丽步文通半 (推荐阅读清华大学出版社桂小林主编的《物联网技术导论》 Wi-F安全技术 ●由于WF是采用射频技术进行网络连接及传输的开放式物 理系统,其安全性主要表现在物理层、链路层和网络层 核心是数据链路层安全。 WEP (Wired Equivalent Privacy, WEP) EEE80211b标准规定了一种称为有线等价保密协议WEP的加 密方案,提供了确保无线局域网数据流的安全机制。 >WEP采用的加密算法是由 Ron Rivets of RSA Data Security inc在1987年设计的40位的Rc4加密算法 Rc4算法属于对称流密码,支持可变长度密钥
(推荐阅读清华大学出版社桂小林主编的《物联网技术导论》 Wi-Fi安全技术 由于Wi-Fi是采用射频技术进行网络连接及传输的开放式物 理系统,其安全性主要表现在物理层、链路层和网络层 。 核心是数据链路层安全。 WEP(Wired Equivalent Privacy,WEP) ➢ IEEE 802.11b标准规定了一种称为有线等价保密协议WEP的加 密方案,提供了确保无线局域网数据流的安全机制。 ➢ WEP采用的加密算法是由Ron Rivets of RSA Data Security Inc在1987年设计的40位的RC4加密算法。 ➢ RC4算法属于对称流密码,支持可变长度密钥
丽步文通半 (推荐阅读清华大学出版社桂小林主编的《物联网技术导论》 ●WEP支持64位和128位加密。 >对于64位加密,加密密钥为10个十六进制字符(09和 AF)或5个ASc字符。 >对于128位加密,加密密钥为26个十六进制字符或13个 Asc字符。 >64位加密又称40位加密,128位加密又称104位加密
(推荐阅读清华大学出版社桂小林主编的《物联网技术导论》 WEP 支持64位和128位加密。 ➢对于64位加密,加密密钥为10个十六进制字符(0-9和 A-F)或5个 ASCII 字符。 ➢对于128位加密,加密密钥为26个十六进制字符或13个 ASCII字符。 ➢64位加密又称40位加密,128位加密又称104位加密。 ➢
丽步文通半 (推荐阅读清华大学出版社桂小林主编的《物联网技术导论》 WPA 无线保护访问( Wireless Protected Access ,wPA)是由W-Fi联盟提出的一个无线安全访 问保护协议。 WPA协议的提出旨在克服所有WEP协议的安全缺 陷,WPA协议大大改进了之前的无线网络安全保 护能力和访问控制技术,使无线网络数据的安全级 别提高。 ●WPA主要解决了WEP中在客户端与缺乏身份认证 的访问点之间使用相同静态密钥和网络接入时身份 认证方面存在的缺陷问题
(推荐阅读清华大学出版社桂小林主编的《物联网技术导论》 WPA 无线保护访问(Wireless Protected Access ,WPA)是由Wi-Fi 联盟提出的一个无线安全访 问保护协议。 WPA协议的提出旨在克服所有WEP协议的安全缺 陷,WPA协议大大改进了之前的无线网络安全保 护能力和访问控制技术,使无线网络数据的安全级 别提高。 WPA 主要解决了WEP中在客户端与缺乏身份认证 的访问点之间使用相同静态密钥和网络接入时身份 认证方面存在的缺陷问题
丽步文通半 (推荐阅读清华大学出版社桂小林主编的《物联网技术导论》 表72WEP和WPA的比较 WEP WPA 密钥长度为40位 密钥长度为128位 存在较多安全缺陷 针对WEP的安全缺陷升级了安全措施 密钥是静态的,同一网络上所有人共享动态会话密钥,每次通信时每个用户都 密钥 具有不同密钥 密钥由用户设定 密钥自动生成和分发 使用预设的WEP密钥进行身份认证使用8021x和AP进行身份认证
(推荐阅读清华大学出版社桂小林主编的《物联网技术导论》 表7-2 WEP和WPA的比较 WEP WPA 密钥长度为40位 密钥长度为128位 存在较多安全缺陷 针对WEP的安全缺陷升级了安全措施 密钥是静态的,同一网络上所有人共享 密钥 动态会话密钥,每次通信时每个用户都 具有不同密钥 密钥由用户设定 密钥自动生成和分发 使用预设的WEP密钥进行身份认证 使用802.11x和EAP进行身份认证
丽步文通半 (推荐阅读清华大学出版社桂小林主编的《物联网技术导论》 高级加密标准 (Advanced Encryption ●WPA2加密技术 Standard, AES) WPA2除了使用8021X匡AP框架以确保身份验证外,“四次握 手”是另一个重要的WPA2的身份验证过程。 “预先共享密钥(Ps" WEP WPA2-PSK 安全性弱,容易被破解 安全性高,破解难度大 加密算法采用RC4算法 加密算法采用128bit的AES算法 密钥是静态的,同一网络上所有人动态会话密钥,不同用户不同设备密钥 共享密钥 不同 使用CRC32进行数据完整性校验,使用CM密码区块链信息认证,无法篡 易被篡改,抗攻击弱 改 密钥由用户设定 密钥自动生成和分发 使用预设的WEP密钥进行身份认证使用802.11和EAP进行身份认证
(推荐阅读清华大学出版社桂小林主编的《物联网技术导论》 WPA2加密技术 ➢ WPA2除了使用802.1x/EAP框架以确保身份验证外,“四次握 手”是另一个重要的WPA2的身份验证过程。 ➢ "预先共享密钥 (PSK)" . WEP WPA2-PSK 安全性弱,容易被破解 安全性高,破解难度大 加密算法采用RC4算法 加密算法采用128bit的AES算法 密钥是静态的,同一网络上所有人 共享密钥 动态会话密钥,不同用户不同设备密钥 不同 使用CRC32进行数据完整性校验, 易被篡改,抗攻击弱 使用CCM密码区块链信息认证,无法篡 改 密钥由用户设定 密钥自动生成和分发 使用预设的WEP密钥进行身份认证 使用802.11x和EAP进行身份认证 高级加密标准 (Advanced Encryption Standard,AES)