不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識(shí) > 淺談網(wǎng)絡(luò)協(xié)議安全

淺談網(wǎng)絡(luò)協(xié)議安全

時(shí)間: 權(quán)威724 分享

淺談網(wǎng)絡(luò)協(xié)議安全

  如今互聯(lián)網(wǎng)的重要性越來(lái)越大,很多人也對(duì)一些技術(shù)很感興趣,那么你知道淺談網(wǎng)絡(luò)協(xié)議安全嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于淺談網(wǎng)絡(luò)協(xié)議安全的相關(guān)資料,供你參考。

  淺談網(wǎng)絡(luò)協(xié)議安全:

  我們就從wep開(kāi)始談吧。我將從幾個(gè)方面來(lái)談這些事,比如密碼算法,認(rèn)證過(guò)程等。各位看官且看。

  Wep設(shè)計(jì)的思想是通過(guò)使用RC4流密碼算法加密來(lái)保護(hù)數(shù)據(jù)的機(jī)密性,通過(guò)問(wèn)答機(jī)制實(shí)現(xiàn)對(duì)用戶身份認(rèn)證和接入控制(其實(shí)就是兩元對(duì)等的模型。)然后過(guò)過(guò)CRC32循環(huán)冗余校驗(yàn)碼來(lái)保護(hù)數(shù)據(jù)完整性。其實(shí)這里就是一個(gè)封包格式的填充 為了讓驗(yàn)證段處理固定的報(bào)文格式。

  WEP幀的封裝過(guò)程 我上個(gè)圖:

  看上圖。我解釋一下。Wep在傳輸過(guò)程中協(xié)議保護(hù)了完整性。防止數(shù)據(jù)被篡改,所以使用了CRC的校驗(yàn)方法。在數(shù)據(jù)傳輸之前,發(fā)送端先計(jì)算明文CRC校驗(yàn)碼,然后串聯(lián)后加密 之后再發(fā)送。接收端收到wep加密數(shù)據(jù)后,根據(jù)初始向量V和密鑰K纏身RC4密鑰流,這樣就是全部的加解密過(guò)程。

  這時(shí)候問(wèn)題出現(xiàn)了,協(xié)議傳輸?shù)臅r(shí)候,生成密鑰流的初始向量V是明文。只要偵聽(tīng)就可以知道V的值,并且這個(gè)向量是24位的,這樣在2的24次方個(gè)數(shù)據(jù)包之后至少出現(xiàn)一次重復(fù)V值,并且在實(shí)際中V值得重復(fù)概率比2的24次方/1大得多。這樣我們可以大概計(jì)算下。2的12次方個(gè)數(shù)據(jù)包出現(xiàn)后 相同V值得出現(xiàn)概率會(huì)大于0.5.就算初始向量采用累加的方式取值,那重復(fù)V值出現(xiàn)時(shí)間也會(huì)很短。向量碰撞的威力就在這里!邪惡的地方就在于wep協(xié)議沒(méi)有密鑰管理部分。哈哈。

  之后繼續(xù)。。說(shuō)跑題了。加入知道了初始向量碰撞的兩段密文A、B。大家知道明文是有統(tǒng)計(jì)規(guī)律的語(yǔ)言,結(jié)合字典攻擊 ,就能夠以極大的概率猜到明文C、D的值,沒(méi)錯(cuò)吧。這時(shí)候還需要一個(gè)驗(yàn)證。哈哈 WEP給咱們準(zhǔn)備好了,CRC校驗(yàn)值。好吧去判斷吧。

  這里說(shuō)完了就不得不說(shuō)下802.11i了。

  神馬是萬(wàn)惡的后向兼容。

  我繼續(xù)上個(gè)圖:

  這樣清楚點(diǎn)。

  IEEE802.11i保留了wep,支持密鑰長(zhǎng)度為40比特或者104比特的wep加密算法,這后面我就不多說(shuō)了,同上。

  好吧 我說(shuō)這個(gè)就是為了告訴大家一個(gè)我本人非常喜歡的入侵環(huán)境。

  嘎嘎 為什么這么說(shuō) ,看下面。IEEE802.11i 是語(yǔ)序Pre-RSNA和RSNA共存的。這樣的環(huán)境多種安全機(jī)制并存。但是在mac層的限制,廣播/組播數(shù)據(jù)只能采用WEP算法傳輸,高安全機(jī)制的平臺(tái)的安全性唄降低了,但是用戶卻根本不知道,還以為他們的策略和部署無(wú)懈可擊。這樣就可以利用wep攻擊整個(gè)網(wǎng)絡(luò)。就算IEEE802.11i引入了TKIP和CCMP但是有什么用呢?你們有沒(méi)有發(fā)現(xiàn)這樣很邪惡。

  好吧 我覺(jué)得可能說(shuō)的不夠清晰 。思路是這樣的:別看大型異構(gòu)網(wǎng)絡(luò)那么專業(yè),其實(shí)你只需要找到最薄弱的環(huán)節(jié)就OK 。說(shuō)個(gè)例子,某次在一個(gè)項(xiàng)目上的大型異構(gòu)網(wǎng)絡(luò),驚奇的發(fā)現(xiàn)了旗下子項(xiàng)目的wep也架構(gòu)在網(wǎng)絡(luò)中。于是一路勢(shì)如破竹,直接接入了核心網(wǎng)。雖然他們花大價(jià)錢購(gòu)買了很多高端設(shè)備和固態(tài)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施,但是只要一個(gè)點(diǎn)就夠了。就跟我上面說(shuō)的一樣,盡情發(fā)揮,有時(shí)候不是看你技術(shù)怎樣怎樣,要看你細(xì)心與否。拋磚引玉。

  看過(guò)文章“淺談網(wǎng)絡(luò)協(xié)議安全”的人還看了:

  1.關(guān)于簡(jiǎn)單網(wǎng)絡(luò)安全協(xié)議有哪些

  2.網(wǎng)絡(luò)安全協(xié)議有那些種類

  3.信息安全協(xié)議書(shū)范本3篇

  4.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全介紹

  5.網(wǎng)絡(luò)安全與管理的知識(shí)介紹

  6.計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)資料

  7.企業(yè)網(wǎng)絡(luò)安全措施2篇

  8.網(wǎng)絡(luò)安全技術(shù)論文1000字

  9.企業(yè)網(wǎng)絡(luò)安全防范有哪些

  10.網(wǎng)絡(luò)協(xié)議詳細(xì)介紹

567929