近距离看WiFi安全IE(信息元素)

在这篇博文中，我想分享WPA IE、RSN IE以及与第2层帧相关的无线安全细节。(IE)代表信息元素。

这些ie可以在802.11管理框架中找到。更具体地说，管理子类型框架。在这篇博文中，我们将首先深入研究无线安全101，特别是从框架的角度。

为了澄清，这里有信息字段和信息元素。

信息字段是管理框架主体中的固定长度的强制字段

"信息元素的长度是可变的，是可选的"

CWAP的好奇心

WEP

在802.11早期，唯一的安全手段是WEP。WEP是有线等效隐私的缩写。它的保质期很短，很快就被开发了。Aircrack-ng和其他工具被用来利用重放的iv(初始化向量)，从而暴露WEP密钥。WEP用于加密，没有身份验证手段。支持动态WEP的供应商特定实现。认证采用802.1X协议，加密采用WEP协议。动态WEP从来不是802.11标准的一部分。WEP以开放或共享身份验证方式部署，但不要与真正的用户身份验证混淆。

水渍险

WiFi联盟引入了一个叫做WPA的权力点。WPA是无线保护接入的缩写。水渍险有两种。802.1X(企业密钥)和PSK(共享密钥)。802.1X使用EAP (Extensible Authentication Protocol)协议。PSK在接入点和客户端无线电之间使用共享密钥。WPA使用TKIP(临时密钥完整性协议)作为加密手段。当使用水渍险时，具体的水渍险安全信息可以在水渍险IE中找到。

WPA2 / 802.11我

官方标准802.11i，也称为WPA2，具有与WPA几乎相同的框架工作。WPA2 / 802.11i也有两种风格，802.1X和PSK，就像WPA一样。WPA2 / 802.11i使用CCMP (Counter Mode with Cipher Block chain Message Authentication Code)作为加密方式，TKIP根据规范是可选的。

注意:在保护WiFi客户端时，经常会看到TKIP和AES被引用。实际上，它应该被引用为TKIP和CCMP，而不是AES。TKIP和CCMP是加密协议。AES和RC4分别是CCMP/AES和TKIP/RC4。你可以看到供应商正在混合密码和加密协议。如果参加考试，记住区别的一个简单方法是记住TKIP和CCMP以“P”结尾的加密协议。

过渡网络

假设您现在有一个WPA/TKIP SSID，并且您想转移到WPA2/AES。这是一个过渡网络的例子。你们正在从水渍险向水渍险2过渡。

在现实世界中，这带来了挑战。并不是所有的客户都喜欢看到WPA和WPA2在同一个信标中，或者看到TKIP和CCMP在同一个信标中。根据我的经验，苹果设备不喜欢同时看到这两种情况。换句话说，部署带有“混合模式”的SSID可以作为一种转换方式，但是当同时使用这两种安全机制时，有些客户端会崩溃或行为怪异。

一组密码

您知道802.11中的多播和广播流量与单播流量是分开加密的吗?组密码标识用于组播/广播流量的加密类型。当在一个SSID中使用多个密码时，组密码将下降到最低的密码类型。你会问为什么?假设在过渡WLAN上有一个只支持TKIP和CCMP的客户机。如果组密码是AES, TKIP客户机将无法理解多播或广播流量，因为它不理解CCMP密码。另一方面，CCMP客户可以理解TKIP。要知道，在支持TKIP和CCMP的过渡网络中，组密码加密将降为最低加密。

成对密码

成对加密标识用于单播流量的加密类型。两两加密的独特之处在于，每个客户端在客户端和接入点之间协商一个非常独特的加密密钥。这个加密密钥是如此独特，以至于每次您从AP漫游到AP时，密钥都会重新协商。换句话说，在每次漫游期间，您总是做一个4路握手，为客户端无线电和接入点无线电之间的单播通信创建新的加密密钥。还应该提到，您将从新的访问点接收一个新的组密钥。

密码套件

每个密码使用一个非常独特的标识，它代表一个非常特定的加密类型。注意，WPA IE使用了另一组数字。我们这篇博文的重点是WPA2/802.11 RSN。您还会发现所使用的捕获实用程序经常会填充所使用机制的名称。

密码套件

00-0F-AC-01 WEP40

00-0F-AC-05 WEP104

00-0F-AC-04 CCMP

00-0F-AC-02TKIP

AKM

认证密钥管理用于识别SSID支持的认证方式。也就是说，是否支持802.1X或PSK。

AKM套件

每个AKM使用一个非常独特的标识，它代表一个非常特定的身份验证类型。注意，WPA IE使用了另一组数字。我们这篇博文的重点是WPA2/802.11i RSN。

AKM认证密钥管理

00-0F-AC-01 802.1 x (EAP)

00-0F-AC-02相移键控

根据你刚刚了解到的。研究以下工业工程师。

Wpa ie - PSK / tkip

Wpa ie - dot1x / tkip

Wpa2 RSN即PSK / CCMP

Wpa2 RSN ie - dot1x / CCMP

过渡网络- wpa / wpa2 / dot1x / ccmp / tkip

享受吧!