当前位置：首页 > news >正文

五十个网络安全学习项目——（九）无线网络安全分析

news 来源：原创 2025/6/4 1:52:21

五十个网络安全学习项目——（九）无线网络安全分析

这个系列灵感来源是：50个网络安全项目创意：覆盖新手至专家级，本人打算把这些项目都做一遍，做好记录，也算是对自己的提升。

本文将对WAPI 协议和WPA2协议进行分析。
本文其实没写完，最近工作和学习都挺忙，状态也不好，没时间更新这个系列了，暂时停更啦！

一、WAPI协议

WAPI（无线局域网鉴别与保密基础结构）是中国自主制定的无线局域网安全标准，也是一种安全协议，旨在保障无线网络的安全性和数据传输的机密性。WAPI通过基于数字证书的身份认证机制，确保设备和用户的合法性，并采用中国自主研发的SMS4加密算法对无线通信数据进行加密保护，防止数据泄露和篡改。此外，WAPI引入动态密钥管理机制，在通信过程中动态协商和分发会话密钥，进一步增强安全性。作为国家标准，WAPI强调信息安全的自主可控，主要应用于中国的无线网络环境，提供完整的身份认证、数据加密与完整性保护解决方案。

1.关键词名词解释

组件	定义	功能	作用
STA	无线终端设备，如手机、笔记本等	- 与 AP 进行双向认证，验证数字证书。 - 生成并使用会话密钥进行数据加密通信。	作为数据通信的发起方或接收方，传输和接收加密数据。
AP	无线接入点，连接 STA 与有线网络	- 转发 STA 和 ASU 之间的认证信息。 - 与 STA 进行双向认证，协商会话密钥。	作为中继设备，提供无线网络接入，并配合 ASU 进行认证。
ASU	认证服务单元，负责证书验证与管理	- 验证 STA 和 AP 的数字证书。 - 通知 AP 和 STA 继续后续的密钥协商过程。	作为第三方认证中心，确保设备身份合法性，保障网络安全。

2. 认证流程

在这里插入图片描述

STA向AP发出接入鉴别请求，其中包括STA的证书和STA的签名等信息。
AP收到接入鉴别请求，验证STA的签名，无误后，向ASU发起证书鉴别请求，将STA证书、AP证书发给ASU。
ASU验证AST证书和AP证书，生成验证结果信息，并进行签名，响应给AP。
AP收到证书鉴别响应，对ASU签名进行认证，并且对证书验证结果进行核实，确认是否允许AST接入。
然后对AST发起接入鉴别响应，让AST验证ASU的签名，合适证书验证结果，确认是否接入AP。
AST和AP完成证书认证之后，就开始密钥协商过程，STA 向 AP 发送请求，表示准备开始密钥协商，通常包括 STA 的证书信息、身份标识以及初始化密钥协商的随机数等信息。
AP 收到 STA 的协商请求后，基于预定的加密算法和协议参数，开始协商并计算出一个初始密钥。AP 将该密钥以及相关协商信息响应回 STA。
在密钥协商完成后，双方通过协商的协议和随机数，结合预共享的参数，共同计算出一个会话密钥。该密钥将用于之后的加密数据传输。WAPI 使用中国自主研发的 SM4算法对数据进行加密，这是一种对称密钥加密算法。
通信结束后，WAPI 会销毁会话密钥，确保密钥的安全性，防止后续被攻击者利用。

3. 安全性概述

WAPI 协议通过结合身份认证、数据加密、完整性保护和密钥管理等多种安全机制，确保无线网络中的数据通信能够安全可靠地进行。其主要目标是保护通信数据的机密性、完整性，并防止未授权访问。

首先，WAPI 协议使用数字证书进行设备身份认证。通过认证过程，STA（终端设备）和AP（接入点）可以相互验证身份，防止恶意设备假冒接入网络。WAPI 支持双向认证，即 STA 和 AP 都必须提供自己的数字证书，并进行验证，确保只有合法设备才能加入无线网络。这个双向认证机制有效避免了中间人攻击（MITM）和伪造设备的问题。

在数据传输过程中，WAPI 协议通过加密算法确保数据的机密性。具体来说，WAPI 协议使用自主研发的SMS4加密算法进行数据加密。SMS4 是一种对称加密算法，用于加密通信中的数据流，确保数据在传输过程中不会被窃听或篡改。对称加密意味着加密和解密使用同一密钥，而这个密钥是通过密钥协商过程动态生成的。每次通信会话结束后，密钥都会被销毁，避免了长期使用同一密钥导致的安全漏洞。

WAPI 协议还在数据传输中提供了完整性保护，使用消息认证码（MAC）来确保数据未被篡改。每个数据包在传输时都会附带一个消息认证码，接收方可以使用相同的密钥来验证数据的完整性，从而防止数据篡改和丢失。此外，WAPI 通过引入随机数、时间戳等技术来防止重放攻击，确保每一条消息都是有效的、唯一的。

密钥协商与分发是 WAPI 协议的另一个重要安全机制。通过安全的密钥协商过程，STA 和 AP 能够共享一个安全的会话密钥。该过程使用随机数、数字签名和加密算法等技术，确保密钥的安全性。在密钥协商过程中，密钥是动态生成的，每个会话使用不同的密钥，防止了密钥泄露或被破解后对后续通信的影响。

WAPI 协议还能够有效防止暴力破解和字典攻击。由于密钥协商过程中使用了复杂的加密算法、随机数和时间戳等措施，攻击者即使试图进行暴力破解，也很难通过穷举方法获取密钥。此外，WAPI 通过定期更新会话密钥，使得即使密钥在某一时刻被破解，后续的通信依然是安全的。

五十个网络安全学习项目——（九）无线网络安全分析

五十个网络安全学习项目——（九）无线网络安全分析这个系列灵感来源是：50个网络安全项目创意：覆盖新手至专家级，本人打算把这些项目都做一遍，做好记录，也算是对自己的提升。本文将对WAPI 协议…...

编程日记 2025/6/4 1:52:21

10. 考勤信息

题目描述公司用一个字符串来表示员工的出勤信息 absent:缺勤late: 迟到leaveearly: 早退present: 正常上班现需根据员工出勤信息，判断本次是否能获得出勤奖，能获得出勤奖的条件如下: 缺勤不超过一次，没有连续的迟到/早退:任意连续7次考勤&a…...

编程日记 2025/5/30 7:18:09

预览和下载（pc和微信小程序）

1.微信小程序预览pdf 或者图片等 //utils.js 文件//通过接口返回文件链接打开文档 export default function previewFile({ downLinkUrl, tempFilePath }) {let url "https://" downLinkUrl.replace("http://", "").replace("https:…...

编程日记 2025/6/2 6:47:25

Redis 7.x如何安装与配置？保姆级教程

大家好，我是袁庭新。最新写了一套最新版的Redis 7.x企业级开发教程，今天先给大家介绍下Redis 7.x如何在Linux系统上安装和配置。 1 Redis下载与安装使用非关系型数据库Redis必须先进行安装配置并开启Redis服务，然后使用对应客户端连接使用…...

编程日记 2025/5/29 21:35:44

序列化和反序列化（一）

因为通过这段时间的学习，发现，序列化和反序列化的考点和漏洞在平时遇到的还是比较多的，而且自己也没有特别去学习过这个知识点，所以在这里写一篇关于这里序列化和反序列话的博客，废话就停止在这里了。在介绍具体的序列…...

编程日记 2025/5/30 6:51:41

1小时放弃Rust(2): 两数之和

1. 目的陈越姥姥说，ACM拿奖的人有两类，一类是 NOIP 搞了好几年的，另一类是大学才开始搞 ACM 但是专注度远超常人的人。学习 Rust 大概也是需要高度的专注度。让我试一下 ACM 的入门题目 AB 吧！ 2. 题目地址 https://leetcod…...

编程日记 2025/6/4 1:14:11

罗德与施瓦茨NRP33SN，一款独立、特性齐全的功率探头

罗德与施瓦茨NRP33SN功率探头概述 ROHDE & SCHWARZ NRP33S 三路二极管功率传感器罗德与施瓦茨 NRP33S 三路二极管功率传感器是一款独立、特性齐全的仪器。它们可以通过罗德与施瓦茨 NRP2 基本单元、通过 USB 的笔记本电脑/PC 以及许多罗德与施瓦茨仪器（例如…...

编程日记 2025/5/29 4:06:02

【GoF23种设计模式】02_单例模式（Singleton Pattern）

文章目录前言一、什么是单例模式？二、为什么要用单例模式？三、如何实现单例模式？总结前言提示：设计者模式有利于提高开发者的编程效率和代码质量： GoF（Gang of Four，四人帮）设计…...

编程日记 2025/5/30 21:32:40

springboot452当代中国获奖的知名作家信息管理系统的设计与实现(论文+源码)_kaic

摘要计算机网络发展到现在已经好几十年了，在理论上面已经有了很丰富的基础，并且在现实生活中也到处都在使用，可以说，经过几十年的发展，互联网技术已经把地域信息的隔阂给消除了，让整个世界都可以即时通话…...

编程日记 2025/6/2 11:37:26

基于Redis的网关鉴权方案与性能优化

文章目录前言一、微服务鉴权1.1 前端权限检查1.2 后端权限检查1.3 优缺点二、网关鉴权2.1 接口权限存储至Redis2.2 网关鉴权做匹配总结前言在微服务架构中，如何通过网关鉴权结合Redis缓存提升权限控制的效率与性能。首先，文章对比了两种常见的权限…...

编程日记 2025/6/3 7:02:21

FutureWarning: `clean_up_tokenization_spaces` was not set.

警告内容： "clean_up_tokenization_spaces was not set. It will be set to True by default. This behavior will be deprecated in transformers v4.45, and will be then set to False by default. For more details check this issue: https://github.com…...

编程日记 2025/6/4 5:09:12

卫星综合电子软件系统

微小卫星星载综合电子系统采用星上总线网络将星载功能模块互相连接，实现微小卫星平台的模块集成、资源重组优化以及内部信息共享和综合利用。综合电子系统是微小卫星的核心组成部分，是整星的信息和控制中心。包括遥控遥测管理系统、载荷管理系统、热控…...

编程日记 2025/6/3 21:10:17

M3D: 基于多模态大模型的新型3D医学影像分析框架，将3D医学图像分析从“看图片“提升到“理解空间“的层次，支持检索、报告生成、问答、定位和分割等8类任务

M3D: 基于多模态大模型的新型3D医学影像分析框架，将3D医学图像分析从“看图片“提升到“理解空间“的层次，支持检索、报告生成、问答、定位和分割等8类任务论文大纲理解1. 确认目标2. 分析过程（目标-手段分析）核心问题拆解 3. 实…...

编程日记 2025/6/1 11:27:50

开源数字人系统源码短视频文案提取文案改写去水印小程序

应用场景短视频去水印： 个人用户：在社交媒体上分享短视频时，去除原视频中的水印，以保护个人隐私或避免侵权问题。企业用户：在广告、宣传和营销活动中，使用无水印的短视频以提高品牌知名度和吸引力。文案提…...

编程日记 2025/6/2 14:25:42

范德蒙矩阵（Vandermonde 矩阵）简介：意义、用途及编程应用

参考： Introduction to Applied Linear Algebra – Vectors, Matrices, and Least Squares Stephen Boyd and Lieven Vandenberghe 书的网站: https://web.stanford.edu/~boyd/vmls/ Vandermonde 矩阵简介：意义、用途及编程应用在数学和计算科学中&a…...

编程日记 2025/6/3 3:21:03

CSSmodule的作用是什么

CSS Modules的作用主要体现在以下几个方面： 1. 解决全局样式污染问题在传统的CSS管理方式中，样式定义通常是全局的，这很容易导致全局样式污染。当多个组件或页面共享同一个样式时，可能会出现样式冲突和覆盖的情况，从…...

编程日记 2025/5/30 10:22:11

winform中屏蔽双击最大化或最小化窗体(C#实现)，禁用任务管理器结束程序,在需要屏蔽双击窗体最大化、最小化、关闭

winform中屏蔽双击最大化或最小化窗体(C#实现)，禁用任务管理器结束程序,在需要屏蔽双击窗体最大化、最小化、关闭 protected override void WndProc(ref Message m){#region 处理点击窗体标题栏放大缩小问题，禁用点击窗体标题栏放大缩小//logger.Info($&…...

编程日记 2025/5/31 1:41:33

【Go系列】：全面掌握 Sentinel — 构建高可用微服务的流量控制、熔断、降级与系统防护体系

前言在现代分布式系统架构中，服务的稳定性和可用性是至关重要的。随着微服务和云原生技术的发展，如何有效地进行流量控制、熔断降级以及系统保护成为了一个关键课题。Sentinel 是阿里巴巴开源的一款面向分布式服务架构的流量控制组件，它不仅…...

编程日记 2025/5/23 5:09:12

【图像分类实用脚本】数据可视化以及高数量类别截断

图像分类时，如果某个类别或者某些类别的数量远大于其他类别的话，模型在计算的时候，更倾向于拟合数量更多的类别；因此，观察类别数量以及对数据量多的类别进行截断是很有必要的。 1.准备数据数据的格式为图像分类数据集…...

编程日记 2025/5/31 6:35:02

我的“双胞同体”发布模式的描述与展望

当被“激情”晕染，重创标题、摘要探索“吸睛”。 (笔记模板由python脚本于2024年12月19日 15:23:44创建，本篇笔记适合喜欢编撰csdn博客的coder翻阅) 【学习的细节是欢悦的历程】 Python 官网：https://www.python.org/ Free：大咖免…...

编程日记 2025/6/2 16:26:40

详细了解一下装饰模式

文章目录装饰模式定义UML 图其主要优点包括：装饰模式的主要角色有：C 代码示例总结装饰模式定义动态的给一个对象添加一些额外的职责，就增加功能来说，装饰模式必生成子类更加灵活装饰模式（Decorator Pattern&…...

编程日记 2025/6/3 18:55:35

MyBatis入门的详细应用实例

目录 MyBatis第一章：代理Dao方式的CRUD操作1. 代理Dao方式的增删改查第二章：MyBatis参数详解1. parameterType2. resultType 第三章：SqlMapConfig.xml配置文件1. 定义properties标签的方式管理数据库的信息2. 类型别名定义 MyBatis 第一章&…...

编程日记 2025/6/3 17:22:00

23 go语言（golang） - gin框架安装及使用（四）

五、跨域资源共享跨域资源共享（CORS，Cross-Origin Resource Sharing）是一种机制，它允许来自不同源的请求访问资源。默认情况下，浏览器出于安全原因会阻止跨域 HTTP 请求。Gin 框架本身没有内置的 CORS 支持&#xff…...

编程日记 2025/6/2 19:33:06

信息安全概论

文章目录预测题重要考点1.遇到什么威胁有什么漏洞怎么缓解分析题2.网络安全现状分析 2.网络安全亮点时间信息安全概论期末简答题软件学院实验室服务器安全风险分析与PDRR策略 1.1 信息时代的特点1.2 信息安全威胁1.3信息安全趋势1.4 研究网络与信息安全的意义2.1安全风险分析…...

编程日记 2025/6/2 23:36:56

深度学习的DataLoader是什么数据类型，为什么不可用来索引

在 Python 中，DataLoader是torch.utils.data.DataLoader类的实例对象，用于加载数据，它本身不是一种基本数据类型，而是一种特殊的迭代器类型，主要用于按批次加载数据，以下是其通常不可索引的原因&#xff1a…...

编程日记 2025/6/3 13:29:41

2024最新qrcode.min.js生成二维码Demo

找了一堆代码一堆GPT，终于给写对了： <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><…...

编程日记 2025/6/4 4:21:21

python elasticsearch 8.x通过代理发起请求方法

由于python elasticsearch v8 engine的源码包中并未开放对于请求添加proxies的支持，导致在某些环境下无法连通外网的es服务。目前网上暂无相关的修改内容，我这边提供下自己修改的动态运行时替换elasticsearch包的源码方法demo import gzip import ssl i…...

编程日记 2025/6/3 8:30:42

android opencv导入进行编译

1、直接新建module进行导入，选择opencv的sdk 导入module模式，选择下载好的sdk，修改module name为OpenCV490。有报错直接解决报错，没报错直接运行成功。 2、解决错误，同步成功一般报错是gradle版本问题较多。我的报…...

编程日记 2025/6/3 17:23:22

Group FLUX - User Usage Survey Report

文章目录 User Feedback Summary: Software Advantages and FeaturesUser Feedback Issues and Suggested Improvements1. Security Concerns:Improvement Measures: 2. System Performance and Loading Speed:Improvement Measures: 3. Data Display Issues:Improvement Measu…...

编程日记 2025/6/2 10:39:40

五十个网络安全学习项目——（九）无线网络安全分析

一、WAPI协议

1.关键词名词解释

2. 认证流程

3. 安全性概述

相关文章：