先决条件–无线通信|套装2
之前,我们讨论了各种身份验证方法。现在,我们讨论了无线安全性的另一个方面,即完整性。完整性是指通过无线网络或Internet发送的消息的正确性。为无线网络定义的原始802.11标准仅具有WEP方法来保护通过网络发送的数据。
完整性方法的类型:
共有三种完整性方法:时间密钥完整性协议(TKIP),计数器CBC-MAC协议(CCMP)和Galois计数器模式协议(GCMP)。这些解释如下。
1.临时密钥完整性协议(TKIP)–
后来知道,在无线通信安全性中用于身份验证的WEP容易受到攻击。在发现WEP易受攻击之后,提出了TKIP。它是由WiFi Alliance在2002年设计的,密钥大小为128位。它使用RC4密码算法对每个帧进行加密。
它在基础WEP加密下面添加了以下安全功能。
- 时标
- TKIP序列计数器
- 发件人的MAC地址
- 邮件完整性检查(MIC)
- 按键混合算法
一段时间以来,TKIP一直被用作完整性方法,直到发现一些攻击者对其进行攻击为止。实际上,在2012年802.11标准修订为802.11-2012之后,不再建议使用TKIP。
2.反向CBC-MAC协议(CCMP)–
开发了一种比TKIP更安全的完整性方法,称为Counter CBC-MAC Protocol。
它由两个算法组成–
- AES计数器模式加密。
- 密码块链接消息验证码(CBC-MAC),用于消息完整性检查。
迄今为止,高级加密标准(AES)是最强大的加密算法。它是开放的并且可以公开访问,因此被全世界的安全专家广泛使用。实现CCMP的唯一障碍是客户端和AP都必须具有支持的硬件。 CCMP用于WiFi安全中使用的WPA2标准中。
3. Galois计数器模式协议(GCMP)–
Galois计数器模式协议(缩写为GCMP)是最安全的身份验证加密方法,它比CCMP更安全,更有效。
GCMP包含两种算法-
- AES计数器模式加密(如CCMP)。
- Galois消息身份验证代码,用于检查消息的完整性。
GCMP用于WiFi安全中使用的WPA3标准。