无线局域网安全原理(d1上)(修订版)课件.pptx

《无线局域网安全原理(d1上)(修订版)课件.pptx》由会员分享，可在线阅读，更多相关《无线局域网安全原理(d1上)(修订版)课件.pptx（89页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、无线局域网安全原理概述无线局域网安全原理概述无线传输与接入事业部无线传输与接入事业部无线传输与接入事业部无线传输与接入事业部大 纲 802.11 802.11标准简介标准简介 WLAN WLAN安全概述安全概述 WLAN WLAN安全漏洞分析安全漏洞分析 WLAN WLAN常用技术常用技术 WLAN WLAN的其它安全手段的其它安全手段 常用密码算法简介常用密码算法简介1.802.11标准简介802.11标准简介 802.11 802.11为为IEEEIEEE（电机电子工程师协会，（电机电子工程师协会，The Institute The Institute of Electrical and

2、Electronics Engineersof Electrical and Electronics Engineers）于）于19971997年公年公告的无线区域网路标准，适用于有线站台与无线用户或无线告的无线区域网路标准，适用于有线站台与无线用户或无线用户之间的沟通连结。用户之间的沟通连结。802.11标准简介IEEEIEEE标准标准标准描述标准描述802.111997年制定的第一份WLAN PHY标准，制定了MAC及直接序列展频技术(DSSS)和跳频展频技术(DFSS)802.11a1999年制定的PHY标准，确定了最大速率54Mbps及运行在5.8GHz的频率之上,确定了使用正交频分复

3、用(OFDM)技术802.11b1999年制定的PHY标准，确定最大速率11Mbps及运行在2.4GHz的频率之上TGc负责更正802.11a编码规范的任务组。802.11d扩展调频的功能，使之能在不同的管治区域中使用TGe为MAC提供QOS扩展功能，在形成802.11e之前，先形成WMM的过渡版本。802.11f改善接入点之间漫游功能的内部协议。802.11g2003年制定的PHY标准，确定了最大速率54Mbps及运行在2.4GHz的频率之上。802.11h使802.11a符合欧洲的无线电标准。802.11标准简介IEEEIEEE标准标准标准描述标准描述802.11i链路层的安全标准。802

4、.11j使802.11a符合日本无线电管制的标准TGk改善客户端与网络间的通信，使无线电资源的管理和利用更有效。TGm负责将802.11a,802.11b,802.11d及TGc 的变动整合进802.11主规范中。802.11n2009年制定的标准，制定了最大600Mbps,可运行于2.4GHz和5.8GHz,采用多进多出技术(MIMO)智能天线技术及OFDM的先进无线标准。TGp负责让802.11适用汽车行业的任务组。TGr加强漫游的性能TGs负责让802.11成为网状网络技术（MESH）的任务组TGt负责为802.11设计测试与测量标准的任务组。TGu负责让802.11与其他不同网络技术互

5、通的任务组2.WLAN安全概述WLAN安全概述 无线局域网（WLAN）具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点，因此无线局域网得到越来越广泛的使用。但是由于无线局域网信道开放的特点，使得攻击者能够很容易的进行窃听，恶意修改并转发，因此安全性成为阻碍无线局域网发展的最重要因素。虽然一方面对无线局域网需求不断增长，但同时也让许多潜在的用户对不能够得到可靠的安全保护而对最终是否采用无线局域网系统犹豫不决。为了有效的对WLAN的安全进行保护，先后出现了多种技术或机制。它们可以单独使用，也可以结合起来使用。目前仍在使用的目前仍在使用的WLANWLAN安全技术有：安全技术有：1.

6、1.物理地址（物理地址（MAC MAC）过滤；）过滤；2.2.服务区标识符服务区标识符(SSID)(SSID)匹配；匹配；3.3.有线对等保密（有线对等保密（WEPWEP）；）；4.4.端口访问控制技术（端口访问控制技术（IEEE802.1xIEEE802.1x）；）；5.5.WPA(Wi-Fi Protected Access)WPA(Wi-Fi Protected Access)；6.6.IEEE 802.11iIEEE 802.11i；7.7.WAPIWAPI等。等。WLAN安全概述可以将这些技术手段整合起来，在不同的场景使用不同级别的安全策略，例如：安全级别安全级别典型场合典型场合使用

7、技术使用技术初级安全小型企业，家庭用户等WPA-PSK+隐藏SSID+MAC地址绑定中级安全仓库物流、医院、学校、餐饮娱乐IEEE802.1x认证+TKIP加密专业级安全各类公共场合及网络运营商、大中型企业、金融机构用户隔离技术IEEE802.11iRadius认证和计费+PORTAL页面推送（对运营商）WLAN安全概述3.WLAN安全漏洞分析WLAN安全漏洞分析WLANWLANWLANWLAN的安全威胁的安全威胁的安全威胁的安全威胁WLAN的安全威胁主要来自于以下几个部分：1.未经授权的接入；2.MAC地址欺骗；3.无线窃听；4.企业级入侵未经授权的接入:指的是在开放式的WLAN系统中，非指

8、定用户也可以接入AP，导致合法用户可用的带宽减少，并对合法用户的安全产生威胁。WLAN安全漏洞分析MAC地址欺骗:对于使用了MAC地址过滤的AP,也可以通过抓取无线包，来获取合法用户的MAC地址，从而通过AP的验证，来非法获取资源。WLAN安全漏洞分析无线窃听:对于WLAN来说，所有的数据都是可以监听到的，无线窃听不仅可以窃听到AP和STA的MAC，而且可以在网络间伪装一个AP，来获取STA的身份验证信息。WLAN安全漏洞分析企业级入侵：相比传统的有现网络，WLAN更容易成为入侵内网的入口。大多数企业的防火墙都在WLAN系统前方，如果黑客成功的攻破了WLAN系统，则基本认为成功的进入了企业的内

9、网，而有线网络黑客往往找不到合适的接入点，只有从外网进行入侵。WLAN安全漏洞分析WLANWLANWLANWLAN系统的安全要求系统的安全要求系统的安全要求系统的安全要求基于以上的针对WLAN系统的安全威胁，WLAN系统的安全系统应满足以下的要求:1.机密性：这是安全系统的最基本要求，它可以提供数据、语音、地址等的保密性，不同的用户，不同的业务和数据，有不同的安全级别要求；2.合法性：只有被确定合法并给予授权的用户才能得到相应的服务。这需要用户识别（Identify）和身份验证(Authenticate)；3.数据完整性：协议应保证用户数据的完整并鉴定数据来源；4.不可否认性：数据的发送方不能

10、否认它发送过的信息，否则认为不合法；WLAN安全漏洞分析WLANWLANWLANWLAN系统的安全要求系统的安全要求系统的安全要求系统的安全要求5.访问控制:应在接入端对STA的IP,MAC等进行维护,控制其接入；6.可用性:WLAN应该具有一些对用户接入、流量控制等一系列措施，使所有合法接入者得到较好的用户体验；7.健壮性:一个WLAN系统应该不容易崩溃,具有较好的容错性及恢复机制。WLAN安全漏洞分析4.WLAN常用安全技术WLAN常用安全技术 在802.11中，有如下几种常用安全认证方式，它们是人们常见的形式，并且不一定是独立存在的，可能存在一些重叠或包含关系：WEPWPA802.11i

11、802.1x WEP：Wired Equivalent Privacy 有线等效保密算法 WEP(有线等效加密)是当初1999年通过的802.11标准的一部分,当初是为了使WLAN的网络达到和有线网络一致的机密性而就此命名的。WEP使用RC4（Rivest Cipher）串流加密算法达到机密性，并由CRC32验证数据完整性。WLAN常用安全技术 WEP被用来提供和有线LAN同级的安全性。LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里

12、的数据加密提供安全性，如同端-端发送一样。WLAN常用安全技术 标准的64比特WEP使用40比特的钥匙接上24比特的初向量(initialization vector，IV)成为 RC4 用的钥匙。在起草原始的 WEP 标准的时候，美国政府在加密技术的输出限制中限制了钥匙的长度，一旦这个限制放宽之后，所有的主要业者都用 104 比特的钥匙实作了 128 比特的 WEP 延伸协定。用户输入WEP共享密码可以用ASCII和HEX两种方式来输入，其中ASCII为字符模式，既输入5（64bit模式）个或13（128bit模式）字符；HEX模式为十六进制模式，既输入10个（64bit模式）或26个（12

13、8bit模式）从0-9及A-F之间的字符。WLAN常用安全技术64bit WEP64bit WEP密钥构成密钥构成WLAN常用安全技术128bit WEP128bit WEP密钥构成密钥构成WLAN常用安全技术WEP有两种方式：1.开放式系统（Open System）2.共享密钥（Shared Key）WLAN常用安全技术WEPWEP报文加密过程报文加密过程WLAN常用安全技术WEP Shared KeyWEP Shared Key验证机制验证机制 STA STA WTP WTP身份认证请求身份认证请求发送随机数发送随机数用密文响应用密文响应确认成功确认成功生成随机数发送到客户端生成随机数发送

14、到客户端解密收到的相应结果，并与解密收到的相应结果，并与原发送的随机数进行比较，原发送的随机数进行比较，如果相同则认为成功如果相同则认为成功RC4RC4加密随机数加密随机数WLAN常用安全技术 WPA：WI-FI Protected Access WI-FI访问保护 由于WEP无法为WLAN的安全性做出有效的保障,在802.11i出台之前,WIFI联盟设计了一套用来完全取代WEP的方案,即WPA(WI-FI Protected Access).WPA主要包含以下的内容:1.WPA-PSK（Pre-Shared Key）2.802.1x 这一节讲述WPA主要针对WPA-PSK，802.1x后面有

15、专门的章节讲述。WLAN常用安全技术 WPA-PSK采用的是一种叫做TKIP（Temporal Key Integrity Protocol，临时密钥集成协议）的协议，它的设计完全是在WEP的基础上升级而来，一般都能适用于早期使用WEP的设备。它对比WEP，做出的改进主要有：1.加入了密钥管理；2.每帧生成密钥；3.序列号计数器；4.非线形的消息完整性检验。WLAN常用安全技术TKIPTKIP加密过程加密过程WLAN常用安全技术TKIPTKIP密钥混合过程密钥混合过程WLAN常用安全技术TKIPTKIP封装格式封装格式WLAN常用安全技术TKIPTKIP接收解密过程接收解密过程WLAN常用安全

16、技术TKIPTKIP完整封包过程完整封包过程WLAN常用安全技术TKIPTKIP加密的加密的802.11802.11帧帧WLAN常用安全技术802.11i802.11链路安全标准WLAN常用安全技术802.11i802.11i的来历和组成部分的来历和组成部分 为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容，IEEE802.11工作组开发了作为新的安全标准的IEEE802.11i，并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i 标准中主要包含加密技术：TKIP(Temporal Key Integrity Protocol)A

17、ES（Advanced Encryption Standard）IEEE802.1x。IEEE 802.11i标准已在2004年6月24美国新泽西的IEEE标准会议上正式获得批准。WLAN常用安全技术802.11i802.11i802.11i802.11i和和和和WPAWPAWPAWPA的关系的关系的关系的关系 WPA、WPA2是WI-FI联盟推动的对802.11安全标准的升级，它们在802.11i还未出台前就市场化了。可以说WPA就是802.11i的子集，在市场的一些WLAN设备上常见一些叫法：WPA个人版：即802.11i TKIPWPA企业版：即802.1xWPA2个人版：加入了CCMP

18、WPA2企业版：即802.1xWLAN常用安全技术CCMPCCMP加密加密 CCMP主要是两个算法所组合而成的，分别是CTR mode以及CBC-MAC mode。CTR mode为加密算法，CBC-MAC用于讯息完整性的运算。在IEEE 802.11i 规格书中，CCMP为default mode，在所谓的RSN network中，扮演相当重要的角色。以下将分别简介CTR mode以及CBC-MAC。RSN:802.11规范的健壮安全网络(Robust Security Network)WLAN常用安全技术CTR ModeCTR Mode 全名是Advanced Encryption Sta

19、ndard(AES)in Counter Mode，在CCMP使用的AES 是based on Rijndael Algorithm所发展出的算法，主要是经过NIST(National Institute of Standards and Technology)修改并且认证，不再有TKIP protocol支持WEP系统的既有攻击，所以在安全强度上，有一定的水平。WLAN常用安全技术CTR ModeCTR ModeWLAN常用安全技术CBC-MACCBC-MAC 全名是Cipher Block Chaining Message Authentication Code，就如同其名，主要是针对me

20、ssage block作运算，最后输出message authentication code，达到验证message的效果(因为CTR并没有提供authentication的机制)。CBC-MAC加解密过程主要是把Message block经由block cipher algorithm加密后，再把输出给下一个block当input使用。一开始第一个block没有input所以IV用0代入。在CCMP里会把低位的64-bit无条件的去掉，只取高位64-bit当做MIC。WLAN常用安全技术AES-CCMAES-CCM加密过程加密过程WLAN常用安全技术AES-CCMAES-CCM加密过程分解（

21、加密过程分解（1 1）AES-CCM要求发射机生成惟一的随机值Nonce，每个分组进行加密时使用的随机值各不相同。第04B是由GMH的前5B构成的。第5-8B是预留段，全部设置为0。第9-12B是分组序号(Packet Number，PN)。PN与安全关联(SA)对应，当安全关联建立和新TEK安装完毕后，PN设置为1。由于Nonce值取决于GMH，因而接收机能够检测到GMH的变化。WLAN常用安全技术AES-CCMAES-CCM加密过程分解（加密过程分解（1 1）为了产生消息认证码为了产生消息认证码(Message Authentication Code(Message Authenticat

22、ion Code，MAC)MAC)，AES-CCMAES-CCM使用的是使用的是CBCCBC模式的一种变形。模式的一种变形。AES-CCMAES-CCM不使用不使用，而是在对消息进行加密之前，将，而是在对消息进行加密之前，将CBCCBC分组添加到消息的开头。分组添加到消息的开头。初始初始CBCCBC分组是由一个标记分组是由一个标记、分组、分组NonceNonce值和载荷长度构成的值和载荷长度构成的。WLAN常用安全技术AES-CCMAES-CCM加密过程分解（加密过程分解（1 1）为了对载荷和消息认证码进行加密，AES-CCM采用了计数器(CTR)模式。使用这种模式，可生成n个计数器分组，其中

23、n是与消息长度和消息认证码的一个分组长度(AES使用128bit分组)之和相匹配的分组数。第1个分组用于对消息认证码进行加密，其余分组用于对载荷进行加密。计数器分组是由标识、分组Nonce、分组序号i(oin)组成的。WLAN常用安全技术AES-CCMAES-CCM加密过程分解（加密过程分解（1 1）WLAN常用安全技术AES-CCMAES-CCM加密过程分解（加密过程分解（1 1）消息认证码是通过对初始CBC分组和明文载荷进行加密得到的，消息认证码生成和消息认证码的加密过程如图7-9所示。产生消息认证码的第1步是从PDU中提取明文载荷，并将初始CBC分组添加到明文载荷的起始位置；然后，使用A

24、ES-CBC和来自连接SA的TEK对消息进行加密，并选择加密后输出结果的最后128bit(AES分组的大小)来表示消息认证码。发送者执行此过程，然后对消息和消息认证码进行加密。接收者对消息和消息认证码进行解密，然后对消息执行相同的过程。然后，接收者将生成的消息认证码与接收到的消息认证码进行比较。如果两者相同，则消息通过认证，否则丢弃该消息。WLAN常用安全技术AES-CCMAES-CCM加密过程分解（加密过程分解（2 2）WLAN常用安全技术AES-CCMAES-CCM加密过程分解（加密过程分解（2 2）对消息认证码的加密，是通过使用AES-CTR模式和来自于SA的TEK对计数器分组0进行加密

25、来实现的。加密后的分组与消息认证码进行异或运算，来生成加密的消息认证码版本。对载荷的加密，是通过使用AES-CTR模式和用于加密消息认证码的同一TEK对1n的计数器分组进行加密得到的。然后，从PDU中提取出明文载荷，并与加密后的计数器分组进行异或运算，从而生成密文载荷。然后，将分组序号到密文载荷前，将消息认证码添加到密文载荷的后面，这样这组数据就代替了明文载荷。将GMH中的EC位设置为1，表示加密后的载荷，同时对EKS进行设置，以表示用来加密载荷的TEK。对于新的密文载荷，如果包含了CRC，则需要对其进行更新。WLAN常用安全技术802.1x端口访问控制WLAN常用安全技术802.1x802.

26、1x简介简介 802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。802.1x的核心是EAP协议（Extensible Authentication Protocol）。WLAN常用安全技术802.1x802.1x体系结构体系结构 在802.1x

27、协议中，只有具备了以下三个元素才能够完成基于端口的访问控制的用户认证和授权。客户端：一般安装在用户的工作站上，当用户有上网需求时，激活客户端程序，输入必要的用户名和口令，客户端程序将会送出连接请求。认证系统：在无线网络中就是无线接入点AP或者具有无线接入点AP功能的通信设备。其主要作用是完成用户认证信息的上传、下达工作，并根据认证的结果打开或关闭端口。认证服务器：通过检验客户端发送来的身份标识（用户名和口令）来判别用户是否有权使用网络系统提供的服务，并根据认证结果向认证系统发出打开或保持端口关闭的状态。WLAN常用安全技术802.1x802.1x体系结构体系结构WLAN常用安全技术802.1x

28、802.1x体系结构体系结构 EAP是802.1x的核心，从客户端到验证端通过EAPOL协议传送，从验证断到验证服务器端是通过EAP over Radius协议传送。WLAN常用安全技术EAPEAP的扩展与组成的扩展与组成WLAN常用安全技术EAPOLEAPOL在以太网帧中的位置在以太网帧中的位置同步头7字节起始帧1字节目的地址6字节源地址6字节长度/类型2字节数据461500字节CRC4字节PAE的以太网类型2字节协议版本1字节数据帧类型1字节数据帧长度2字节数据N字节以太网帧以太网帧EAPOLEAPOL帧帧0 x888E0 x888E0 x010 x01数据帧类型值EAP-Packet0

29、x00EAPOL-Start0 x01EAPOL-Logoff0 x02EAPOL-Key0 x03EAPOL-Encapsulated-ASF-Alert0 x04WLAN常用安全技术典型的典型的STA-AP-RADIUSSTA-AP-RADIUS认证过程认证过程WLAN常用安全技术PORTALWEB认证技术WLAN常用安全技术PORTALPORTAL概述概述 PORTAL 在英语中是入口的意思。PORTAL 认证通常也称为WEB 认证，一般将 PORTAL 认证网站称为门户网站。未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必

30、须在门户网站进行认证，只有认证通过后才可以使用互联网资源。用户可以主动访问已知的 PORTAL 认证网站，输入用户名和密码进行认证，这种开始 PORTAL 认证的方式称作主动认证。反之，如果用户试图通过HTTP 访问其他外网，将被强制访问 PORTAL 认证网站，从而开始 PORTAL 认证过程，这种方式称作强制认证。PORTAL 业务可以为运营商提供方便的管理功能，门户网站可以开展广告、社区服务、个性化的业务等，使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。WLAN常用安全技术PORTALPORTAL的系统组成的系统组成主要系统组成Access Controller：接入控制

31、器。实现用户强制Portal、业务控制，接收Portal Server发起的认证请求，完成用户认证功能。Portal Server：门户网站。推送认证页面及用户使用状态页面，接收WLAN用户的认证信息，向AC发起用户认证请求以及用户下线通知。Radius Server：中心认证服务器,和AC一同完成用户认证，并将用户使用网络信息提供后台计费系统。WLAN常用安全技术PORTALPORTAL的认证过程的认证过程PORTAL认证分为两种模式,为:1.CHAP模式2.PAP模式其中CHAP模式是具有请求挑战字的模式，密码不以明文传输,较PAP的明文传输密码安全，所以是PORTAL认证的首选模式。WL

32、AN常用安全技术CHAPCHAP认证过程认证过程WLAN常用安全技术CHAPCHAP认证过程认证过程1.用户访问网站，经过AC重定向到Portal Server；2.Portal server推送统一的认证页面；3.用户填入用户名、密码，提交页面，向Portal Server发起连接请求；4.Portal向Radius发出用户信息查询请求，由Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息；5.如果查询失败，Portal结束认证流程，并直接返回提示信息给用户，指导用户开户及正确使用；6.如果查询成功，Porta

33、l Server向AC请求Challenge；7.AC分配Challenge给Portal Server；8.Portal Server向AC发起认证请求；9.而后AC进行RADIUS认证，获得RADIUS认证结果；10.AC向Portal Server送认证结果；11.Portal Server根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒；12.Portal Server回应确认收到认证结果的报文。WLAN常用安全技术PAPPAP认证过程认证过程WLAN常用安

34、全技术PAPPAPPAPPAP认证过程认证过程认证过程认证过程1.用户访问网站，经过AC重定向到Portal Server；2.Portal server推送统一的认证页面；3.用户填入用户名、密码，提交页面，向Portal Server发起连接请求；4.Portal向Radius发出用户信息查询请求，由Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息；5.如果查询失败，Portal直接返回提示信息给用户，指导用户开户及正确使用；6.如果查询成功，Portal Server向AC发起认证请求；7.而后AC进行R

35、ADIUS认证，获得RADIUS认证结果；8.AC向Portal Server送认证结果；9.Portal Server根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒；10.Portal Server回应确认收到认证结果的报文。WLAN常用安全技术PORTALPORTAL认证过程中的重定向认证过程中的重定向 PORTAL认证的第一步也是最重要的一步就是让用户能看到PORTAL登录页面，其关键点就是能将用户的HTTP请求重定向到AC（直接让用户输入PORTAL的UR

36、L也可以，但是用户体验程度就比较低下了）。现在比较普遍的做法是，AC在集中转发模式下，收到未认证（AC中有用户状态可维护）用户的第一个HTTP请求，则发送一个HTTP Redirect报文（“302MovedTemporarily”或“301MovedPermanen”），其中包含URL如下：其中：wlanuserip为请求用户的IP，wlanacip为ac的IP。WLAN常用安全技术中移动中移动PORTALPORTAL标准报文格式标准报文格式WLAN常用安全技术中移动中移动PORTALPORTAL标准报文格式标准报文格式Ver Ver字段是协议的版本号，长度为 1 字节，目前定义的值为 0

37、x01。WLAN常用安全技术中移动中移动PORTALPORTAL标准报文格式标准报文格式TypeTypeTypeType字段定义报文的类型，长度为字段定义报文的类型，长度为 1 1 字节，目前其值的定义如下表字节，目前其值的定义如下表Type值方向含义REQ_CHALLENGE0 x01Client-ServerPortal Server 向AC设备发送的请求Challenge报文ACK_CHALLENGE0 x02ClientServerPortal Server向AC设备发送的请求认证报文ACK_AUTH0 x04ClientServer若ErrCode字段值为0 x00，表示此报文是Po

38、rtal Server向AC设备发送的请求用户下线报文；若ErrCode字段值为0 x01，表示该报文是Portal Server发送的超时报文，其原因是Portal Server发出的各种请求在规定时间内没有收到响应报文。ACK_LOGOUT0 x06ClientServerPortal Server对收到的认证成功响应报文的确认报文；NTF_LOGOUT0 x08Server-Client用户被强制下线通知报文REQ_INFO0 x09Client-Server信息询问报文ACK_INFO0 x0aServer-Client信息询问的应答报文WLAN常用安全技术中移动中移动PORTALPO

39、RTAL标准报文格式标准报文格式Pap/Chap Pap/Chap字段定义此用户的认证方式，长度为 1 字节，只对Type值为 0 x03 的认证请求报文有意义：Chap方式认证值为0 x00；Pap 方式认证值为0 x01；Rsv Rsv目前为保留字段，长度为 1 字节，在所有报文中值为 0；WLAN常用安全技术中移动中移动PORTALPORTAL标准报文格式标准报文格式SerialNo SerialNo字段为报文的序列号，长度为 2 字节，由Portal Server随机生成，Portal Server必须尽量保证不同认证流程的SerialNo在一定时间内不得重复，在同一个认证流程中所有报

40、文的SerialNo相同 。ReqID ReqID ReqIDReqID字段长度为字段长度为 2 2 个字节，由个字节，由ACAC设备随机生成，尽量使得在一定时间设备随机生成，尽量使得在一定时间内内ReqIDReqID不重复。不重复。标注每一次请求标注每一次请求/应答的一对数据可以匹配。应答的一对数据可以匹配。UserIP UserIPUserIP字段为字段为PortalPortal用户的用户的IPIP地址，长度为地址，长度为 4 4 字节，其值由字节，其值由Portal Portal ServerServer根据其获得的根据其获得的IPIP地址填写，在所有的报文中此字段都要有具体的值；地址填

41、写，在所有的报文中此字段都要有具体的值；UserPort UserPortUserPort字段目前没有用到，长度为字段目前没有用到，长度为 2 2 字节，在所有报文中其值为字节，在所有报文中其值为0 0；ErrCode ErrCodeErrCode字段和字段和TypeType字段一起表示一定的意义，长度为字段一起表示一定的意义，长度为 1 1字节，比如字节，比如PORTALPORTAL请求请求CHALLENGECHALLENGE成功，成功，ErrCode=0ErrCode=0。WLAN常用安全技术中移动中移动PORTALPORTAL标准报文格式标准报文格式AttrNum AttrNum字段表示

42、其后边可变长度的属性字段属性的个数，长度为 1 字节（表示属性字段最多可有255个属性），其值在所有的报文中都要根据具体情况赋值；TLV属性报文属性字段（Attr）的格式 Attr Attr字段（属性字段）是一个可变长字段，由多个属性依次链字段（属性字段）是一个可变长字段，由多个属性依次链接而成，每个属性的格式为接而成，每个属性的格式为TLVTLV格式，格式，格式为：格式为：WLAN常用安全技术中移动中移动PORTALPORTAL标准报文格式标准报文格式TLV属性如下列表Attr(属性字段)AttrType属性值长度属性含义UserName0 x01=253（可变）用户名PassWord0 x

43、02=16（可变）用户提交的明文密码Challenge0 x0316（固定）Chap方式加密的魔术字ChapPassWord0 x0416（固定）经过Chap方式加密后的密码WLAN常用安全技术WAPI：Wireless LAN Authentication and Privacy Infrastructure无线局域网鉴别和保密基础结构WLAN常用安全技术 WAPI(WLAN Authentication and Privacy Infrastructure)，即无线局域网鉴别与保密基础结构，它是针对IEEE802.11中WEP协议安全问题，在中国无线局域网国家标准 GB15629.11中提

44、出的WLAN安全解决方案。它的主要特点是采用基于公钥密码体系的证书机制，真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。2006年3月7日，WAPI产业联盟成立大会在北京召开，WAPI产业联盟正式成立。WAPIWAPI简介简介WLAN常用安全技术WAPIWAPI认证过程认证过程WLAN常用安全技术WAPIWAPI与与802.11i802.11i的对比的对比项目项目WEPWEPWAPIWAPIIEEE 802.11iIEEE 802.11i鉴别鉴别机制单向鉴别（AP鉴别MT）双向鉴别（AP和MT通过AS实现相互的身份鉴别）单向和双向鉴别（MT和Radius之间），MT不能够鉴别AP的合

45、法性鉴别方法开放式系统鉴别（或共享密钥鉴别）身份凭证为公钥数字证书；无线用户与无线接入点地位对等，实现无线接入点的接入控制；客户端支持多证书，方便用户多处使用 用户身份通常为用户名和口令；AP后端的Radius服务器对用户进行认证；鉴别对象客户机用户用户密钥管理无全集中（局域网内统一由AS管理）AP和Radius服务器之间需手工设置共享密钥；AP和MT之间只定义了认证体系结构，不同厂商的具体设计可能不兼容；算法64 bit RC4192位椭圆曲线算法（ECC192）与具体的协议有关安全漏洞鉴别易于伪造未查明用户身份凭证简单，被盗取后可任意使用；加密密钥静态动态动态算法64 bit RC4128

46、-bit SMS4128 bit AES和128 bit RC4WLAN常用安全技术5.WLAN的其他安全手段WLAN的其他安全手段 除了以上讲述的几种常用的WLAN安全解决方法，随着技术的进步、WLAN与其他无线系统的学习和融合，还有一些多元化的选择：1.动态密钥（D-Key）；2.双因素身份认证（Two-factor Authenticator）；3.个人防火墙（Personal Firewall）；4.入侵检测系统（Intrusion Detection System）；5.智能卡系统（Smart Card）；6.虚拟专用网（Virtual Private Networks）；7.公钥基

47、础设施（PKI）；8.生物特征识别（Biometrics）；6.常用密码算法简介常用密码算法简介WLAN加密认证常用的算法有：RC4AESRC4RC4RC4RC4 RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ron Rivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇，是由于其核心部分的S-box长度可为任意，但一般为256字节。该算法的速度可以达到DES加密的10倍左右，且具有很高级别的非线性。RC4起初是用于保护商业机密的。但是在1994年9月，它的算法被发布在互联网上，也就不再有什么商业机密了。RC4也被叫做ARC4（Alleged RC4所谓的RC4），因为R

48、SA从来就没有正式发布过这个算法。常用密码算法简介AESAES （美国）国家标准技术研究所（NIST）选择Rijndael作为美国政府加密标准（AES）的加密算法，AES取代早期的数据加密标准（DES）。Rijndael由比利时计算机科学家Vincent Rijmen和Joan Daemen开发，它可以使用128位，192位或者256位的密钥长度，使得它比56位的DES更健壮可靠。Rijndael也有一个非常小的版本（52位），合适用在蜂窝电话、个人数字处理器（PDA）和其他的小设备上。近似读音：Rijn rain dael del(莱恩戴尔)。Rijn 来源 Rhine 莱茵河的荷兰语(Du

49、tch)发音。dael 是常用的人名，这词是两个科学家的名字各出一段拼成的。常用密码算法简介AESAES AES的基本要求是，采用对称分组密码体制，密钥长度的最少支持为128、192、256，分组长度128位，算法应易于各种硬件和软件实现。1998年NIST开始AES第一轮分析、测试和征集，共产生了15个候选算法。1999年3月完成了第二轮AES2的分析、测试。2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen 和 Vincent Rijmen 提出的一种密码算法RIJNDAEL 作为 AES.在应用方面，尽管DES在安全上是脆弱的，但由于快速DES芯片的大量生产，使

50、得DES仍能暂时继续使用，为提高安全强度，通常使用独立密钥的三级DES。但是DES迟早要被AES代替。流密码体制较之分组密码在理论上成熟且安全，但未被列入下一代加密标准。AES加密数据块大小最大是256bit，但是密钥大小在理论上没有上限。AES加密有很多轮的重复和变换。大致步骤如下：1、密钥扩展（KeyExpansion），2、初始轮（Initial Round），3、重复轮（Rounds），每一轮又包括：SubBytes、ShiftRows、MixColumns、AddRoundKey，4、最终轮（Final Round），最终轮没有MixColumns。常用密码算法简介追求创新追求创新追