移动安全安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 安全管理 >

无线网络安全与黑客(1)

时间:2011-05-02 17:16来源: 点击:
本篇将介绍WLAN安全,说明一些最常见的攻击技术并介绍一些有用的工具。
Tags无线安全(60)  

  本篇将介绍安全,说明一些最常见的攻击技术并介绍一些有用的工具。

  概论

  先简单介绍网络的扑拓 。无线网络有两个主要的组成部件:基站和网络桥接器[stations(STA)and access points(AP)].存在有[ad-hoc(peer-to-peer)and infrastructure mode]两种无线网络操作模式.在[the ad-hoc mode]模式下客户端(STA)与客户端之间可以在网络内直接通信,无需透过Access Point。在[the infrastructure mode]模式下客户端发送通信请求给总站,即[Access Point (AP)],它的作用就好比网桥.该模式是种整合了有线与络架构的应用模式。

  一台装有无线网卡的客户端与网络桥接器(ap)间在传递数据前必须建立关系。一旦建立了关系它们将是以下三种状态中的一种:

  1.未授权和无关联。

  2.授权但无关联。

  3.授权并关联。

  只有在第三种状态下信息交换才成为可能。届时网络桥接器(ap)以特定的频率发送标志管理帧。客户端收到后,通过发送授权帧建立授权。授权成功后客户端又发送关联帧,最后网络桥接器(ap)回应关联。

  无线网络安全机制

  802.1标准为建立无线网络安全环境提供了一些机制。本段将为您介绍五种应用广泛的机制。

  #连接对等协议[Wired Equivalent Protocol]

  连接对等协议或WEP,首先被802.1标准的作者设计。那时WEP并不象IPSec协议一样用于提供网络安全,而是用于提供对等的保密级别。WEP的目标是通过加密无线电波来提供安全保证。WEP被用来阻止对无线网络的非法存取。在外传数据已加密并打包的情况下WEP被缺省停用。

  连接对等协议依赖共享于基本设置服务(Basic Set Service)上的密钥.该密钥在传输前加密数据包,并且在它上面进行一次完整性检查。WEP使用的是一种流码名叫RC4算法。流码是将短钥扩充为无穷随机码的系统。

  WEP加密算法

  *尽管完整性算法提供了完整性检查值,比如我们所知的ICV,但纯文本消息仍在使用。802.11标准规定了CRC-32的使用。

  *在纯文本消息的最后附加了完整性检查值。

  *24位的初始化向量(IV)产生其后连接着密钥。WEP的伪随机数生成器[pseudo-random number generator(PRNG)]用它产生种子值。

  *PRNG产生密钥序列。

  *数据通过与密钥序列异或完成加密。

  *暴露的IV被附加到保护帧(连同加密文本)并发送。

  通过上面的条目,算法与解译过程可以被很容易地猜测。IV的作用是延长密钥的生存周期。

  WEP使用的是RC4密钥流,因此需要通过异或数据/ICV的联合体和24位IV,共64位key来产生它,密钥的长度为40-bit.

  #WEP 2

  2001年在发现许多存在于最初WEP协议中的漏洞后,电子电气工程师协会(IEEE)建议修改WEP协议。新版本的WEP2将IV的空间从24位增加到128位,并提供了Cerberus V的支持,但根本问题仍未被解决(这将在后面讨论)。

  对全部WEP2的支持还有待于进一步的完善。

  #开放系统认证[Open System Authentication]

  每无线的网络有2个认证系统.开放系统认证是第一个并且是被802.11缺省的认证协议。从名字我们就可看出该系统接受任何认证请求(比如空口令的root帐号)。WEP的无益体现在试验证明认证管理帧的暴露即使WEP已被启动。

  #访问控制列表[Access Control List]

  在802.11标准中没有定义这种安全特征,但卖主用它提供额外附加的安全机制。访问控制列表基于客户的无线网卡地址(为每个NIC唯一确定)。网络桥接器(ap)通过ACL限制某些客户使用网络。若用户的MAC地址存在于ACL则访问允许,否则,禁止。

  #封闭的网络存取控制[Closed Network Access Control]

  这一特征使得管理员可以选择使用开放式网络或封闭式网络。开放式网络意味着任何人都被允许加入网络,而在封闭式网络,只有那些知道网络名或SSID的顾客才能加入。网络名就充当一把公钥。

------分隔线----------------------------

推荐内容