WiFi协议之如何判断BSS加密类型
时间:2020年08月08日 人气:...

很多朋友在学习wifi协议时,往往很困惑怎么能判断出一个bss的加密类型,所以在这里就从协议上简单谈谈怎么识别出该wifi的加密类型。这个过程抓取AP的管理帧才能分析,只需要抓到一个beacon或probe response帧就行。

首先观察该bss的capability,只要privacy位为0则说明该bss不加密,不加密的bss即为open网络,sta和ap通信包都以明文进行,抓包直接看到数据内容,由此可知open网络安全性比较低。

当该网络为open网络时,就不需要再看下面了。

privacy位为1则说该bss是加密网络,但是是哪种加密类型呢?这就需要继续分析了,继续往下看:

首先观察是否包含RSN或WPA IE,只要这俩IE都没有包含,则该网络采用了WEP加密。WEP加密又分为open和shared key两类,这就在管理帧中无法看出了,得通过交互去判断。通常的做法都是先假设是open的去尝试能不能通信,如果能通则就是open,反之尝试失败之后再用shared key去尝试。WEP加密已经被证实是不安全的,今后应该尽量避免使用。

当该网络为WEP网络时,就不需要再看下面了。

当IE中包含RSN或WPA时,则说明该网络可能采用了wpa/wpa2/wpa3加密,具体是哪个还得继续分析:

WPA IE只被wpa使用;

RSN IE被WPA2和wpa3使用;

所以只要看到存在WPA IE,那就说明肯定支持WPA加密,然后再分析RSN IE:

authkey suite存在00-0F-AC-08则说明使用了wpa3-sae,也就是说支持WPA3;存在00-0F-AC-02则说明使用了wpa2-psk,也就是说支持WPA2。当然这里面还有其他选择,这里我只以常用的举例,详细的可看11i和最新的ax协议。

wpa/wpa2/wpa3又分为tkip和ccmp(aes)两种加密算法,tkip其实就是wep的升级版,同样也是存在安全隐患,所以我们也应该尽量避免使用tkip加密。

至于怎么区分是tkip还是ccmp,只需要看WPA或RSN IE里面的指示即可,以WPA IE举例:

multicast表示广播密钥加密类型,00-50-F2-04  表示为ccmp,00-50-F2-02  则表示为tkip。

unicast表示单播密钥加密类型,具体加密类型同上。

RSN也是区分单播和广播密钥的,类型都一样,只是叫法不一样而已。


常见的路由器有wpa/wpa2、wpa2/wpa3混合加密,其实就是WPA、RSN同时被携带的情况而已。

wpa和wpa2既可采用tkip又可采用ccmp,但是wpa3只能使用ccmp加密。

wpa2 ccmp因之前爆出过重装密钥问题,所以当前wpa3是最安全的加密方式了,推荐能用就用这个。

热门评论