天天看點
傳回

Wi-Fi 安全協定 - WEPWEP(Wired Equivalent Privacy)有線等效加密WEP 的密碼學WEP 的幀格式WEP 的資料處理WEP 密鑰的長度WEP 密鑰的類型靜态WEP / 動态WEP

WEP(Wired Equivalent Privacy)有線等效加密

  • WEP采用RC4對稱加密算法,在鍊路層加密資料。
  • WEP加密采用靜态的保密密鑰,WLAN終端使用相同的密鑰通路無線網絡。
  • WEP提供認證功能,當加密機制功能啟用後,STA嘗試連接配接上AP時,AP會發出一個 Challenge Packet給STA,STA利用共享密鑰将此值加密後送回AP以進行認證比對,如果正确無誤,才能獲準通路網絡。

WEP 的密碼學

  • WEP 采用的密碼鎖屬于對稱性密鑰串流密碼鎖(stream cipher),它使用 64 位或 128 位密鑰。RC 密碼鎖會利用異或(XOR)運算結合密鑰串流生成密文。
Wi-Fi 安全協定 - WEPWEP(Wired Equivalent Privacy)有線等效加密WEP 的密碼學WEP 的幀格式WEP 的資料處理WEP 密鑰的長度WEP 密鑰的類型靜态WEP / 動态WEP

  • 串流密碼鎖的運作方式:

    (1)選用一把較短的密鑰,然後将之展開為與資料等長的僞随機數密鑰串。

    (2)僞随機數産生器(Pseudo Random Number Generator,PRNG ) 是一組用來将密鑰展開為密鑰串的規則。

    (3)為了還原資料,雙方必須擁有相同的密鑰,并且使用相同的算法,将密鑰展開為僞随機數序列。

  • 發送端:采用密鑰串流(keystream)與資料結合,産生密文(cipher text)。
  • 接收端:以相同的密鑰串流處理密文。
Wi-Fi 安全協定 - WEPWEP(Wired Equivalent Privacy)有線等效加密WEP 的密碼學WEP 的幀格式WEP 的資料處理WEP 密鑰的長度WEP 密鑰的類型靜态WEP / 動态WEP

WEP 的幀格式

Wi-Fi 安全協定 - WEPWEP(Wired Equivalent Privacy)有線等效加密WEP 的密碼學WEP 的幀格式WEP 的資料處理WEP 密鑰的長度WEP 密鑰的類型靜态WEP / 動态WEP

  • IV header(4位元組): 作為幀主體的 IV 标頭

    前三個位元組:表示 24 個bit 的IV

    第4個位元組:包含Padding bits(為0)以及密鑰識别碼。如果使用預設密鑰,Key ID 位可用來辨識加密幀的預設密鑰。如果使用密鑰映射關系,則Key ID 次欄位的值為0。

  • ICV(4位元組): Integrity Check Value,完整性校驗值,作為标尾。
  • FCS:幀檢驗序列,32bit 校驗碼(CRC)提供了完整性的檢查,附加于幀主體之後,同時為RC4 所保護。

WEP 的資料處理

Wi-Fi 安全協定 - WEPWEP(Wired Equivalent Privacy)有線等效加密WEP 的密碼學WEP 的幀格式WEP 的資料處理WEP 密鑰的長度WEP 密鑰的類型靜态WEP / 動态WEP
  • WEP 加密輸入:
  1. Integrity Check Value:資料幀加密前,Header和Payload 會通過CRC算法,産生完整性檢驗值(ICV)。
  2. Payload:來自網絡層的原始資料。
  3. IV:初始向量,搭配密鑰在加密幀時使用。
  4. Secret Key:密鑰,用于加密資料幀,可以用比特串(key bits)或者數字(key number)來指定密鑰。
  • WEP 加密輸出:
  1. Header: 802.11 幀标頭,WEP 隻保護承載的資料,802.11 幀标頭不作改動。
  2. ICV:根據802.11 MAC 幀所承載的資料計算出完整性檢驗值。

  3. 幀加密密鑰(WEP 種子):由初始向量(IV),40 位或104 位的預共享密鑰(PSK)組成。

    幀加密密鑰被當成RC4 密鑰,用以加密802.11 MAC 的資料和ICV。

  4. 加密後的資料幀:802.11 标頭 + IV + 密鑰編号(WEP 最多定義四把密鑰,需要傳輸目前使用的密鑰) + 加密後的資料和ICV。
  5. 幀檢驗碼(FCS):加密後的 MAC 幀,從标頭到ICV 計算獲得幀檢驗碼。
  • WEP 解密流程:
  1. 驗證幀檢驗碼(FCS),確定所接收到的幀未在傳送過程中損毀。
  2. 接收端對資料幀進行解密時,先根據密鑰編号編号擷取密鑰,加上IV,然後産生密鑰串,再對資料進行解密。
  3. 接收端得到解密過的資料後,再驗證ICV。
  4. 如果ICV 驗證無誤,再将資料包交給網絡層協定處理。
Wi-Fi 安全協定 - WEPWEP(Wired Equivalent Privacy)有線等效加密WEP 的密碼學WEP 的幀格式WEP 的資料處理WEP 密鑰的長度WEP 密鑰的類型靜态WEP / 動态WEP

WEP 密鑰的長度

WEP種子 密鑰長度 傳輸IV
64bit 40bit 24bit(标準)
128bit 104bit 24bit
152bit 128bit 24bit

WEP 密鑰的類型

  • 配套密鑰(mapped key):用來保護流動于特定來源與接收端之間的資料。配套密鑰也稱為單點傳播密鑰(unicast key)或工作站密鑰(station key ),因為它适合保護單點傳播資料。
  • 如果STA之間并不存在配套關系,就必須改用預設密鑰(default key),也稱為廣播密鑰(broadcast key)。

靜态WEP / 動态WEP

  • 靜态WEP:不具密鑰傳遞機制的WEP,需要手動傳播密鑰。

  • 動态WEP:每個STA會使用兩把密鑰,而不是所有STA共享一把密鑰。

    一把是配套的密鑰,為STA與AP 所共用,用來保護單點傳播幀。

    一把是預設密鑰,同一BSS中所有STA共用,用來保護廣播與多點傳播幀。

    工作站所使用的加密密鑰,是通過「密鑰加密密鑰」(key encryption keys)來傳遞。

  • 在動态WEP 裡,每個STA均會自AP處接收到兩把密鑰:配套密鑰儲存為0 号密鑰,預設密鑰儲存為1 号密鑰。

    當資料幀被置于待傳序列,驅動程式将會以0 号密鑰加密單點傳播幀,以1 号密鑰加密廣播幀。

    動态WEP每隔一段時間就會産生并傳遞新的密鑰。

無線網絡 wi-fi WLAN
上一篇: Wi-Fi 安全協定 - WPAWPA (Wi-Fi Protected Access) 網絡安全存取技術WPA的鍊路層加密協定TKIP 臨時密鑰完整性協定CCMP「計數器模式」搭配「區塊密碼鎖鍊-資訊真實性檢查碼」協定
下一篇: java 鋸齒數組_Java中的鋸齒數組

繼續閱讀