收藏
下载资源

Security_09_WLAN通信安全技术-智能信息安全幻灯片

上传人:E**** 文档编号:89707707 上传时间:2019-05-31 格式:PPT 页数:30 大小:1.22MB
返回 下载 相关 举报
Security_09_WLAN通信安全技术-智能信息安全幻灯片_第1页
第1页 / 共30页
Security_09_WLAN通信安全技术-智能信息安全幻灯片_第2页
第2页 / 共30页
Security_09_WLAN通信安全技术-智能信息安全幻灯片_第3页
第3页 / 共30页
Security_09_WLAN通信安全技术-智能信息安全幻灯片_第4页
第4页 / 共30页
Security_09_WLAN通信安全技术-智能信息安全幻灯片_第5页
第5页 / 共30页
点击查看更多>>
资源描述

《Security_09_WLAN通信安全技术-智能信息安全幻灯片》由会员分享,可在线阅读,更多相关《Security_09_WLAN通信安全技术-智能信息安全幻灯片(30页珍藏版)》请在金锄头文库上搜索。

1、智能信息安全 Intelligent Information Security,孙松林 北京邮电大学 Email: ,WLAN通信安全技术,WLAN概述 WLAN的安全标准 802.11i WAPI WEP,Wireless Concept: WLAN、蓝牙和3G,Local Area Network 802.11b/802.11g/802.11a,Wide Area Network 3G/GPRS,Wireless Personal Connectivity Bluetooth,0 - 10m,0 - 100m,0 - 10 km,Range,Wireless Concept: WLAN、蓝

2、牙和3G,WLAN概述,WLAN (wireless local area network)是指以无线信道作传输媒介的计算机局域网。 WLAN由无线网卡、无线接入点(acess point)、计算机和有关设备组成。,WLAN 的建立方式,Ad-hoc Mode(点对点模式) 一组使用无线网卡的Station,直接相互连接,资源共享,无需通过接入点(Access Point),该模式通常无法或者无需连接Internet,可组建BSS(Basic Service Set) Infrastructure Mode(基本结构模式) 所有Station通过接入点连接成网络实现资源共享,Typical W

3、ireless LAN Configuration,Internet/ Intranet,Router,Switch,Router,Switch,WLAN Adapter,+,PDA,WLAN涵盖的范围,802.11,局域安全性,无线网络用户端,Access Point,有线网络,Wireless LAN (WLAN) 是有线网络的延伸,OSI模型,物理层 RF(Radio Frequency) FHSS(跳频) DSSS(直序扩频) OFDM(正交频分复用) MIMO IR(Infrared Red) 链路层 LLC MAC,IEEE WLAN标准802.11家族,802.11a 5 GHz

4、 / OFDM 54Mbps 802.11b 2.4GHz / DSSS 11Mbps 802.11g 2.4GHz / OFDM 54 Mbps,802.11n 2.4GHz / OFDM+MIMO 108 - 320 Mbps 802.11e 提供QoS 保证的WLAN环境 802.11p 车联网,IEEE 802.11 ,1997年,原始标准(2Mbit/s,工作在2.4GHz) IEEE 802.11a,1999年,物理层补充(54Mbit/s,工作在5GHz) IEEE 802.11b,1999年,物理层补充(11Mbit/s工作在2.4GHz) IEEE 802.11c,符合802

5、.1d的媒体接入控制层桥接(MAC Layer Bridging) IEEE 802.11d,根据各国无线电规定做的调整 IEEE 802.11e,对服务等级(Quality of Service, QoS)的支持。 IEEE 802.11f,基站的互连性(IAPP,Inter-Access Point Protocol),2006年2月被IEEE批准撤销,IEEE 802.11g,2003年,物理层补充(54Mbit/s,工作在2.4GHz)。 IEEE 802.11h,2004年,无线覆盖半径的调整,室内(indoor)和室外(outdoor)信道(5GHz频段)。 IEEE 802.11

6、i,2004年,无线网络的安全方面的补充。 IEEE 802.11j,2004年,根据日本规定做的升级。 IEEE 802.11l,预留及准备不使用。 IEEE 802.11m,维护标准;互斥及极限。 IEEE 802.11n,更高传输速率的改善,支持多输入多输出技术(Multi-Input Multi-Output,MIMO)。,IEEE 802.11k,该协议规范规定了无线局域网络频谱测量规范。该规范的制订体现了无线局域网络对频谱资源智能化使用的需求。 IEEE 802.11p,这个通讯协定主要用在车用电子的无线通信上。它设定上是从IEEE 802.11来扩充延伸,来符合智慧型运输系统(I

7、ntelligent Transportation Systems,ITS)的相关应用。,802.11物理层系列标准,红外线(IR),2.4G FHSS,2.4G DSSS,5G OFDM,802.11 IR 1/2 Mbps,802.11 FHSS 1/2 Mbps,802.11 DSSS 1/2 Mbps,802.11b(1999) 5.5/11 Mbps,802.11g 最高速率大于20 Mbps,可达54Mbps,802.11a (1999) 最高速率达54Mbps,802.11b+,802.11h,Direct-sequence spread spectrum Frequency-H

8、opping Spread Spectrum Infrared Red,802.11n 最高速率大于108 Mbps,可达500Mbps,WLAN的问题,“四不一没有” 带宽不足 漫游不方便 网管不强大 系统不安全 没有杀手级的应用,WLAN的安全标准,针对WLAN的安全,制定了802.11标准,为WLAN的物理层和MAC层提供了统一标准。 随着市场对WLAN的安全需求,又制定了新的标准802.11i。 我国也推出了WLAN的安全标准WAPI。,WLAN 安全机制,用户认证 SSID(Service Set Identifier, a 32-character 的唯一标识) Probe req

9、uest/probe response /beacon帧中包含SSID MAC地址过滤 AP上具有可接入的MAC地址列表 外部RADIUS等基础设施 用户授权 Full access or none 数据安全 Static key based WEP(Wired Equivalent Privacy) Dynamic key based LEAP,802.11 的安全机制,身份认证Authentication 开放式系统(Open System) 是802.11的缺省设置,不进行认证 封闭式系统(Closed System) 共享密钥认证(Shared key authentication)

10、使用一个共享的密钥,完成AP对接入点的认证 Challenge-Response 数据机密性Confidentiality WEP 使用一个40/104 bit 密钥和一个24 bit 的初始向量IV 数据完整性Integrity 使用CRC32,WEP protocol,WEP (Wired Equivalent Privacy) protocol A key shared between all the members of the BSS Using RC4 stream cipher encryption algorithm 24-bit initialization vector A

11、ppend a CRC-32 checksum of the frame payload plaintext in its encapsulation,WEP 加密流程,WEP ( 40 or 104 bit),IV + WEP,IV + WEP,Payload,CRC,CRC + Payload,RC4,XOR,XOR,RC4,CRC + Payload,IV (24bit),WEP ( 40 or 128 bit),802.11认证方式,共享密钥认证,STA,AP,产生挑战码128bits,使用WEP进行RC4加密运算,利用WEP及RC4进行解密后与挑战码进行比对,WAPI,无线LAN认证

12、和保密基础设施 WLAN Authentication and Privacy Infrastructure 采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法 和 对称密钥体制的分组密码算法 实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护,WAPI的历程,中国于2003年5月宣布为强制性国家标准 2003年12月1日起,禁止进口、生产和销售不符合强制性国家标准的WLAN产品 2004年6月1日起,不得出厂、进口、销售 引起了国际IT跨国企业等的强烈反应,美国的反应尤其强烈 当时的美国国务卿、商务部长和贸易代表共同签名,把WAPI理解为“为国际贸易设置

13、严重障碍” 华尔街日报:“WAPI无线技术新标准必将令中美两国间的贸易紧张局势进一步升温。”,2004年4月22日,迫于美国压力,中国政府宣布暂不强制实施WAPI “无限期推迟”,对抗,2004年11月8日 “奥兰多会议事件” ISO/IEC JTC1SC6会议 美国大使馆拒签了中方4名技术人员,放行了2名管理人员 会议取消中国标准方案程序,让IEEE 802.11i进入快速程序。 中方据理力争,转机,2008年 中国逐渐放开对WIFI的管制 WAPI也受到了公正待遇 WAPI在北京奥运会的成功商用 “3G+WLAN”成为典型的商业模式 三大运营商明确宣布所采购无线接入、路由器等产品必须兼容WAPI,曙光,2010年6月1日 ISO/IEC正式批准基于WAPI的虎符TePA 中国在基础性信息安全领域的第一个国际标准。 中国无线城市试点“3G+WAPI”:宁波、成都 深圳2011年大运会:WAPI全网覆盖,Question ?,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号