无线产品的多种无线加密方式及其区别

0 前言

    无线网络的安全性由认证和加密来保证。本文主要讨论的是无线加密,加密和认证的关系十分密切,文中出现相关无线认证方式的介绍,因此各位要注意区分这两个概念:
    认证允许只有被许可的用户才能连接到无线网络;
    加密的目的是提供数据的保密性和完整性(数据在传输过程中不会被篡改)。
    我司的无线产品使用的操作系统目前主要使用OpenWrt和RGOS两大类,两种操作系统的加密认证方式悬殊,下面通过console介绍下两种操作系统的所支持的加密(不代表所有的,示例版本而已)方式:
(a) Openwrt。
图1 OpenWrt支持的加密方式
(b) RGOS。进入WLAN的无线安全配置模式(WLANSEC配置模式)。
输入“?”查看所支持的安全配置项:
图2 RGOS支持的加密方式
    从上面图中,有些关键缩写字不是那么容易明了。想了解锐捷无线产品的加密方式,必须习惯这些晦涩难懂的3~4字母组成的缩略词,曾经有人统计过,802.11所使用的缩略术语数量创网络词汇历史最高。无线局域网的认证(Authentication)和加密(Encryption)方式有Open System,WEP,WPA,WPA2,MAC ACL,Web Redirection几种。
    下面分别按照图中术语出现的先后,RSN、WEP、WAPI、WPA的顺序介绍各种加密方式的异同。若需了解相关历史,可以参考网络文章,另外,本文大部分的内容也是摘抄于网络。

1 有线等效保护协议(Wired Equivalent Privacy - WEP)

    有线等效保护协议。无线接入点设定有WEP密钥(WEP Key),无线网卡在要接入到无线网络是必须要设定相同的WEP Key,否则无法连接到无线网络。WEP可以用在认证或是加密,例如认证使用Open System,而加密使用WEP;或者认证和加密都使用WEP。WEP加密现在已经有软件可以轻易破解,因此不是很安全。
    对于开放系统认证,在设置时也可以启用WEP,此时,WEP用于在传输数据时加密,对认证没有任何作用。对于共享密钥认证,必须启用WEP,WEP不仅用于认证,也用于在传输数据时加密。WEP使用对称加密算法(即发送方和接收方的密钥是一致的),WEP使用40位或104位密钥和24位初始化向量(Initialization Vector – IV,随机数)来加密数据。由于WEP有一些严重缺陷,如初始化向量的范围有限,而且是使用明文传送……,802.11使用802.1X来进行认证、授权和密钥管理,另外,IEEE开始制订802.11i标准,用于增强无线网络的安全性。同时,Wi-Fi联盟与IEEE一起开发了Wi-Fi受保护的访问(Wi-Fi Protected Access – WPA)以解决WEP的缺陷

2 WPA及WPA2
    不同于WEP,WPA同时提供认证(基于802.1X可扩展认证协议– Extensible Authentiation Protocl - EAP的认证)和加密(临时密钥完整性协议– Temporal Key Integrity Protocol –TKIP)。可扩展认证协议(EAP)是一个认证框架,而不是一种特定的认证机制,EAP提供一些公共的功能,并且允许协商认证机制(EAP方法)。EAP规定如何传输和使用由EAP方法产生的密钥材料(如密钥、证书等等)和参数。锐捷无线产品的WPA认证模式下的加密方式,有AES和TKIP两种加密方式。还是进入正题:

2.1 WPA的加密– TKIP
    临时密钥完整性协议(TemporalKey Integrity Protocol – TKIP)也是对称加密方法,使用RC4算法,TKIP使用128位临时密钥和48位初始化向量(IV)。总结:
    WPA 的优点:

        (1)WPA利用802.1X认证提供强力的访问控制;
        (2)TKIP使用动态密钥
    WPA缺点:
        (1)由于TKIP使用RC4算法,安全隐患
        (2)复杂的认证和加密导致性能降低

2.2 WPA2的加密 - AES-CCMP

    WPA2顾名思义就是WPA的加强版,也就是IEEE 802.11i的最终方案。同样有家用的PSK版本(PSK的概念后面会介绍)与企业的IEEE 802.1X版本。WPA2与WPA的差別在于,它使用更安全的加密技术AES (Advanced Encryption Standard),因此比WPA更难被破解、更安全。
    802.11i定义了临时密钥完整性协议(TKIP)、计数器模式密码块链消息认证码协议(Counter Mode withCipher Block Chaining Message Authentication Code Protocol – CCMP)、Wireless Robust AuthenticationProtocol – WRAP三种加密方式。另外还有一种AES-CCMP加密方式,AES表示Advanced encryption standard(高级加密标准),使用AES加密算法代替过时的DES(DataEncryption Standard – 数据加密标准)加密算法能够提供更高的安全性,但由于AES-CCMP需要硬件,提高了成本。

3 WAPI

    无线局域网认证和保密基础结构(WLAN Authentication and Privacy Infrastructure)是我国提出的无线局域网安全标准。WAPI包括无线局域网认证基础结构(WLAN AuthenticationInfrastructure - WAI)和无线局域网保密基础结构(WLAN PrivacyInfrastructure - WPI)。WAI提供认证功能,WPI提供加密功能。

4 MAC ACL (Access Control List)

    MACACL只是一种认证方式。在无线AP输入允许被连入的无线网卡MAC位址,不在此清单的无线网卡无法连入无线网络。

5 Open System

    完全不认证也不加密,任何拥有无线网卡的人都可以连到无线接入点。

6 常见的认证和加密方式组合

    WPA是一个中间过渡标准,最终的安全解决标准是802.11i,WAP的认证方式是802.1X;加密方法是WEP、TKIP;WAP2的认证方式是802.1X;加密方法是WEP、TKIP和CCMP。即:
    WPA=802.11i草案3=802.1X/EAP+WEP(可选)/TKIP
    WPA2=802.11i=802.1X/EAP+WEP(可选)/TKIP/CCMP(AES-CCMP)
    WAPI是中国无线局域网强制性标准中的安全机制,已获得ISO认可,将成为国际标准。实际上WAPI和802.11i物理层是一样的,只是协议和MAC层不一样,因此很容易在一个芯片上支持两种标准。
    WPA、WPA2、802.11i的802.1X/EAP认证都要使用authentication server(认证服务器),对于大型企业环境来说,构建一台认证服务器没有问题,但对于家庭环境和小型办公室环境来说,构建一台认证服务器不太现实。为了解决这个问题,802.11i提供了一种简单的认证方法:PSK。
    预共享密钥(PSK)需要事先在无线访问点(AP)和所有要访问无线网络的电脑上手动输入一相同的passphrase(这个词我不知道如何翻译,有些地方翻译为密码/口令,我觉得不太恰当),使用一种算法将passphrase转换为认证时使用的Pairwise Master Key(PMK),另外,在验证过程中,还要产生用于加密的动态密钥。这种进行认证(不使用认证服务器)/加密的方法称为WPA/WPA2-Personal或WPA/WPA2 Pre-Shared Key或WPA/WPA2-PSK;使用认证服务器进行认证/加密的方法称为WPA/WPA2-Enterprise。下面以文本图的形式对常见的不同认证方式做个总结。
    方式1:
        STA(如手机) ----------------------------- AP(事先设置密码)
        Supplicant                                  Authenticator
    方式2:
        STA(如手机)--------------AP ------------ 服务器 (由服务器进行认证)
        Supplicant            Authenticator        Authentication Server

7 结语

    以上关于锐捷无线产品加密技术的简单解析,还有很多具体细节的问题没有涉及到。还请各位工程师从网络上获取相关文档并研究。经常访问锐捷社区无线版本的网页,http://bbs.ruijie.com.cn/?fromuser=unrecoverable找到最新的信息和资料。也非常欢迎您加我好友一起切磋技术,同时也欢迎各位在论坛上提问。

无线产品的多种无线加密方式及其区别相关推荐

  1. wifi无线网络的认证和加密方式

    一.Open System 完全不认证也不加密,任何人都可以连到无线基地台使用网络. 二.WEP (Wired Equivalent Privacy) 有线等效加密 最基本的加密技术,手机用户.笔记型 ...

  2. 什么是无线产品?无线产品需要做哪些认证测试?

    一.无线产品是什么. WirelessProduct英文无线产品. 一般而言,无线(Wireless)指的是"无线电"或"无线电波". 因此,无线产品(Wire ...

  3. 无线网卡加密方式wep wpa/wpa2 介绍

    常见无线热点的配置选项: 无线名称 路由器的无线(Wi-Fi)名称. 无线密码 无线加密使用WPA2-PSK/WPA-PSK加密方式.AES加密算法,无线密码为8-63个字符,最好是数字.字母.符号的 ...

  4. 谁更安全?WI-FI无线网加密方式大比拼

    为什么80%的码农都做不了架构师?>>>    哪里有隐私,哪里就有安全防护.随着无线网络的普及,在商场.街上.餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供,并不对信号 ...

  5. 芯片程序保护-常规芯片加密方式

    芯片程序为什么要保护 针对于市场上越来越多的芯片解密方案的成熟和扩大,目前很对客户存在一个对于自己的产品会被同行或者其他竞争者抄袭的情况,对于硬件这块通常情况下是无法防止被抄的.但对于电路板的核心芯片 ...

  6. 无线网络的加密方式:WEP、WPA和WPA2

    目录 有线等效加密( WEP ) Wi-Fi 访问保护( WPA ) Wi-Fi 访问保护 II( WPA2 ) WPA-PSK/WPA2-PSK 无线网标准 有线等效加密( WEP ) 有线等效保密 ...

  7. 无线网络的加密方式:WEP、WPA和WPA2(转)

    目录 有线等效加密( WEP ) Wi-Fi 访问保护( WPA ) Wi-Fi 访问保护 II( WPA2 ) WPA-PSK/WPA2-PSK 无线网标准 有线等效加密( WEP ) 有线等效保密 ...

  8. lan交换和无线教师手册_无线AP组网方式有多种,办公楼的无线覆盖系统的组网方式有哪些?...

    前言: 最近一直在干办公楼的项目,无线覆盖系统是标配了,无线AP组网方式有多种,办公楼的无线覆盖系统常用的组网方式有哪些? 正文: 一.无线AP是无线路由器的有效补充 无线接入器也可称为无线AP,它可 ...

  9. 无线网络加密方式对比 .

        加密技术   全称   加密算法   协议背景      划分   特点 WEP Wired Equivalent Privacy(有线对等保密) rsa数据安全性公司开发的rc4prng算法 ...

最新文章

  1. 【错误记录】Android Studio 编译报错 ( Installed Build Tools revision 31.0.0 is corrupted )
  2. CodeForces - 1358D The Best Vacation(前缀和+尺取)
  3. 用SQL语句添加删除修改字段_常用SQL
  4. 【dp】CF17C. Balance
  5. 创业者需要知道的50句话
  6. paper 108:系统学习数字图像处理之图像复原与重建
  7. mysql 分表后如何扩展_MySQL横向扩展-分库分表解决方案总结
  8. 极客大学架构师训练营 大数据架构、Spark、Storm、Spark Streaming、Flink、HiBench、Impala 第25课 听课总结
  9. 苹果手机 计算机 错误,苹果手机的计算器连1+2+3都算不对!原因太尴尬!
  10. Linux---ALSA音频工具arecord、aplay、amixer使用
  11. Python Pyecharts模块Map绘制中国地图自定义省份名称
  12. 取消参考文献自动编号_参考文献的自动编号及引用
  13. 新知实验室 TRTC实时音视频通讯方案在业内的QoS水平
  14. 试题 历届试题 回文数字
  15. spritekit 动画_使用SpriteKit在Swift中创建动画
  16. 2021年「博客之星」参赛博主:smileNicky投票
  17. hermit插值 matlab,埃尔米特(Hermite)插值及其MATLAB程序
  18. 基于python的个人博客_一款基于 Django 的极简主义个人博客系统
  19. C语言剖析OC的rangeOfString方法
  20. 修改mysql表字段长度

热门文章

  1. 校名已确定!又一所 “理工大学”,来了
  2. 面试题CSS03【21-10-16】
  3. php中smarty末班引擎,php之smarty模板引擎
  4. Unity填坑之粒子的ScaleMode
  5. 14.i18n在vue项目中使用(国际化)
  6. 测试工作——如何区别一个 App 是 Native App, Web App 还是 Hybrid app?
  7. mysql class_MySQL Class4
  8. 以测试用例为核心的软件测试
  9. Log4Net 详解
  10. 用IDM下载SAP软件,享受风一样的极速下载!