无线局域网安全.ppt

《无线局域网安全.ppt》由会员分享，可在线阅读，更多相关《无线局域网安全.ppt（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、无限局域网安全介绍无限局域网安全介绍目录无限局域网安全概述无限局域网安全概述1有限对等保密协议（有限对等保密协议（WEP）2Wi-Fi保护访问（保护访问（WPA）3IEEE 802.11i协议协议4什么是无限局域网什么是无限局域网什么是无限局域网？维基百科的解释：A wireless local area network(WLAN)links two or more devices using some wireless distribution method(typically spread-spectrum or OFDM radio),and usually providing a co

2、nnection through an access point to the wider internet.This gives users the mobility to move around within a local coverage area and still be connected to the network.百度百科的解释：无线局域网络是相当便利的数据传输系统，它利用射频的技术，取代旧式碍手碍脚的双绞铜线所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到信息随身化、便利走天下的理想境界。物理层和数据链路层上广泛使用的的是IEEE802.11系列标准

3、，其中IEEE802.11i为安全架构。无限局域网所面临的安全威胁无限局域网所面临的安全威胁安全威胁广播监听广播监听欺诈欺诈APAP中间人攻击中间人攻击拒绝服务攻击拒绝服务攻击重放攻击重放攻击消息删除和拦截消息删除和拦截无限局域网的安全要求无限局域网的安全要求1为用户的数据提供坚固的数据保护，包括数据加密和数据完整性校验。2用户和服务器之间相互认证。3能够生成派生密钥，能够根据主密钥派生出动态密钥，用于数据加密。常用的安全协议常用的安全协议常用的安全协议基本上是为了满足上面三条要求而设计的。数据加密数据完整性认证方式派生密钥WEP64位RC4CRC开放系统无WPA128位RC4MIC802.1

4、X+EAP/PSK密钥混合820.11i128为AESCCMP802.1X+EAP/PSKRSN有限对等加密（有限对等加密（WEP）有限对等加密：Wired Equivalent PrivacyWEP是IEEE802.11b标准的一部分，使用RC4流加密技术对数据帧进行加密，并使用CRC做数据完整性校验。WEP对数据进行处理有效载荷时需要以下三个输入项：需要保护的（payload）密钥（secert key）初始化向量（initialization vector，简称IV）有限对等加密（有限对等加密（WEP）WEPWEP的数据处理过程的数据处理过程有限对等加密（有限对等加密（WEP）WEP只保

5、护802.11MAC的有效载荷。WEP的密钥标准长度为64位，其中24位IV，40位为进行传送时的共享密钥。WEP一般有如下两种：单播密钥：一般为工作站与接入点共享，用来保护单播帧，密钥编号为0；默认密钥：为同一服务集的所有工作站所共享，用来保护广播帧和组播帧，密钥编号为1。一旦使用WEP加密，帧主体就会增加8个字节，其中三个字节为IV，6位为填充位，2位为密钥标识符，4个字节为帧校验序列（FCS）。有限对等加密（有限对等加密（WEP）WEP的两种认证方式：开放系统认证和共享密钥认证开放系统认证：共享密钥认证：有限对等加密（有限对等加密（WEP）WEP的不足：标准的静态WEP只提供长度为40位

6、的密钥；一旦重复使用密钥流，流密码容易被识破（利用IV重复）；不常更换密钥，积累到一定程度的帧后，就可以推算出一定的数据；WEP使用线性CRC进行校验；详细参考：http:/www.isaac.cs.berkeley.edu/isaac/wep-faq.html。Wi-Fi网络安全存储（网络安全存储（WPA）Wi-Fi 网络安全存储：Wi-Fi Protected AccessWPA是为了改善WEP的不足，在802.11i协议之前的一种临时解决方案。WPA的数据加密采用TKIP协议，认证有两种模型，一种是使用802.1x协议进行认证，一种是称为预先共享密钥（PSK）模式。临时密钥完整性协议（临

7、时密钥完整性协议（TKIP）临时密钥完整性协议：Temporal Key Integrity ProtocolTKIP是对WEP的一次改进。TKIP相比于WEP的改进之处：TKIP使用多个主密钥，用来加密的帧的密钥由主密钥派生；TKIP为每个帧从主密钥派生特有的RC4密钥；为每个帧提供一个序列号；新的消息完整性校验（MIC）；消息完整性校验失败的对策。TKIP的数据处理过程的数据处理过程临时密钥完整性协议（临时密钥完整性协议（TKIP）TKIP进行数据处理时的输入项：需要保护的有效载荷；要来加密帧的临时密钥（temporal key）；用来保护帧内容的MIC密钥；发送端地址；由驱动程序或固件所

8、维护的序列号计数器（sequence counter）。临时密钥完整性协议（临时密钥完整性协议（TKIP）TKIP的密钥长度为128位，加密算法采用RC4。IV长度48位，采用密钥混合的方式产生动态密钥。同时，IV也扮演着序列号计数器的角色，每次安装新的主密钥，初始化向量/序列计数器都会被重新设置为1。TKIP的加密密钥派生自初始化向量/序列号计数器、帧的发送端地址以及临时密钥，为每个帧产生一个独特的WEP密钥。TKIP的密钥混合的密钥混合WPA的认证模型的认证模型WPA的认证模型有两种，一种是使用802.1x协议进行认证，另一种是PSK（Pre-shared key）模型。如果系统有认证服务

9、器，则采用802.1x协议进行认证，适用于企业版认证；否则，使用PSK模型，适用于个人版认证。802.1X协议协议802.1X认证会话过程定义了三个组件：申请者（supplicant）：寻求访问网络资源的用户机器；认证者（authenticator）：控制网络访问，同时扮演申请者与认证服务器之间的中介角色；认证服务器（authentication server）：负责实际的认证处理，如RADIUS服务器802.1X协议协议申请者与认证者都拥有端口访问实体（PAE），用来执行认证。从supplicant到authenticator是通过EAPOL。从authenticator到authentic

10、ator server是把EAP包做成RADIUS包。802.1X协议协议802.1x的基础是扩展身份验证协议（EAP）。扩展身份验证协议：Extensible Authentication Protocol。EAP是一种框架协议，允许协议设计人员打造自己的EAP认证方式（EAP method）。802.1X协议协议802.11i802.11i定义了两种安全协议：TKIP和CCMP。TKIP是对WEP的改进，而CCMP采用AES128位密钥进行加密，是一种全新的规范。计数器模式及密码块链消息认证码协议：Counter Mode with CBC-MAC Protocol，简称CCMP。密码块链

11、：Cipher-block chaining,简称CBC。CCMP进行数据处理所需的数据项：需要保护的有效载荷；临时密钥密钥标识符封包编号802.11iCCMP数据处理802.11i802.11i构建了强健安全网络（RSN），用于定义密钥的产生与分配方式。强健安全网络：Robust Security Network链路层加密协议使用了两种密钥：成对密钥（pairwise key）用来保护工作站与AP之间的数据，产生自身份验证信息；组密钥（group key）用来保护AP至所关联工作站之间的广播或组播数据，由接入点动态产生然后分配给各个工作站。802.11i在成对密钥体系中，利用伪随机函数，根据

12、主密钥、申请者与认证者的MAC地址以及两个作为四次密钥交换握手的随机nonce值，来展开PMK。KCK：Key Confirmation Key，用于完整性校验KEK：Key Encryption Key，用于加密消息802.11i在组密钥的层次结构中，通过伪随机函数，组主密钥会被展开成如下图的组密钥层次结构。802.11i更新成对密钥采用的是四次握手。更新组密钥采用的是组握手。802.11i802.11i连接（RSNA）的建立过程802.11r802.11r主要是解决在不同AP间切换带来的延时太长问题。在切换时引入了快速切换机制。快速切换机制提供了四种模型，可以分为基本方式和预先保留资源方式

13、，按照物理交换方式可以分为无限信道模型以及分发系统模型。无限信道模型：over-the-air fast basic service set transition分发系统模型：over-the-DS(distribution system)fast basic service set transition802.11rMobility domain:A set of basic service set within the same extended service set that support fast BSS transitions between themselves and that are identified by the sets mobility domian identifier(MDID).FTIE:fast BSS transition information elementFTAA:fast BSS transiton authentication algorithmMDIE:mobility domain information element802.11r802.11r中的密钥分层结构：802.11r802.11r