WiFi安全初识笔记 / WiFi Security Elementary Learning Note

  • [WARNING] 这份笔记记录于作者对无线技术的了解基本为0的阶段。
  • Goal: 针对身份认证、数据传输等可能存在无线安全性的问题做基本了解。旨在了解各个基本概念、常用技术手段的粗略轮廓以及常用攻击策略。欢迎纠错~
  • 查阅了很多资料,有重新总结后记录的,有部分拷贝的,全部列在文尾。
  • Linux系统可以用iwaircrack-ng两个packages辅助学习。

Basic Concepts

有些概念直接看会比较含糊,结合全文理解会比较容易。

  • 明文 Message Plaintext,未加密数据
  • 密文 Ciphertext,加密后的数据
  • 对称加密 加密解密使用相同密钥
  • 非对称加密 加密解密使用不同密钥
  • 信道

一些属性

  • SSID(Service Set Identifier)用来区分不同的网络。SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。
  • BSS/BSSID(Basic Service Set IDentifier) 通常BSSID就是每个无线接入点(AP)的MAC地址
  • ESSID(Extended Service Set IDentifier) 多个无线路由器共同的名字
  • 网卡的几种工作模式(Mode):
    • Ad-hoc: 不带AP的点对点无线网络(Peer to Peer), same ESSID
    • Managed/Infrastructure: Client/Station接入无线网使用的模式
    • Master: 设置该无线网卡为AP

加密和认证的协议/算法

  • WEP 有线等效保密,基于RC4的40或104位加密的静态秘钥(见下图),使用RC4的RSA算法,无身份验证机制。
    WEP
  • TKIP(Temporal KeyIntegrity Protocol,临时密钥完整性协议) WEP的补救措施,密钥为动态协商生成,每个传输的数据包都有一个与众不同的密钥。(Per-Packet Key + RC4)
  • MIC(message integrity code,消息完整性校验码)。针对一组需要保护的数据计算出的散列值,用来防止数据遭篡改。
  • RC4(数据加密)
    • 密钥长度可变-流加密算法簇
    • 对称加密算法
    • 初始化算法(KSA)+伪随机子密码生成算法(PRGA)
  • PSK, PreShared Key,预共享密钥
  • AES 高级加密标准(数据加密)
  • CCMP(CTR with CBC-MAC Protocol) 基于AES 的 CCM 模式的安全加密协议。
  • CCM(Counter with CBC-MAC) 是一种使用分组算法(例如 AES)进行数据认证和加密的 通用模式,提供数据认证和完整性检验服务。
  • AES (Advanced Encryption Standard) 高级加密标准,数据加密算法

Advanced (不会介绍到的)

  • PMK(Pairwise Master Key,成对主密钥):申请者(Supplicant)与认证者(Authenticator)之间所有密钥数据的最终来源。它可以由申请者和认证服务器动态协商而成,或由预共享密钥(PSK)直接提供。
  • PTK(Pairwise Transient Key,成对临时密钥):PTK是从成对主密钥(PMK)中生成的密钥,用于加密和完整性验证。
  • GMK(Group Master Key,组主密钥):认证者用来生成组临时密钥(GTK)的密钥,通常是认证者生成的一组随机数。
  • GTK(Group Transient Key,组临时密钥):由组主密钥(GMK)通过哈希运算生成,是用来保护广播和组播数据的密钥。

几种WiFi加密认证的方法

(skip WEP)

  • WPA-ENTERPRISE/WPA
    • 企业级,使用Radiuis服务器
    • 身份认证:IEEE 802.1X/EAP
    • 加密算法:TKIP/MIC(MIC:完整性校验)
    • More Features
      • 动态Key管理机制
      • 每个包使用不同的key加密
  • WPS-PSK(见下图)
    • 适合小型局域网(家庭、小型企业),动态的WEP
    • 身份认证:使用PSK(预共享密钥)
    • 加密算法:TKIP/MIC(MIC:完整性校验)
  • WPA2-ENTERPRISE/WPA2
    • 企业级,使用Radiuis服务器
    • 身份认证:IEEE 802.1X/EAP
    • 加密算法:AES-CCMP
  • WPA2-PSK
    • 适合小型局域网(家庭、小型企业)
    • 身份认证:使用PSK(预共享密钥)
    • 加密算法:AES-CCMP

常用破解思路

  • WEP 搜集到足够多的数据报文后进行破解
  • WPS-PSK
    • 获取足够多的握手验证报文数据包后可能破解,字典攻击(due to 密码保护)
    • 断线攻击(劫持握手消息),在重新连接过程中获得验证数据包,从而产生有效ARP数据,从而ARP欺骗?
  • WPA2-PSK

Knowledge I Want to Extract
(Ignore WEP)

  • Attacks often occurs when there is a key.
  • Advanced attack does some operations in the authentication handshakes to extract info, which can be manipulated, or decrypted for some key.

Materials I Read or Refer

为了理清概念查阅了很多文章,以下是从中学习到内容的,加粗是讲得比较详细的。
在学习的过程中我重点在了解概念而非注重算法,所以跳过了文章中密码相关的算法部分。
有希望详细了解某个部分的可以阅读原文。

Leave a Reply

Your email address will not be published.