- Brain Informatics 腦資訊學
- Go Programming Language
- Python
- Web 攻防技術
- 0. Google Hacking
- 1. Network Security
- 1.1 密碼學: PKI, RSA
- 1.2 Message Integrity/Authentication(訊息完整性/訊息認證)
- 1.3 End-point Authentication (端點認證)
- 1.4 Key Distribution: KDC, Certification, CA
- 1.5 PGP (Pretty Good Privacy)
- 1.6 安全的TCP連結: SSL
- 1.7 網路層安全: IPsec
- 1.8 無線區網安全: WEP, IEEE802.11i(WPA)
- 1.90 Firewall(防火牆)
- 1.91 IDS (Intrusion Detection System, 入侵偵測系統)
- 1.92 緩衝區溢位(Buffer Overflow)
- 1.93 軟體安全(Software Security)
- 1.95 Onion Routing (洋蔥路由)
- 1.96 Anonymous Authentication (匿名認證)
- 2. Web2.0 安全衝擊與評估
- 3. Footpringting, Discovery, Profiling, and Crawling
- 4. XSS and CSRF
- 5. RSS, Meshup, Widget安全, 掃描方法
- 6. SOA安全與攻擊向量(Attack Vector)
- 7. 防禦方法
- 8 PHP駭客攻防
- 9 Botnet (殭屍網路)
- A. Web2.0 安全工具與參考資料
- Web基本原理與技術
- Web新興技術
- XML技術與應用
- 1. XML 基本語法(Syntax)
- 2. W3C XML Schema
- 3. XPath
- 4. XSLT
- 5. XML應用標準
- 5.0 Business: BPEL, ebXML
- 5.1 Context-aware: iCalendar, iCard, GML, KML
- 5.2 Document: ODF, OOXML
- 5.3 Feed: Atom, RSS
- 5.4 Medical: HL7/CD, TMT
- 5.5 Multimedia: MusicXML, SMIL, SVG, VoiceXML, X3D
- 5.6 Security: SAML, XACML
- 5.7 Semantic Web (Ontology): RDF, OWL
- 5.8 Web View: MXML, XAXML
- 5.9 Misc: JSON, MathML, SyncML, XMPP
- 健康宅急便(SHS)
- 分散式系統
- 深網(Deep Web)智慧
- 無線行動軟體技術
- 第二人生 (Second Life)
- 1. Hello! Second Life
- 2. 使用者觀點 (User's Perspectives)
- 3. 經營者觀點 (Business's Perspective)
- 4. 發展者觀點 (Developer's Perspective)
- 4.0 內容製作(Content Creation)
- 4.1 LSL 語法
- 4.2 Communication (Dialogs, Messsging, HTTP, XML-RPC)
- 4.3 Object Rezzing and Moving
- 4.4 Sensing (Sensor, Collision, Greeter)
- 4.5 Physics and Vehicles
- 4.6 Special Effects (Particle, Texture animation, Light)
- 4.7 Environment (Time, Air, Earth, Water, Weather)
- 4.8 Multimedia (Sound, Streaming media)
- 4.9 Money (Transaction, Tip jar, Vendor)
- 5. IT系統觀點 (System Perspectives)
- 6. 知識庫(Knowledge Base)
- 網路技術
- 1. 網路基本介紹
- 2. Application Layer (應用層)
- 3. Transport Layer(傳輸層)
- 4. Network Layer(網路層)
- 5. Link Layer (鏈結層) and LAN (區域網路)
- 6. 無線行動網路
- 6.1 Wireless Characteristics: Link, Network
- 6.2 Wireless LAN: WiFi (IEEE 802.11)
- 6.3 Wireless MAN: WiMax (802.16)
- 6.4 Wirelss WAN (Cellular Intenet Access): 2G(GSM), 2.5G(GPRS), 3G(CDMA), 3.5G(HSPDA)
- 6.5 Wireless PAN (WPAN): Bluetooth, NFC, Zigbee
- 6.6 Mobility management: Handoff
- 6.7 Mobile IP
- 6.8 Cellullar Network Mobility
- 6.9 TCP over Wireless Link
- 7. 多媒體網路
- 9. 網路管理
- 雲端運算(Cloud Computing)
- 筆記撰寫規格範例
1.8 無線區網安全: WEP, IEEE802.11i(WPA)
四, 2008-07-17 23:55 — superrona
WEP(Wired Equivalent Privacy)
1. one-way authentication:先看存取者有沒有資格存取該data,確定身分是否合法(身分認證),使用shared key Authenication,沒有散播key的機制。
2. 合法則將資料加密傳送(資料加密)。
3. 使用RC4:
- Station和AP share一固定的40-bit secret key。
- Station 附加一變動的24-bit initialization vector(IV)去創造一64-bit key,the key sequence:kiIV (i是指i-th data bit)。
- 使用kiIV加密欲傳輸的data:di 得到一加密後的data:Ci,公式:Ci=di ⊕ kiIV(做XOR)。
- 送出加密後的資料。
4. 相對的解密公式: di=Ci ⊕ kiIV。
5. CRC位元:表示一些額外的資訊,被放在802.11frame中傳輸,偵測傳輸的資料位元是否遭到更改(加密後的資料加上CRC)。
6. weak:WEP並不是完全安全,比如當RC4選擇了某些較弱的key時,一個hacker便可利用這個弱點進行攻擊而奪取資料。資料加密也不安全,因為IV常容易發生collision,而且只有24-bit,hacker易破解。
7.WEP提供的是相當脆落的加密機制,只有one-way authentication,且沒有散播key的機制。
資料保密
由於無線網路通訊是以無線電廣播的方式進行訊號的傳遞,較一般的網路更容易遭受資料的竊聽,為此 IEEE 設計了一個加解密的機制,期望無線網路使用者能獲得與一般有線網路同等的私密性;這個加解密機制稱為 WEP (Wired Equivalent Privacy)。
根據 802.11-1999 的標準,WEP 的設計是為了要滿足以下幾個條件:
- 這個系統要夠強韌足以抵擋暴力或字典攻擊法。
- 這個系統必須要提供自我同步 (Self-synchronizing) 的特性,即使在惡劣的傳輸情況下,依然要能夠完成保護資料的動作。
- 這個系統必須要有效率,可以用硬體或是軟體來實現。
- 這個系統最好是可出口的。由於美國對加解密技術有出口管制,因此希望 WEP 能夠符合可出口的條件。
- 這個系統是非必要的。意即使用者可以選擇用或不用 WEP。
WEP 加密需要的相關資訊
- 由於WEP 採用的加密方式為對稱金鑰加密方式,因此資料收送端必須持有相同的密鑰,根據 802.11b 的標準,這個金鑰長度可以為 40 bits 或是 128 bits。
- 雙方使用相同的加解密演算法,在此使用的是 RC4 演算法與 XOR 演算法。
- 由於在加解密過程中為了避免固定金鑰 (static key) 的使用容易遭受破解,因此加入了一個 24 bits 長度的初始向量 (Initial Vector, IV),藉此打亂加密金鑰的組合。
WEP 加密流程
- 發送端將封包的負載物 (payload)進行 CRC 的運算產生完整性檢核碼,並附於該封包中。
- 發送端使用 IV 產生的演算法取得一個 IV。
- 發送端將 IV 以及密鑰進行 RC4 PRNG 運算取得一個加密金鑰。
- 利用此加密金鑰將步驟 1 所得到的封包進行 XOR 運算加密,獲得一密文資料,並將 24 bit 長度的 IV 附於本資料中。
WEP 解密流程
- 取得附於封包中的 IV。
- 將取得的 IV 與密鑰進行 RC4 PRNG 運算取得對該封包進行加密的金鑰。
- 將該封包資料透過步驟二所獲得的加密金鑰進行 XOR 運算還原,便可取得明文資料
- 進行 CRC 完整性確認。
資料完整性確認
在 IEEE 802 系列的網路通訊協定中通常都使用 CRC 的方式作為資料完整性的確認,這種方式可以有效的防止資料傳輸過程中受到電氣因素或其他不明因素的干擾,透過一個單方向的雜湊函數 (one-way hash function) 進行資料完整性的確認。接收方可以將所接收到的負載資料 (payload) 透過同樣的函數進行運算,得出的數值與乙太網路封包中存放的 CRC 值進行比對,若數值相同則確認資料的完整。但是在網路安全的領域中所謂的資料完整性確認隱含著在資料收送兩端之間的通訊是無法被竄改的,一般的明文通訊極為容易遭受第三者介入(man-in-the-middle)或是通訊劫奪 (session-hijacking)的攻擊法破解。而 802.11b 則嘗試使用 WEP 的加密方式來進行資料的完整性確認。
IEEE 802.11i
- 提供了較802.11使用的WEP安全機制強力許多的加密方法、一套Extensible Authentication(可擴充的認證)機制、以及散播key的機制。
- Authetication Server(AS):即認證伺服器,會將其獨立於AP外,使其可同時服務多個AP、將認證有關的決策及存取權集中於單一的伺服器內。
- 以4個階段運作:
(1) 搜尋:AP會通告無線用戶端站台(STA)它的存在,及它所能提供的認證和加密形式。
(2) 相互認證(mutual authentication)並產生主要金鑰(master key,MK): STA和AS會相互認證,一起產生MK。AP會提供轉交功能,負責在STA和AS間傳送訊息。
(3)產生配對主金鑰(parwise master key,PMK):STA和AS會各自使用MK來產生第二個key(一共用的key),即PMK,接著AS會將PMK傳送給AP,就是我們所要的。
(4)產生臨時金鑰(temporal key,TK):有了PMK,STA和AP便可產生其他通訊的key。產生TK,TK會被用來進行連結層的加密。
WPA(Wi-Fi Protected Access)
包含WPA 和 WPA2兩個標準,是一種保護無線電腦網絡安全的系統,它是應研究者在前一代的WEP中找到的幾個嚴重的弱點而産生的。WPA 實作了 IEEE 802.11i 標準的大部分,是在 802.11i 完備之前替代 WEP 的過渡方案。WPA 的設計可以用在所有的無線網卡上,但未必能用在第一代的無線取用點上。WPA2 實作了完整的標準,但不能用在某些古老的網卡上
WPA的資料是以一把128位元的鑰匙和一個 48位元的初向量的 RC4 stream cipher 來加密。WPA 超越 WEP的主要改進就是在使用中可以動態改變鑰匙的「臨時鑰匙完整性協定」(Temporal Key Integrity Protocol,TKIP),加上更長的初向量,這可以擊敗知名的針對 WEP 的金鑰擷取攻擊。
除了認證跟加密外,WPA 對於所載資料的完整性也提供了巨大的改進。WEP 所使用的 CRC先天就不安全,在不知道 WEP鑰匙的情況下,要篡改所載資料和對應的 CRC是可能的,而 WPA使用了稱為 "Michael" 的更安全的訊息認證碼(在 WPA 中叫做訊息完整性查核,MIC)。
Michael 演算法是 WPA 設計者在大多數舊的網絡卡也能使用的條件下找到的最強的演算法,然而它可能會受到偽造封包攻擊。為了降低這個風險,WPA 網絡每當偵測到一個企圖的攻擊行為時就會關閉 30 秒鐘。
藉由增大鑰匙和初向量、減少和鑰匙相關的封包個數、再加上安全訊息驗證系統,WPA 使得侵入無線區域網絡變得困難許多。
WPA2
WAP2是經由 Wi-Fi 聯盟驗證過的 IEEE 802.11i 標準的認證形式。WPA2 實作了 802.11i 的強制性元素 ,特別是 Michael 演算法由公認徹底安全的 CCMP 訊息認證碼所取代、而 RC4 也被 AES 取代。
問題:
- WPA或WPA2 一定要啟動並且被選來代替 WEP 才有用,但是大部分的安裝指引都把 WEP 列為第一選擇。
- 在使用家中和小型辦公室最可能選用的「個人」模式時,為了保全的完整性,所需的密語一定要比已經教用戶設定的六到八個字元的密碼還長。
EAP(Extensible Authentication Protocol):可擴充的認證協定定義了在STA和AS間,簡單的請求/回覆(EAPoL/RADIUS)中所使用的端點到端點訊息格式。
