WEP/WPA/WPA2/WPA-PSK/WPA2-PSK
3525 ワード
最近wifiモジュールの接続部分について书いて、インタフェースの上で绝えずスレッドを开いて更新する必要があって、接続は言わないで、底のiwlist、modprobe、wpa_supplicant,dhcpのコマンドパラメータはずっとよく理解されていないので,自分の科学普及に関する知識が必要だと思っている.
第1弾は、wifi暗号化タイプについてです.
wifi接続時に接続APの暗号化タイプを指定する必要があり、コマンドに関わるのはコマンドのパラメータ指定です.
タイトルの中にあるのはwifiの暗号化タイプだけです.
WEPの欠陥を解決するために,新しい解決策を提案し,この案は2つのステップに分かれている:第一歩は,現在の現状から,WEPとの互換性のためにTKIPの暗号化方式を提案した.
WPAはWiFi連盟が発表した移行基準であり、新しい暗号化方式-TOKAPを定義している.第2のステップは、長期的な観点から、より高いセキュリティを有する暗号化基準を提案することである.
暗号化アルゴリズムがAESであるCCMP.WPA 2はWiFi連盟が発売した第2世代規格で、CCMP暗号化規格の使用を推奨し、もちろんTKIP、WEPにも後方互換性がある.
1.WEP
有線等価暗号化(Wired Equivalent Privacy)は、無線暗号化プロトコル(Wireless Encryption Protocol)とも呼ばれ、WEPと略称され、無線ネットワーク(Wi-Fi)の情報セキュリティを保護する体制である.無線ネットワークは無線でメッセージを伝えるので、特に盗聴されやすい.WEPの設計は、従来の有線のローカルエリアネットワークに相当する機密性を提供することによって命名された.しかし、暗号分析学者はWEPのいくつかの弱点を見つけたため、2003年にWi-Fi Protected Access(WPA)に淘汰され、2004年に完全なIEEE 802.11 i規格(WPA 2とも呼ばれる)に取って代わられた.WEPには弱点があるが、非専門家の覗き見を阻むには十分だ.
2.WPAとWPA 2
WPAのフルネームはWi-Fi Protected Accessで、WPAとWPA 2の2つの標準があり、ワイヤレスコンピュータネットワーク(Wi-Fi)の安全を保護するシステムであり、研究者が前世代のシステム有線等価暗号化(WEP)で見つけたいくつかの深刻な弱点に対応して生まれた.WPAはIEEE 802.11 i規格の大部分を実作し,802.11 iが完備する前にWEPに代わる遷移スキームである.WPAのデザインはすべての無線LANカードに使えるが、必ずしも第1世代の無線取用ポイントに使えるとは限らない.WPA 2は実際に完全な基準を作ったが、いくつかの古いネットカードには使えない.どちらも優れた保全能力を提供していますが、2つの明らかな問題もあります.×WPAまたはWPA 2は必ず起動し、WEPの代わりに選択されなければならないが、ほとんどのインストールガイドはWEPを第一選択としている.×自宅やスモールオフィスで最も選択可能な「個人」モードを使用する場合、完全性を保つために必要な暗号語は、ユーザーに設定された6~8文字のパスワードよりも長い必要があります.IEEE 802.11が制定したのは技術的な基準であり、Wi-Fi連盟が制定したのは商業化の基準であり、Wi-Fiが制定した商業化の基準も基本的にIEEEが制定した技術的な基準に合致している.WPA(Wi-Fi Protected Access)は、実際にはWi-Fi連盟が制定したセキュリティ基準であり、この商業化基準は、IEEE 802.11 iという技術指向のセキュリティ基準をサポートすることを目的としている.WPA 2は実はWPAの2番目のバージョンです.WPAが2つのバージョンになったのは、Wi-Fi連盟の商業化が原因だ.802.11 iというタスクグループが設立された目的は、より安全な無線LANを構築することであることを知っています.そのため、暗号化プロジェクトでは、TKIPとCCMPの2つの新しいセキュリティ暗号化協定が規範化されています(注1).その中でTKIPはWEPの弱点に対して重大な改良を行ったが、RC 4演算アルゴリズムと基本アーキテクチャを保留し、言下の意味で、TKIPにもRC 4自体に隠された弱点が存在している.従って、802.11 iは、無線LAN環境に適用するのに適した新しい、より安全性の高い暗号化協定-CMPを再構築する.だからCCMPが準備できる前に、TKIPはすでに完成しました.しかし、CCMPが完了するまで待って、完全なIEEE 802.11 i規格を発表するには、まだ時間がかかるかもしれないが、Wi-Fi連盟は、新しいセキュリティ規格をできるだけ早く配備し、使用者の無線LANセキュリティに対する疑念を解消し、無線LANの市場を迅速に拡大させるために、TKIPが完了したIEEE 802.11 i第3版草案(IEEE 802.11 i draft 3)を基準に、WPAを制定しました.一方、IEEE 802.11 i無線LANセキュリティ規格が完了し、公表されると、Wi-Fi連盟はWPA第2版(WPA 2)を発表した.したがって、
WPA=IEEE 802.11 i draft 3=IEEE 802.1 X/EAP+WEP(オプションアイテム)/TKIPWPA 2=IEEE 802.11 i=IEEE 802.11 X/EAP+WEP(オプションアイテム)/TKIP/CCMP(一部のワイヤレスネットワークデバイスではAES、AES-CCMPの文字で置き換えられる)一部のワイヤレスネットワークデバイスのゲージには、WPA-Enterprise/WPA 2-EnterpriseおよびWPA-Personalのような文字が表示されます.実はWPA-Enterprise/WPA 2-EnterpriseはWPA/WPA 2です.WPA-personal/WPA 2-Personalは、IEEE 802.1 X/EAPの認証モードの代わりに、「pre-share key」または「passphrase」の認証(authentication)モードであり、PSKモードではRADIUS Serverなどの認証サーバを使用する必要がないため、家庭用またはSOHOの使用者に特に適している.
PSKについては
注意:
1.WPAのパラメータを設定する場合、さらに指定が必要になる場合があります.
第1弾は、wifi暗号化タイプについてです.
wifi接続時に接続APの暗号化タイプを指定する必要があり、コマンドに関わるのはコマンドのパラメータ指定です.
タイトルの中にあるのはwifiの暗号化タイプだけです.
WEPの欠陥を解決するために,新しい解決策を提案し,この案は2つのステップに分かれている:第一歩は,現在の現状から,WEPとの互換性のためにTKIPの暗号化方式を提案した.
WPAはWiFi連盟が発表した移行基準であり、新しい暗号化方式-TOKAPを定義している.第2のステップは、長期的な観点から、より高いセキュリティを有する暗号化基準を提案することである.
暗号化アルゴリズムがAESであるCCMP.WPA 2はWiFi連盟が発売した第2世代規格で、CCMP暗号化規格の使用を推奨し、もちろんTKIP、WEPにも後方互換性がある.
1.WEP
有線等価暗号化(Wired Equivalent Privacy)は、無線暗号化プロトコル(Wireless Encryption Protocol)とも呼ばれ、WEPと略称され、無線ネットワーク(Wi-Fi)の情報セキュリティを保護する体制である.無線ネットワークは無線でメッセージを伝えるので、特に盗聴されやすい.WEPの設計は、従来の有線のローカルエリアネットワークに相当する機密性を提供することによって命名された.しかし、暗号分析学者はWEPのいくつかの弱点を見つけたため、2003年にWi-Fi Protected Access(WPA)に淘汰され、2004年に完全なIEEE 802.11 i規格(WPA 2とも呼ばれる)に取って代わられた.WEPには弱点があるが、非専門家の覗き見を阻むには十分だ.
2.WPAとWPA 2
WPAのフルネームはWi-Fi Protected Accessで、WPAとWPA 2の2つの標準があり、ワイヤレスコンピュータネットワーク(Wi-Fi)の安全を保護するシステムであり、研究者が前世代のシステム有線等価暗号化(WEP)で見つけたいくつかの深刻な弱点に対応して生まれた.WPAはIEEE 802.11 i規格の大部分を実作し,802.11 iが完備する前にWEPに代わる遷移スキームである.WPAのデザインはすべての無線LANカードに使えるが、必ずしも第1世代の無線取用ポイントに使えるとは限らない.WPA 2は実際に完全な基準を作ったが、いくつかの古いネットカードには使えない.どちらも優れた保全能力を提供していますが、2つの明らかな問題もあります.×WPAまたはWPA 2は必ず起動し、WEPの代わりに選択されなければならないが、ほとんどのインストールガイドはWEPを第一選択としている.×自宅やスモールオフィスで最も選択可能な「個人」モードを使用する場合、完全性を保つために必要な暗号語は、ユーザーに設定された6~8文字のパスワードよりも長い必要があります.IEEE 802.11が制定したのは技術的な基準であり、Wi-Fi連盟が制定したのは商業化の基準であり、Wi-Fiが制定した商業化の基準も基本的にIEEEが制定した技術的な基準に合致している.WPA(Wi-Fi Protected Access)は、実際にはWi-Fi連盟が制定したセキュリティ基準であり、この商業化基準は、IEEE 802.11 iという技術指向のセキュリティ基準をサポートすることを目的としている.WPA 2は実はWPAの2番目のバージョンです.WPAが2つのバージョンになったのは、Wi-Fi連盟の商業化が原因だ.802.11 iというタスクグループが設立された目的は、より安全な無線LANを構築することであることを知っています.そのため、暗号化プロジェクトでは、TKIPとCCMPの2つの新しいセキュリティ暗号化協定が規範化されています(注1).その中でTKIPはWEPの弱点に対して重大な改良を行ったが、RC 4演算アルゴリズムと基本アーキテクチャを保留し、言下の意味で、TKIPにもRC 4自体に隠された弱点が存在している.従って、802.11 iは、無線LAN環境に適用するのに適した新しい、より安全性の高い暗号化協定-CMPを再構築する.だからCCMPが準備できる前に、TKIPはすでに完成しました.しかし、CCMPが完了するまで待って、完全なIEEE 802.11 i規格を発表するには、まだ時間がかかるかもしれないが、Wi-Fi連盟は、新しいセキュリティ規格をできるだけ早く配備し、使用者の無線LANセキュリティに対する疑念を解消し、無線LANの市場を迅速に拡大させるために、TKIPが完了したIEEE 802.11 i第3版草案(IEEE 802.11 i draft 3)を基準に、WPAを制定しました.一方、IEEE 802.11 i無線LANセキュリティ規格が完了し、公表されると、Wi-Fi連盟はWPA第2版(WPA 2)を発表した.したがって、
WPA=IEEE 802.11 i draft 3=IEEE 802.1 X/EAP+WEP(オプションアイテム)/TKIPWPA 2=IEEE 802.11 i=IEEE 802.11 X/EAP+WEP(オプションアイテム)/TKIP/CCMP(一部のワイヤレスネットワークデバイスではAES、AES-CCMPの文字で置き換えられる)一部のワイヤレスネットワークデバイスのゲージには、WPA-Enterprise/WPA 2-EnterpriseおよびWPA-Personalのような文字が表示されます.実はWPA-Enterprise/WPA 2-EnterpriseはWPA/WPA 2です.WPA-personal/WPA 2-Personalは、IEEE 802.1 X/EAPの認証モードの代わりに、「pre-share key」または「passphrase」の認証(authentication)モードであり、PSKモードではRADIUS Serverなどの認証サーバを使用する必要がないため、家庭用またはSOHOの使用者に特に適している.
PSKについては
WEP( ), WEP ,802.11 , 802.11i 。 , , Wi-Fi , 802.11i , WPA(Wi-Fi Procted Access) , TKIP( ), WEP RC4, ,WPA WEP :IV 、 、 , 。 802.11i ,Wi-Fi WPA2, AES( ), , CCMP( )。 WPA/WPA2 ,PTK PMK, PMK , PSK , PMK=PSK, , PMK。 注意:
1.WPAのパラメータを設定する場合、さらに指定が必要になる場合があります.