Android WiFi 之 认证标准、密钥管理、加密方案

Android WiFi 相关的开发中,可能会使用到android.net.wifi.ScanResult类,在此类中有一个成员变量 capabilities,在官方文档中如此描述她:

public String capabilities

Describes the authentication, key management, and encryption schemes supported by the access point.

意思是: capabilities 描述 access point的 认证标准密钥管理加密方案

在Android项目中打印出capabilities的值,内容如下:

[WPA-PSK-CCMP+TKIP]
[WPA2-PSK-CCMP+TKIP][ESS]

不禁产生疑问,这些由字母组合的而成的名词代表的是什么意思? 又都扮演这什么角色?我们应该如何去使用?

WiFi认证标准

  • WEP: Wired Equivalent Privacy(有线等效加密) ,保护无线网络信息安全的体制,无线网络通过无线电传播,为了保证数据机密性而设计。但是存在一些漏洞,比如针对EAP的密钥截取攻击,和针对数据完整性的Replay Attack(回放攻击),已经不推荐使用。

  • WPA: WiFi Protected Access (Wi-Fi访问保护),是一种保护无线网络访问安全的技术标准,WPA是为了解决EAP的几个严重的弱点而产生的,通过128位密钥加上48位初向量和可以在使用中动态改变密钥的“临时密钥完整性协议”(TKIP),使用RC4加密、使用Michael消息验证码,避免针对EAP的密钥截取攻击和Replay Attack。

  • WPA2:WPA的升级版,采用CCMP计数器模式密码块链消息完整码协议,使用CBC-MAC替代Michael消息验证码,使用AES取代RC4加密算法。在身份认证和保证数据完整性上更安全。

WiFi密钥管理方案

  • NONE : 不使用WPA,使用明文或者静态WEP;

  • WPA_PSK: WPA预共享密钥(pre-shared key),需要指定 「preShareKey」,连接到网络的用户共享同一个密钥,多数运用到家庭和个人无线网络;

  • WPA_EAP: WPA使用EAP 身份认证,通常与外部认证服务器一起使用;

  • IEEE8021X: 使用EAP身份认证和[可选]的动态生成的WEP密钥;

  • WPA2_PSK: WPA2预共享密钥;

  • FT_PSK:具有PSK认证的IEEE 802.11r快速BSS转换;

  • FT_EAP:IEEE 802.11r Fast BSS Transition with EAP authentication

  • OSEN: Hotspot 2.0 r2 OSEN

名词解释:

  • EAP: Extensible Authentication Protocol (拓展认证协议),是一种在无线网络或者点对点连线中普遍使用的认证框架,提供有很多认证方法,允许协商所希望的认证机制,无线网络中的认证方法通常包括EAP-TLS、EAP-SIM、EAP-AKA、LEAP、EAP-TTLS。

  • PSK: Pre-Shared Key (预共享密钥) 管理方案,共享密钥就是我们家庭WiFi设置的密码。

Android FrameWork,WiFiConfiguration中提供的KeyMgmt内部类,可以获取相应的安全协议

WiFi保证密钥安全和信息完整性的安全协议 (加密方式)

  • CCMP : Counter CBC-MAC Protocol 计数器模式密码块链消息完成码协议, 使用AES加密,使用CBC-MAC用于信息完整性计算。

  • TKIP : Temporal Key Integrity Protocol 临时密钥完整性协议,使用密钥混合功能避免针对WEP的密钥恢复攻击,使用Michael信息认证码保证数据完整性。

  • WEP104 : 带有104-bit 密钥的WEP,使用104比特的钥匙加上24比特的初始量,组成128比特的WEP钥匙,无法保证数据完整性。

  • WEP40:带有 40-bit 密钥的WEP (原始802.11),使用40比特的钥匙加上24比特的初向量,组成64比特的WEP钥匙使用RC4(Rivest Cipher)串流加密技术完成加密,无法保证数据完整性。

  • GTK_NOT_USED: 热点2.0 r2 OSEN

Android FrameWork,WiFiConfiguration中提供的GroupCipher内部类,可以获取相应的安全协议。

知识应用场景

根据当前WiFi信息,生成二维码,比如使用二维码开源项目zxing,生成格式如下的WiFi配置字符串:

WIFI:T:WPA;S:mynetwork;P:mypass;;

其中T: WPA Authentication type; can be WEP or WPA, or 'nopass' for no password. Or, omit for no password.,意思为T需要设置当前WiFi的认证标准,可以是WEP或者WPA或者nopass,此时我们就应该知道如何去获取认证标准及对应的含义。

结论

题初所提到的[WPA-PSK-CCMP+TKIP],翻译过来的意思是当前WiFi的认证标准为WPA,密钥管理方案是PSK,加密方案使用了CCMP和TKIP结合的方式。

谢谢大家,如何有问题或描述不清楚的地方,欢迎反馈。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,076评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,658评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,732评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,493评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,591评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,598评论 1 293
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,601评论 3 415
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,348评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,797评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,114评论 2 330
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,278评论 1 344
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,953评论 5 339
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,585评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,202评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,442评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,180评论 2 367
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,139评论 2 352

推荐阅读更多精彩内容