有線等效加密( Wired Equivalent Privacy )
又稱無線加密協議 WEP ( Wireless Encryption Protocol ) WEP 是 1999 年 9 月通過的 IEEE 標準的一部分,使用 RC4 ( Rives Cipher )串流加密技術達到機密性,並 使用 CRC-32 驗和達到資料正確性。
認識 認證機制 (1/2) 認識 認證機制 (1/2) 1. 客戶端對每一個頻道廣播探索要求( Probe Request )。 2. 服務範圍內之基地台傳送一個探索回應( Probe Response )的訊框到客戶 端。 3. 客戶端選擇一個最適合的基地台,並傳送認證要求( Authentication Request )給該基地台。
認識 認證機制 (2/2) 4. 基地台傳送認證回應( Authentication Response )。 5. 當認證成功時,客戶端將會傳送一個連結要求 ( Association Request )的訊框給基地台。 6. 基地台傳送連結回應( Association Response )。 7. 客戶端可開始由基地台傳送與接收資料。 開放式認證 共享金鑰式認證
細節 (key) WEP(64 位元、 128 位元 )=Key(40 位元、 104 位元 )+ 初向量( initialization vector , IV ) 一般都是用含有 26 個十六進位數( 0- 9 和 A-F )的字串來表示,每個字元代 表鑰匙中的 4 個位元, 4 * 26 = 104 位 元。 再加上 24 位元的 IV 就成了所謂的 "128 位元 WEP 鑰匙 "
RC4 RC4 是由 Ron Rivest 所發明的數種加密 演算法之一,他所發明的演算法都以 RC(Ron‘s Code) 命名之。 1. 金鑰排程法 (Key Schelduling Algorithm , KSA) 2. 虛擬隨機金鑰產生法 (Pseudo Random Generation Algorithm , PRGA)
CRC CRC 循環冗餘校驗( CRC )是一種根據網絡 數據封包或電腦檔案等數據產生簡短固 定位數驗證碼的一種雜湊函數,主要用 來檢測或校驗數據傳輸或者保存後可能 出現的錯誤。電腦檔案雜湊函數
加密流程 (1/2) (1). 將已知的密鑰 k 及初始向量 IV 透過 RC4 這個加密演算法產生一金鑰串流 (key stream) KS 。 (2). 利用 CRC (Cyclic Redundancy Check) 計算出要傳送訊息 M 的 check sum ,並 將其附加於 M 之後,令其為 T (3). 將 T 與金鑰串流 KS 進行互斥 (XOR) 邏 輯運算,以產生密文 C 。 (4). 將 IV 附加於密文 C 之後便完成此封 包。 (5). 將所產生的封包傳送出去。
加密流程 (2/2)
解密
安全問題 (1) Authentication (2) Initial Vector (3) RC4 Problem (4) Cyclic Redundancy Check – 32 (5) Denial of Service Attack (6) Vendor Issue
C1 ⊕ C2=(P1 ⊕ RC4( IV,Key )) ⊕ (P2 ⊕ RC4(IV, Key))
Course/SelectedTopicsIS/Spring2009/OW EP.pdf Course/SelectedTopicsIS/Spring2009/OW EP.pdf