第二课.零基础搭建属于自己的无线网络陆小马功钟浩.pptVIP

无线网络安全攻防系列课程： 第二课：无线网络搭建与加密协议应用 1.无线路由器基础知识 2.搭建无线网络环境 3. WEP与WPA加密 【无线路由器基础知识】常见无线路由器品牌：Linksys、Dlink、IPTime… 无线路由器默认IP：192.168.0.1 / 192.168.1.1无线路由器默认登录信息：admin+空/ admin+admin / root+admin 【无线网络加密】 WEP有关 在1999年通过的802.11标准中，关于安全的部分叫做WEP(Wired Equivalent Privacy)，本意是实现一种与有线网络等价的安全程度。 WEP的设计相对简单，它包括一个简单的基于挑战应答的认证协议和一个加密协议。这两者都是使用RC4的加密算法，密钥的长度是40位。WEP还包括一个使用32位CRC的校验机制，叫ICV(Integrity Check Value)，其目的是用来保护信息不在传输过程中被修改。 WEP加密网络上传输的数据，只让预定接收对象访问。WEP用“密钥”给数据编码，再通过无线电波发送出去。密钥越长，加密性就越强，任何接收设备只有知道相同的密钥才能解密数据。 一般来说，对于64位WEP密钥是5个ASCII码或10个十六进制字符串；而对于128位WEP密钥，则是13个ASCII码或26个十六进制字符串；152位WEP密钥则为16个ASCII码或32个十六进制字符串。  无线客户端 无线接入点 认证请求 随机产生一个128位的挑战字符串 挑战字符串 进行RC4的加密演算 使用WEP及RC4进行加密将其与明文进行对比 回应 确认身份成功 【无线网络加密】 WPA有关 IEEE 802.11所制定的是技术性标准，Wi-Fi联盟所制定的是商业化标准，而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA事实上就是由Wi-Fi联盟所制定的安全性标准，这个商业化标准存在的目的就是为了要支持IEEE 802.11i这个以技术为导向的安全性标准。而WPA2其实就是WPA的第二个版本。 WPA,Wi-Fi Protected Access,即Wi-Fi网络安全存取。WPA作为一种大大提高无线网络的数据保护和接入控制的增强安全级别，的确能够解决WEP所不能解决的安全问题。WPA通过使用一种名为TKIP(暂时密钥完整协议)的新协议来解决上述问题。使用的密钥与网络上每台设备的MAC地址及一个更大的初始化向量合并，来确信每一节点均使用一个不同的密钥流对其数据进行加密。随后TKIP会使用RC4加密算法对数据进行加密，但与WEP不同的是，TKIP修改了常用的密钥，从而使网络更为安全。 WPA也包括完整性检查功能以确信密钥尚未受到攻击，同时加强了由WEP提供的形同虚设的用户认证功能，并包含对802.1x和EAP(扩展认证协议)的支持。这样WPA既可以通过外部Radius(拨入用户远程验证)服务对无线用户进行认证，也可以在大网络中使用Radius协议自动更改和分配密钥。 【WPA的分类】针对家庭及个人的WPA-PSK 在小型网络或家庭环境中提供此种级别的安全性，它使用称为预配置共享密钥(PSK)的密码。此密码越长，无线网络的安全性越强。其中，对与加密，WPA使用临时密钥完整性协议(TKIP:Temporal Key Integrity Protocol)，这是一种建立动态密钥加密和相互验证的机制。TKIP的安全性功能弥补了WEP的不足。由于密钥在不断变化，可为无线网络提供较高的安全级别。对于商业/企业的WPA-Enterprise 在有802.1x Radius服务器的企业网络上提供此种级别的安全性，其中，可扩展认证协议(EAP)用于验证过程中的消息交换。它通过Radius(拨入用户远程认证服务)服务器利用802.1x服务器技术验证用户的身份，为无线网络提供行业级安全性。注： WPA使用动态密钥加密，也就是说密钥是不断变化的，使入侵无线网络比WEP困难，WPA被公认为目前无线网络安全性的最高级别之一