淺談網(wǎng)絡(luò)協(xié)議安全

　　如今互聯(lián)網(wǎng)的重要性越來越大，很多人也對一些技術(shù)很感興趣，那么你知道淺談網(wǎng)絡(luò)協(xié)議安全嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于淺談網(wǎng)絡(luò)協(xié)議安全的相關(guān)資料，供你參考。

　　淺談網(wǎng)絡(luò)協(xié)議安全：

　　我們就從wep開始談吧。我將從幾個(gè)方面來談這些事，比如密碼算法，認(rèn)證過程等。各位看官且看。

　　Wep設(shè)計(jì)的思想是通過使用RC4流密碼算法加密來保護(hù)數(shù)據(jù)的機(jī)密性，通過問答機(jī)制實(shí)現(xiàn)對用戶身份認(rèn)證和接入控制(其實(shí)就是兩元對等的模型。)然后過過CRC32循環(huán)冗余校驗(yàn)碼來保護(hù)數(shù)據(jù)完整性。其實(shí)這里就是一個(gè)封包格式的填充 為了讓驗(yàn)證段處理固定的報(bào)文格式。

　　WEP幀的封裝過程 我上個(gè)圖：

　　看上圖。我解釋一下。Wep在傳輸過程中協(xié)議保護(hù)了完整性。防止數(shù)據(jù)被篡改，所以使用了CRC的校驗(yàn)方法。在數(shù)據(jù)傳輸之前，發(fā)送端先計(jì)算明文CRC校驗(yàn)碼，然后串聯(lián)后加密 之后再發(fā)送。接收端收到wep加密數(shù)據(jù)后，根據(jù)初始向量V和密鑰K纏身RC4密鑰流，這樣就是全部的加解密過程。

　　這時(shí)候問題出現(xiàn)了，協(xié)議傳輸?shù)臅r(shí)候，生成密鑰流的初始向量V是明文。只要偵聽就可以知道V的值，并且這個(gè)向量是24位的，這樣在2的24次方個(gè)數(shù)據(jù)包之后至少出現(xiàn)一次重復(fù)V值，并且在實(shí)際中V值得重復(fù)概率比2的24次方/1大得多。這樣我們可以大概計(jì)算下。2的12次方個(gè)數(shù)據(jù)包出現(xiàn)后 相同V值得出現(xiàn)概率會大于0.5.就算初始向量采用累加的方式取值，那重復(fù)V值出現(xiàn)時(shí)間也會很短。向量碰撞的威力就在這里!邪惡的地方就在于wep協(xié)議沒有密鑰管理部分。哈哈。

　　之后繼續(xù)。。說跑題了。加入知道了初始向量碰撞的兩段密文A、B。大家知道明文是有統(tǒng)計(jì)規(guī)律的語言，結(jié)合字典攻擊 ，就能夠以極大的概率猜到明文C、D的值，沒錯吧。這時(shí)候還需要一個(gè)驗(yàn)證。哈哈 WEP給咱們準(zhǔn)備好了，CRC校驗(yàn)值。好吧去判斷吧。

　　這里說完了就不得不說下802.11i了。

　　神馬是萬惡的后向兼容。

　　我繼續(xù)上個(gè)圖：

　　這樣清楚點(diǎn)。

　　IEEE802.11i保留了wep，支持密鑰長度為40比特或者104比特的wep加密算法，這后面我就不多說了，同上。

　　好吧 我說這個(gè)就是為了告訴大家一個(gè)我本人非常喜歡的入侵環(huán)境。

　　嘎嘎 為什么這么說 ，看下面。IEEE802.11i 是語序Pre-RSNA和RSNA共存的。這樣的環(huán)境多種安全機(jī)制并存。但是在mac層的限制，廣播/組播數(shù)據(jù)只能采用WEP算法傳輸，高安全機(jī)制的平臺的安全性唄降低了，但是用戶卻根本不知道，還以為他們的策略和部署無懈可擊。這樣就可以利用wep攻擊整個(gè)網(wǎng)絡(luò)。就算IEEE802.11i引入了TKIP和CCMP但是有什么用呢?你們有沒有發(fā)現(xiàn)這樣很邪惡。

　　好吧 我覺得可能說的不夠清晰 。思路是這樣的：別看大型異構(gòu)網(wǎng)絡(luò)那么專業(yè)，其實(shí)你只需要找到最薄弱的環(huán)節(jié)就OK 。說個(gè)例子，某次在一個(gè)項(xiàng)目上的大型異構(gòu)網(wǎng)絡(luò)，驚奇的發(fā)現(xiàn)了旗下子項(xiàng)目的wep也架構(gòu)在網(wǎng)絡(luò)中。于是一路勢如破竹，直接接入了核心網(wǎng)。雖然他們花大價(jià)錢購買了很多高端設(shè)備和固態(tài)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，但是只要一個(gè)點(diǎn)就夠了。就跟我上面說的一樣，盡情發(fā)揮，有時(shí)候不是看你技術(shù)怎樣怎樣，要看你細(xì)心與否。拋磚引玉。

　　看過文章“淺談網(wǎng)絡(luò)協(xié)議安全”的人還看了：

　　1.關(guān)于簡單網(wǎng)絡(luò)安全協(xié)議有哪些

　　2.網(wǎng)絡(luò)安全協(xié)議有那些種類

　　3.信息安全協(xié)議書范本3篇

　　4.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全介紹

　　5.網(wǎng)絡(luò)安全與管理的知識介紹

　　6.計(jì)算機(jī)網(wǎng)絡(luò)安全知識資料

　　7.企業(yè)網(wǎng)絡(luò)安全措施2篇

　　8.網(wǎng)絡(luò)安全技術(shù)論文1000字

　　9.企業(yè)網(wǎng)絡(luò)安全防范有哪些

　　10.網(wǎng)絡(luò)協(xié)議詳細(xì)介紹