WPA (Wi-Fi Protected Access) 网络安全存取技术

WPA具有两种标准：WPA和WPA2，WPA2是WPA的增强型版本，增加了支持AES的加密方式。
WPA：由于WEP存在安全缺陷，在IEEE 802.11i提出前，Wi-Fi联盟（WFA）先提出了WPA（Wi-Fi Protected Access）技术。
WPA2：针对无线网络的安全问题，IEEE 802.11i 提出了RSN（Robust Security Network，强健安全网络），Wi-Fi联盟（WFA）把RSN称为WPA2。
WPA / WPA2 都加强了密钥生成算法，增加了防止数据被篡改的功能和认证功能。

WPA的链路层加密协议

TKIP：Temporal Key Integrity Protocol（临时密钥完整性协议）
CCMP：Counter mode with Cipher block chaining Message authentication code Protocol （「计数器模式」搭配「区块密码锁链－信息真实性检查码」协议）

为了防范初始向量攻击，TKIP 将初始向量（initialization vector，IV）的长度从24 位元为48 个位元。
TKIP 使用到了多把主钥。最后用来加密帧的密钥，是由这些主钥衍生而来。
TKIP 保留WEP 使用的RC4 帧加密机制，为了防范针对弱点密钥的攻击，通过配钥(key mixing），为每个帧（从主钥）衍生出特有的RC4 密钥.
TKIP 为每个帧编列序号；每次安装新的主钥，初始向量/序号计数器就会被重设为1。每传一个帧，序号计数器就加1。
TKIP 会保留来自各工作站的最近序号。一旦成功接收到某个帧，就会以之与最近接收到的帧序号进行比对。如果大于前值就予以接受，否则就加以拒绝。
TKIP 通过Michael （Message Integrity Check，MIC）的信息完整性检验算法，取代WEP 使用的线性杂凑算法。

输出	说明
TLIP-mixed Transmit Address and Key（TTAK）	密钥混合产物，80位

输入	说明
TLIP-mixed Transmit Address and Key（TTAK）	阶段一的密钥混合产物
TKIP Sequence Counter（TSC）	序号计数器，后16 位元为输入项

输出	说明
WEP 的随机种子（WEP Secret Seed）	128 位元的RC4 密钥，最后16 位元用来产生一个WEP IV 的高和低位元组 WEP IV 中间的位元组是一个固定的虚设位元组（dummy byte），用来避免产生RC4 弱点密钥。

MIC key：MIC密钥，厂商负责实现。负责保护帧内容，TKIP 会衍生出一对密钥，使得「STA 一 AP」和「AP 一 STA」的MIC 密钥不同。
Frame data：MAC帧的源地址（Source address，SA），目的地址（Destination address，DA），优先级（后三位保留未用（Reserved），第一位是Priority（优先性）），数据。

在这里插入图片描述

将MAC 帧置于待传队列(Queued for Transmission），其中包含了帧标头和负载数据（Payload）。
根据地址，优先级，数据和MIC密钥，计算信息完整性检验值（Message Integrity Check，MIC）。
赋予各个帧片段序号。如果帧不需分片，则只要编列一个序号，否则，计数器则会根据分片数量累加。
每个帧均会以其独有的WEP 密钥进行加密；每个帧所拥有的密钥（Per-frame key）将会传给WEP，以作为IV与密钥之用。
数据帧 + MIC + RC4 密钥，传给WEP，由WEP 进行帧分封过程。
WEP先利用WEP种子（WEP Secret Seed）和伪随机数产生器（Pseudo Random Number Generator，PRNG）生成密钥流，然后使用XOR操作对DATA和MIC进行异或。

在这里插入图片描述

接收到MAC 帧后，如果帧校验程序确认MAC帧没有损毁，就会交给TKIP 进一步的验证。
TKIP 首先检查序号，以防范重演攻击。
然后还原用来加密封包的WEP 随机种子，再除去帧外围所包覆的WEP 层，然后还原内容。
如果MAC帧被分段，在重组完整数据之前，必须等到所有片段接收完成。
帧重组后，根据帧内容计算MIC 值。如果所计算的值与MAC帧记载的MIC值相符，则将帧传递给上层协议，并且将序号设成帧当中所记载的序号。
工作站检测到MIC 错误的反制措施：
（1）标记并登录该MIC 错误。
（2）如果在60 秒通讯之内发生两次以上MIC 错误，则停止所有的TKIP 通讯60秒。
（3）更新密钥，工作站删除所持有的主钥副本，然后向认证者要求配发新的密钥，认证者负责产生与传递新的密钥。

在这里插入图片描述

在这里插入图片描述

CCMP（Counter Mode with CBC-MAC Protocol）是以先进加密标准（Advanced Encryption Standard，AES）为基础的链路层安全协议
IEEE 802.11i 规定AES 使用128 位元密钥以及128 位元数据区块。

输入	说明
数据帧（Plaintext frame）	MAC帧，包括Header和Data
临时密钥（Temporal key）	临时密钥，用来加密与确认帧真实性
密钥识别码（Key ID）	支持多组密钥，不过每个帧只会使用一把密钥
封包号码（Packet number）	用来标识传送的帧，每传一帧，号码就会累加，对于重传帧，则维持不变

中间输出	说明
临时随机数（Nonce）	数据帧中的数据Data，A2（Address 2），Priority 与 Packet number 构成
附加认证数据（Additional Authentication Data, AAD）	由MAC帧的头部信息构成
CCMP Header	由Packet number 与 Key ID 构成

加密算法输入	加密算法输入
AAD，Nonce，MAC数据，TK（Temporary Key）	加密后的Data，消息校验码（Message Integrity Check， MIC）

在这里插入图片描述

将MAC 帧置于待传队列(Queued for Transmission），其中包含帧标头 (Frame Header）以及承载数据（Payload）。
给MAC 帧赋予一个48 位元的封包号码（Packet Number，PN）。每次传送后PN 就会累加，它同时也用来检测重演攻击。
建立额外认证数据（Additional Authentication Data，AAD）。
建立Nonce（用过即丢、抛弃式的随机值或乱数），在CCMP 中的Nonce 是由封包号码以及传送端地址构成，因此，不同的工作站也可以使用相同的封包号码。Nonce 同时包含QOS 会用到的优先性数据。
建立CCMP Header。它会将构成PN（封包号码）的六个位元组拆开，然后将Key ID（密钥识别码）置于其中。
CCM 加密引擎所需要的输入项：128 位元的临时密钥、Nonce、额外认证数据（AAD），MAC帧的Data。
通过八个字节的MIC（信息完整性检查码）来确保数据的真实性，帧本体与MIC 也经过加密。
加密帧组成：原始的MAC 标头、CCMP 标头和加密数据。

在这里插入图片描述