāo)志管理幀。客戶端收到后，通過(guò)發(fā)送授權(quán)幀建立授權(quán)。授權(quán)成功后客戶端又發(fā)送關(guān)聯(lián)幀，最后網(wǎng)絡(luò)橋接器(ap)回應(yīng)關(guān)聯(lián)。

　　無(wú)線網(wǎng)絡(luò)安全機(jī)制

　　802.1標(biāo)準(zhǔn)為建立無(wú)線網(wǎng)絡(luò)安全環(huán)境提供了一些機(jī)制。本段將為您介紹五種應(yīng)用廣泛的機(jī)制。

　　#連接對(duì)等協(xié)議[Wired Equivalent Protocol]

　　連接對(duì)等協(xié)議或WEP，首先被802.1標(biāo)準(zhǔn)的作者設(shè)計(jì)。那時(shí)WEP并不象IPSec協(xié)議一樣用于提供網(wǎng)絡(luò)安全，而是用于提供對(duì)等的保密級(jí)別。WEP的目標(biāo)是通過(guò)加密無(wú)線電波來(lái)提供安全保證。WEP被用來(lái)阻止對(duì)無(wú)線網(wǎng)絡(luò)的非法存取。在外傳數(shù)據(jù)已加密并打包的情況下WEP被缺省停用。

　　連接對(duì)等協(xié)議依賴共享于基本設(shè)置服務(wù)(Basic Set Service)上的密鑰.該密鑰在傳輸前加密數(shù)據(jù)包，并且在它上面進(jìn)行一次完整性檢查。WEP使用的是一種流碼名叫RC4算法。流碼是將短鑰擴(kuò)充為無(wú)窮隨機(jī)碼的系統(tǒng)。

　　WEP加密算法

　　*盡管完整性算法提供了完整性檢查值，比如我們所知的ICV,但純文本消息仍在使用。802.11標(biāo)準(zhǔn)規(guī)定了CRC-32的使用。

　　*在純文本消息的最后附加了完整性檢查值。

　　*24位的初始化向量(IV)產(chǎn)生其后連接著密鑰。WEP的偽隨機(jī)數(shù)生成器[pseudo-random number generator(PRNG)]用它產(chǎn)生種子值。

　　*PRNG產(chǎn)生密鑰序列。

　　*數(shù)據(jù)通過(guò)與密鑰序列異或完成加密。

　　*暴露的IV被附加到保護(hù)幀(連同加密文本)并發(fā)送。

　　通過(guò)上面的條目，算法與解譯過(guò)程可以被很容易地猜測(cè)。IV的作用是延長(zhǎng)密鑰的生存周期。

　　WEP使用的是RC4密鑰流，因此需要通過(guò)異或數(shù)據(jù)/ICV的聯(lián)合體和24位IV,共64位key來(lái)產(chǎn)生它，密鑰的長(zhǎng)度為40-bit.

　　#WEP 2

　　2001年在發(fā)現(xiàn)許多存在于最初WEP協(xié)議中的漏洞后，電子電氣工程師協(xié)會(huì)(IEEE)建議修改WEP協(xié)議。新版本的WEP2將IV的空間從24位增加到128位，并提供了Cerberus V的支持，但根本問(wèn)題仍未被解決(這將在后面討論)。

　　對(duì)全部WEP2的支持還有待于進(jìn)一步的完善。

　　#開放系統(tǒng)認(rèn)證[Open System Authentication]

　　每無(wú)線的網(wǎng)絡(luò)有2個(gè)認(rèn)證系統(tǒng).開放系統(tǒng)認(rèn)證是第一個(gè)并且是被802.11缺省的認(rèn)證協(xié)議。從名字我們就可看出該系統(tǒng)接受任何認(rèn)證請(qǐng)求(比如空口令的root帳號(hào))。WEP的無(wú)益體現(xiàn)在試驗(yàn)證明認(rèn)證管理幀的暴露即使WEP已被啟動(dòng)。

　　#訪問(wèn)控制列表[Access Control List]

　　在802.11標(biāo)準(zhǔn)中沒(méi)有定義這種安全特征，但賣主用它提供額外附加的安全機(jī)制。訪問(wèn)控制列表基于客戶的無(wú)線網(wǎng)卡地址(為每個(gè)NIC唯一確定)。網(wǎng)絡(luò)橋接器(ap)通過(guò)ACL限制某些客戶使用網(wǎng)絡(luò)。若用戶的MAC地址存在于ACL則訪問(wèn)允許，否則，禁止。

　　#封閉的網(wǎng)絡(luò)存取控制[Closed Network Access Control]

　　這一特征使得管理員可以選擇使用開放式網(wǎng)絡(luò)或封閉式網(wǎng)絡(luò)。開放式網(wǎng)絡(luò)意味著任何人都被允許加入網(wǎng)絡(luò),而在封閉式網(wǎng)絡(luò)，只有那些知道網(wǎng)絡(luò)名或SSID的顧客才能加入。網(wǎng)絡(luò)名就充當(dāng)一把公鑰。