关于加密方式的发展:

无线网络最初采用的安全机制是WEP(有线等效私密),但是后来发现WEP是很不安全的,802.11组织开始着手制定新的安全标准,也就是后来的802.11i协议。但是标准的制定到最后的发布需要较长的时间,而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在802.11i草案的基础上,制定了一种称为WPA(Wi-Fi Procted Access)的安全机制,它使用TKIP(临时密钥完整性协议),它使用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件,WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息完整性没有有效的保护,通过软件升级的方法提高网络的安全性。

在802.11i颁布之后,Wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),因此它需要新的硬件支持,它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中,PTK的生成依赖PMK,而PMK获的有两种方式,一个是PSK的形式就是预共享密钥,在这种方式中PMK=PSK,而另一种方式中,需要认证服务器和站点进行协商来产生PMK。

以上提到了几个名词:WPA,PIN,PSK

WPA:

WPA是 Wi-Fi  Protected Access(Wi-Fi保护接入)的简称,是无线网络的数据加密规格.它通过使用可扩展认证协议 (EAP) 提高了WEP的安全功能,通过一种加密方法提高了数据传送的安全性. 它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。

WPA的功能是替代现行的WEP(Wired Equivalent Privacy)协议。过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。

完整的WPA实现是比较复杂的,由于操作过程比较困难,一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版――WPA-PSK(预共享密钥)。

WPA 使用802.1X认证服务器给每个用户分配不同的密钥. 但是它在安全性比较差的 "预先共享密钥 (PSK)" 模式中也有效. PSK用于家庭和小型办公室网络,每个用户都有同样的密码口令. WPA-PSK 也叫做 WPA-Personal(WPA个人). WPA-PSK使用TKIP或AES加密方法把Brother无线设备和接入点联系起来.
   TKIP是 Temporal KeyIntegrity Protocol(临时密钥完整性协议)的简称,是一种加密方法.TKIP提供结合信息完整性检查和重新按键机制的信息包密钥.

AES是Advanced Encryption Standard(高级加密标准)的简称,是 Wi-Fi? 授权的高效加密标准.WPA-PSK和TKIP或AES使用预先共享密钥(PSK),字符长度大于7并且小于64.

PSK
预共用密钥模式(pre-shared key,PSK,又称为个人模式)是设计给负担不起 802.1X 验证服务器的成本和复杂度的家庭和小型公司网络用的,每一个使用者必须输入密语来取用网络,而密语可以是8 到 63 个 ASCII 字符、或是 64 个16进位数字(256位元)。使用者可以自行斟酌要不要把密语存在电脑里以省去重复键入的麻烦,但密语一定要存在 Wi-Fi 取用点里。

PIN

什么是PIN码?
印在无线路由器设备标签上的一组8位数字字符串,无线路由器管理界面中当然也会存在并可更改。
PIN码有什么用?
在无线网卡的配套管理软件(如TP-LINK的QSS软件)里输入无线路由器设备上的那8位数字字符串就可以成功登录该已被加密的无线路由器。
PIN码的破解:

PIN码分前4和后4,而后4中最后一个是CHECKSUM,所以等于只有三位,先破前4只有最多一万个组合,破后4中的前3只有一千个组合,一共就是一万一千个密码组合。 10的4次方+10的3次方=11000个密码组合。

当reaver软件确定前4位PIN密码后,其任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码!

关于WPS以及PIN的由来:

近年来无线网络的显著优势逐渐为家庭和企业用户所认识,无线网络用户日益增多。另一方面,无线网络的安全隐患也越来越受到关注。如果没有有效的安全加密设置,自己的局域网很可能在无意间就变成了公共网络。但是,面对WEP、WPA、WPA2等加密技术,用户往往觉得无线安全设置太麻烦,甚至感到那是高深莫测的事情。

正是考虑到普通用户对无线安全设置的困惑,Wi-Fi联盟近期推出了名为Wi-Fi Protected Setup(Wi-Fi保护设置,简称WPS)的认证程序。Wi-Fi联盟宣称,WPS可以将设置安全网络的步骤减少一半。

WPS(Wi-Fi ProtectedSetup,Wi-Fi保护设置)是由Wi-Fi联盟(http://www.wi-fi.org/)组织实施的认证项目,主要致力于简化无线网络的安全加密设置。在传统方式下,用户新建一个无线网络时,必须在接入点手动设置网络名(SSID)和安全密钥,然后在客户端验证密钥以阻止“不速之客”的闯入。Wi-Fi Protected Setup能帮助用户自动设置网络名(SSID)、配置最高级别的WPA2安全密钥,具备这一功能的无线产品往往在机身上设计有一个功能键,称为WPS按钮,用户只需轻轻按下该按钮或输入PIN码,再经过两三步简单操作即可完成无线加密设置,同时在客户端和路由器之间建立起一个安全的连接。

最后,也是最重要的,就是关于PIN码与WPA密钥之间的破解关系:

在较新型号的路由中,增加了QSS或者WPS功能,原意是方便客户连接,安装相应客户端即可实现快速配对,但是由于配对密码(PIN)一般为4或8位数字,容易被人利用。如果在线穷举,8位数字应穷举10亿次,但是,reaver的作者根据特殊的攻击算法把穷举量缩小为1万次左右,大大加大了PIN破解进度,使WPA在线破解成为可能。

PIN和PSK是有必然的联系的。在PIN配对过程中,路由会给客户端发送PSK(即WPA密码),在reaver1.3版本中又可以直接获取PSK,即破解出WPA密钥。

在用reaver时,具体的破解方法就是先用命令:

reaver -i mon0 -b AP's Mac -vv

来破解AP的PIN,得到PIN码后再用:

reaver -i mon0 -b AP‘s Mac -p pin码

这样就可以破解AP的WPA密钥了。

以上内容大多来自网络,但经过本人整理,感觉看起来也比较清晰,希望对学习无线网络的朋友有帮助

关于无线网络中几个名词WPS,PSK,WPA,WPA2等名词的解释以及WPA的破解相关推荐

  1. mac wmware 无网络_无线网络中常用的技术名词

    1.LAN:即局域网: 是路由和主机组成的内部局域网,一般为有线网络. 2.WAN:即广域网: 是外部一个更大的局域网. 3.WLAN(Wireless LAN,即无线局域网): 前面我们说过LAN是 ...

  2. 论无线网络中的网络与信息安全技术

    试题一 论无线网络中的网络与信息安全技术 无线网络应用越来越广泛,也带来了极大的便利.但是,无线网络各类应用也带来了各种安全问题,迫使管理员采用相应的网络与信息安全技术. 请围绕"论无线网络 ...

  3. 无线策略服务器,无线网络中的分布式资源管理策略研究

    摘要: 在无线网络中,通用移动通信系统(Universal Mobile Telecommunications System,UMTS)能够为不同地理位置的移动电脑和手机用户提供一致的服务集合.作为U ...

  4. 无线网络中的单跳和多跳

    在传统的无限局域网中,每个客户端均通过一条与AP链接的无限链路来访问网络,用户如果要进行相互通信的话,碧血首先访问一个固定的接入点,这种网络称为单跳网络(sigle-hop) 多跳 在无线网络中,任何 ...

  5. 无线网络中PPK-MIC和CKIP-CMIC的学习资料

    最近搞这方面的研究,这些东西的中文资料不是很多,发一些我总结的资料供大家参考.(有些是总结,有些是翻译) [Per-Packet Keying/Per-Packet Key Mixing(PPK)] ...

  6. #今日论文推荐# 爱丁堡大学等首篇《移动无线网络中的深度学习》综述论文,67页pdf涵盖570篇文献阐述深度学习在移动无线网络中的应用最佳实践

    #今日论文推荐# 爱丁堡大学等首篇<移动无线网络中的深度学习>综述论文,67页pdf涵盖570篇文献阐述深度学习在移动无线网络中的应用最佳实践 移动设备的迅速普及以及移动应用和服务的日益普 ...

  7. 无线网络中的一些概念

    无线网络中的一些概念总结 1.信道增益:信道自身的传输特性,与输入输出无关,会虽时间和频率变化 2.衰弱:对于S--D这样一个发送接收系统来说,理想的无线信号传播(自由空间传播模型)是由S发送的电磁信 ...

  8. 认知无线网络中的双层博弈

    认知无线网络中的双层博弈过程,文章主要提出了在认知网络中多个一等用户和二等用户之间的动态竞争博弈模型,并提出了针对二等用户的进化博弈理论以及一等用户之间的非协作博弈,以及这两者之中的迭代算法. 在认知 ...

  9. wifi丢包率高怎么解决_大家有没有发现无线网络中多播的丢包率很高

    在linux下用vlc在若干笔记本组成的无线网络中做视频传输实验 如果用单播(unicast)的udp,效果很好,很流畅 但如过用多播(Multicast)的udp,效果就很差,接收的图像上有很多方块 ...

  10. 浅谈流媒体技术在无线网络中的应用

    原文地址:http://info.broadcast.hc360.com/2009/10/100913135646.shtml 流媒体即媒体内容通过数据网络传送到客户端的同时,在客户端播放的一种机制. ...

最新文章

  1. 电梯调度算法 软工 Pair Project
  2. 网络:301和302
  3. 程序员数学基础【四、取模应用-判断奇偶数、判断素数、求两个数的最大公约数、水仙花数】(Python版本)
  4. Daily Scrum Meeting ——ZeroDay(Beta)12.08
  5. 关于luci的几个问题二
  6. ssms,新建查询设置字体_如何在SSMS查询编辑器中使用SQLCMD命令
  7. 单例模式-1.单利模式的简单实现
  8. UVALive 5760 Alice and Bob
  9. response.sendRedirect()和request.getRequestDispatcher().forward(request,reponse)的区别
  10. 关闭centos6.7不必要的服务
  11. 软考高级 真题 2011年上半年 信息系统项目管理师 综合知识
  12. 【控制】反馈控制入门,PID控制
  13. Java软件设计师 中级
  14. IOS回调机制——代理,通知中心以及Block
  15. 2021年高教杯数学建模国赛C题的解题过程附全部代码以及参赛论文(百度网盘)
  16. JQuery实现表单验证(注册页面)
  17. 计算机b s架构模式图,深入理解B/S架构
  18. 80道前端面试经典选择题
  19. CSS3d——立体几何效果(正方体)实现
  20. Web:选择器的种类

热门文章

  1. 秒针国家统计局项目:我的一些感想和8点安全措施
  2. PdgCntEditor系列教程一:基础知识
  3. msf-Msfvenonm生成后门木马
  4. 互联网电视牌照商那点事
  5. 基于Python+Opencv实现改变logo颜色
  6. 王彩云计算机学院,通知丨中南民族大学2016-2017学年度研究生评优结果公示
  7. MFC绘制bmp图片背景
  8. php在线拍照代码,基于jQuery+PHP在线拍照
  9. 网站整站下载工具—HTTrack Website Copier
  10. 计算机故障排除pdf,计算机常见故障排除方法【藏】.pdf