160 likes | 338 Views
有線等效加密 ( Wired Equivalent Privacy ). 有線等效加密 ( Wired Equivalent Privacy ). 又稱 無線加密協議 WEP ( Wireless Encryption Protocol ) WEP 是 1999 年 9 月通過的 IEEE 802.11 標準的一部分,使用 RC4 ( Rives Cipher )串流加密技術達到機密性,並使用 CRC-32 驗和達到資料正確性。. 認識 802.11 認證機制 (1/2). 1. 客戶端對每一個頻道廣播探索要求( Probe Request )。
E N D
有線等效加密(Wired Equivalent Privacy) • 又稱無線加密協議WEP (Wireless Encryption Protocol) • WEP 是1999年9月通過的 IEEE 802.11 標準的一部分,使用 RC4(Rives Cipher)串流加密技術達到機密性,並使用 CRC-32 驗和達到資料正確性。
認識 802.11 認證機制(1/2) 1. 客戶端對每一個頻道廣播探索要求(Probe Request)。 2. 服務範圍內之基地台傳送一個探索回應(Probe Response)的訊框到客戶 端。 3. 客戶端選擇一個最適合的基地台,並傳送認證要求(Authentication Request)給該基地台。
認識 802.11 認證機制(2/2) 4. 基地台傳送認證回應(Authentication Response)。 5. 當認證成功時,客戶端將會傳送一個連結要求(Association Request)的訊框給基地台。 6. 基地台傳送連結回應(Association Response)。 7. 客戶端可開始由基地台傳送與接收資料。 開放式認證 共享金鑰式認證
細節(key) • WEP(64位元、128位元)=Key(40位元、104位元)+初向量(initialization vector,IV) • 一般都是用含有 26 個十六進位數(0-9 和 A-F)的字串來表示,每個字元代表鑰匙中的 4 個位元, 4 * 26 = 104 位元。 • 再加上 24 位元的 IV 就成了所謂的 "128 位元 WEP 鑰匙"
RC4 • RC4 是由 Ron Rivest所發明的數種加密演算法之一,他所發明的演算法都以 RC(Ron‘s Code) 命名之。 • 1.金鑰排程法 (Key Schelduling Algorithm,KSA) • 2.虛擬隨機金鑰產生法(Pseudo Random Generation Algorithm,PRGA)
CRC • 循環冗餘校驗(CRC)是一種根據網絡數據封包或電腦檔案等數據產生簡短固定位數驗證碼的一種雜湊函數,主要用來檢測或校驗數據傳輸或者保存後可能出現的錯誤。
加密流程(1/2) • (1).將已知的密鑰 k 及初始向量IV 透過 RC4 這個加密演算法產生一金鑰串流 (key stream) KS。 • (2).利用 CRC (Cyclic Redundancy Check) 計算出要傳送訊息M 的check sum,並 將其附加於M 之後,令其為T • (3).將 T 與金鑰串流KS 進行互斥(XOR)邏 輯運算,以產生密文C。 • (4).將 IV 附加於密文C 之後便完成此封 包。 • (5).將所產生的封包傳送出去。
安全問題 • (1) Authentication • (2) Initial Vector • (3) RC4 Problem • (4) Cyclic Redundancy Check – 32 • (5) Denial of Service Attack • (6) Vendor Issue
C1⊕C2=(P1⊕RC4( IV ,Key )) ⊕(P2⊕RC4(IV , Key))
http://zh.wikipedia.org/wiki/WEP • http://www.cs.nccu.edu.tw/~raylin/MasterCourse/SelectedTopicsIS/Spring2009/OWEP.pdf