4无线网络认证协议6.pdf

无线网络认证协议无线网络认证协议无线网络认证协议无线网络认证协议无线局域网及无线局域网及IEEE 802.11协议协议WLAN在无线网络中的位置在无线网络中的位置WWAN：Wireless WAN WMAN：Wireless MANWLAN：Wireless LAN WPAN：Wireless PANWLANWLAN(Wireless Local Area Network)是指传输范围在是指传输范围在 100米左右的无线网络，它的推动联盟为米左右的无线网络，它的推动联盟为 Wi-Fi Alliance（目前都以（目前都以 Wi-Fi 产品的称呼来形容产品的称呼来形容 802.11 的产品），可用于单一建筑物或办公室之内，需要使用的产品），可用于单一建筑物或办公室之内，需要使用WLAN的场合主要包括的场合主要包括WLAN的场合主要包括的场合主要包括：(1)不方便架设有线网络的环境不方便架设有线网络的环境;(2)使用者时常需要移动位置使用者时常需要移动位置(2)使用者时常需要移动位置使用者时常需要移动位置;(3)临时性的网络。临时性的网络。主要面向两种应用类型主要面向两种应用类型802.11 WLAN主要面向两种应用类型主要面向两种应用类型：(1)接入：无线站点通过无线接入设备访问企业网络接入：无线站点通过无线接入设备访问企业网络(2)中继中继利用无线信道作为企业网的干线利用无线信道作为企业网的干线用于大用于大(2)中继中继：利用无线信道作为企业网的干线利用无线信道作为企业网的干线，用于大用于大楼楼(LAN)与大楼与大楼(LAN)之间的数据传输之间的数据传输无线局域网无线局域网 WLAN 的组成的组成两种类型的两种类型的 WLAN：两种类型的两种类型的 WLAN：1Infrastructured 网网1.Infrastructured 网网（有固定基础设施的网络）（有固定基础设施的网络）2.Ad Hoc 网网（特定网络特定网络或称自组网络或称自组网络无固定基础设施无固定基础设施）（特定网络特定网络，或称自组网络或称自组网络，无固定基础设施无固定基础设施）BSS（基本服务集）（基本服务集）IBSSBSSInfrastructured 网网(基础设施网基础设施网)Ad Hoc 网网（无线自组网）（无线自组网）()有有AP(Access Point,接入点接入点)，无线站点通信首先要经过，无线站点通信首先要经过APIBSS(Independent BSS，独立基本服务集，独立基本服务集)，无，无AP，站点间直接通信），站点间直接通信）ESS（扩展服务集）（扩展服务集）属属 Infrastructured 网网(DS:分配系统，AP：接入点，SSID：ESS扩展服务DS:分配系统，AP：接入点，SSID：ESS扩展服务集标识符集标识符。一一个个移动节点使用某移动节点使用某 ESS 的的 SSID 加入到该扩展服务集中加入到该扩展服务集中，一一集标识符集标识符。个个移动节点使用某移动节点使用某 ESS 的的 SSID 加入到该扩展服务集中加入到该扩展服务集中，旦加入旦加入ESS，移动节点便可实现从该，移动节点便可实现从该ESS的一个的一个BSS到另一个到另一个BSS的的漫游漫游)WLAN、LAN、Internet 连接连接Portal：门桥：门桥(作用相当于网桥作用相当于网桥)DS：分配系统：分配系统(可以是以太网、点对点链路或其它无线网可以是以太网、点对点链路或其它无线网)WLAN的安全威胁的安全威胁?在无线局域网环境下，主要的可实现的威胁有:?无授权访问?窃听?伪装?篡改信息?重放?重路由?错误路由?删除消息?网络泛洪等。WLAN的安全需求?无线链路的安全缺陷无线链路的安全缺陷?物理信道的开放性?网上涌现出相关的攻击软件?网上涌现出相关的攻击软件?除了信息的截取，还可以进行DoS攻击，对比有线网络更易于攻击甚至是物理层线网络，更易于攻击，甚至是物理层?安全机制安全机制?1.信息过滤措施?2.访问认证机制?2.访问认证机制?3.数据加密2.IEEE 802.11安全机制?IEEE 802.11标准规定的无线局域网连接过程有 个步骤扫描连接链路验和关联有4个步骤：扫描、连接、链路验证和关联。通常，无线客户端会扫描整个周围环境寻找适合接的无线接点实数据传输时无线合接入的无线接入点。实现数据传输时，无线局域网要求一定的安全机制作为保障。?IEEE 802.11标准规定的安全机制?访问认证机制?数据加密机制有线等效加密WEPIEEE 802.11的认证方式的认证方式?无线网络协议IEEE 802.11制定的认证技术可用于IBSS（独立基本服务集）中的术可用于IBSS（独立基本服务集）中的STA（站点）之间也可用于infrastructure 基本服务集中的和无线BSS（基本服务集）中的STA和AP（无线局域网的接入设备）之间的认证。?IEEE 802.11共有两种认证方式：?开放系统认证?开放系统认证?共享密钥认证开放系统认证?开放系统认证这种方式实际上根本没有认证，是种最简单的情况也是缺省式是一种最简单的情况，也是缺省式；响应工作站响应工作站请求工作站请求工作站认证帧认证帧验证算法标识验证算法标识=“开放系统开放系统”确认帧确认帧验证算法标识验证算法标识开放系统开放系统验证处理序列号验证处理序列号=1验证算法标识验证算法标识=“开放系统”验证处理序列号开放系统”验证处理序列号=2验验证证请求结果请求结果验请求结果验请求结果开放系统认证?开放式验证是无线局域网设备的默认状态，使用该验证方法，一个无线客户端仅有一个正确的SSID就可以关联任何使仅有个正确的SSID就可以关联任何使用开放式系统验证的无线接入点AP，验证过程如下：证过程如下：?无线局域网的无线客户端请求到要关联的无线接入点线接入点；?无线接入点对于无线客户端的鉴别响应。共享密钥验证?共享密钥认证方式以WEP为基础请求工作站请求工作站响应工作站响应工作站请求工作站请求工作站认证帧认证帧验证算法标识验证算法标识=“共享密钥”验证处理序列号共享密钥”验证处理序列号=1响应工作站响应工作站验证帧验证帧验证算法标识验证算法标识=“共享密钥”验证处理序列号共享密钥”验证处理序列号=2质询文本质询文本质询文本质询文本验证帧验证帧验证算法标识验证算法标识=“共享密钥”共享密钥”验证处理序列号验证处理序列号=3验证处理序列号验证处理序列号 3质询文本加密质询文本加密验证帧验证帧验证算法标识验证算法标识=“共享密钥”共享密钥”验证处理序列号验证处理序列号=4验证状态码验证状态码=“成功成功/失败”失败”共享密钥验证?共享密钥验证要求双方必须有一个公共密钥，这个过程只能在使用WEP机制的工作站之间进这个过程只能在使用WEP机制的工作站之间进行，避免明文传输。使用共享密钥验证的鉴别过程如下?使用共享密钥验证的鉴别过程如下：?无线客户端向无线接入点发送验证请求；无线接入点发布个随机产生的无格式的文本从?无线接入点发布一个随机产生的无格式的文本，从无线接入点清晰地发送到无线客户端；?无线客户端响应这个请求，并使用自身的密钥加密?无线客户端响应这个请求，并使用自身的密钥加密该请求，将其发回无线接入点；?无线接入点解释明白无线客户端的加密响应，识别通过个匹配的WEP的密钥加密请求文本通过一个匹配的WEP的密钥加密请求文本。IEEE 802.11的认证方式的认证方式?身份认证是单向的?WEP协议使用的身份认证方式对于具有监听和截取数据能力的攻击来说几乎是监听和截取数据能力的攻击来说几乎是形同虚设IEEE 802.11加密机制加密机制?加密算法WEP（Wired Equivalent Privacy）即有线等价加密是整个IEEE 802 11协议中唯的线等价加密，是整个IEEE 802.11协议中唯一的密码协议。WEP提供三个方面的安全保护?WEP提供三个方面的安全保护：?数据机密性、访问控制?访问控制、?数据完整性。其核心是RC4序列密码算法用密钥作为种子通?其核心是RC4序列密码算法，用密钥作为种子通过伪随机数产生器（PRNG）产生伪随机密钥序列（PRKS），和明文相异或后得到密文序列。列（PRKS），和明文相异或后得到密文序列。WEP的作用?一个是生成共享密钥，?一个是对帧数据进行加密。帧体明文帧体明文综合算法+ICV综合算法帧体明文ICVICV异或伪随机数密钥帧体密文密钥序列伪随机数生成器密钥密钥序列WEP的工作过程?（1）发送站利用综合算法对帧体明文进行加密，生成4字节的综合检测值（Integrated Check ValueICV）节的综合检测值（Integrated Check Value，ICV）。?（2）发送站把共享密钥输入伪随机数生成器得到一个密钥序列（key sequence）密钥序列的长度等于明文和钥序列（key sequence），密钥序列的长度等于明文和ICV长度之和。?（3）发送站把帧体明文、ICV和密钥序列逐位进行异或运?（3）发送站把帧体明文、ICV和密钥序列逐位进行异或运算后得到帧体的密文，发送给接收站。?（4）接收站通过与发送站操作对称的操作进行解密，得接收操作操作得到帧体明文和ICV。然后利用综合算法计算新的ICV。如果新ICV与接收的ICV相同，则接收该帧；否则拒绝该帧，并向MAC管理程序发失败声明向MAC管理程序发失败声明。WEP安全漏洞?WEP加密是可选功能，在大多数的实际产品中默认为关闭，因此将用户数据完全暴露于攻击者面前。露于攻击者面前?WEP对RC4的使用方式不正确，易受IV Weakness攻击而被完全恢复秘密密钥SKWeakness攻击而被完全恢复秘密密钥SK。?802.11协议没有规定WEP中秘密密钥SK如何产生和分发。WEP安全漏洞?SK可以由用户手工输入，也可以自动生成，无论怎样都容易遭受穷举攻击而且SK为用户共论怎样都容易遭受穷举攻击。而且SK为用户共享，很少变动，因而容易泄露。初始向量（Initialization vectorIV）空间太小?初始向量（Initialization vector，IV）空间太小。?WEP中的CRC32算法原本是通信中用于检查随机误码的是个线性的校验并不具有抗恶机误码的，是一个线性的校验，并不具有抗恶意攻击所需的消息认证功能。WEP没有重放保护机制?WEP没有重放保护机制IEEE 802.11的安全增强?使用128-bit WEP 密钥.这个已经被广泛应用，40bit的密钥安全性很差40bit的密钥安全性很差?标准的密钥交换(exchange)和分发(distribution)802 11的共享密钥机制很不安全(distribution).802.11的共享密钥机制很不安全，可以用一系列协议来完成，例如RADIUS,Kerberos SSL/TLS和IPsecKerberos,SSL/TLS和IPsec.?使用带有密钥的MAC进行数据完整性校验.双向认证抵抗中间人窃取数据或者会话劫持?双向认证.抵抗中间人窃取数据或者会话劫持?采用其他安全协议IEEE 802.1x协议?端口访问技术802.1x协议是一种局域网接入控制协议。主要解决无线局域网用户的接入验证问题它是WLAN主要解决无线局域网用户的接入验证问题。它是WLAN的一种增强性网络安全解决方案。?当无线客户端与无线接入点AP关联后是否可以使用?当无线客户端与无线接入点AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则AP为无线工作站打开这个逻辑端口，否则不允许用则为无线作站打开这个逻辑端否则不允许用户上网。?802.1x要求无线客户端安装802.1x客户端软件，无线接入点要内嵌802.1x认证代理，同时它还作为远程接入拨号用户Radius客户端，将用户的认证信息转发给R di服务器Radius服务器。IEEE 802.1x协议的体系结构：客户端Supplicant System802.1x认证实体客户端Supplicant System认证系统Authenticator System认证服务器Authentication Server Authenticators SystemAuthenticationSupplicants认服务器System AuthenticatorServices Offeredby AuthenticatorAuthenticator s SystemAuthenticationServers SystemAuthenticationSupplicantSupplicant s SystemPAEy(e.g Bridge Relay)ServerppPAE未受控端口受控端口MAC EnablePort AuthorizeLANMAC EnableLANPAE:Port Access Entity端口接入实体IEEE 802.1x认证实体?客户端客户端（服务请求者）。一般安装在用户的工作站上，当用户有上网需求时激活客户端程序输入必要的当用户有上网需求时，激活客户端程序，输入必要的用户名和口令，客户端程序将会送出连接请求。?认证系统认证系统（验证者）一般是无线接入点AP也是网?认证系统认证系统（验证者）。般是无线接入点AP，也是网络节点，其主要作用是完成用户认证信息的上传、下达工作，并根据认证的结果打开或关闭端口。达作并根据认的结果打开或关闭端?认证服务器认证服务器（验证服务者）。通过检验客户端发送来的身份标识（用户名和口令）来判别用户是否有权使用网络系统提供的网络服务，并根据认证结果向交换机发出打开或保持端口关闭的状态。IEEE 802.1x协议工作过程要求验证要求验证提供验提供验证证资料资料验证结果验证结果提供验资料提供验资料根据检验结果根据检验结果决定是否提供决定是否提供决定是否提供决定是否提供服务服务可扩展验证协议EAP?802.1x融合EAP，即EAPOL(WLAN中称做EAPOW)在申请者和近端认证AP之间运行；认证AP与远端认证服务器同样运行行；认证AP与远端认证服务器同样运行EAP协议，EAP帧中封装认证数据再将该协议承载在其他高层协议中如RADIUS协议承载在其他高层协议中，如RADIUS，以利于穿越多种网络到达认证服务器，成为EAPRADIUS成为EAP over RADIUS。可扩展验证协议EAPAPAPEAP:Extensible Access ProtocolEthernetAccess blocked802.11 802.11 主机主机主机主机RADIUS RADIUS 服务器服务器服务器服务器EAPOL-StartAccess blockedRADIUSEAPOL802.11 Association802.11EAPOL-StartEAP-Request/IdentityRADIUSEAPOLEAP over RADIUSEAP-Response/IdentityRadius-Access-ChallengeEAP-Request/ChallengeRadius-Access-RequestEAP-Response(credentials)Radius-Access-AcceptEAP-SuccessRadius-Access-RequestRadius Access AcceptEAP SuccessAccess allowedAccess allowedEAP认证的优点?EAP认证对IEEE802.11标准起到三方面改进。?双向认证机制，有效地消除了中间人攻击(MITM)，如假冒的AP和远端认证服务器。?集中化认证管理和动态分配加密密钥机制。解决了管理上的难度WEP使用RC4给网络里的所有AP和客户分发静态密钥很繁琐每一次无线设备丢失客户分发静态密钥很繁琐，每一次无线设备丢失，网络必须重新配置密钥以防止非法用户利用丢失的设备进行非法登录。设备进行非法登录?能够定义集中策略控制，当会话超时时将触发重新认证和生成新的密钥。IEEE802.1x协议的优点?802.1 x认证的突出优点：?（1）协议实现简单?（1）协议实现简单?（2）业务灵活、?（3）认证效率高、?（4）成本低、?（5）安全可靠。?无需多业务网管设备，就能保证IP网络的无缝相连。同时消除了网络认证计费瓶颈和单点故障。解决了采同时消除了认计费瓶颈单点故障解决了采用多业务网关，不便于视频业务开展的难题。在二层网络上实现用户认证，大大降低了整个网络的建网成本本。IEEE802.1x协议的缺点?该协议用于无线环境也有其不足之处，美国Maryland大学的学者提出了两种针对该协议的攻Maryland大学的学者提出了两种针对该协议的攻击方法：（1）中间人攻击?（1）中间人攻击APLAN认证服务器认证服务器认证服务器认证服务器（Authentication Server）攻击者（攻击者（Attacker）申请者（申请者（Supplicant）IEEE802.1 x协议的缺点?（2）会话劫持Eap-StartAttackerSupplicantAPEap-ResponseEap-Request用户已被认证用户已被认证802 11 MAC Dii tEap-SuccessNetwork Traffic802.11 MAC DisassociateIEEE 802.11i安全标准?该标准增强了WLAN的数据加密和认证性该标准增强了WLAN的数据加密和认证性能，并且针对WEP加密机制的各种缺陷做了多方面的改进增强了无线局域网做了多方面的改进，增强了无线局域网的鉴别性能和数据加密。IEEE 802.11i安全标准?组成：暂时密钥完整性协议（TKIP）是一种数据保密协议?暂时密钥完整性协议（TKIP）：是一种数据保密协议。?采用一种叫 Michael 的消息完整性代码，验证数据包是否来自所需的数据源。CBC MAC 计数模式协议（CCMP）是种数据保密协议?CBC-MAC 计数模式协议（CCMP）：是一种数据保密协议。?可处理数据包的身份验证和加密。?对于加密，CCMP 在计数模式下采用了 AES 的算法；身验完性使密链接鉴代?对于身份验证和完整性，CCMP 使用了密码分组链接-报文鉴别代码（CBC-MAC）。?CCMP 使用了128位的密钥。保个身信?IEEE 802.1x：向受保护的网络提供了一个有效的身份验证和用户通信管理的框架，同时还能动态地改变密钥。?EAP 局域网封装（EAPOL）：它是 IEEE 802.1x 中关键通信过程的重要协议。两个安全协议的对比WEPIEEE 802.11x/EAPTKIPTKIPIEEE 802.11i主要内容?Wi-Fi保护接入（WPA）?健全的安全网络RSN Wi-Fi保护接入（WPA）?WPA在IEEE 802.11i 标准确定前是代替WEP的无线安全标准协议WPA是IEEE 802 11i的个子集其核心全标准协议。WPA是IEEE 802.11i的一个子集，其核心就是IEEE 802.1x和暂时密钥完整协议TKIP。?WPA采用新的加密算法以及用户认证机制加强了生?WPA采用新的加密算法以及用户认证机制，加强了生成加密密钥的算法，即使黑客收集到分组信息并对其进行解析，也几乎无法计算出通用密钥，解决了WEP进行解析也几乎无法计算出通用密钥解决了破解容易的缺点。?WPA不能向后兼容某些遗留设备和操作系统。如果无线局域网没有运行WPA和加快该协议处理速度的硬件，WPA将降低网络性能。WPA2?WPA2是Wi-Fi联盟发布的第二代WPA标准。WPA2与后来发布的802.11i具有类似的特性，它们最重要的共性是预验证，似的特性，它们最重要的共性是预验证，即在用户对延迟毫无察觉的情况下实现安全快速漫游同时采用CCMP加密包来安全快速漫游，同时采用CCMP加密包来替代TKIP。健全的安全网络RSN?RSN是接入点与移动设备之间的动态协商认证和加密算法。802.11i的认证方案是基于802.1x和EAP，加密算法是AES。是基于802.1x和EAP，加密算法是AES。动态协商认证和加密算法使RSN可以与最新的安全水平保持同步不断提供保最新的安全水平保持同步，不断提供保护无线局域网传输信息所需要的安全性。与WEP和WPA相比RSN更可靠但RSN与WEP和WPA相比，RSN更可靠，但RSN不能很好地在遗留设备上运行。国家标准GR15629.11 WAPI?WAPI即无线局域网鉴别与保密基础结构，它针对IEEE802 11中WEP协议安全问题它针对IEEE802.11中WEP协议安全问题，是2003年在中国无线局域网国家标准中提出的安全解决方GB15629.11中提出的WLAN安全解决方案。同时，本方案已由ISO/IEC授权的机构权威机构审查得构IEEE注册权威机构审查并获得认可，分配了用于WAPI协议的以太类型字段，这也是我国目前在该领域惟一获得批准的协议。WAPI的特点?采用基于公钥密码体系的证书机制，真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别终端(MT)与无线接入点(AP)间双向鉴别。?用户只要安装一张证书就可在覆盖WLAN的不同地区漫游方便用户使用AP设置好证书后无须再对后台游，方便用户使用。AP设置好证书后，无须再对后台服务器进行设置，安装、组网便捷，易于扩展。?支持Windows98/2K/XP、Linux等操作系统。?支持Windows98/2K/XP、Linux等操作系统。?提供与现有计费技术兼容的服务，可实现按时计费、按流量计费、包月等多种计费方式。按流量计费、包月等多种计费方式。?满足家庭、企业、运营商等多种应用模式。?在不同场合应用形式相同，使用方便，用户易接受。?在不同场合应用形式相同，使用方便，用户易接受。WAPI的组成?无线局域网鉴别基础结构WAI?无线局域网保密基础结构WPI?其中，WAI采用基于椭圆曲线的公钥证书体制，?其中，WAI采用基于椭圆曲线的公钥证书体制，无线客户端STA和接入点AP通过鉴别服务器AS进行双向身份鉴别。而在对传输数据的保密方进行双向身份鉴别。而在对传输数据的保密方面，WPI采用了国家商用密码管理委员会办公室提供的对称密码算法进行加密和解密，充分室提供的对称密码算法进行加密和解密，充分保障了数据传输的安全。