|
關(guān)于加密方式的發(fā)展:
無線網(wǎng)絡(luò)最初采用的安全機(jī)制是WEP(有線等效私密)��,但是后來發(fā)現(xiàn)WEP是很不安全的,802.11組織開始著手制定新的安全標(biāo)準(zhǔn),也就是后來的802.11i協(xié)議���。但是標(biāo)準(zhǔn)的制定到最后的發(fā)布需要較長的時間���,而且考慮到消費者不會因為為了網(wǎng)絡(luò)的安全性而放棄原來的無線設(shè)備,因此Wi-Fi聯(lián)盟在標(biāo)準(zhǔn)推出之前�����,在802.11i草案的基礎(chǔ)上���,制定了一種稱為WPA(Wi-Fi Procted Access)的安全機(jī)制,它使用TKIP(臨時密鑰完整性協(xié)議)�����,它使用的加密算法還是WEP中使用的加密算法RC4���,所以不需要修改原來無線設(shè)備的硬件�����,WPA針對WEP中存在的問題:IV過短�����、密鑰管理過于簡單�����、對消息完整性沒有有效的保護(hù)�����,通過軟件升級的方法提高網(wǎng)絡(luò)的安全性�����。
在802.11i頒布之后��,Wi-Fi聯(lián)盟推出了WPA2�,它支持AES(高級加密算法),因此它需要新的硬件支持����,它使用CCMP(計數(shù)器模式密碼塊鏈消息完整碼協(xié)議)。在WPA/WPA2中�����,PTK的生成依賴PMK,而PMK獲的有兩種方式�����,一個是PSK的形式就是預(yù)共享密鑰�����,在這種方式中PMK=PSK����,而另一種方式中����,需要認(rèn)證服務(wù)器和站點進(jìn)行協(xié)商來產(chǎn)生PMK。
以上提到了幾個名詞:WPA�����,PIN�,PSK
WPA:
WPA是 Wi-Fi Protected Access(Wi-Fi保護(hù)接入)的簡稱,是無線網(wǎng)絡(luò)的數(shù)據(jù)加密規(guī)格.它通過使用可擴(kuò)展認(rèn)證協(xié)議 (EAP) 提高了WEP的安全功能,通過一種加密方法提高了數(shù)據(jù)傳送的安全性. 它改變了密鑰生成方式,更頻繁地變換密鑰來獲得安全���。它還增加了消息完整性檢查功能來防止數(shù)據(jù)包偽造�。
WPA的功能是替代現(xiàn)行的WEP(Wired Equivalent Privacy)協(xié)議。過去的無線LAN之所以不太安全�����,是因為在標(biāo)準(zhǔn)加密技術(shù)“WEP”中存在一些缺點�����。
WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術(shù)�。由于加強(qiáng)了生成加密密鑰的算法,因此即便收集到分組信息并對其進(jìn)行解析���,也幾乎無法計算出通用密鑰��。
WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能����。由于具備這些功能���,WEP中此前倍受指責(zé)的缺點得以全部解決����。
完整的WPA實現(xiàn)是比較復(fù)雜的�,由于操作過程比較困難��,一般用戶實現(xiàn)是不太現(xiàn)實��。所以在家庭網(wǎng)絡(luò)中采用的是WPA的簡化版――WPA-PSK(預(yù)共享密鑰)����。
WPA 使用802.1X認(rèn)證服務(wù)器給每個用戶分配不同的密鑰. 但是它在安全性比較差的 "預(yù)先共享密鑰 (PSK)" 模式中也有效. PSK用于家庭和小型辦公室網(wǎng)絡(luò),每個用戶都有同樣的密碼口令. WPA-PSK 也叫做 WPA-Personal(WPA個人). WPA-PSK使用TKIP或AES加密方法把Brother無線設(shè)備和接入點聯(lián)系起來.
TKIP是 Temporal KeyIntegrity Protocol(臨時密鑰完整性協(xié)議)的簡稱,是一種加密方法.TKIP提供結(jié)合信息完整性檢查和重新按鍵機(jī)制的信息包密鑰.
AES是Advanced Encryption Standard(高級加密標(biāo)準(zhǔn))的簡稱,是 Wi-Fi? 授權(quán)的高效加密標(biāo)準(zhǔn).WPA-PSK和TKIP或AES使用預(yù)先共享密鑰(PSK),字符長度大于7并且小于64.
PSK
預(yù)共用密鑰模式(pre-shared key�,PSK,又稱為個人模式)是設(shè)計給負(fù)擔(dān)不起 802.1X 驗證服務(wù)器的成本和復(fù)雜度的家庭和小型公司網(wǎng)絡(luò)用的��,每一個使用者必須輸入密語來取用網(wǎng)絡(luò)�,而密語可以是8 到 63 個 ASCII 字符、或是 64 個16進(jìn)位數(shù)字(256位元)��。使用者可以自行斟酌要不要把密語存在電腦里以省去重復(fù)鍵入的麻煩��,但密語一定要存在
Wi-Fi 取用點里�。
PIN
什么是PIN碼���?
印在無線路由器設(shè)備標(biāo)簽上的一組8位數(shù)字字符串��,無線路由器管理界面中當(dāng)然也會存在并可更改����。
PIN碼有什么用?
在無線網(wǎng)卡的配套管理軟件(如TP-LINK的QSS軟件)里輸入無線路由器設(shè)備上的那8位數(shù)字字符串就可以成功登錄該已被加密的無線路由器�。
PIN碼的破解:
PIN碼分前4和后4,而后4中最后一個是CHECKSUM���,所以等于只有三位���,先破前4只有最多一萬個組合,破后4中的前3只有一千個組合�,一共就是一萬一千個密碼組合。 10的4次方+10的3次方=11000個密碼組合�。
當(dāng)reaver軟件確定前4位PIN密碼后,其任務(wù)進(jìn)度數(shù)值將直接跳躍至90.9%以上����,也就是說只剩余一千個密碼組合了?���?偣惨蝗f一千個密碼!
關(guān)于WPS以及PIN的由來:
近年來無線網(wǎng)絡(luò)的顯著優(yōu)勢逐漸為家庭和企業(yè)用戶所認(rèn)識,無線網(wǎng)絡(luò)用戶日益增多����。另一方面,無線網(wǎng)絡(luò)的安全隱患也越來越受到關(guān)注�。如果沒有有效的安全加密設(shè)置�����,自己的局域網(wǎng)很可能在無意間就變成了公共網(wǎng)絡(luò)�。但是��,面對WEP��、WPA���、WPA2等加密技術(shù)���,用戶往往覺得無線安全設(shè)置太麻煩,甚至感到那是高深莫測的事情�。
正是考慮到普通用戶對無線安全設(shè)置的困惑,Wi-Fi聯(lián)盟近期推出了名為Wi-Fi Protected Setup(Wi-Fi保護(hù)設(shè)置����,簡稱WPS)的認(rèn)證程序��。Wi-Fi聯(lián)盟宣稱�,WPS可以將設(shè)置安全網(wǎng)絡(luò)的步驟減少一半。
WPS(Wi-Fi ProtectedSetup���,Wi-Fi保護(hù)設(shè)置)是由Wi-Fi聯(lián)盟(http://www./)組織實施的認(rèn)證項目��,主要致力于簡化無線網(wǎng)絡(luò)的安全加密設(shè)置�。在傳統(tǒng)方式下,用戶新建一個無線網(wǎng)絡(luò)時�����,必須在接入點手動設(shè)置網(wǎng)絡(luò)名(SSID)和安全密鑰��,然后在客戶端驗證密鑰以阻止“不速之客”的闖入���。Wi-Fi Protected Setup能幫助用戶自動設(shè)置網(wǎng)絡(luò)名(SSID)�����、配置最高級別的WPA2安全密鑰����,具備這一功能的無線產(chǎn)品往往在機(jī)身上設(shè)計有一個功能鍵���,稱為WPS按鈕����,用戶只需輕輕按下該按鈕或輸入PIN碼,再經(jīng)過兩三步簡單操作即可完成無線加密設(shè)置�,同時在客戶端和路由器之間建立起一個安全的連接。
最后��,也是最重要的���,就是關(guān)于PIN碼與WPA密鑰之間的破解關(guān)系:
在較新型號的路由中��,增加了QSS或者WPS功能����,原意是方便客戶連接��,安裝相應(yīng)客戶端即可實現(xiàn)快速配對��,但是由于配對密碼(PIN)一般為4或8位數(shù)字��,容易被人利用�����。如果在線窮舉�����,8位數(shù)字應(yīng)窮舉10億次�,但是,reaver的作者根據(jù)特殊的攻擊算法把窮舉量縮小為1萬次左右����,大大加大了PIN破解進(jìn)度,使WPA在線破解成為可能�����。
PIN和PSK是有必然的聯(lián)系的�。在PIN配對過程中,路由會給客戶端發(fā)送PSK(即WPA密碼)�,在reaver1.3版本中又可以直接獲取PSK,即破解出WPA密鑰����。
在用reaver時,具體的破解方法就是先用命令:
reaver -i mon0 -b AP's Mac -vv
來破解AP的PIN����,得到PIN碼后再用:
reaver -i mon0 -b AP‘s Mac -p pin碼
這樣就可以破解AP的WPA密鑰了。
以上內(nèi)容大多來自網(wǎng)絡(luò)�,但經(jīng)過本人整理,感覺看起來也比較清晰,希望對學(xué)習(xí)無線網(wǎng)絡(luò)的朋友有幫助
|
