[天翼通的加密]microfox答记者问

sun_jay

如果我家里装了天翼通，是不是周围的邻居都能通过我的AP上网呢？有什么限制办法吗？

microfox

wep加密

flash777

偶在公司里面就常常用楼下的AP上网的，速度比公司里面的快，就是因为他们没有用WEP加密

microfox

记得我以前说过这个问题的呀？！
再说一次：
建议使用天翼通的用户到手后先把AP的管理密码换掉，不要用默认的。并且进行128位WEP加密。
以防止它人随意共享你的网络资源，当然我们并不是小气，因为802.11b在限定共享入口的情况有自动降频功能，因为adsl限定了入口和出口，而天一通基于adsl，呵呵。所以.....
  
好了，言归正传
无线网卡为了保证安全，所以有ESSID/SSID和WEP双重设置。有的还有MAC控制。  
ESSID全称是服务区域认证ID，每个AP可以设置特定的ESSID(当然可以相同)，同时每块无线网卡也可以设置ESSID,只有当AP和网卡的ESSID匹配时，AP才接受无线网卡的访问。利用ESSID,可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能的问题。也就是说它是用来区分不同的无线网络的。  
但是，由于上海天翼通的ESSID全部改为CTC，没有人性呀，就图自己方便，所以这个保密性也就不复存在了。而且本来ESSID就很容易被破解。  
  
嗯，这个，那么，在说WEP之前，我要先提一下MAC控制。我们都知道每张网卡的MAC地址是唯一的，也就是烧上去的。无线网卡也不例外。那么另一种限制访问的方法就是限制接入终端的MAC地址以确保只有经过注册的设备才可以接入无线网络。由于每一块无线网卡拥有唯一的MAC地址，在AP内部可以建立一张“MAC地址控制表”（Access Control），只有在表中列出的MAC才是合法可以连接的无线网卡，否则将会被拒绝连接。MAC地址控制可以有效地防止未经过授权的用户侵入无线网络。  
  
最后要说一下WEP，就是Wired Equivalent Privacy协议，他用来：  
1 提供接入控制，防止未授权用户访问网络；  
2 WEP加密算法对数据进行加密，防止数据被攻击者窃听；　  
3 防止数据被攻击者中途恶意纂改或伪造。  
WEP加密采用静态的保密密钥，各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。  
所以这个很爽的，但是需要手动设置，而一般家庭用户在“Encryption Level”中都是设为Disable的，启用即可以了，分为64位和128位。  
  
这时候，就只有当ESSID和WEP都一致时，才可以访问网络了。

alikeboy

明白了，一直担心的问题。

tnt_raider

汗颜。。。一直在纳闷这个问题，今天才懂，收藏ing

microfox

ft 谁搞得精华？搞得我更不好意思了，doremi还加了一分，我这可是炒冷饭，为了对得起这一分，偶再来点专业的。
  
首先再补充一点，SSID是可以自己随便设的，但是由于上海天翼通统一为CTC，所以你在家改了上是不要紧的，但是如果到了公共区域，由于SSID不符，就&*&*&^^$%了，所以...知道了把。
  
好，来点能唬人的，嘿嘿。
  
天翼通使用的是802.11b无线协议，这是IEEE制定的关于物理层和媒体接入层（MAC）协议。在这个标准中，其中包括入口、物力层、跳频、扩频等，这些不说，因为太专业。这里只提一下MAC层的数据序列。
我们知道，任何数据的传输都对数据的组合方式有严格的规范，无线也不例外，这就是DoW技术（data over wireless）,无论是RF还是IR的传输序列都有定义好的几部分组成，其中包括保留字段，这样接受端才能按照一定的规则解析。好的，我们就说一下MAC字段中是如何进行WEP加密的。
MAC数据序列依次为帧控制字段、ID字段、地址字段1-3、序列控制字段、地址4、帧体、CRC。
其中帧控制字段就包含了WEP子字段。
WEP子字段的设置指出帧本身依据WEP算法加密。然后终端会读取加密算法。
WEP算法利用一个由40bit的密钥初始化的伪随技数发生器，产生一个伪随机比特密钥序列，其长度大于最大的可能包。将这些比特按摸2加到帧比特上，以加密钥。每个帧都以一个初始化矢量发射，他们重启伪随机数发生器，以便为后续的帧提供新的密钥序列。
这样，这种方式对暴力攻击损害来说就非常难。
因为一个站需要知道密钥，才能正确的解密数据，所以密钥实际上成为了一种鉴权机制。
  
不知道偶说的明白不明白？

microfox

8D8D8D8D8D:^):^):^):^)

tnt_raider

看不懂了，RE-收藏。慢慢研究
现在一天不上专门网，就觉得今天日子过的不舒坦。。。

Maxpro

是呀
我楼上和楼上都有TYT
晚上不用开自己的AP也能上网
呵呵

flash777

802.11b有自动降频功能，分为11M\5.5M\2M\1M，也就是一个人使用带宽为11，2个人就是5，3--5个人就是2，6--10人就是1
  
我认为以上说法有点错误，802.11B的自动降速只适用于距离的远近，和接入的设备数量没有关系，比如我在10M内接入10个用户，那他们的速度显示都是11M，不过这11M是共享式的，有点象HUB的工作原理。而随着距离的逐渐加大，速度会慢慢降下来的。

microfox

呵呵，不好意思，就象你用adsl上网一样，虽然明知道速度是512K,但是无奈你的网卡显示速度是10M（如果你用100M的网卡就显示100M），一样的道理。
理论上在限定出入口的情况确实是因为终端数产生跳频的。实际中由于802.11b的2.4GHz频段的波长问题，所以组建纯局域网距离的确也是降频因素之一。嘿嘿

FrancisTP

“微狐”好样的，就是厉害！！
  
朋友捧场的来啦：））

luc

microfox，推荐几个网站，有点兴趣对无线网。

h20000101

我还没装TYT,不过先收下MICROFOX的知识,占为已用了
:->  :-)

jgao

说一下如何设置啊！！

microfox

不行不行，不能这样，否则会被人骂我误导的。这里高人一定很多。
昨天没有仔细回答，随随便便一大堆，引起了flash777老弟的误会，我想主要是我开始说明时用的数据欠斟酌，我去改。
占个位子先，一会我会详细解释这一部分的内容！！！！！！

microfox

这个问题我一定要说清楚！！！！！！！！！！
昨天我没有仔细思考就不负责任的说了一大通，不过其实也不是那么严重，主要是我对802.11b的降频说的太草率，
用的数据不好，所以引起了flash777老弟的怀疑，呵呵，不好意思，我已经改过来了。
好，这里我对802.11b的降频技术详细说明一下。
  
802.11b使用的是2,46Ghz频段工作。
2.4Ghz频段是无许可证频段，专门留给工业、科学以及医学（LSM）使用。
因此802.11b为了保证传输的安全性，采用了降频和跳频技术。也就是在传输环境受影响的情况下，为了保证传输质量，自动降频，否则会发生掉包。
  
这种降频必须分2种情况考虑：
  
一  洁白型WLAN
也就是用802.11b技术组建的单纯的局域网。
比如企业内组建使用AP交叉覆盖。
从严格的意义上来说flash777老弟说的也不是完全正确，因为由于在工作频段频率大概每秒钟跳50此，所以也就是
响应频率变成50ms，再加上波长的原因，这样确切的说应该是建筑结构导致降频，从而间接的导致距离变化的降频，
因为实际上如果在及其空旷的地方，通信距离甚至可以达到300m以上。
这种使用方法，由于AP只是作为中转，可以近似的将其视为桥模式，在理想状态下，每张802.11b的网卡将以可能的
最大值通信。确实应该都是11M。但是用flash的那种方法察看速度也是不科学的，例如我举的那个adsl的例子。
  
二  外部信息共享型WLAN
这个我要重点说明。
flash之所以会误会就在于他说的是上面的类型，我说的却是天翼通。
牵涉到外联到Internet，就有一个接驳的问题。
很明显的例子，如果你去星巴克上网，如果只有你一个人上，那么速度应该是非常快的，但是如果有2个人，速度就会减半，
10个人的话就更慢了。因为什么呢？
因为出入口带宽是死的，只能动态分配。多一个人就等于多了一张吃饭的嘴，跟你抢饭吃。
天翼通也是一样的道理，没有理由电信那么仁慈，你一个人上是1M，你家5台机子一起上都给你1M？那不就成了5M了么？
ft 那如果你家有1000台机子，岂不是就成了光纤网了。
  
就这些，不知道这次大家都明白没有？

doremi

好东东耶，推荐。有TYT安装，使用经历的网友都来谈谈自己的情况吧，共同探讨。
偶还没败呢，不过，败前班，我先占个位子了。霍霍

microfox

靠，我后悔了，我这次可亏了，1分套出我这么多东西！！！哎......

microfox

占个位子先，晚上接着来

microfox

今天累了，不想写了，大家关于天翼通的东东都给我灌过来

sice

TYT是一个路由设备，有一个入口和一个出口。
入口是你的ADSL，其速度恒定。通常为512K和2M。
出口是你的机器。通常显示链接为11M，5M，2M。
  
在信号弱的时候，你的机器和TYT之间的速度会下降。
但是在多台机器的情况下，别人会占用ADSL的带宽。
  
其实，ADSL完全可以支持多台计算机上网。没有必要太计较。：）
  
对了，wep加密的时候使用的什么加密算法有人知道吗？

microfox

呵呵，sice说的很简单明了，酷！
WEP使用的是RC系列算法，802.11b的WEP加密算法是RC4算法。
ＲＣ４是１９８７年提出的加密算法，作为一种分组密码体系，被广泛使用于计算机保密通信领域。
感兴趣的话，我把源代码贴出来，不过这不是完整的，还需要revealed和tar几个解释程序包：
  
#include <stdio.h>
  
#define buf_size 1024
  
typedef struct rc4_key
{      
[$nbsp][$nbsp][$nbsp]unsigned char state[256];        
[$nbsp][$nbsp][$nbsp]unsigned char x;         
[$nbsp][$nbsp][$nbsp]unsigned char y;
} rc4_key;
  
#define swap_byte(x,y) t = *(x); *(x) = *(y); *(y) = t
  
void prepare_key(unsigned char *key_data_ptr, int key_data_len, rc4_key *key)
{
[$nbsp][$nbsp]int i;
[$nbsp][$nbsp]unsigned char t;
[$nbsp][$nbsp]unsigned char swapByte;
[$nbsp][$nbsp]unsigned char index1;
[$nbsp][$nbsp]unsigned char index2;
[$nbsp][$nbsp]unsigned char* state;
[$nbsp][$nbsp]short counter;
  
[$nbsp][$nbsp]state = [$key->state[0]]
[$nbsp][$nbsp]for(counter = 0; counter < 256; counter++)
[$nbsp][$nbsp]state[counter] = counter;
[$nbsp][$nbsp]key->x = 0;
[$nbsp][$nbsp]key->y = 0;
[$nbsp][$nbsp]index1 = 0;
[$nbsp][$nbsp]index2 = 0;
[$nbsp][$nbsp]for(counter = 0; counter < 256; counter++)
[$nbsp][$nbsp]{
[$nbsp][$nbsp][$nbsp][$nbsp]index2 = (key_data_ptr[index1] + state[counter] + index2) % 256;
[$nbsp][$nbsp][$nbsp][$nbsp]swap_byte([$state[counter], &state[index2])]
[$nbsp][$nbsp][$nbsp][$nbsp]index1 = (index1 + 1) % key_data_len;
[$nbsp][$nbsp]}
}
  
void rc4(unsigned char *buffer_ptr, int buffer_len, rc4_key *key)
{
[$nbsp][$nbsp]unsigned char t;
[$nbsp][$nbsp]unsigned char x;
[$nbsp][$nbsp]unsigned char y;
[$nbsp][$nbsp]unsigned char* state;
[$nbsp][$nbsp]unsigned char xorIndex;
[$nbsp][$nbsp]short counter;
  
[$nbsp][$nbsp]x = key->x;
[$nbsp][$nbsp]y = key->y;
[$nbsp][$nbsp]state = [$key->state[0]]
[$nbsp][$nbsp]for(counter = 0; counter < buffer_len; counter++)
[$nbsp][$nbsp]{
[$nbsp][$nbsp][$nbsp][$nbsp]x = (x + 1) % 256;
[$nbsp][$nbsp][$nbsp][$nbsp]y = (state[x] + y) % 256;
[$nbsp][$nbsp][$nbsp][$nbsp]swap_byte([$state[x], &state[y])]
[$nbsp][$nbsp][$nbsp][$nbsp]xorIndex = (state[x] + state[y]) % 256;
[$nbsp][$nbsp][$nbsp][$nbsp]buffer_ptr[counter] ^= state[xorIndex];
[$nbsp][$nbsp]}
[$nbsp][$nbsp]key->x = x;
[$nbsp][$nbsp]key->y = y;
}
  
int main(int argc, char* argv[])
{
[$nbsp][$nbsp]char seed[256];
[$nbsp][$nbsp]char data[512];
[$nbsp][$nbsp]char buf[buf_size];
[$nbsp][$nbsp]char digit[5];
[$nbsp][$nbsp]int hex, rd,i;
[$nbsp][$nbsp]int n;
[$nbsp][$nbsp]rc4_key key;
  
[$nbsp][$nbsp]if (argc < 2)
[$nbsp][$nbsp]{
[$nbsp][$nbsp][$nbsp][$nbsp]fprintf(stderr,"%s key <in >out\n",argv[0]);
[$nbsp][$nbsp][$nbsp][$nbsp]exit(1);
[$nbsp][$nbsp]}
[$nbsp][$nbsp]strcpy(data,argv[1]);
[$nbsp][$nbsp]n = strlen(data);
[$nbsp][$nbsp]if (n&1)
[$nbsp][$nbsp]{
[$nbsp][$nbsp][$nbsp][$nbsp]strcat(data,"0");
[$nbsp][$nbsp][$nbsp][$nbsp]n++;
[$nbsp][$nbsp]}
[$nbsp][$nbsp]n/=2;
[$nbsp][$nbsp]strcpy(digit,"AA");
[$nbsp][$nbsp]for (i=0;i<n;i++)
[$nbsp][$nbsp]{
[$nbsp][$nbsp][$nbsp][$nbsp]digit[2] = data[i*2];
[$nbsp][$nbsp][$nbsp][$nbsp]digit[3] = data[i*2+1];
[$nbsp][$nbsp][$nbsp][$nbsp]sscanf(digit,"%x",[$hex)]
[$nbsp][$nbsp][$nbsp][$nbsp]seed = hex;
[$nbsp][$nbsp]}
  
[$nbsp][$nbsp]prepare_key(seed,n,[$key)]
[$nbsp][$nbsp]rd = fread(buf,1,buf_size,stdin);
[$nbsp][$nbsp]while (rd>0)
[$nbsp][$nbsp]{
[$nbsp][$nbsp][$nbsp][$nbsp]rc4(buf,rd,[$key)]
[$nbsp][$nbsp][$nbsp][$nbsp]fwrite(buf,1,rd,stdout);
[$nbsp][$nbsp][$nbsp][$nbsp]rd = fread(buf,1,buf_size,stdin);
[$nbsp][$nbsp]}
}

microfox

这是VB版的：
  
Public Sub main()
Dim key As String
For i = 1 To 16
Randomize
key = key & Chr(Rnd * 255)
Next i
MsgBox RC4(RC4("Welcome To Plindge Studio!", key), key)
End Sub
Public Function RC4(inp As String, key As String) As String
Dim S(0 To 255) As Byte, K(0 To 255) As Byte, i As Long
Dim j As Long, temp As Byte, Y As Byte, t As Long, x As Long
Dim Outp As String  
  
For i = 0 To 255
S(i) = i
Next
  
j = 1
For i = 0 To 255
If j > Len(key) Then j = 1
K(i) = Asc(Mid(key, j, 1))
j = j + 1
Next i
  
j = 0
For i = 0 To 255
j = (j + S(i) + K(i)) Mod 256
temp = S(i)
S(i) = S(j)
S(j) = temp
Next i
  
i = 0
j = 0
For x = 1 To Len(inp)
i = (i + 1) Mod 256
j = (j + S(i)) Mod 256
temp = S(i)
S(i) = S(j)
S(j) = temp
t = (S(i) + (S(j) Mod 256)) Mod 256
Y = S(t)
  
Outp = Outp & Chr(Asc(Mid(inp, x, 1)) Xor Y)
Next
RC4 = Outp
End Function

microfox

偶还要再说明一下，严格来说RC4加密算法是不安全的，它有许多安全隐患。
   
  众所周知，802.11系列标准将WEP定义为保护WLAN接入点与网络接口卡（NIC）间空中传输的简单机制。WEP在数据链路层操作，
  要求所有通信方都共享相同的密钥。按规定，IEEE 802.11b需要40位加密密钥，但目前许多厂商的产品都支持可选的128位标准。
  借助互联网上提供的工具，WEP可以方便地创建40位和128位变形密钥。
  比如上海的天翼通所用的就可以创建变形的64位和128位密钥。
   
  然而WEP使用RC4流密码进行加密。RC4加密算法是一种对称的流密码，支持长度可变的密钥。IEEE 802.11标准中并没有规定密钥分发的方法。
  如果没有自动密钥分发方法，任何加密协议都会因人工密钥输入、转让和管理错误而遇到问题。802.1x已经得到了IEEE的批准，
  并得到了WLAN厂商的广泛拥护，可望成为这种密钥分发问题的解决方案。
   
  初始化向量是WEP的中心问题。由于初始化向量（IV）只能作为纯文本传输，放置在802.11报头中，因此，窃听WLAN的人都可以看到它。
  IV的长度为24位，能够提供16,777,216个值。如果在加密包上使用了相同的IV和相同的密钥（称为IV冲突），黑客就可以捕获数据帧，
  并获取数据和网络信息。WEP加密方案具有很多弱点，应利用先进的密钥管理解决方案弥补这些弱点。
  RC4 密钥安排算法也存在内在缺陷。由于WEP中的RC4选择了24位IV，而且不能使用动态专用加密密钥，
  因此，这些缺陷在WEP的802.11加密帧中有所暴露。
  包括现在的逆RC4算法，只要花几个小时就可以破解信息了。
   
  呵呵，不过，在天翼通上来个128位的变形密钥足够了，没人对你那么感兴趣的

gaosuu

高科技，佩服佩服。

microfox

偶想把这个贴子给刷成技术讨论贴，特别是关于TYT的。
但是贴子标题太不好了，我想改一下，不知道楼主见不见怪？呵呵，借花献佛嗷。
大家说呢？

microfox

ft 不会吧，太让我伤心了，难道大家都对技术贴没有兴趣？

sun_jay

没关系，版主想改就改吧，感谢大家能这么细致耐心地讨论问题，解答疑惑，至于主题名字，只不过是个符号而已，无所谓了，只要能让更多的人学习到TYT的知识，改什么名字都OK！