当前位置:首页 > 手机资讯 > 正文

WPA3,WPA2,WPA的核心要点

WPA3,WPA2,WPA的核心要点

目录

WPA是什么?

WPA:WiFi protected Access

安全是什么?

安全= 认证+加密

IEEE 802.11定义了2个阶段:pre-RSNA, RSNA

Pre-RSNA:

RSNA:robust security network association

RSNA Authentication:

RSNA Encryption:

RSNA VS WPA and WPA2

为什么要WPA3?

WPA3-SAE

WPA3-OWE

总结:目前WPA3进入强制阶段,所有新的WiFi设备都必须支持WPA3,6G频段直接去掉了open的支持,强制WPA3。


IEEE 802.11一开始就内置了安全协议,包括WEP(wired equivalent privacy),shared key authentication等,但是大家很快就发现这个安全太脆弱。

2003年,WiFi联盟基于802.11i draft3先做了WPA(WiFi Protected Access);

2004年802.11i正式发布后,WiFi联盟更新为WPA2;

2018年,WiFi联盟再次更新为WPA3。

如果没有安全的话,我们的WiFi就像裸奔一样。附近的人通过捕捉空中的报文(air sniffer),可以轻松的破解我们的各种密码。因此通信安全是至关重要。                        
 

security = authentication+encryption.

note:实际执行中,这2个会经常混在一起,比如在认证的时候,就需要加密数据,避免破解等。

但是我们考虑安全的时候一定要从这2个角度出发。

RSNA:robust security network association

An RSNA relies on IEEE Std 802.1X-2004 to provide authentication services and uses the IEEE 802.11 key management

RSNA先经过Open association的过程,然后把port block。

然后进行EAP的过程,authentication和key management。

如下图。

认证主要有2种:

1,PSK:Preshared Key,使用最广泛。

2,EAP企业级:

Temporal Key Integrity Protocol (TKIP) (已淘汰,不赘述)

The TKIP is a cipher suite enhancing the WEP protocol on pre-RSNA hardware.

CTR with CBC-MAC Protocol (CCMP)

CCMP is based on the CCM of the AES encryption algorithm. CCM combines CTR for data confidentiality and CBC-MAC for authentication and integrity. CCM protects the integrity of both the MPDU Data field and selected portions of the IEEE 802.11 MPDU header.

The AES algorithm is defined in FIPS PUB 197-2001. All AES processing used within CCMP uses AES with a 128-bit key and a 128-bit block size.


WiFi联盟的WPA 和WPA2对应IEEE RSNA。2003年,WiFi联盟基于802.11i draft3先做了WPA(WiFi Protected Access);2004年802.11i正式发布后,WiFi联盟更新为WPA2;

因为WPA主要使用TKIP,随着TKIP被淘汰,WPA也随之淘汰。

WPA2已经保护了WiFi 十多年,2018年左右,突然有个Crack攻击,导致WPA2被破解,为了应对这个安全隐患,WiFi联盟更新了WPA3。

目前有几个版本应对不同的场景:

WPA3-SAE:Simultaneous Authentication of Equals (SAE) upon WPA2 PSK.

注意看中间authentication的4个包,是与WPA2的主要区别。



Opportunistic wireless encryption

association之前的过程是WPA2一样,只是后面强制进行4-way handshake,加密数据。


引用:

要点核心
本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕,E-mail:xinmeigg88@163.com
本文链接:http://hdq.tttmy.cn/news/3703.html

上一篇
Bear Safety

下一篇
12月开班:2024年第5期(IITC)网络舆情分析师职业岗位证书考试培训班

相关文章

最新文章