CN104469760A - 一种无线局域网的密码分析系统 - Google Patents
一种无线局域网的密码分析系统 Download PDFInfo
- Publication number
- CN104469760A CN104469760A CN201410597430.6A CN201410597430A CN104469760A CN 104469760 A CN104469760 A CN 104469760A CN 201410597430 A CN201410597430 A CN 201410597430A CN 104469760 A CN104469760 A CN 104469760A
- Authority
- CN
- China
- Prior art keywords
- module
- cryptanalysis
- local area
- wireless local
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线局域网的密码分析系统,包括将网卡设置为杂收模式的网卡设置模块、用于实时截获无线局域网中加密的数据包的数据包截获模块、用于分析截获数据包的密码分析模块、用于判断分析结果的密码判断模块、用于获取密钥的密钥获取模块、以及用于记录密钥及密码分析的过程及时间的数据处理模块,该系统采用模块化设计,不同的数据采用不同的模块进行处理,同时,可进行多线程操作,使得应用该系统进行无线局域网密码分析,分析的过程简单,占用的内存小,因此,提高了密码分析的效率。
Description
技术领域
本发明属于局域网安全领域,具体涉及一种无线局域网的密码分析系统。
背景技术
近来,虽然无线网络在市场上广泛使用,但由于大量关于系统标准漏洞的存在,使得无线网络在企业环境下的增长速度减慢。而且人们不知道无线网络的弱点在哪里,他们只是相信这些弱点都是天生的、固有的并且是不可改变的。
无线网络正以惊人的速度增长,在Internet步入商业化的最初,网络互联时并末过多考虑到网络的安全问题。然而,随着网络的快速发展,当越来越多的资源暴露在Internet上时,对处于开放环境下的无线局域网而言,由于无线传输本身的固有特性,以及无线网络技术标准上的不足所带来的网络安全问题也就日益突出,当它作为有线网络的扩充时其安全问题更是令人担忧。
总体而言,无线网络环境的安全问题比有线网络要严重得多。然而,令人不安的是,无线通信领域至今没有一个最起码的安全标准可以依赖。从一定程度上说,目前的无线网络存在着巨大的安全黑洞,而且许多产品没有任何安全措施,甚至目前占主流地位的无线网络技术标准Wi-Fi即IEEE 802.11都将安全措施列入可选项目。可见对无线局域网安全性的研究以及安全检测和评估技术的研究已到了非常紧迫的地步。
为增强无线局域网的安全,标准协议中规定可以使用WEP(使用RC4算法)对数据加密。没用密钥的工作站,将无法接入无线局域网。通过对WEP的研究,发现该算法存在脆弱性,利用算法的弱点,通过截获大量加密数据报,可以破解密钥。如果可以在较短的时间内破解密钥,则说明系统中存在弱密钥。通过对WEP的研究,发现该算法存在脆弱性,利用算法的弱点,通过截获大量加密数据报,可以破解密钥。
申请号为201110399938.1,申请日为2011年12月06日公开的无线设备与上行网络接入设备自动连接的方法,为了使用户无线设备更简单、更快捷的接入WLAN网络,避免繁杂的无线连接参数配置的技术难题,采用的技术方案是,该方法包括无线设备与上行网络接入设备之间的交互,以及密码验证步骤,在无线设备与上行网络接入设备中分别增设比对模块电路以及带有自动连接标识的专用存储单元,该方法提供了无线自动连接功能,让无线设备与上行网络接入设备在连接交互报文中加入自动连接标识,只要用户端的无线设备能够搜索到自动连接标识,即可跳过密码验证的繁琐过程,实现自动建立连接,无须用户进行任何配置。
申请号为201210143234.2,申请日为2012年05月10日公开了一种适用于分析测试仪器的网络授权管理方法,包括有分析测试仪器,所述的分析测试仪器上连接有计算机,其特征在于:所述的计算机内安装有授权分析测试软件,用户通过WEB服务经过用户身份验证模块与数据库中的用户身份信息进行比对后,做出验证反馈,如果验证通过则访问控制驱动模块对分析测试模块放行并完成分析测试模块的加载,如果验证未通过则,则不会加载分析测试模块并将提示用户验证失败。由此,实现了分析测试仪器的网络化管理,对用户进行操作授权下的使用,用户的所有操作均有客观的数据记录,避免管理中的人为因素影响,具有高效性、经济性和可推广性。
现有技术以及上述专利还存在如下缺点:
1)产生密钥很麻烦,受到硬件条件的限制,因而难以做到加密。
2)数据安全性不够高,加密解密过程繁琐。
3)占用内存大,冗余数据多,因此,造成密码分析的效率低。
发明内容
本发明所要解决的技术问题是:提供一种无线局域网的密码分析系统,解决了现有技术中密码分析方法复杂、内存占用大、冗余数据多的问题。
本发明为解决上述技术问题采用以下技术方案:
一种无线局域网的密码分析系统,包括网卡设置模块、数据包截获模块、密码分析模块、密码判断模块、密钥获取模块、数据处理模块;所述网卡设置模块将网卡设置为杂收模式;所述数据包截获模块实时截获无线局域网中加密的数据包,并将截获的数据包发送至数据处理模块;数据处理模块判断该数据包是否为密码分析模块所需的数据包,如果是,将该数据包发送至密码分析模块,否则,丢弃该数据包;密码分析模块对接收到的数据包进行密码分析,并发出分析结果至密码判断模块;所述密码判断模块判断收到的分析结果是否正确,如果正确,将该分析结果发送至密钥获取模块,否则,丢弃该分析结果;所述密钥获取模块获取密钥,并将该密钥发送至数据处理模块,数据处理模块记录该密钥及密码分析的过程及时间。
所述密码分析模块为差分密码分析单元,所述差分密码分析单元包括:
定义差分序列及计算最大概率单元:定义r轮差分特征序列,获取一个r-1轮特征序列,使得该特征序列达到最大概率;
获取密文单元:均匀随机的选择明文X0并计算其导数X'0,使得X0和X'0的差分值为ΔX0,找出X0和X'0在实际密钥加密下所得的密文Xr和X'r;
判断子密钥值单元:获取最后一轮的子密钥Kr,判断Kr是否有2m个可能值其中,1≤j≤2m,m为正整数;
计数单元:设置相应的2m个计数器Aj,用每个解密密文Xr和X'r,得到r-1轮的明文Xr-1和其导数X'r-1;
获取密钥单元:判断Xr-1和X'r-1的差分是否为ΔXr-1,如果是,计数器Aj加1,直到一个或多个计数器的值大于其他计数器的值,输出该一个或多个计数器所对应的子密钥。
所述r轮差分特征序列为r个单轮差分特征的串联。
所述r轮差分特征序列的概率为r个单轮差分特征概率的乘积。
所述选择明文X0的个数为30~50个。
所述选择明文X0的个数为40个。
与现有技术相比,本发明具有以下有益效果:
1、该系统采用模块化设计,不同的数据采用不同的模块进行处理,同时,可进行多线程操作,使得应用该系统进行无线局域网密码分析,分析的过程简单,占用的内存小,因此,提高了密码分析的效率。
2、采用差分密码分析单元,所需要的明文数据量少,占用空间小,因此可有效节约明文分析的时间,进一步提高了密码分析的效率。
3、选择30~50个明文个数,有效保证了分析的准确性,同时,减少了数据冗余,避免占用大的内存,影响速度。
附图说明
图1为本发明方法流程图。
具体实施方式
下面结合附图对本发明的结构及工作过程作进一步说明。
如图1所示,一种无线局域网的密码分析系统,包括网卡设置模块、数据包截获模块、密码分析模块、密码判断模块、密钥获取模块、数据处理模块;所述网卡设置模块将网卡设置为杂收模式;所述数据包截获模块实时截获无线局域网中加密的数据包,并将截获的数据包发送至数据处理模块;数据处理模块判断该数据包是否为密码分析模块所需的数据包,如果是,将该数据包发送至密码分析模块,否则,丢弃该数据包;密码分析模块对接收到的数据包进行密码分析,并发出分析结果至密码判断模块;所述密码判断模块判断收到的分析结果是否正确,如果正确,将该分析结果发送至密钥获取模块,否则,丢弃该分析结果;所述密钥获取模块获取密钥,并将该密钥发送至数据处理模块,数据处理模块记录该密钥及密码分析的过程及时间。
所述密码分析模块为差分密码分析单元,所述差分密码分析单元包括:
定义差分序列及计算最大概率单元:定义r轮差分特征序列,获取一个r-1轮特征序列,使得该特征序列达到最大概率;
获取密文单元:均匀随机的选择明文X0并计算其导数X'0,使得X0和X'0的差分值为ΔX0,找出X0和X'0在实际密钥加密下所得的密文Xr和X'r;
判断子密钥值单元:获取最后一轮的子密钥Kr,判断Kr是否有2m个可能值其中,1≤j≤2m,m为正整数;
计数单元:设置相应的2m个计数器Aj,用每个解密密文Xr和X'r,得到r-1轮的明文Xr-1和其导数X'r-1;
获取密钥单元:判断Xr-1和X'r-1的差分是否为ΔXr-1,如果是,计数器Aj加1,直到一个或多个计数器的值大于其他计数器的值,输出该一个或多个计数器所对应的子密钥。
所述r轮差分特征序列为r个单轮差分特征的串联。
所述r轮差分特征序列的概率为r个单轮差分特征概率的乘积。
所述选择明文X0的个数为30~50个。
本实施例可选择40个明文数据作为样本,来进行密码分析。有效保证了分析的准确性,同时,减少了数据冗余,避免占用大的内存,影响速度。
本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而这些属于本发明的实质精神所引伸出的显而易见的变化或变动仍属于本发明的保护范围。
Claims (6)
1.一种无线局域网的密码分析系统,其特征在于:包括网卡设置模块、数据包截获模块、密码分析模块、密码判断模块、密钥获取模块、数据处理模块;所述网卡设置模块将网卡设置为杂收模式;所述数据包截获模块实时截获无线局域网中加密的数据包,并将截获的数据包发送至数据处理模块;数据处理模块判断该数据包是否为密码分析模块所需的数据包,如果是,将该数据包发送至密码分析模块,否则,丢弃该数据包;密码分析模块对接收到的数据包进行密码分析,并发出分析结果至密码判断模块;所述密码判断模块判断收到的分析结果是否正确,如果正确,将该分析结果发送至密钥获取模块,否则,丢弃该分析结果;所述密钥获取模块获取密钥,并将该密钥发送至数据处理模块,数据处理模块记录该密钥及密码分析的过程及时间。
2.根据权利要求1所述的无线局域网的密码分析系统,其特征在于:所述密码分析模块为差分密码分析单元,所述差分密码分析单元包括:
定义差分序列及计算最大概率单元:定义r轮差分特征序列,获取一个r-1轮特征序列,使得该特征序列达到最大概率;
获取密文单元:均匀随机的选择明文X0并计算其导数X′0,使得X0和X′0的差分值为ΔX0,找出X0和X′0在实际密钥加密下所得的密文Xr和X′r;
判断子密钥值单元:获取最后一轮的子密钥Kr,判断Kr是否有2m个可能值其中,1≤j≤2m,m为正整数;
计数单元:设置相应的2m个计数器Aj,用每个解密密文Xr和X′r,得到r-1轮的明文Xr-1和其导数X′r-1;
获取密钥单元:判断Xr-1和X′r-1的差分是否为ΔXr-1,如果是,计数器Aj加1,直到一个或多个计数器的值大于其他计数器的值,输出该一个或多个计数器所对应的子密钥。
3.根据权利要求2所述的无线局域网的密码分析系统,其特征在于:所述r轮差分特征序列为r个单轮差分特征的串联。
4.根据权利要求2所述的无线局域网的密码分析系统,其特征在于:所述r轮差分特征序列的概率为r个单轮差分特征概率的乘积。
5.根据权利要求2所述的无线局域网的密码分析系统,其特征在于:所述选择明文X0的个数为30~50个。
6.根据权利要求5所述的无线局域网的密码分析系统,其特征在于:所述选择明文X0的个数为40个。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410597430.6A CN104469760A (zh) | 2014-10-30 | 2014-10-30 | 一种无线局域网的密码分析系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410597430.6A CN104469760A (zh) | 2014-10-30 | 2014-10-30 | 一种无线局域网的密码分析系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104469760A true CN104469760A (zh) | 2015-03-25 |
Family
ID=52914973
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410597430.6A Pending CN104469760A (zh) | 2014-10-30 | 2014-10-30 | 一种无线局域网的密码分析系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104469760A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106792675A (zh) * | 2016-12-28 | 2017-05-31 | 广西师范学院 | 无线路由器wifi密码的差分密码分析方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090178140A1 (en) * | 2008-01-09 | 2009-07-09 | Inventec Corporation | Network intrusion detection system |
CN102571719A (zh) * | 2010-12-31 | 2012-07-11 | 北京启明星辰信息技术股份有限公司 | 入侵检测系统及其检测方法 |
CN103841626A (zh) * | 2014-02-21 | 2014-06-04 | 普联技术有限公司 | 一种物联网无线终端及其配置方法及移动终端 |
CN104077542A (zh) * | 2014-07-10 | 2014-10-01 | 南威软件股份有限公司 | 一种密码破解系统及方法 |
-
2014
- 2014-10-30 CN CN201410597430.6A patent/CN104469760A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090178140A1 (en) * | 2008-01-09 | 2009-07-09 | Inventec Corporation | Network intrusion detection system |
CN102571719A (zh) * | 2010-12-31 | 2012-07-11 | 北京启明星辰信息技术股份有限公司 | 入侵检测系统及其检测方法 |
CN103841626A (zh) * | 2014-02-21 | 2014-06-04 | 普联技术有限公司 | 一种物联网无线终端及其配置方法及移动终端 |
CN104077542A (zh) * | 2014-07-10 | 2014-10-01 | 南威软件股份有限公司 | 一种密码破解系统及方法 |
Non-Patent Citations (1)
Title |
---|
陈少真: "《密码学基础》", 31 May 2008 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106792675A (zh) * | 2016-12-28 | 2017-05-31 | 广西师范学院 | 无线路由器wifi密码的差分密码分析方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9510195B2 (en) | Secured transactions in internet of things embedded systems networks | |
US10284373B2 (en) | Smart grid secure communications method and apparatus | |
CN107005927A (zh) | 用户设备ue的接入方法、设备及系统 | |
CN106464499A (zh) | 通信网络系统、发送节点、接收节点、消息检查方法及计算机程序 | |
CN106941494A (zh) | 一种适用于用电信息采集系统的安全隔离网关及其使用方法 | |
CN210719302U (zh) | 一种燃气表的安全通信系统 | |
US20120066764A1 (en) | Method and apparatus for enhancing security in a zigbee wireless communication protocol | |
CN107911370A (zh) | 一种数据加密方法及装置、数据解密方法及装置 | |
CN103516511A (zh) | 一种对加密算法与密钥进行检测的方法及装置 | |
CN101923654B (zh) | 一种适合不同用户远程安全控制的超高频读写器 | |
CN104023352B (zh) | 一种面向移动通信平台的即时通信软件侧信道测试系统 | |
CN102916809B (zh) | 基于状态估计的智能电网控制命令动态认证方法 | |
CN104350703B (zh) | 消息的安全传输 | |
Kim et al. | Smart grid security: Attacks and defence techniques | |
Borgaonkar et al. | 5G as an enabler for secure IoT in the smart grid | |
CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
CN107124715B (zh) | 一种适用于电力无线专网终端的安全防护性能测评方法 | |
CN101938741A (zh) | 双向认证的方法、系统及装置 | |
CN109040124A (zh) | 用于交换机的处理报文的方法和装置 | |
CN111212431A (zh) | 一种基于区块链的WiFi接入位置信号共识系统及方法 | |
CN107896216A (zh) | 一种面向电力量测仪表的密钥管理、数据加密与身份认证方法 | |
Purnama et al. | Monitoring connectivity of Internet of Things device on ZigBee protocol | |
CN106027256B (zh) | 一种身份证读卡响应系统 | |
CN112087301A (zh) | 一种基于国密算法的燃气表安全认证系统 | |
CN104469760A (zh) | 一种无线局域网的密码分析系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150325 |