渗透测试 | 无线渗透 | 4-加密

OPEN无加密系统

  • 无任何加密机制
  • 所有数据都可以被嗅探
  • STA和AP之协商拼配参数即可连入网络

WEP加密系统

802.11标准的一部分,发布后不久就被发现存在安全漏洞

  • 使用 RC4 算法加密流量内容,实现机密性,加密解密过程:对密钥和明文/密文使用XOR计算
  • 使用 CRC32 算法检查数据完整性
  • 密钥长度128位,其中24位IV(起始向量值)

WPA安全系统

802.11 i 组为提高无线安全,开发了两个新的链路层加密协议

  • WPA1:802.11 i 第三版草稿;较之WEP可动态改变密钥;加密套件:TKIP
  • WPA2:802.11 i 正式版设计实现;加密套件:CCMP

WPA加密两种安全类型

  • WPA个人:使用预设共享密钥实现身份验证
  • WPA企业:使用802.1x 和Radius 服务器实现AAA(认证,授权,记账)

WPA1

相较于WEP

  • 都采用逐包进行密钥加密
  • 128位的KEY,48位的IV
  • 加密算法:RC4,完整性算法:MIC
  • 帧计数器避免重放攻击
  • 兼容早期版本硬件(WEP)

WPA2
依照802.11 i 完全重新设计实现

  • 也被称为RSN
  • CCMP替代TKIP
  • AES替代RC4
  • 不兼容早期版本硬件

你可能感兴趣的:(渗透测试)