802.11 i无线安全标准和wpa

因此，主要希望国际802.11社会和网络管理员谎言与802.11i标准的发展。 有时802.11 ，是被称为健全的安全网（信噪比） ，相比传统安全网（递质） 。 "我"的ieee工作小组，是为了生产一种新的无线安全标准，就应该彻底取代了传统的wep由2003年年底。 在此同时，一些零碎的来袭802.11i标准已实施的无线设备和软件供应商，以减轻已知漏洞802.11 802.11前，是出。 无线保护接入（ wpa ）认证，促进了由无线fi联盟（ http://www.wi-fialliance.org/opensection/protected_access.asp ）是一个从属部分，目前802.11草案，并在技术上是非常相似发展到目前的802.11进步。 一些对802.11的发展，并没有包括在目前的湿法磷酸的规格包括提高安全特设网络，安全快速切换，安全deauthentication和deassociation ，并利用该aes加密算法。 作为802.11i标准获得释放，湿法磷酸将升为wpa2技术，实施最后的802.11安全功能。

802.11 i结构，可分为两个"层" ：加密协议的改进和802.11x基于端口的访问控制协议。

推行定点： 802.1x协议

在802.1x协议标准（ http://standards.ieee.org/getieee802/download/802.1x-2001.pdf ） ，在最初设计时，提供第2层的用户认证开关有线网络相媲美。

关于无线局域网络， 802.1x的具有附加功能的动态密钥分配。 这种功能是由一代人的两个关键配套。 第一套是会议或成对钥匙说是独一无二的，为每一个协会之间的客户主机和接入点。 会议键为隐私的联系汇率，并取消"的wep之一，为所有"的问题。 第二套是集团或groupwise的钥匙。 groupwise的钥匙是分担所有主机在一个单一802.11细胞，并用于组播流量加密。 这两个会议上，并成对钥匙是128位长。 成对钥匙是来自256位长成对万能钥匙（胡椒基甲基酮） 。 该胡椒基甲基酮，是分布在半径服务器，以每一个参加任何装置使用半径质谱- mppe - recv关键属性（ vendor_id = 17 ） 。 以类似方式， groupwise的钥匙是来自groupwise的万能钥匙（ gmk ） 。 当产生这些按键，胡椒基甲基酮或gmk是用于连接四个eapol握手钥匙，也被称为成对瞬态关键。

在苏豪环境或家用网络部署一个半径服务器，其中的一个最终用户数据库是一个万一。 因此，只有preshared （手动输入） ，胡椒基甲基酮是用来产生会议密钥。 这是类似原来的wep使用。

由于没有物理端口， 802.11局域网，该协会之间的无线客户端设备和接入点被认为是一个网络接入端口。 无线客户端被指定为supplicant （同伴）和鸭作为认证者。 因此，在802.1x的标准定义，接入点采取的立场的一个以太网交换机上的有线局域网。 显然，有必要设立一个认证服务器上的有线网络部分，以其中一个接入点连接。 这种功能是由半径服务器集成与某种形式的用户数据库，包括本土半径， ldap的， nds的，或者windows活动目录。 高高端商用无线网关，可以实现双方认证服务器和认证功能。 这同样适用于内置过关的linux网关，它可以支持802.1x协议与hostap所述，并已radius服务器安装。

802.1 x协议的用户认证是由第2层可扩展认证协议（ eap的; rfc 2284 ） ，是由互联网工程任务力量组织（ ietf ） 。 eap的是一种先进的替代品章用购买力平价，开发运行局域网。 经济活动人口超过兰（ eapol ）定义如何eap的帧都包裹内的802.3 ， 802.5和802.10帧。

有多种类型的eap设计与参与的各厂商的公司。 这种多样性增加802.1x为实现'兼容性问题，并提出选择适当的设备和软件，为您的无线局域网更艰巨的任务。

经济活动人口类型，你可能会遇到当配置用户认证，为您的无线网络，包括以下几个方面：

• 亚太环境评估方案的md5是强制性的基线水平eap的支持，由802.1x的标准，并首次eap的类型，以获得发展。 而言，其营运的eap -的md5重复的第一章。 我们不建议使用的eap -的md5 ，原因有三。 首先，它不支持动态的wep密钥分配。 它也是容易被该名男子在该中无赖鸭或认证服务器攻击，因为只有客户认证。 此外，在认证过程中，攻击者可以嗅出双方面临的挑战和加密的回应，并推出一个已知的明文或者密文攻击。

• 亚太环境评估方案的tls （运输层安全性，实验性rfc 2716 ）用品相互基于证书的认证。 经济活动人口- tls的，是基于该sslv3议定书，而且需要部署安全证书管理。

• eap的跨越式（轻量级经济活动人口或经济活动人口-思科无线） ，是思科系统公司专有的eap类型，实施思科的aironet接入点和无线客户端。 全面eap的跨越式方法描述调任http://lists.cistron.nl/pipermail/cistron-radius/2001-september/002042.html并且仍然是最好的来源，对飞跃的功能和业务。 飞跃，是第一个（和相当长的时间，唯一的） 802.1x的密码为基础的认证方案。 这样，飞跃，获得了巨大的声望，以及更是支持自由半径尽管印度已经成为一个专有的思科解决方案。 飞跃，是基于一个简单的挑战-密码散列交流。 认证服务器发送一个挑战给客户端，这回的密码后，首先散列与挑战弦所发出的认证服务器。 作为一个有密码认证方法， eap的跨越式有实力的用户，并没有装置为基础的认证。 在同一时间，这个弱点，以字典和简单粗暴的强制攻击缺席，在基于证书eap的方法变得很明显。

非常详细的资料，就动手对配置eap的跨越式是由思科在http://www.cisco.com/warp/public/707/accessregistrar_leap.html 。

较少人实施各类经济活动人口，包括消除贫穷行动计划（保护经济活动人口，一个是ietf标准草案）和eap - ttls （潜行传输层安全环境评估方案，制定certicom和funk软件） 。 这种局面可能很快就会改变，因为这些eap的方法，都是强大而有强大的支持，从制造商，例如微软和思科。

经济活动人口- ttls只需要一个认证服务器证书，所以有必要让supplicant证书，是消除和部署变得更为简单。 经济活动人口- ttls支持各种遗留认证方法，包括子宫颈抹片，章女士-第一章，质谱- chapv2 ，甚至亚太环境评估方案的md5 。 使用这种方法安全，经济活动人口- ttls建立一个加密的tls隧道内，其中以安全性的遗产认证协议背道而驰。 一个例子实用的eap - ttls施行的是奥德赛无线局域网接入控制软件解决方案，从funk软件（视窗xp/2000/98/me ） 。 经济活动人口-消除贫穷行动计划是非常相似的eap - ttls ，虽然它并不支持遗产认证方法如子宫颈抹片及第五章。 相反，它支持消除贫穷行动-质谱- chapv2和消除贫穷行动-的eap - tls的内部安全隧道创造了类似的方式来应对的eap - ttls隧道。 经济活动人口-消除贫穷行动计划的支持是由思科无线安全套件，并纳入思科的aironet客户通用型（急性）和windows xp service pack 1 。 这是积极推动由思科，微软，以及rsa安全。

其他两个经济活跃人口类型的eap伊希姆和eap -又名为sim与的usim为基础的认证。 两者都是ietf的草稿目前并没有检讨过这里，因为它们主要是用于认证gsm的，而不是802.11无线网络。 不过，经济活动人口伊希姆支持思科的aironet接入点和客户端设备。

补丁主要孔： tkip和腌肉

第二层802.11防御是加密的改进原有的wep应该最后结果，在一个完整的wep更换。 颞关键完整协议（ tkip ）和反模式与央行-陆委会协议（腌肉） ，是新的802.11加密的实现，设计，以消除缺陷的wep从802.11局域网。 tkip是一个升级的wep ，这是解决所有已知的wep漏洞。 目前湿法磷酸密码安全性是基于tkip使用。 tkip雇用了48位个人游，以避免四重用利用财务管理系统的攻击。 估计弱四帧外观区间与tkip是约在一个多世纪工作，所以有时间裂解装置收集必要的三千元或以上，有趣的四帧时，他或她将三十万岁。

不幸的是，什么是容易的，在理论上可以难以落实，在实践中。 遗产硬件仍然占主导地位，市场是不会自动消失的，一个星期后，并无法理解48位个人游。 绕过这个问题， 48位tkip四是分裂成16位和32位。 16位的一部分，是软垫，以24位，以产生一个传统的四。 垫层是做了这样一种方式，避免了可能的薄弱四代。 有趣的是，这32位的一部分，是不被用来传送四代;相反，它是利用在tkip每包关键搅拌。

tkip履行每包关键搅拌的个人游增设关键的混乱。 每包密钥生成过程共分两阶段进行，并利用几次投入，如该传动装置的mac地址， 32位的四，已提过，头16位的四，颞会话密钥。 第一阶段涉及搅拌颞会话密钥， 32第四位，与发射台的mac 。 在第二阶段的输出第一阶段是混在颞会话密钥和16比特的四。 第1期消除了使用相同的键，所有的连接，而第二阶段的减少之间的相关性四和每包的关键。 注认为，关键的混合结果，在不同的按键，为每个方向的通信每一个环节。

另一种新型的实施的第四tkip是利用它作为一个序列的柜台。 记得有重放攻击工具使用交通回灌加速的wep开裂，甚至端口无线主机（ reinj ， wepwedgie ） 。 有没有在传统的wep以阻止这些攻击得逞，因为有没有标准的界定如何间距应选定。 在多数情况下，这个选择是（假？ ）随机的。 与此相反， tkip四是按顺序递增，与所有地地道道的序四包丢弃。 这减轻重放攻击，但提出一个问题，一些优质的服务enchancements介绍，由802.11工作组的"体育" 特别是高档收到的每帧界定原有的csma /钙算法是效率不高。 因此，所谓改善突发ack建议。 按照这一改进的，并不是每一个单一的框架，但一连串的16帧是acked 。 如果其中一帧出的16个派出并未达到目的地，有选择性的集合（类似于选择性ack中的tcp期权） ，是用于转播丢失帧，而且并非所有16个成一排。 当然，一个tkip序列柜，将拒绝转发帧，如果帧具有较高四，有多少人已经接受了。 为了避免这种不便， tkip雇用了重放窗口，记录过去16四价值观收到和检查，如果重复帧符合这些价值观。 如果它和它是不是已经收到了，这是公认的。

tkip还提供了一个信息完整性编码（话筒或迈克尔）校验代替基本和不安全的wep完整性校验矢量（侧脑室）计算。 介绍你的地基应用密码学是必要的，然后才讨论的结构，这尤其散列。 tkip不是强制性的，为计划的最后802.11i标准，但它是向下兼容旧wep和不要求无线硬件升级。

与此相反，锐捷网络将强制时的802.11最终实施。 锐捷网络采用了先进的加密标准（ aes （ rijndael的） ）密码在柜台模式密码块链和消息认证码（央行- mac ）的执行情况。 柜台模式（ ccm ） ，是为使用在802.11 ，但稍后提交给当地普遍使用的原子发射光谱密码。 俄歇关键尺寸界定，由802.11i标准是128比特，而我们不知道为什么256位的关键是没有选择。 在某种程度上类似tkip ，锐捷网络采用了48位四（称为一个数据包的数目或pn ）和变异的话筒。 利用强烈的aes密码，使创建每包钥匙不必要的，因此防火墙不落实每包重点派生职能。 防火墙使用相同的每协会为关键数据加密和校验一代。 把8个字节的信息完整性校验和所提供的防火墙被认为比我们强tkip的迈克尔。

因为单独的芯片硬件实现的原子发射光谱法，是有计划，以减少负担加密802.11 ，网速，和吞吐量，一个完整的802.11硬件检修，预计当防火墙支持的产品投放市场。 此外，还存在着一些问题，不包括在802.11i标准目前。 这些问题包括确保特设网络，快速切换，并deauthentication和deassociation进程。 因此，实际的广泛推行， 802.11是不会是轻而易举的事情，和wep （可望在改进形式tkip ）会与我们在相当长的时间。 这可能会促使无线网络管理者，以寻求可靠的，版本和厂商独立的安全解决方案，对开放系统互连层以上的数据链路层。