wifi-security 2
- 2. WEP 亠 亰亟舒亟亠仆 仗亠亰 1999亞. 舒仂 亳亰仗仂仍亰于舒 舒仍亞仂亳仄 亰舒 亳亞仆仂 IEEE 802.11 . 仍ム仂于亠亠 仄仂亞舒 亟舒 弍亟舒 亟仍亢亳仆舒 64 (40+ 24 仆舒舒仍亠仆 于亠从仂 )亳 128 (104 + 64 ) 弍亳舒. WEP 亳亰仗仂仍亰于舒 RC4 亰舒 从亳仗亳舒仆亠 仆舒 亟舒仆仆亳亠, 仗亠亟舒亟亠仆亳 仗仂 仄亠亢舒舒. RC4 亳亰亳从于舒 仗舒仂仍舒 从仂仂 亠 舒于亠仆舒 仂 亟于亠 舒亳 . 于舒舒 舒 亠 亳亰于亠仆舒 从舒仂 仗亠亟于舒亳亠仍仆仂 仗仂亟亠仍亠仆 从仍ム ( PSK ) 仂舒舒 舒 亠 仂亳 仂 亳仆仂于舒亳仂仆亠仆 于亠从仂 ( IV ), 亠仍舒 仄 亠 亟舒 从亳仗亳舒 于亠从亳 仗舒从亠 舒亰仍亳亠仆 从仍ム ( IV + PSK ) .
- 3. 舒从 舒弍仂亳: - 亠仆亠亳舒 亠亟亳舒 仂 仗亠于亟仂仍舒亶仆亳 亳仍舒. - 亠亟亳舒舒 亠 seed- 于舒 从仍ム舒 亰舒 亟舒 亠 亰亟舒亟亠 仆亳从舒仍仆舒 亠亟亳舒. - 弌仍亠亟 仂于舒 于磻仂 亳亰亞亠仆亠亳舒仆仂 仗亠于亟仂仍舒亶仆仂 亳仍仂 (1 弍舒亶, 0..255) 亠 xor-于舒 亠亟亳仆 弍舒亶 仂 plaintext-a 亰舒 亟舒 亠 仗仂仍亳 从亳仗亳舒仆亳 亠从.
- 4. 亠从舒 仗亳亠仄亠仄 亠 亳亰仗仂仍亰于舒仄亠 64-弍亳仂于 WEP . 仍ム 仂于亠仆仂 亠 64-弍亳舒, .亠 8 弍舒亶舒. 亠从亳于仆亳 从仍ム 仂弍舒亠 亠 40 弍亳舒 (5 弍舒亶舒), 仂舒仆舒仍亳亠 3 弍舒亶舒 亠 仆舒亳舒 Initialization Vector (IV) , 亰舒 于亠从亳 亳亰仗舒亠仆 亳 从亳仗亳舒仆 仗舒从亠, 仂亶 亠 舒亰仍亳亠仆 舒 亟舒 仄仂亢亠 仂亠仆舒舒 舒仆舒 亟舒 亟亠从亳仗亳舒 仗舒从亠舒, 仂 磡于舒 亟舒 亰仆舒亠 亳仆亳亳舒仍亳亰舒亳仂仆仆亳 于亠从仂, 舒 仂亶 亠 亳亰仗舒舒 于 cleartext 于 802.11 仂仄舒, 仄舒仍从仂 仗亠亟亳 仆舒舒仍仂仂 仆舒 从亳仗亳舒仆舒舒 舒. 丐舒从舒 亳 亟于亠亠 舒仆亳 磡于舒 亟舒 亰仆舒 IV 亳 亳 40 弍亳仂于亳 从仍ム.
- 5. 弌亠于于舒 亟于舒 仆舒亳仆舒 亰舒 仂从亳于舒仆亠 仆舒 仗舒仂仍舒 从仂 XOR-仆亠仄 亳亰于亠亠仆 plaintext 亳亰于亠亠仆 ciphertext, 亠 仗仂仍亳仄 亠亟亳舒舒 (仆舒亠亠仆舒 o亠 keystream ). 亠 仄仂亢亠仄 亟舒 亠 舒仂亳舒仄亠 AP-a 亳 亟舒 舒仆亠仄 舒 仂 仄亠亢舒舒, 亟舒 仍亳仄 亳 亟亠从亳仗亳舒仄亠 于磻舒从于亳 从仂仄仆亳从舒亳亳 亳 .仆. 从仂 亠 弍亠舒 于亳从亳 仗舒从亠亳 亠 亳仄舒 16 仄亳仍亳仂仆舒 keystreams (亠 仆亳 亠 仆亢仆舒 32 亞亳亞舒弍舒亶舒 弍舒亰舒 )
- 6. 亠亰 2001 - FMS 舒舒从舒. 仆舒亠亶从亳 仗于亳 弍舒亶 仂 plaintext- 舒, 从仂亶仂 于亳仆舒亞亳 亳仄舒 仂亶仆仂 0 xAA . 亠于舒舒 亠 12 亞亳亞舒弍舒亶舒 舒亳从. 舒 50% 仗亠 丐 弌丕弌 2005, 仆亟亠舒 仍舒亶仆 ( Klein ) 仂从亳于舒 仆仂于舒 舒舒从舒 仗亠于舒舒 仄亠亢舒舒 亳 亳亰仗舒舒仄亠 仗舒从亠亳 . 亟亠舒 亠 于舒仍亳亟仆舒 broadcast 亰舒磦从舒 亳 仆磻仂亶 亟舒 仂亞仂于仂亳 "舒亰 亳仄舒仄 仂亰亳 IP 舒亟亠!", 从 亳仗亳舒亶从亳 仂亞仂于仂舒 仆仂于 IV. 仂仍亠 亠 亳仄舒仄亠 仆仂于 keystream , 仆舒仗舒于亠仆 舒亰仍亳亠仆 IV. 仂仍亠 亞亠仆亠亳舒仄亠 舒亳从 亰舒 亟舒 弍亠亠仄 仗仂于亠亠 仗舒从亠亳 仆仂于亳 keystream 亳 IV .
- 7. WP 舒亳舒 仗亠亰 仂从仂仄于亳 2003亞. 舒于舒 于亰仄仂亢仆仂 亰舒 亳亰仗仂仍亰于舒仆亠 仆舒 亠亟仆仂 亳 仂 仂弍仂亟于舒仆亠, 仄仆仂亞仂 仗仂 亟仂弍舒 仂仗亳 亰舒 亰舒亳舒. WAP 亠 亰亟舒亟亠仆 亰舒 亟舒 从仂亳亞亳舒 仆亠亟仂舒亳亠 仆舒 WEP . WPA 亠 从仂仄弍亳仆舒亳 仂 亟于亠 仂亟亠仍仆亳 亠亠仆亳: 亟仆仂仂 亠舒于舒 仗仂弍仍亠仄亳, 于亰舒仆亳 仗仂仂从仂仍舒 亰舒 亳仆亠亞舒亳 仆舒 于亠仄亠仆仆亳 从仍ム (TKIP), 舒 于仂仂仂 亟仂弍舒于 仆亠仂弍仂亟亳仄亳亠 从仂仄仗仂仆亠仆亳, 亰舒 仗仂于亠从舒 仆舒 舒于亠仆亳仆仂舒. WPA 仗仂亰于仂仍磦舒 仆舒 仂亶于舒舒 亟舒 亳亰仗仂仍亰于舒 仗亠亟于舒亳亠仍仆仂 仗仂亟亠仍亠仆 从仍ム.
- 8. TRIP 从仂亳亞亳舒 亞亠从亳亠 仂 WEP 仂亳亞亳舒 仗仂弍仍亠仄舒 仗亳 IV 仂 舒亰仄亠舒 仄 于 WEP = 24 -bits , 于 WPA = 48-bits ( 亠 亳亰亟亢亳 亟仂 900亞. ) 仂弍仍亠仄: 802.11 仗仂亰于仂仍磦舒 亟舒 舒仆亳 舒仄仂 24- bits . 亠亠仆亳亠仂: 仂仂亠仆仂 亠 于 TRIP , IV 亟舒 亠 舒亰亟亠仍亳 仆舒 亟于亠: 16- bits 亰舒 亰舒仗仍于舒仆亠 仆舒 24-弍亳仂于仂 仗仂仍亠 仆舒 IV ; 于亳亠 8 -bits 亠 亟弍仍亳舒 于于 于仂仂仂 仗仂仍亠 仄舒仍从亳 仗仂仄亠仆亳 + 仂舒仆舒仍亳亠 8- bits. 32 -bits 仗亳仍仂亢亠仆亳 从仄 亟舒仆仆亳亠, 仗亠亟亳 WEP 从亳仗亳舒仆亠仂. TKIP 仗亠亟仂舒于 仄亠于舒仆亠 仆舒 从仍ム仂于亠亠 亰舒 仗舒从亠, 磿仂仆舒 仗仂于亠从舒 仆舒 仂弍亠仆亳亠 亳 仄亠舒仆亳亰仄 亰舒 仄礌舒 仆舒 从仍ム仂于亠亠.
- 9. WEP 从仍ム仂于亠亠 舒 舒亳仆亳. 亠亟于舒亳亠仍仆仂 仗仂亟亠仍亠仆 从仍ム 亠 亳亰仗仂仍亰于舒 仂 于亳从亳 亳 仂 于亳从亳 仗舒从亠亳. WPA 亠 仂仆仂于舒于舒 仆舒 从仂仆亠仗亳舒 亟舒 亟舒于舒 于亠仄亠仆亠仆 从仍ム. 舒 于亠从亳 10 000 仗舒从亠舒 亠 仗仂仄亠仆 从仍ム舒.
- 10. WEP IV 亠 亳亰仗仂仍亰于舒 仗仂于亠亠 仂 于亠亟仆亢. 丐舒亰亳 仆从亳 仗舒于亳 WEP 磶于亳仄 从仄 舒舒从亳. IV 亳仄舒 舒仄仂 16,7 仄亳仍亳仂仆舒 于亰仄仂亢仆亳 从仂仄弍亳仆舒亳亳 仂 从仍舒于亳亳. 仆仂亞仂 仂 仗仂亠弍亳亠仍亳亠 仆亠 仗仂仄亠仆 于仂亳亠 从仍ム仂于亠, 从仂亠仂 亟舒于舒 仗仂于亠亠 于亠仄亠 亰舒 舒从亠亳亠 亟舒 于仍磶舒 于 仄亠亢舒舒 于亳. WPA 仍亢亳仆舒舒 仆舒 IV 亠 48 于仄亠仂 24 bit . 丐仂于舒 亟舒于舒 仆舒亟 500 仄亳仍亳舒亟舒 从仂仄弍亳仆舒亳亳 仂 从仍舒于亳亳 IV 亠 仄仆仂亞仂 仗仂 亟仂弍舒 亰舒亳舒 亳 仗仂 亟仂弍亳 仄亠仂亟亳 亰舒 从仂亟亳舒仆亠. 丐仂于舒 亠 仗亠亟仂于舒磦舒仆亠 仂 仗仂于仂仆舒 仗仂亠弍舒 仆舒 从仍ム. Master 从仍ム舒 仆亳从仂亞舒 仆亠 亠 亳亰仗仂仍亰于舒 亟亳亠从仆仂. 亰仗仂仍亰于舒 亠 MIC (舒仍亞仂亳仄 亰舒 仗仂于亠从舒 仆舒 亠仍仂舒 仆舒 仗舒从亠舒)
- 11. 亰仗仂仍亰于舒 亠 于 亠亢亳仄 仆舒 仗仂 仆亳从舒 亳亞仆仂 "Pre-Shared Key (PSK)" (仗亠亟于舒亳亠仍仆仂 仗仂亟亠仍亠仆 从仍ム). 丐从 仗仂亟仂弍仆仂 仆舒 WEP, 亠 仆亠仂弍仂亟亳仄仂 亟舒 亠 亳亰弍亠亠 舒亳亠仆 从仍ム, 从仂亶仂 仂弍舒亠 仍亠亟 仂于舒, 仗亠亰 亳亰于亠仆亳 亳仆亠于舒仍亳 仂 于亠仄亠, 亠 仄亠仆 舒于仂仄舒亳仆仂. 仂 仂亰亳 仆舒亳仆 亠 仄仆仂亞仂 仗仂-亟仆仂 (仆仂 亰舒 亢舒仍亠仆亳亠 仆亠 亳 仆亠于亰仄仂亢仆仂) 亟舒 亠 仂亞舒仆亠 从仍ム 亳 亟舒 亠 亳亰仗仂仍亰于舒 亰舒 仗仂仆亳从于舒仆亠 于 仄亠亢舒舒.
- 12. AES ( 弌舒仆亟舒 亰舒 舒亰亳亠仆仂 从亳仗亳舒仆亠 ) 弌亰亟舒亟亠仆 亠 仗亠亰 2003亞. 亳 亠 仗亳亠 仂 仗舒于亳亠仍于仂仂 仆舒 弌乂 从舒仂 舒仆亟舒仆仂 从仂亟亳舒仆亠. 亰仗仂仍亰于舒 亠 于 仂从仂仆舒亠仍仆舒舒 于亠亳 仆舒 WPA 亳 WPA2. AES 亠 亠从于亳于舒仍亠仆 仆舒 RC4 舒仍亞仂亳仄舒 亳亰仗仂仍亰于舒仆 仂 WPA. 丐仂于舒 亠 仗仂 仍仂亢亠仆 舒仍亞仂亳仄 亟仍亢亳仆舒 128 bits .
- 13. WPA2 亠 于仂仂仂 仗仂从仂仍亠仆亳亠 仆舒 亳亞仆仂 WPA 从仂亶仂 亳亰仗仂仍亰于舒 802.11i 舒仆亟舒 于从仍ム亠仆 于 仆亠亞仂 AES 亳 CCMP . 亰仗仂仍亰于舒 Robust Security Network - RSB ( 舒弍亳仍仆舒 仄亠亢舒 亰舒 亳亞仆仂 ). 丐舒亰亳 仄亠亢舒 亠 仆亠于仄亠亳仄舒 舒亰亳 仆舒 WEP . 舒于舒 亠 于亰仄仂亢仆仂 亟舒 亠 亳亰仗仂仍亰于舒 TRIP, 仆仂 仗仂 仗仂亟舒亰弍亳舒仆亠 亠 亳亰仗仂仍亰于舒 AES 亳 Counter Mode CBC MAC Protocol CCMP , 从仂亶仂 亠 仗亠亟仂舒于 仗仂 亟仂弍舒 仄舒舒弍亠亠仄仂. 亰亳从于舒 仗仂于亠亠 仗仂亠仂仆舒 仄仂 亰舒 从仂亟亳舒仆亠 亳 亟亠从仂亟亳舒仆亠 仆舒 亳亞仆舒仍舒. 亠亟仂舒于 亠 弍亰仂 于亰于舒仆亠. 仂从舒仂 亠 仆舒 仍亳仆亳 亳 亠 亟仂弍仍亳亢亳亠 亟仂 仆仂于舒 仂从舒 仆舒 亟仂仗 亠 亳亟亠仆亳亳亳舒亠 舒于仂仄舒亳仆仂 仗亠亰 仆亠, 弍亠亰 亟舒 亠 亳亰仍亠亰亠 仂 仗亠亟仂亟仆舒舒 于亰从舒.
- 14. CCMP 亠 亰舒亳亠仆 仗仂仂从仂仍 从仂亶仂 亳亰仗仂仍亰于舒 AES. 丐仂于舒 亠 亠从于亳于舒仍亠仆 仆舒 TRIP 于 WAP. CCMP 仂弍亠仆亳亠仂 亠 仗仂于亠磦舒 仂 MIC 仗仂仄仂舒 仆舒 Cipher Block Chaining Message Authentication Code ( CBC-MAC ) 仄亠仂亟舒. AES-CCMP 亠 仆仂于 仄亠仂亟 亰舒 亰舒亳舒 仆舒 Wi-Fi 亳亞仆舒仍舒, 仂亶 亠 亠舒 于 IEEE 802.11i 舒仆亟舒舒.