WPA3,WPA2,WPA的核心要点

news2024/12/25 0:31:00

目录

WPA是什么?

WPA:WiFi protected Access

安全是什么?

安全= 认证+加密

IEEE 802.11定义了2个阶段:pre-RSNA, RSNA

Pre-RSNA:

RSNA:robust security network association

RSNA Authentication:

RSNA Encryption:

RSNA VS WPA and WPA2

为什么要WPA3?

WPA3-SAE

WPA3-OWE

总结:目前WPA3进入强制阶段,所有新的WiFi设备都必须支持WPA3,6G频段直接去掉了open的支持,强制WPA3。


WPA是什么?

WPA:WiFi protected Access

IEEE 802.11一开始就内置了安全协议,包括WEP(wired equivalent privacy),shared key authentication等,但是大家很快就发现这个安全太脆弱。

2003年,WiFi联盟基于802.11i draft3先做了WPA(WiFi Protected Access);

2004年802.11i正式发布后,WiFi联盟更新为WPA2;

2018年,WiFi联盟再次更新为WPA3。

如果没有安全的话,我们的WiFi就像裸奔一样。附近的人通过捕捉空中的报文(air sniffer),可以轻松的破解我们的各种卡号密码。因此通信安全是至关重要。                        
 

安全是什么?

安全= 认证+加密

security = authentication+encryption.

  • authentication 认证:你是谁?
  • encryption 加密:加密数据,避免被破解。

note:实际执行中,这2个会经常混在一起,比如在认证的时候,就需要加密数据,避免破解等。

但是我们考虑安全的时候一定要从这2个角度出发。

IEEE 802.11定义了2个阶段:pre-RSNA, RSNA

RSNA:robust security network association

Pre-RSNA:

  • encryption:
    • WEP (已淘汰,不赘述)
  • authentication:
    • Open :最最基本的,下图为最基本的连接过程:probe,authentication,association
    • shared key (已淘汰,不赘述)

RSNA:robust security network association

RSNA Authentication:

An RSNA relies on IEEE Std 802.1X-2004 to provide authentication services and uses the IEEE 802.11 key management
RSNA先经过Open association的过程,然后把port block。
然后进行EAP的过程,authentication和key management。
如下图。
认证主要有2种:
1, PSK:Preshared Key,使用最广泛。
2,EAP企业级:
  • EAP-TLS
  • EAP-PEAP/MSCHAPv2 (both PEAPv0 and PEAPv1)
  • EAP-PEAP/TLS (both PEAPv0 and PEAPv1)
  • EAP-PEAP/GTC (both PEAPv0 and PEAPv1)
  • EAP-PEAP/OTP (both PEAPv0 and PEAPv1)
  • EAP-PEAP/MD5-Challenge (both PEAPv0 and PEAPv1)
  • EAP-TTLS/EAP-MD5-Challenge
  • EAP-TTLS/EAP-GTC
  • EAP-TTLS/EAP-OTP
  • EAP-TTLS/EAP-MSCHAPv2
  • EAP-TTLS/EAP-TLS
  • EAP-TTLS/MSCHAPv2
  • EAP-TTLS/MSCHAP
  • EAP-TTLS/PAP
  • EAP-TTLS/CHAP
  • EAP-SIM
  • EAP-AKA
  • EAP-AKA'
  • EAP-FAST
  • EAP-PAX
  • EAP-SAKE
  • EAP-IKEv2
  • EAP-GPSK,etc.

RSNA Encryption:

Temporal Key Integrity Protocol (TKIP) (已淘汰,不赘述)
The TKIP is a cipher suite enhancing the WEP protocol on pre-RSNA hardware.
CTR with CBC-MAC Protocol (CCMP)
CCMP is based on the CCM of the AES encryption algorithm. CCM combines CTR for data confidentiality and CBC-MAC for authentication and integrity. CCM protects the integrity of both the MPDU Data field and selected portions of the IEEE 802.11 MPDU header.
The AES algorithm is defined in FIPS PUB 197-2001. All AES processing used within CCMP uses AES with a 128-bit key and a 128-bit block size.

RSNA VS WPA and WPA2

WiFi联盟的WPA 和WPA2对应IEEE RSNA。2003年,WiFi联盟基于802.11i draft3先做了WPA(WiFi Protected Access);2004年802.11i正式发布后,WiFi联盟更新为WPA2;

因为WPA主要使用TKIP,随着TKIP被淘汰,WPA也随之淘汰。

为什么要WPA3?

WPA2已经保护了WiFi 十多年,2018年左右,突然有个Crack攻击,导致WPA2被破解,为了应对这个安全隐患,WiFi联盟更新了WPA3。

目前有几个版本应对不同的场景:

  • WPA3-SAE:优化WPA2-PSK,原来authentication是Open,现在增强了authentication的交互。
  • WPA3-Enterprise:针对企业环境,增加Suite-B,将密码算法提升至192位。
  • WPA3-OWE:针对机场等原来使用EAP-Open的场景,验证手机号之后,不加密,安全隐患很大。强制open环境下也进行加密,保证通信安全。

WPA3-SAE

WPA3-SAE:Simultaneous Authentication of Equals (SAE) upon WPA2 PSK.

注意看中间authentication的4个包,是与WPA2的主要区别。

  1. Authentication (Commit) from STA to AP

    • This packet is an 802.11 authentication frame.

    • Commit will include SAE authentication Seq Number 1 with a scalar and an element not related to the password to be used.

    • This is used to generate the PMK (Pairwise Master Key) on the STA.

  2. Authentication (Commit) from AP to STA

    • This packet is an 802.11 authentication frame.

    • Commit will include SAE authentication Seq Number 1 with a scalar and an element not related to the password to be used.

    • This is used to generate the PMK (Pairwise Master Key) on the AP.

  3. Authentication (Confirm) from STA to AP

    • This packet is an 802.11 authentication frame.

    • Confirm includes Seq Number 2 with confirm message with key generated for AP to validate.

  4. Authentication (Confirm) from AP to STA

    • This packet is an 802.11 authentication frame.

    • Confirm includes Seq Number 2 with confirm message with key generated letting STA know the key is correct or rejecting the authentication.

WPA3-OWE

Opportunistic wireless encryption

association之前的过程是WPA2一样,只是后面强制进行4-way handshake,加密数据。

总结:目前WPA3进入强制阶段,所有新的WiFi设备都必须支持WPA3,6G频段直接去掉了open的支持,强制WPA3。

引用:

Enhanced Open – Part 1 | mrn-cciew (mrncciew.com)

RFC 8110 - Opportunistic Wireless Encryption (ietf.org)

WPA3 Encryption and Configuration Guide - Cisco Meraki Documentation

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1428851.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

物流自动化移动机器人|HEGERLS三维智能四向穿梭车助力优化企业供应链

智能化仓库/仓储贯穿于物流的各个环节,不局限于存储、输送、分拣、搬运等单一作业环节的自动化,更多的是利用科技手段实现整个物流供应链流程的自动化与智能化,将传统自动化仓储物流各环节进行多维度的有效融合。 例如在数智化物流仓储的建设…

Redis -- list列表

只有克服了情感的波动,才能专心致志地追求事业的成功 目录 列表 list命令 lpush lpushx rpush rpushx lrange lpop rpop lindex linsert llen lrem ltrim 阻塞命令 小结 列表 列表相当于 数组或者顺序表。 列表类型是用来存储多个有序的字符串&…

PPT录屏功能在哪?一键快速找到它!

在现代办公环境中,ppt的录屏功能日益受到关注,它不仅能帮助我们记录演示文稿的播放过程,还能将操作过程、游戏等内容完美录制下来。可是很多人不知道ppt录屏功能在哪,本文将为您介绍ppt录屏的打开方法,以帮助读者更好地…

网络协议与攻击模拟_14DNS欺骗

DNS欺骗就是利用某种方式将我们访问的域名解析到其他服务器上,从而使得我们无法正常访问到原本我们想要访问的网站。 一、DNS欺骗过程 首先在windows server 2016虚拟机上搭建网站服务,kali作为攻击机从而实现中间人攻击,使用ettercap工具的…

阿里云a10GPU,centos7,cuda11.2环境配置

Anaconda3-2022.05-Linux-x86_64.sh gcc升级 centos7升级gcc至8.2_centos7 yum gcc8.2.0-CSDN博客 paddlepaddle python -m pip install paddlepaddle-gpu2.5.1.post112 -f https://www.paddlepaddle.org.cn/whl/linux/mkl/avx/stable.html 报错 ImportError: libssl.so…

echarts中绘制3D三维地球

简介 echarts中的三维地球,需要用到世界地图json数据,我把json文件放到我的资源中,有需要的自行下载。 安装插件 // 安装echats npm install echarts --save npm install echarts-gl --save 项目中引用 1,引入安装的echarts…

【数据结构】单向链表实现 超详细

目录 一. 单链表的实现 1.准备工作及其注意事项 1.1 先创建三个文件 1.2 注意事项:帮助高效记忆和理解 2.链表的基本功能接口 2.0 创建一个 链表 2.1 链表的打印 3.链表的创建新节点接口 4.链表的节点插入功能接口 4.1 尾插接口 4.2 头插接口 4.3 指定位…

Jupyter Notebook中的%matplotlib inline详解

Jupyter Notebook中的%matplotlib inline详解 🌵文章目录🌵 🌳引言🌳🌳什么是魔术命令🌳🌳%matplotlib inline详解🌳(👈直入主题请点击)🌳小结🌳&…

华为FreeClip耳机可以调节音量大小吗?附教程!

不会只有我一个人吧?都用华为FreeClip耳机一段时间了,才发现它竟然不支持在耳机上直接调节音量,也是没谁了!但是后来自己摸索了一下,发现了华为FreeClip耳机原来是几个简单有效的调节音量大小的方法滴~不得不说&#x…

0202-1-处理机调度与死锁

第三章:处理机调度与死锁 处理机调度算法的目标 处理机调度算法的共同目标 资源利用率:CPU的利用率CPU有效工作时间/(CPU有效工作时间CPU空闲等待时间)公平性平衡性策略强制执行 批处理系统的目标 平均周转时间短系统吞吐量高处理机利用率高 分时系统的目标 响应时间快均…

LeetCode:141和142,环形链表之追及相遇和快慢指针的运用

这两个题是相关联的,主要做法为哈希和快慢指针,当然像博主我,不看解析只会O(n^2)的暴力遍历,太惨了,不过,快慢指针还是很好理解的,是一个追及的问题, 目录 …

半桥式三相无刷直流电动机不同导通角的性能的变化

半桥式三相无刷直流电动机不同导通角的性能的变化 syms Omega clear clcOmega0pi/180*120 for Omega_x[pi/180*120,pi/180*130,pi/180*140,pi/180*150,pi/180*160,pi/180*170,pi/180*180]Omega_x*180/piOmega_x_0 (4*sin(Omega_x/2)/(Omega_xsin(Omega_x)))/(4*sin(Omega0/2)/…

Javaweb之SpringBootWeb案例之yml配置文件的详细解析

4.2 yml配置文件 前面我们一直使用springboot项目创建完毕后自带的application.properties进行属性的配置,那其实呢,在springboot项目当中是支持多种配置方式的,除了支持properties配置文件以外,还支持另外一种类型的配置文件&am…

了解UDP发送过快导致的问题和对应解决方案

在当今这个以数据为核心的时代,企业对于数据传输的速度和稳定性有着日益增长的需求。UDP凭借其低延迟和高效率的特性,在实时通信和大规模数据传输领域扮演着关键角色。然而,UDP的无连接特性和缺乏可靠性也给数据传输带来了挑战,尤…

Docker极速入门掌握基本概念和用法

1、Docker概念 1.1什么是docker Docker是一个快速交付应用、运行应用的技术,具备以下优势 可将程序及其依赖、运行环境一起打包为一个镜像,可以迁移到任意Linux操作系统运行时利用沙箱机制形成隔离容器,各个应用互不干扰启动、移除都可以通…

【Springcloud篇】学习笔记一(一至三章):微服务介绍、构建环境

零基础微服务架构理论入门介绍 一个基于分布式的服务架构应该含有的架构内容如下: 1.1SpringCloud是什么 1.2基于微服务的系统 1.3服务与之对用的技术 1.4课程目录 第一章_SpringBoot和SpringCloud版本选择 详细可见SpringCloud2020.mmap文件 1.概述 2.SpringBoo…

Fashion MNIST数据集介绍及基于Pytorch下载数据集

Fashion MNIST数据集介绍及基于Pytorch下载数据集 🌵文章目录🌵 🌳引言🌳🌳Fashion MNIST数据集简介🌳Fashion MNIST数据集的类别说明Fashion MNIST数据集图片示例 🌳基于PyTorch下载Fashion MN…

ElasticSearch-SpringBoot整合ElasticSearch

六、SpringBoot整合ElasticSearch 1、浏览官方文档 1、查找跟ES客户端相关的文档 使用Java REST Client 选择Java Hight Level REST Client 2、创建项目的准备 1.找到原生的依赖 2.找到对象 3.分析这个类里面的方法 3、正式创建项目 1.创建工程 2.导入依赖 注意依赖版本…

如何使用本地私有NuGet服务器

写在前面 上一篇介绍了如何在本地搭建一个NuGet服务器, 本文将介绍如何使用本地私有NuGet服务器。 操作步骤 1.新建一个.Net类库项目 2.打包类库 操作后会生成一个.nupkg文件,当然也可以用dotnet pack命令来执行打包。 3.推送至本地NuGet服务器 打开命…

RISC-V指令格式

RISC-V指令格式 1 RISC-V指令集命名规范2 RISC-V指令集组成2.1 基础整数指令集2.2 扩展指令集 3 RISC-V指令格式3.1 指令表述3.2 指令格式 本文属于《 RISC-V指令集基础系列教程》之一,欢迎查看其它文章。 1 RISC-V指令集命名规范 前面提到过RV32I,这是…