沈陽電腦維修網,沈陽上門維修電腦服務
當前位置: 主頁 > 沈陽網站推廣>淺談協議安全 >

淺談協議安全

時間:2017-5-23來源:www.tihyyw.tw 作者: 沈陽電腦維修網點擊:
沈陽電腦維修,上門維修電腦
  沈陽電腦維修上門服務13889116605: 寫下最近在研究的macsec方面的東西。思路不是很清晰現在,我就從wep開始談吧。我將從幾個方面來談這些事,比如密碼算法,認證過程等。各位看官且看。Wep設計的思想是通過使用RC4流密碼算... 寫下最近在研究的macsec方面的東西。思路不是很清晰現在,我就從wep開始談吧。我將從幾個方面來談這些事,比如密碼算法,認證過程等。各位看官且看。 Wep設計的思想是通過使用RC4流密碼算法加密來保護數據的機密性,通過問答機制實現對用戶身份認證和接入控制(其實就是兩元對等的模型。)然后過過CRC32循環冗余校驗碼來保護數據完整性。其實這里就是一個封包格式的填充為了讓驗證段處理固定的報文格式。 WEP幀的封裝過程我上個圖:   看上圖。我解釋一下。Wep在傳輸過程中協議保護了完整性。防止數據被篡改,所以使用了CRC的校驗方法。在數據傳輸之前,發送端先計算明文CRC校驗碼,然后串聯后加密之后再發送。接收端收到wep加密數據后,根據初始向量V和密鑰K纏身RC4密鑰流,這樣就是全部的加解密過程。 這時候問題出現了,協議傳輸的時候,生成密鑰流的初始向量V是明文。只要偵聽就可以知道V的值,并且這個向量是24位的,這樣在2的24次方個數據包之后至少出現一次重復V值,并且在實際中V值得重復概率比2的24次方/1大得多。這樣我們可以大概計算下。2的12次方個數據包出現后相同V值得出現概率會大于0.5.就算初始向量采用累加的方式取值,那重復V值出現時間也會很短。向量碰撞的威力就在這里!邪惡的地方就在于wep協議沒有密鑰管理部分。哈哈。 之后繼續。。說跑題了。加入知道了初始向量碰撞的兩段密文A、B。大家知道明文是有統計規律的語言,結合字典攻擊,就能夠以極大的概率猜到明文C、D的值,沒錯吧。這時候還需要一個驗證。哈哈WEP給咱們準備好了,CRC校驗值。好吧去判斷吧。 這里說完了就不得不說下802.11i了。 神馬是萬惡的后向兼容。 我繼續上個圖:   這樣清楚點。 IEEE802.11i保留了wep,支持密鑰長度為40比特或者104比特的wep加密算法,這后面我就不多說了,同上。 好吧我說這個就是為了告訴大家一個我本人非常喜歡的入侵環境。 嘎嘎為什么這么說,看下面。IEEE802.11i是語序Pre-RSNA和RSNA共存的。這樣的環境多種安全機制并存。但是在mac層的限制,廣播/組播數據只能采用WEP算法傳輸,高安全機制的平臺的安全性唄降低了,但是用戶卻根本不知道,還以為他們的策略和部署無懈可擊。這樣就可以利用wep攻擊整個網絡。就算IEEE802.11i引入了TKIP和CCMP但是有什么用呢?你們有沒有發現這樣很邪惡。 好吧我覺得可能說的不夠清晰。思路是這樣的:別看大型異構網絡那么專業,其實你只需要找到最薄弱的環節就OK。說個例子,某次在一個項目上的大型異構網絡,驚奇的發現了旗下子項目的wep也架構在網絡中。于是一路勢如破竹,直接接入了核心網。雖然他們花大價錢購買了很多高端設備和固態網絡的基礎設施,但是只要一個點就夠了。就跟我上面說的一樣,盡情發揮,有時候不是看你技術怎樣怎樣,要看你細心與否。拋磚引玉。謝謝 另外本來還想寫關于PMK鑒別方面和雜湊算法這些東西。一想。。太復雜了。。就懶了。。。以后有機會繼續吧,好久不寫原創。。手生了。Nnd。 后面能做什么就不用我多說了吧。偽造,竊聽,滲透,等等手段。。你們比我懂。。。  
上一篇:juniper防火墻做ipsec vpn需要開放的端口
查看[淺談協議安全]所有評論
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
用戶名: 驗證碼:
推薦內容
關于我們 服務價格 聯系我們 企業網站優化 沈陽網站建設 沈陽維修電腦
30选5开奖号码