中国电子商会信息工程测试专业委员会主办
今天是 2024年 12月 09日 星期一
中国电子商会信息工程测试专业委员会
Integrity archives
诚信档案
技术前沿 您的位置:主页 > 诚信档案 > 技术前沿 >
无线渗透理论_WPA安全系统
2023-06-02 返回列表

WPA安全系统

  • WI-FI Protected Access

  • 802.11i组为提高无线安全,开发两个新的链路层加密协议

    • WPA2

    • WPA1(较为WEP可动态改变密钥)

    • Temporal  Key Integrity  Protocol(TKIP)

    • Counter Mode with CBC-MAC(CCMP)

  • WPA加密两种安全类型

    • WPA个人:使用预设共享密钥实现身份验证

    • WPA企业:使用802.1X和Radius服务器实现AAA

 

 

WPA1

  • 802.11i第三版草案

  • 与WEP比较

    • WEP CRC32

    • 都采用逐包进行密钥加密

    • 128位的key和48位的初向量(IV)

    • RC4流加密数据

    • 帧计数器避免重放攻击

    • TKIP使用Michael算法进行完整性校验(MIC)

    • 兼容早期版本硬件

 

WPA2

  • 依据802.11i完全重新设计实现

    • 也被称为Robust Security Network(RSN)

    • CCMP替代TKIP

    • AES加密算法取代了RC4

    • 不兼容早期版本硬件

 

WPA企业连接过程

  • 协商安全协议

  • 身份验证

  • 密钥分发和验证

  • 数据加密完整性

 

 

协商安全协议

  • 协商认证方式

    • PSK / 802.1X

  • 单播和组播/广播流量加密套件

    • TKIP / CCMP

  • STA通过Probe获取无线网络信息

    • 速率

    • 加密

    • 通道

    • 名称

 

身份验证(WPA企业)

  • 身份认证基于EXtensible Authentication Protocol(EAP)实现

    • EAP-TLS,需要客户端和服务器证书

    • EAP-TTLS

    • PEAP 混合身份验证,只需要服务器证书

  • 客户端选择身份认证方式

  • AP发送身份验证信息给Radius server

  • Radius Server返回“Radius Accept”表示认证成功

    • 其中包含Master Key(MK)

  • AP通过EAP消息通知STA认证成功

 

 

密钥交换

  • 无线网络设计用于一组无线设备通信

    • 安全特性要求不同

    • 单播通信需要单独密钥加密通信双方流量

    • 组播通信需要信任域内所有成员共享的同一密钥

    • Pairwise  key:对偶密钥(PTK)

    • group key:组密钥(GTK)

    • 关联到同一AP的设备共享无线信道

    • 单播、广播、组播

PMK

  • 安全上下文的顶级密钥

    • MK进行TLS-PRF加密得出PMK

  • 基于服务密钥

    • 由上层身份验证方法服务器生成

    • 从服务器通过radius传给AP

    • 从AP通过EAP消息传给所有STA

  • 基于PSK共享密钥

    • Essid + PSK + 迭代次数4096-------Hash计算生成

    • STA和AP分别计算得出PMK,并不在网络中传递交换

  • 256位即32字节

 

PTK的生成过程

  • HMAC-SHA1散列算法

  • PRF-X散列算法

四步握手过程生成PTK

  • AP发送Anonce给STA

  • STA生成Snonce计算出PTK

  • Snonce加PTK的MIC发给AP

  • AP拿到Snonce计算出PTK

  • AP计算MIC与接收的MIC比对

  • MIC一致说明确定STA知道PMK

  • AP发GTK给STA

  • STA回复ACK并使用密钥加密

 

二维码
中国电子商会信息工程测试专业委员会 电话:010-87660482 传真:010-87660482 邮箱:ceietn@sina.com 地址:北京经济技术开发区博兴六路17号院1号楼3层(100176)
Copyright © 2021-2027 中国电子信息工程与测试网 版权所有 主办单位:中国电子商会信息工程测试专业委员会 技术支持:电设信科(北京)技术有限公司 备案号:京ICP备11002915号-001