《无线局域网安全》由会员分享,可在线阅读,更多相关《无线局域网安全(35页珍藏版)》请在金锄头文库上搜索。
1、无限局域网安全介绍,目录,什么是无限局域网,什么是无限局域网? 维基百科的解释: A wireless local area network (WLAN) links two or more devices using some wireless distribution method (typically spread-spectrum or OFDM radio), and usually providing a connection through an access point to the wider internet. This gives users the mobility t
2、o move around within a local coverage area and still be connected to the network. 百度百科的解释:无线局域网络是相当便利的数据传输系统,它利用射频的技术,取代旧式碍手碍脚的双绞铜线所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到信息随身化、便利走天下的理想境界。 物理层和数据链路层上广泛使用的的是IEEE802.11系列标准,其中IEEE802.11i为安全架构。,无限局域网所面临的安全威胁,安全威胁,广播监听,欺诈AP,中间人攻击,拒绝服务攻击,重放攻击,消息删除和拦截,无限局域网的安全
3、要求,常用的安全协议,常用的安全协议基本上是为了满足上面三条要求而设计的。,有限对等加密(WEP),有限对等加密:Wired Equivalent Privacy WEP是IEEE802.11b标准的一部分,使用RC4流加密技术对数据帧进行加密,并使用CRC做数据完整性校验。 WEP对数据进行处理有效载荷时需要以下三个输入项: 需要保护的(payload) 密钥(secert key) 初始化向量(initialization vector,简称IV),有限对等加密(WEP),WEP的数据处理过程,有限对等加密(WEP),WEP只保护802.11MAC的有效载荷。 WEP的密钥标准长度为64位
4、,其中24位IV,40位为进行传送时的共享密钥。 WEP一般有如下两种: 单播密钥:一般为工作站与接入点共享,用来保护单播帧,密钥编号为0; 默认密钥:为同一服务集的所有工作站所共享,用来保护广播帧和组播帧,密钥编号为1。 一旦使用WEP加密,帧主体就会增加8个字节,其中三个字节为IV,6位为填充位,2位为密钥标识符,4个字节为帧校验序列(FCS)。,有限对等加密(WEP),WEP的两种认证方式:开放系统认证和共享密钥认证 开放系统认证: 共享密钥认证:,有限对等加密(WEP),WEP的不足: 标准的静态WEP只提供长度为40位的密钥; 一旦重复使用密钥流,流密码容易被识破(利用IV重复);
5、不常更换密钥,积累到一定程度的帧后,就可以推算出一定的数据; WEP使用线性CRC进行校验; 详细参考:http:/www.isaac.cs.berkeley.edu/isaac/wep-faq.html。,Wi-Fi网络安全存储(WPA),Wi-Fi 网络安全存储:Wi-Fi Protected Access WPA是为了改善WEP的不足,在802.11i协议之前的一种临时解决方案。 WPA的数据加密采用TKIP协议,认证有两种模型,一种是使用802.1x协议进行认证,一种是称为预先共享密钥(PSK)模式。,临时密钥完整性协议(TKIP),临时密钥完整性协议: Temporal Key In
6、tegrity Protocol TKIP是对WEP的一次改进。 TKIP相比于WEP的改进之处: TKIP使用多个主密钥,用来加密的帧的密钥由主密钥派生; TKIP为每个帧从主密钥派生特有的RC4密钥; 为每个帧提供一个序列号; 新的消息完整性校验(MIC); 消息完整性校验失败的对策。,TKIP的数据处理过程,临时密钥完整性协议(TKIP),TKIP进行数据处理时的输入项: 需要保护的有效载荷; 要来加密帧的临时密钥(temporal key); 用来保护帧内容的MIC密钥; 发送端地址; 由驱动程序或固件所维护的序列号计数器(sequence counter)。,临时密钥完整性协议(TK
7、IP),TKIP的密钥长度为128位,加密算法采用RC4。IV长度48位,采用密钥混合的方式产生动态密钥。同时,IV也扮演着序列号计数器的角色,每次安装新的主密钥,初始化向量/序列计数器都会被重新设置为1。 TKIP的加密密钥派生自初始化向量/序列号计数器、帧的发送端地址以及临时密钥,为每个帧产生一个独特的WEP密钥。,TKIP的密钥混合,WPA的认证模型,WPA的认证模型有两种,一种是使用802.1x协议进行认证,另一种是PSK(Pre-shared key)模型。 如果系统有认证服务器,则采用802.1x协议进行认证,适用于企业版认证;否则,使用PSK模型,适用于个人版认证。,802.1X
8、协议,802.1X认证会话过程定义了三个组件: 申请者(supplicant):寻求访问网络资源的用户机器; 认证者(authenticator):控制网络访问,同时扮演申请者与认证服务器之间的中介角色; 认证服务器(authentication server):负责实际的认证处理,如RADIUS服务器,802.1X协议,申请者与认证者都拥有端口访问实体(PAE),用来执行认证。 从supplicant到authenticator是通过EAPOL。 从authenticator到authenticator server是把EAP包做成RADIUS包。,802.1X协议,802.1x的基础是扩展
9、身份验证协议(EAP)。 扩展身份验证协议:Extensible Authentication Protocol。 EAP是一种框架协议,允许协议设计人员打造自己的EAP认证方式(EAP method)。,802.1X协议,802.11i,802.11i定义了两种安全协议:TKIP和CCMP。 TKIP是对WEP的改进,而CCMP采用AES128位密钥进行加密,是一种全新的规范。 计数器模式及密码块链消息认证码协议:Counter Mode with CBC-MAC Protocol,简称CCMP。 密码块链:Cipher-block chaining ,简称CBC。 CCMP进行数据处理所需
10、的数据项: 需要保护的有效载荷; 临时密钥 密钥标识符 封包编号,802.11i,CCMP数据处理,802.11i,802.11i构建了强健安全网络(RSN),用于定义密钥的产生与分配方式。 强健安全网络:Robust Security Network 链路层加密协议使用了两种密钥: 成对密钥(pairwise key)用来保护工作站与AP之间的数据,产生自身份验证信息; 组密钥(group key)用来保护AP至所关联工作站之间的广播或组播数据,由接入点动态产生然后分配给各个工作站。,802.11i,在成对密钥体系中,利用伪随机函数,根据主密钥、申请者与认证者的MAC地址以及两个作为四次密钥
11、交换握手的随机nonce值,来展开PMK。 KCK:Key Confirmation Key,用于完整性校验 KEK:Key Encryption Key,用于加密消息,802.11i,在组密钥的层次结构中,通过伪随机函数,组主密钥会被展开成如下图的组密钥层次结构。,802.11i,更新成对密钥采用的是四次握手。 更新组密钥采用的是组握手。,802.11i,802.11i连接(RSNA)的建立过程,802.11r,802.11r主要是解决在不同AP间切换带来的延时太长问题 。在切换时引入了快速切换机制。 快速切换机制提供了四种模型,可以分为基本方式和预先保留资源方式,按照物理交换方式可以分为无
12、限信道模型以及分发系统模型。 无限信道模型:over-the-air fast basic service set transition 分发系统模型:over-the-DS(distribution system) fast basic service set transition,802.11r,Mobility domain: A set of basic service set within the same extended service set that support fast BSS transitions between themselves and that are identified by the sets mobility domian identifier(MDID). FTIE: fast BSS transition information element FTAA: fast BSS transiton authentication algorithm MDIE: mobility domain information element,802.11r,802.11r中的密钥分层结构:,802.11r,802.11r,Thank You !,
