WiFi(Wireless Fidelity)基础(六)

news2024/12/27 11:08:16

目录
一、基本介绍(Introduction)
二、进化发展(Evolution)
三、PHY帧((PHY Frame )
四、MAC帧(MAC Frame )
五、协议(Protocol)
六、安全(Security)
七、802.11ac标准
八、802.11ad标准
九、802.11ax (WiFi 6)标准
十、WiFi直接连接(WiFi Direct)
十一、测试(Testing)
十二、WiFi射频测量(WiFi RF Meas.)

https://www.sharetechnote.com/

六、安全(Security)

WLAN安全是一种特殊的机制,只允许特定的人(机器)访问(get access to)特定的WLAN网络。更正式地说(In more formal term),它是一种确保(assure)WLAN网络上数据流的机密性和完整性(confidentiality and integrity)的机制。

由于这很容易成为一个非常枯燥的话题(dry topic),而且我对这些算法(algorithm)没有专家级的(expert level)知识,所以我想尝试用更实用、更直观的(more practical and intuitive)水平来描述这一点。

● WLAN安全类型(WLAN Authentication Types)
○ WEP
○ WPA
○ WPA2
○ WPA 3
● WLAN身份验证类型(WLAN Authentication Types)
○ Open system authentication
○ Shared Key Authentication
○ WPA-Personal / WPA2-Personal / WPA3-Personal (Pre-shared Key)
○ WPA-Enterprise / WPA2-Enterprise / WPA3-Enterprise (802.1X Authentication)
○ Captive Portal
○ Authentication using SSID of AP
○ MAC address filtering
● 身份验证和安全中的WPA(WPA in Authentication and Security)

在你阅读一堆(a bunch of)关于安全性的无聊文档之前,我建议你熟悉(get familiar with)一下技术文档中会遇到(come across)的一些术语(terminology)。一个熟悉的好方法是有一些时间仔细看看(take a little bit closer look at)一些几乎每个人都在某个时候使用过但从未密切关注(pay closer attention)过的工具。

第一个例子是在允许我使用的网络上,在我自己的电脑上设置WLAN。我的WLAN接口(interface)具有以下类型的安全选项(Security option)。您可能会在电脑和WLAN网络上看到不同的选项。不要试图在这里详细了解每一件事。只要熟悉一些WPA、WPA2或AES等术语即可。
在这里插入图片描述
下面是另一个例子。以下是我手机上显示的一个WiFi选项。你也会在这里看到很多新的术语(terminology)。再说一遍,试着熟悉一下术语…
在这里插入图片描述
在这里插入图片描述

现在,您可能想知道这些算法(algorithm)在WiFi连接(attach)或数据通信过程中到底在哪里以及如何发挥作用(play roles)。为此,我建议您浏览(go through)WiFi协议页面( WiFi Protocol)并全面了解WiFi协议。然后仔细查看WiFi Aattach过程的样本日志(Sample log)的步骤4、5、8、9、10、11。(每个步骤中的详细过程procedure和参数会因每个算法的不同而有所不同,但你会从页面上看到一幅大图)。

现在,通过对基本关键字的一点熟悉(a little bit of familiarity)和对协议的全面理解,让我们深入了解(take a small step into)一些常用的安全算法。

你可以从页面底部的视频教程列表中获得一个很好的WLAN安全整体概念教程(tutorial)。

1、WLAN安全类型

无线局域网安全是无线网络的一个重要方面(essential aspect),因为它有助于保护您的网络免受未经授权的访问(unauthorized access),并确保您的数据安全。多年来(Over the years),已经为WLAN开发了几种安全协议,每种协议都具有不同的保护级别。以下是主要的WLAN安全类型

1)< WEP >

WEP是为Wi-Fi网络引入的第一个安全协议(security protocol)。它使用RC4流密码(stream cipher)进行加密(encryption),并支持64位和128位加密密钥(encryption key)。然而,WEP存在严重的安全漏洞(significant security vulnerability),被认为是过时和不安全的(outdated and insecure)。不建议在现代无线局域网中使用。

WEP代表( stand for)有线等效隐私(Wired Equivalent Privacy),它具有以下属性/功能(property/functionality):

● 使用“共享密钥(shared key)”执行(Perform)身份验证(Authentication)
● 使用RC4流密码加密(stream cipher encryption)执行保密(Confidentiality)
● 使用CRC-32完整性机制(integrity mechanism)执行完整性检查
● 不进行密钥管理
● 无法防止重放攻击(replay attack)

WEP的缺点(Drawback):由于没有密钥管理,并且使用共享密钥,因此每个无线站和AP都有相同的“预共享(preshared)”密钥,用于身份验证和加密(authentication and encryption)。这意味着您必须手动将密钥分发(distribute)到每个设备和每个AP,更改密钥将非常麻烦(cumbersome),因为一旦您更改密钥,您就必须手动重新分发(redistribute)所有密钥。因此,通常每个设备都会长时间使用相同的/静态密钥(same/static key),这给黑客(hacker)破坏(break )系统提供了更多机会。

2)< WPA >

WPA代表(stand for)WiFi保护访问(Access)。它被提议作为(It is proposed as)临时解决方案(Interim solution),使用802.1X身份验证框架(authentication framework)提供密钥管理,并执行(perform)改进的(improved)加密(encryption)和完整性检查( integrity checking)。

WPA是作为一种临时解决方案(Interim solution)引入的,以解决WEP的安全弱点(security weakness)。它使用临时密钥完整性协议(TKIP:Temporal Key Integrity Protocol)进行加密(encryption),这是对WEP的改进(improvement),还结合(incorporate)了消息完整性检查(MIC:Message Integrity Check)来防止数据篡改(data tampering)。然而,WPA仍然使用RC4流密码,它存在已知的漏洞(vulnerability),使其不如最近的(recent)安全协议安全。

它具有以下属性/功能 (property/functionality):

● 使用802.1X框架(framework)执行(perform)身份验证(Authentication)
● 使用TKIP加密(encryption)执行保密(Confidentiality)
● 使用“Michael”协议执行完整性检查(Integrity checking)
● 使用802.1X框架执行密钥管理(也可以使用预共享preshared密钥)
● 对重放攻击(replay attack)执行保护。

3)<WPA2>

这是一种WPA演进(evolution),在IEEE 802.16i中有规定。在大多数情况下,它与WPA相同,但它使用了一种称为AES的改进加密机制(improved encryption mechanism)。

WPA2是一种更安全且广泛使用的WLAN安全协议。它用更强大的(robust)高级加密标准(AES:Advanced Encryption Standard)密码(cipher)代替了TKIP进行加密(encryption),提供了更高级别的安全性。WPA2支持两种身份验证(authentication)方法:用于家庭和小型办公室网络的WPA2 Personal(也称为WPA2-PSK),它使用预共享密钥;用于大型网络的WPA2-Enterprise,它依赖(rely on)RADIUS服务器进行身份验证。

4)<WPA 3>

WPA3是最新的(the latest)安全协议,它比WPA2提供了一些增强功能(enhancement)。它通过等式的同时身份验证(SAE:Simultaneous Authentication of Equals)方法提供了更强的加密(encryption),该方法用更安全的密钥交换(key exchange)取代了WPA2 Personal中的预共享密钥。WPA3Enterprise通过192位加密(192-bit encryption)提供了更高级别的安全性。WPA3还通过机会性无线加密(OWE:Opportunistic Wireless Encryption)提高(improve)了公共Wi-Fi网络的安全性。

2、WLAN身份验证类型

WLAN身份验证(authentication)是验证(verify)试图连接到无线网络的设备的身份(identity)的过程。身份验证有助于防止未经授权的访问(unauthorized access),并保护您的网络免受潜在威胁( potential threat)。

有许多不同类型的WLAN身份验证方法,并且列表越来越长。以下是一些常见的方法,我会随着了解更多而不断更新。

● 开放系统身份验证(Open system authentication)
● 共享密钥身份验证 (Shared Key Authentication)
● WPA个人/WPA2个人/WPA3个人(预共享密钥Pre-shared Key)
● WPA企业/WPA2企业/WPA3企业(802.1X身份验证)
● 强制门户(Captive Portal)
● 使用接入点(AP:Access Point )的设备名字(SSID:Service Set Identifier)进行身份验证
● MAC地址过滤 (MAC address filtering)

1)开放系统身份验证 (Open system authentication)

开放系统身份验证不需要任何身份验证或凭据(credential)即可连接到Wi-Fi网络。设备可以在不提供任何标识(identification)的情况下进行连接,这使其成为最不安全的(the least secure)身份验证方法。开放式网络通常出现在咖啡店、图书馆或机场(airport)等公共场所,这些场所的首要任务是方便访问(access),而不是安全。

事实上,“开放系统身份验证”意味着“无身份验证”。你会问“有人真的用这个吗?”。

答案是肯定的,主要有两个原因(largely for two reason)。一种只是将接入点(Access Point)用于特殊的测试目的,而在另一种更常见的情况(situation)下,你不在AP(接入点)级别上进行任何身份验证,所以你会在AP安全中设置“打开”,但你让数据包( packet)通过位于AP后面的附加(additional)安全系统。你会看到很多公司都在使用这种方法。
在这里插入图片描述
状态码(Status Code)携带(carry)802.11中定义的各种(various)信息,它包括连接(attach)是否成功的状态。有关代码的详细信息,请参阅(Refer to) 802.11 Association Status, 802.11 Deauth Reason codes。

2)共享密钥身份验证 (Shared Key Authentication)

共享密钥身份验证是一种较旧的方法,它使用客户端(client)和接入点都知道的预共享密钥(PSK:pre-shared key )。客户端和接入点交换加密消息(encrypted message)以相互验证。然而,共享密钥身份验证被认为是不安全的,因为(due to)它依赖于有缺陷的(flawed)WEP安全协议,因此不建议使用。
在这里插入图片描述

3)WPA个人/WPA2个人/WPA3个人(WPA-Personal / WPA2-Personal / WPA3-Personal (Pre-shared Key))

WPA个人、WPA2个人和WPA3个人使用预共享密钥(PSK:pre-shared key)进行身份验证。所有连接到网络的设备都需要提供正确的PSK才能获得访问权限(gain access)。这种方法设置简单(straightforward),适用于(be suitable for)家庭和小型办公网络。PSK方法的安全性取决于密码的强度和所使用的加密协议encryption protocol(WPA、WPA2或WPA3)。
在这里插入图片描述
4)WPA企业/WPA2企业/WPA3企业(WPA-Enterprise / WPA2-Enterprise / WPA3-Enterprise (802.1X Authentication))

WPA企业版、WPA2企业版和WPA3企业版使用802.1X身份验证框架(authentication framework),该框架为更大的网络提供了更健壮和可扩展的(robust and scalable)身份验证解决方案。它依赖于RADIUS服务器或另一个身份验证服务器来管理用户凭据(credential)和访问策略(access policy)。这种方法允许个人用户(individual user)身份验证,使其适用于需要更高级别安全性和访问控制(access control)的公司或企业(corporate or enterprise)网络。 在这里插入图片描述
5)强制门户(Captive Portal)

Captive Portal是一种经常在酒店或咖啡馆等公共Wi-Fi网络中使用的身份验证方法,用户需要在访问网络之前提供额外(additional)信息或同意条款和条件(term and condition)。当连接到强制门户(captive portal)时,用户会被重定向(redirect)到一个网页,在那里他们需要输入凭据(credential),如用户名和密码,或提供其他详细信息,如电子邮件地址。 在这里插入图片描述
6) 使用接入点的设备名字进行身份验证 (Authentication using SSID of AP)
在这里插入图片描述
7) MAC地址过滤 (MAC address filtering)
在这里插入图片描述

3、身份验证和安全中的WPA(WPA in Authentication and Security)

您会注意到WPA家族同时用于身份验证过程和安全过程。两者之间有什么主要区别吗?

WPA身份验证是为了验证(verify)试图连接到Wi-Fi网络的设备的身份(identity),而WPA安全算法(algorithm)则侧重于(focus on)用于保护通过网络传输的数据的加密方法(encryption method)。

1)WPA身份验证:

WPA身份验证是指(refer to)当设备试图连接到Wi-Fi网络时验证(verify)其身份(identity)的过程。WPA身份验证可以是“WPA Personal”(也称为WPA-PSK)或“WPA Enterprise”(也称称为WPA-802.1X)。WPA Personal使用预共享密钥(PSK)进行身份验证,这是设备和接入点都知道的密码短语(passphrase)。WPA Enterprise使用身份验证服务器,如RADIUS服务器,根据用户的个人凭据individual credential(如用户名和密码或数字证书digital certificate)对用户进行身份验证。

2)WPA安全算法:

WPA安全算法(security algorithm)侧重于(focus on)用于保护通过Wi-Fi网络传输的数据的加密方法(encryption method)。对于WPA,主要的安全算法是临时密钥完整性协议(TKIP:Temporal Key Integrity Protocol)。TKIP旨在提高(improve)旧的有线等效隐私(WEP:Wired Equivalent Privacy)标准的安全性,而不需要新的硬件。然而,TKIP有其自身的局限性和漏洞(limitations and vulnerabilities)。

Video Tutorial

ICND1 Understanding WLAN Security
Wireless Security - Rogue AP & AirPcap

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/514328.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

未面试蓄力,redis肝起来

目录 1、为什么要使用Redis做缓存&#xff1f;2、为什么Redis单线程模型效率也能那么高&#xff1f;3、Redis6.0为什么要引入多线程呢&#xff1f;4、Redis常见数据结构以及使用场景字符串&#xff08;String&#xff09;哈希(Hash)列表&#xff08;list&#xff09;集合&#…

【前端提效】--Chrome浏览器开发者工具 DevTools 使用技巧

介绍一下 DevTools 的一些好用的技巧&#xff0c;它能够很好地帮助你提高生产力和解决问题的能力。 1、打开命令行 或者使用&#xff1a;快捷键 Ctrl Shift P (Mac&#xff1a; ⌘ Shift P ) 命令行可以做很多事情&#xff0c;包括但不限于截图、更换主题等 2、控制 DevT…

Inno Setup Compiler的安装和使用详解

安装&#xff1a;官网最新下载最新版 最新版不支持中文哈&#xff0c;安装的时候直接选英文就好 安装注意事项&#xff1a;在安装过程中有一个 询问是否要 安装一个加密版本的&#xff08;可根据自己的需求挑选–我就没有&#xff09; 使用&#xff1a; 1.打开应用程序进入到…

【微信小程序】微信小程序的接口调入 获取太阳码 根据返回值的类型进行接收,微信接口可能直接返回图片,也可能返回一个错误信息的json,同时兼容处理这两种情况

目录 事件起因环境和工具操作过程解决办法遇到的一点问题结束语 事件起因 在开发一个关于微信小程序的过程中&#xff0c;有一个这样的需求&#xff0c;要求生成微信小程序的太阳码&#xff0c;然而这个东西的请求方式我们是这样的&#xff1a;我作为后端服务去请求这个太阳码…

【MFAC】基于紧格式动态线性化的无模型自适应控制(Matlab代码)

例题来源&#xff1a;侯忠生教授的《无模型自适应控制&#xff1a;理论与应用》&#xff08;2013年科学出版社&#xff09;。 &#x1f449;对应书本 4.2 单输入单输出系统(SISO)紧格式动态线性化(CFDL)的无模型自适应控制(MFAC) 例题4.1 题目要求 matlab代码 clc; clear al…

ASEMI代理ADXL345BCCZ-RL7原装ADI车规级ADXL345BCCZ-RL7

编辑&#xff1a;ll ASEMI代理ADXL345BCCZ-RL7原装ADI车规级ADXL345BCCZ-RL7 型号&#xff1a;ADXL345BCCZ-RL7 品牌&#xff1a;ADI /亚德诺 封装&#xff1a;LGA-14 批号&#xff1a;2023 安装类型&#xff1a;表面贴装型 引脚数量&#xff1a;14 工作温度:-55C~105C…

HTTPS连接建立过程

目录 前言什么是HTTPSHTTPS的作用 TLS建立连接过程1、TCP三次握手2、Client Hello3、Sever Hello4、校验数字证书5、客户端回应6、服务器回应7、TCP四次挥手 前言 什么是HTTPS HTTPS&#xff0c;Hyper Text Transfer Protocol over SecureSocket Layer&#xff0c;超文本传输…

「自动化」聊起来简单,做起来难 | 谈效风生

第4期&#xff1a;“自动化”聊起来简单&#xff0c;做起来难 在上一期《如何找到现有研发体系的「内耗问题」?》中&#xff0c;我们聊了评估现有研发体系&#xff0c;正确的找到“体系内耗问题”&#xff0c;是改变研发体系的第一步。本期我们继续聊下一个关键点就是研发体系…

MIT6.824 lab4B实验记录

Background 主要是完成一个可以根据group数量&#xff0c;动态调整shard所属的group的分布式kv键值引擎。其中shard->group的配置由shardctrler集群来管理&#xff0c;底层也是通过raft group来容错&#xff08;分布式嘛&#xff09; 然后这个shardkv就是要完成的是根据sh…

哪些地方能发表计算机论文? - 易智编译EaseEditing

计算机科学领域是一个快速发展的领域&#xff0c;每年都会涌现出许多新的科技和新的研究成果。 为了保证研究成果的质量和可信度&#xff0c;科学家们通常会通过期刊来发表自己的研究成果。 SCI期刊是世界著名的科技期刊数据库&#xff0c;被认为是科技领域内的权威数据库之一…

docker 系列之 Dockerfile 文件里 cmd命令与entrypoint命令区别

文章目录 一、cmd&#xff1a;用法1&#xff1a;带有中括号的形式用法2&#xff1a;shell form&#xff0c;即没有中括号的形式 二、entrypoint&#xff1a;第一种&#xff1a;命令行模式&#xff0c;也就是带中括号第二种&#xff1a;shell模式 三、总结&#xff1a; 一、cmd&…

《人月神话》纪念典藏版撤下了以前的宣传语

DDD领域驱动设计批评文集>> 《软件方法》强化自测题集>> 《软件方法》各章合集>> 《人月神话》作者Frederick Phillips Brooks Jr. 于2022年11月17日逝世。 清华大学出版社近期将发行《人月神话》纪念典藏版。 新版的封底如下&#xff0c;宣传语更换成了…

CleanMyMac X4.13.2.dmg最新中文版下载

它是Mac上一款美观易用的系统优化清理工具&#xff0c;也是小编刚开始用Mac时的装机必备。它能够清理系统垃圾&#xff0c;提升电脑的运行速度&#xff0c;卸载许久不用的软件&#xff0c;使其变得如新机一般流畅。 CleanMyMac X是一款专业的Mac清理软件&#xff0c;可智能清理…

al智能改写工具-ai自动生成文章软件

随着互联网的发展&#xff0c;文章编辑在不断地向自动化、高效化方向进行转变&#xff0c;一款名叫“改稿神器”的工具应运而生。它可以帮助我们快速实现全自动批量改稿&#xff0c;做到没有错别字&#xff0c;自动优化语法&#xff0c;自动插入图片&#xff0c;严格按照标准的…

【腾讯云FinOps Crane 集训营】初识 FinOps Crane

前言&#xff1a; 有幸参加了腾讯云Finops Crane 集训营&#xff0c;学到了很多东西&#xff0c;现在将内容分享给大家。 Finops Crane &#xff1a;是一个基于 FinOps 的云资源分析与成本优化平台。 它的目标是希望在保证客户应用运行质量的前提下&#xff0c;实现极致的降本。…

web前端面试题汇总大全 -- 持续更新!

文章目录 一、html 系列 ⭐⭐⭐⭐⭐1、H5新增特性和css3新增特性&#xff1f; 二、css 系列 ⭐⭐⭐⭐⭐1、BFC的理解&#xff1f;2、说说你对盒模型的理解&#xff1f;3、如何实现元素⽔平垂直居中&#xff1f;4、CSS如何画⼀个三⻆形&#xff1f;原理是什么&#xff1f;5、说说…

二分查找基础篇-JAVA

文章目录 前言 大家好,我是最爱吃兽奶,这篇博客给大家介绍一下二分查找,我们先从最基本的开始讲解,再慢慢深入,把优化和变形也和大家说一下,那么,跟着我的步伐,我们一起去看看吧! 一、什么是二分查找? 二分查找(Binary Search)也称作折半查找 二分查找的效率很高,每查找一次…

Adam优化器及其变种的原理

本文将从SGD开始介绍Adam优化器的原理以及其变种的提出背景。 1、SGD的原理 SGD&#xff08;随机梯度下降法&#xff09;是基于最速梯度下降法的原理&#xff0c;假设我们存在损失函数&#xff0c;其中是要学习参数&#xff0c;定义如下的优化路径&#xff0c;使得损失函数值最…

Ray使用案例

Ray Use Cases Ray用例 本页索引了用于扩展ML的常见Ray用例。它包含了对博客、例子和教程的突出引用,也位于Ray文档的其他地方。 大型语言模型和生成型人工智能 大型语言模型(LLMs)和生成性人工智能正在迅速改变行业,并以惊人的速度要求计算。Ray为这些模型的扩展提供了…

我让ChatGPT用CSS3画一个皮卡丘,还是自己画的可爱

突然想到了小时候看过的动画片《皮卡丘》&#xff0c;于是突然就想&#xff0c;ChatGPT肯定也看过&#xff0c;他哪有不知道的东西啊&#xff0c;于是就想着让他帮我画一个&#xff0c;他画出来之后&#xff0c;我笑了&#xff0c;这啥玩意儿啊。 目录 一、第一次尝试让ChatGP…