四维映像

Now that the final version of 802.11n has been approved and products based on that standard are shipping, many expect rapid adoption of high-speed wireless networks in the enterprise. Access points (APs) that support 802.11n are up to six times faster and can reach up to twice as far as legacy 802.11abg APs. Moreover, networks based on 802.11n can support larger user populations much more reliably, making Wi-Fi a competitive alternative to 10/100 Ethernet for enterprise network access.

Most businesses use Wi-Fi to some extent already, but a considerable number have been awaiting next generation 802.11n APs and clients before deploying company-wide coverage, implementing multimedia applications, or undertaking Ethernet replacement projects. In this tip, let’s review several key questions that network security pros should think about as part of any 802.11n upgrade.

Like

Unlike

对于无线WPA加密环境，在获得了WPA握手验证包后，攻击者会通过暴力破解模式来进 行WPA密码破解，同时也可以通过事先建立有针对性的字典，然后再进行字典破解(攻击)。对于大多数无线接入点AP而言，这将会是个行之有效的方法。因为事实证明：绝大部分的管理员、维护人员、家庭用户的安全意识并没有他们自己认为的那么高。那么，是不是可以说，只要有足够空间、考虑周全的字典，破解WPA实际也就主要是时间的问题了。真的只是这样么?不知道大家仔细留意过没 有，按照现在主流单机环境配置，在WPA破解速率上也就维持在100~~300key/s，以这样的破解速率，要把一个以小写字母和数字组合的5位WPA密码破开，我们来以基本的概率论知识估算一下：

(26+10)?= 60466176;

破解所有花费的时间将会是：

60466176/(3600×300)~~ 60466176/(3600×100)，即花费55.987~~167.962小时。

若是换算成天数的话，大概需要2~7天。这还只是5位数WPA密码，若是采用WPA密码为纯小写字母且长度在10位数以上，则最快需要时间是 5446261 天，也就是14921年!真的是天位数字啊!若是密码组合采用大小写字母+数字+特殊字符的话，恐怕连看到这里的你都会说：还是不用考虑破解了吧?

Like

Unlike

无线路由器产品所使用的加密机制一直以来都存在安全问题。1997年WEP加密机制被开发出来并使用在无线路由器产品上，几年后就被破解，随后开发出了新的WPA加密机制，不过这套机制的命运恐怕与WEP相差无几，近日几位日本研究者已经成功发明了一种可以在1分钟之内破解WPA加密的方法。

这两位日本的研究者采用了一种名为Becks-Tews的方法，这套方法是去年由另两位研究者Martin Beck和Erik Tews发明的，这种方法适用于部分采用WPA加密技术的无线路由器，当时使用这种方法需要12-15分钟才可以攻破。但是这种新方法最快仅需1分钟就可以完全攻破WPA加密网络防线。这两种攻击均可适用于采用TKIP(Temporal Key Integrity Protocol 临时密钥完整性协议)加密算法的机型。两种攻击均不是重置密码式的攻击，只适用于专门针对Wi-Fi适配器的数据，从PC到路由器的加密数据暂时还不起作用。事实上，TKIP加密系统在通过大宗数据算法进行破解时其安全性大大降低，这已经是人所共知的事情，这类攻击被称作字典攻击。Becks-Tews的破解有别于上述方法，他们利用了大量来自WPA路由器的数据，然后结合一种奇怪的算法，最终实现了破解。

Like

Unlike

在IEEE 802.11i规范中，动态密钥完整性协议（TKIP）负责处理无线安全问题的加密部分。TKIP在设计时考虑了当时非常苛刻的限制因素：必须在现有硬件上运行，因此不能使用计算先进的加密算法。

TKIP是包裹在已有WEP密码外围的一层“外壳”。TKIP由WEP使用的同样的加密引擎和RC4算法组成。不过，TKIP中密码使用的密钥长度为128位。这解决了WEP的第一个问题：过短的密钥长度。

TKIP的一个重要特性，是它变化每个数据包所使用的密钥。这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成，包括基本密钥（即TKIP中所谓的成对瞬时密钥）、发射站的MAC地址以及数据包的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度，但仍具有足够的密码强度，使它不能被轻易破译。

利用TKIP传送的每一个数据包都具有独有的48位序列号，这个序列号在每次传送新数据包时递增，并被用作初始化向量和密钥的一部分。将序列号加到密钥中，确保了每个数据包使用不同的密钥。这解决了WEP的另一个问题，即所谓的“碰撞攻击”。这种攻击发生在两个不同数据包使用同样的密钥时。在使用不同的密钥时，不会出现碰撞。

以数据包序列号作为初始化向量，还解决了另一个WEP问题，即所谓的“重放攻击（replay attacks）”。由于48位序列号需要数千年时间才会出现重复，因此没有人可以重放来自无线连接的老数据包：由于序列号不正确，这些数据包将作为失序包被检测出来。

被混合到TKIP密钥中的最重要因素是基本密钥。如果没有一种生成独特的基本密钥的方法，TKIP尽管可以解决许多WEP存在的问题，但却不能解决最糟糕的问题：所有人都在无线局域网上不断重复使用一个众所周知的密钥。为了解决这个问题，TKIP生成混合到每个包密钥中的基本密钥。无线站每次与接入点建立联系时，就生成一个新基本密钥。这个基本密钥通过将特定的会话内容与用接入点和无线站生成的一些随机数以及接入点和无线站的MAC地址进行散列处理来产生。由于采用802.1x认证，这个会话内容是特定的，而且由认证服务器安全地传送给无线站。

Like

Unlike

你肯定不会设计一个没有防火墙的互联网接入的网络。因此，你怎么会架设一个没有加密的无线网络?理解无线加密对于部署一个安全的无线网络是非常重要的。大家知道，数据文件利用无线网络通道进行传输时与普通邮寄有点相同，倘若我们没有对数据文件进行加密就直接让其在无线网络中传输的话，那么本地无线网络周围的无线工作站都有可能将那些没有采取加密保护措施的数据文件截取下来，那么本地向外发送的数据文件就会将隐私信息泄露出去;倘若我们不希望这些数据文件对外泄露隐私信息时，那么我们在将目标数据文件传输出去之前就应该对它们先进行加密或采取其他安全保护措施，确保那些不知道解密方法的工作站用户无法访问具体的数据内容。

目前，在使用IEEE802.11b/g通信标准的无线网络中，为了提高网络的安全抵抗能力，普通用户广泛使用的无线网络加密协议主要包括WEP加密协议和WPA加密协议两种。

Like

Unlike