WEP协议和FMS攻击

本文简述了WEP协议、RC4算法的基本原理,针对WEP协议的弱I V缺陷完成了一次FMS攻击.     

WEP数据加密协议的两种改进攻击

对于IEEE 802.11无线局域网标准中的WEP协议,利用发送数据帧探测明文数据的chop-chop攻击和利用已知明密文对恢复密钥的FMS攻击是2种重要的攻击方法.改进了chop-chop攻击,改进后的chop-chop攻击的速度和所需发送WEP数据帧的数量分别提高16倍和减少到1/16.给出了一个改进的FMS攻击--FMS+攻击,在攻击者只具备被动监听网络的能力和各种典型的已知明密文对数量的假设下,FMS+攻击将FMS攻击可以利用的WEP数据帧数量提高2倍以上,且一般情况下,FMS+将FMS攻击恢复密钥的成功率提高至少20%以上.     

WPA/WPA2协议安全性分析

WPA/WPA2协议作为WEP协议的后继者,认识到WEP协议的设计缺陷、漏洞等方面的不足,成为无线局域网安全的守护者。文中分析了WEP协议加密原理和缺陷、WPA协议的加密原理。深入分析了802.11i4步握手协议,并针对4步握手协议的漏洞成功完成了一次完整的字典攻击,证明采用字典攻击的方法攻击WPA-PSK认证协议漏洞是可行的,并指出3种有效提高攻击速度的方法。通过分析字典攻击的基本原理提出一种防范字典攻击的有效方法。     

无线局域网安全问题研究

为了提供相当于有线局域网的数据安全,IEEE802.11定义了有线等价保密(WEP)协议。然而,最近的研究发现WEP存在严重的缺陷。介绍了无线局域网存在的安全隐患,分析了WEP的结构以及WEP协议的缺陷以及可能遭受的攻击,并探讨了改进方案。     

无线局域网安全加密算法的研究

分析讨论无线局域网的安全现状及现有的安全机制存在的问题,主要研究目前常见的安全加密算法WEP,详细阐述WEP加密算法的原理、指出WEP协议自身存在的安全漏洞,并针时漏洞和攻击提出了改进型的WEP加密算法建议,仿真实验表明改进后的加密算法对无线局域网的安全防范有非常好的加强作用.     

WEP2中IV用小端法计数器产生时的攻击方法

在WEP2密码协议中未规定IV的具体产生方法,而计数器方式是实践中常用的IV产生方式之一.当IV用小端法计数器方式产生时,本文提出了一种通过观察网络中传输的特殊形式的密文帧,第一步恢复WEP2中秘密密钥的第二、第三个字节的值,第二步恢复秘密密钥第一个字节的值,两步共计24比特秘密密钥值的攻击方法.在此基础上再使用IV Weakness攻击,可恢复WEP2的全部128比特秘密密钥.文中给出了此时这种攻击方法的具体步骤、原理及仿真结果.     

基于IEEE802.11无线局域网的安全性研究

随着无线局域网的不断发展，网络安全问题日益突出。这里根据无线局域网信道的特点，首先介绍了无线局域网的安全需求，其次，描述了基于IEEE802．11无线局域网标准的有线等效保密（WEP）协议原理，并对WEP协议存在的安全漏洞及其相应的攻击进行了分析，最后，针对这些安全漏洞和攻击提出了增强无线局域网安全性的改进方案。     

IEEE802．11的WEP算法安全性浅析

本文简要介绍了IEEE 80 2 .11无线局域网的安全保证算法———WEP算法 ,指出了该算法的安全性漏洞 ,并针对这些漏洞给出了对其实施攻击的方式。随后介绍了它的改进版本TKIP算法对WEP存在问题的对策。最后提出了一些现有设备使用中提高安全性的解决措施。     

建立成功的VoWLAN系统

WLAN的爆炸性发展必然要求VoIP的高度集成,但设计工作并不简单 安全性 802.11最初的安全性机制--有线对等保密(WEP)机制对那些要求安全性较高的企业环境而言显得过于脆弱.WEP容易受到回复攻击(replay attack),易受数据、信息源以及伪造目的地的影响,而且密钥容易失窃.     

一种攻击RC4-WEP类密码的改进方法

给出了一种利用PRGA第二个输出字节，攻击基于RC4的WEP之类密码协议的具体可行方法。此种方法与基本的IV Weakness相结合，且采用优化的密文捕获帧数确定机制之后所得到的新方法，能较为显著的提高攻击的性能，实用性更强。文中阐述了这种攻击的原理，并给出了仿真结果。     

无线局域网WEP协议分析及基于TKIP协议的改进方案

在深入分析IEEE802．11标准有线等效私密（WEP）算法安全漏洞的基础上，分析RC4加密算法自身的缺陷和无线局域网WEP协议对RC4的误用，介绍了基于TKIP仂般的算法在安全性上的改进。经过分析和实验结果表明，该方法能够排除WEP算法的安全隐患，提高了无线局域网的数据安全性能。     

WEP协议密钥管理缺陷的分析及改进

针对802.11无线局域网的WEP协议在实际工程应用中存在的密钥管理缺陷等安全问题,提出了一种密钥的集中管理动态分发机制,加强了WEP的安全性。通过RC4算法来动态生成初始向量,避免在网络中以明文传输和密钥的重复使用以及根据部分已知明文推知其他明文;利用动态生成初始化向量机制和消除种子密钥的线性序列关系,弥补了WEP协议在数据保密性方面所存在的漏洞,解决了密钥的管理问题。改进后的WEP协议较好地解决了密钥共享和更新的问题。     

基于WEP协议的网络安全性研究

无线网络的迅猛发展,让用户真正体会到了随时、随地的网络接入.但伴随而来的网络安全问题也显得越来越突出.对有线等效保密(WEP)协议进行了较为详细的介绍,并分析了该加密协议中存在的不足.最终提出了相应的解决方案,并针对隐患提出了安全策略.     

基于VoIP的WiFi无线网络安全策略研究

无线技术WiFi与VoIP的结合已成为当今通信领域的热点话题,但是安全隐患的问题却一直存在。安全隐患将是制约WiFi应用发展的瓶颈,而基于802.11b无线网络的首个安全协议——有线对等式加密(WEP)存在很多漏洞,因此WiFi联盟提出了一系列加强无线网络安全的新举措。文章详述了WEP协议的缺陷,着重分析比较了TKIP、CCMS以及802.1x等新型无线网络安全方案与WEP的差异,并对无线VoIP安全方案提出了新设想。     

关于无线局域网的安全规范WPA的研究

无线局域网在经过一段时间的快速发展后,现在越来越多的被应用于现在的生活中,而安全问题也一直伴随着无线局域网,成为无线局域网发展的最大隐患,安全机制也随之不断的更新以保证无线局域网的通信安全,新的安全规范Wi-Fi保护接入（WPA）取代安全机制有线对等保密（WEP）成为新的安全标准。分几方面比较了WEP与WPA,对于WEP存在的问题进行了阐述,进而分析了WPA所采用的核心技术,并分别介绍了临时密钥完整性协议,信息完整性代码,及IEEE802.1X协议等WPA所应用的新技术。     

Lightweight Key Management for IEEE 802.11 Wireless LANs with Key Refresh and Host Revocation

The IEEE 802.11 Wireless LAN standard has been designed with very limited key management capabilities, using up to 4 static, long term, keys, shared by all the stations on the LAN. This design makes it quite difficult to fully revoke access from previously-authorized hosts. A host is fully revoked when it can no longer eavesdrop and decrypt traffic generated by other hosts on the wireless LAN. This paper proposes WEP*, a lightweight solution to the host-revocation problem. The key management in WEP* is in the style of pay-TV systems: The Access Point periodically generates new keys, and these keys are transferred to the hosts at authentication time. The fact that the keys are only valid for one re-key period makes host revocation possible, and scalable: A revoked host will simply not receive the new keys. Clearly, WEP* is not an ideal solution, and does not address all the security problems that IEEE 802.11 suffers from. However, what makes WEP* worthwhile is that it is 100% compatible with the existing standard. And, unlike other solutions, WEP* does not rely on external authentication servers. Therefore, WEP* is suitable for use even in the most basic IEEE 802.11 LAN configurations, such as those deployed in small or home offices. A WEP* prototype has been partially implemented using free, open-source tools. Avishai Wool received a B.Sc. (Cum Laude) in Mathematics and Computer Science from Tel Aviv University, Israel, in 1989. He received an M.Sc. and Ph.D. in Computer Science from the Weizmann Institute of Science, Israel, in 1992 and 1997, respectively. Dr. Wool then spent three years as a Member of Technical Staff at Bell Laboratories, Murray Hill, NJ, USA. In 2000 Dr. Wool co-founded Lumeta corporation, a startup company specializing in network security. Since 2002 Dr. Wool has been an Assistant Professor at the Department of Electrical Engineering Systems, Tel Aviv University, Israel. Dr. Wool is the creator of the Lumeta Firewall Analyzer. He is an associate editor of the ACM Transactions on Information and System Security. He has served on the program committee of the leading IEEE and ACM conferences on computer and network security. He is a member of the ACM, IEEE Computer Society, and USENIX. His research interests include firewall technology, network and wireless security, data communication networks, and distributed computing.