一种无线局域网的密码分析方法

文档序号:8343337阅读:221来源:国知局
一种无线局域网的密码分析方法
【技术领域】
[0001] 本发明属于局域网安全领域,具体设及一种无线局域网的密码分析方法。
【背景技术】
[0002] 近来,虽然无线网络在市场上广泛使用,但由于大量关于系统标准漏洞的存在,使 得无线网络在企业环境下的增长速度减慢。而且人们不知道无线网络的弱点在哪里,他们 只是相信该些弱点都是天生的、固有的并且是不可改变的。
[0003] 无线网络正W惊人的速度增长,在Internet步入商业化的最初,网络互联时并 末过多考虑到网络的安全问题。然而,随着网络的快速发展,当越来越多的资源暴露在 Internet上时,对处于开放环境下的无线局域网而言,由于无线传输本身的固有特性,W及 无线网络技术标准上的不足所带来的网络安全问题也就日益突出,当它作为有线网络的扩 充时其安全问题更是令人担忧。
[0004] 总体而言,无线网络环境的安全问题比有线网络要严重得多。然而,令人不安的 是,无线通信领域至今没有一个最起码的安全标准可W依赖。从一定程度上说,目前的无线 网络存在着巨大的安全黑洞,而且许多产品没有任何安全措施,甚至目前占主流地位的无 线网络技术标准Wi-Fi即IE邸802. 11都将安全措施列入可选项目。可见对无线局域网安 全性的研究W及安全检测和评估技术的研究已到了非常紧迫的地步。
[0005] 为增强无线局域网的安全,标准协议中规定可W使用肥P(使用RC4算法)对数据 加密。没用密钥的工作站,将无法接入无线局域网。通过对肥P的研究,发现该算法存在脆 弱性,利用算法的弱点,通过截获大量加密数据报,可W破解密钥。如果可W在较短的时间 内破解密钥,则说明系统中存在弱密钥。通过对肥P的研究,发现该算法存在脆弱性,利用 算法的弱点,通过截获大量加密数据报,可W破解密钥。
[0006] 申请号为201110399938. 1,申请日为2011年12月06日公开的无线设备与上行网 络接入设备自动连接的方法,为了使用户无线设备更简单、更快捷的接入WLAN网络,避免 繁杂的无线连接参数配置的技术难题,采用的技术方案是,该方法包括无线设备与上行网 络接入设备之间的交互,W及密码验证步骤,在无线设备与上行网络接入设备中分别增设 比对模块电路W及带有自动连接标识的专用存储单元,该方法提供了无线自动连接功能, 让无线设备与上行网络接入设备在连接交互报文中加入自动连接标识,只要用户端的无线 设备能够捜索到自动连接标识,即可跳过密码验证的繁琐过程,实现自动建立连接,无须用 户进行任何配置。
[0007] 申请号为201210143234. 2,申请日为2012年05月10日公开了一种适用于分析测 试仪器的网络授权管理方法,包括有分析测试仪器,所述的分析测试仪器上连接有计算机, 其特征在于;所述的计算机内安装有授权分析测试软件,用户通过肥B服务经过用户身份 验证模块与数据库中的用户身份信息进行比对后,做出验证反馈,如果验证通过则访问控 制驱动模块对分析测试模块放行并完成分析测试模块的加载,如果验证未通过则,则不会 加载分析测试模块并将提示用户验证失败。由此,实现了分析测试仪器的网络化管理,对用 户进行操作授权下的使用,用户的所有操作均有客观的数据记录,避免管理中的人为因素 影响,具有高效性、经济性和可推广性。
[000引现有技术W及上述专利还存在如下缺点:
[0009] 1)产生密钥很麻烦,受到硬件条件的限制,因而难W做到加密。
[0010] 2)数据安全性不够高,加密解密过程繁琐。
[0011] 扣占用内存大,冗余数据多,因此,造成密码分析的效率低。

【发明内容】

[0012] 本发明所要解决的技术问题是:提供一种无线局域网的密码分析方法,解决了现 有技术中密码分析方法复杂、内存占用大、冗余数据多的问题。
[0013] 本发明为解决上述技术问题采用W下技术方案:
[0014] 一种无线局域网的密码分析方法,包括如下步骤:
[0015] 步骤1、将局域网的网卡设置在杂收模式下;
[0016] 步骤2、截获加密的数据包,提取初始化向量,根据初始化向量判断截获的数据包 是否对数据分析有意义,如果有意义,执行步骤3,否则,返回执行步骤1 ;
[0017] 步骤3、判断该数据包是否为密码分析所需数据包,如果是,执行步骤4,否则,丢 弃该数据包,返回执行步骤2;
[0018] 步骤4、执行密码分析算法,获取密码分析结果;
[0019] 步骤5、判断密码分析结果是否正确,如果正确,获取密钥,并记录分析过程及时 间,否则,返回执行步骤2。
[0020] 所述步骤4的密码分析算法为差分密码分析算法,具体步骤如下:
[0021] 步骤a、定义r轮差分特征序列;
[0022] 步骤b、获取一个r-1轮特征序列,使得该特征序列达到最大概率;
[0023] 步骤C、均匀随机的选择明文X。并计算其导数X'。,使得X。和X'。的差分值为AX。, 找出X。和X'。在实际密钥加密下所得的密文Xf和其导数X' t;
[0024] 步骤t获取最后一轮的子密钥Kf,判断Kf是否有2-个可能值每,其中, j《2m,其中,m为正整数;
[002引步骤e、设置相应的2-个计数器A j.,用每个AV解密密文X济X',,得到r-1轮的明 文Xr_i和其导数X' r_i;
[0026] 步骤f、判断Xr_i和X' 的差分是否为AX…如果是,计数器Aj加1,否则,返回执 行步骤C ;
[0027] 步骤g、重复执行步骤C至步骤f,直到一个或多个计数器的值大于其他计数器的 值,输出该一个或多个计数器所对应的子密钥。
[002引所述r轮差分特征序列为r个单轮差分特征的串联。
[0029] 所述r轮差分特征序列的概率为r个单轮差分特征概率的乘积。
[0030] 所述步骤C中选择明文X。的个数为30~50个。
[0031] 与现有技术相比,本发明具有W下有益效果:
[0032] 1、应用该方法进行无线局域网
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1