无线局域网的安全概述.pptx
《无线局域网的安全概述.pptx》由会员分享,可在线阅读,更多相关《无线局域网的安全概述.pptx(76页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、12第8章 无线局域网安全1.1.黑客威胁黑客威胁 2.WLAN2.WLAN安全安全 3.3.有线等效加密有线等效加密 4.Wi-Fi4.Wi-Fi保护接入保护接入 5.IEEE 802.11i5.IEEE 802.11i和和WPA2 WPA2 6.WLAN 6.WLAN 安全措施安全措施 7.7.无线热点安全无线热点安全 8.VoWLAN8.VoWLAN和和VoIPVoIP安全安全 9.9.本章小结本章小结 31.黑客威胁 在有线网中,信号被有效地限制在连接电缆内,与此不在有线网中,信号被有效地限制在连接电缆内,与此不同,同,WLANWLAN的传输可以传播到网络的预期工作区域以外,进入的传输
2、可以传播到网络的预期工作区域以外,进入到相邻的公共空间或是附近的建筑里。只要有一个适当的接到相邻的公共空间或是附近的建筑里。只要有一个适当的接收机,通过收机,通过WLANWLAN传输的数据可以被发射机覆盖范围内的任何传输的数据可以被发射机覆盖范围内的任何人接受到。人接受到。这些免费接入点对判定黑客(或解密高手)并不感兴趣,这些免费接入点对判定黑客(或解密高手)并不感兴趣,黑客是指那些喜欢挑战和入侵安全网络的人。黑客是指那些喜欢挑战和入侵安全网络的人。在家里,不仅是蓄意的黑客可能将无安全措施的无线网在家里,不仅是蓄意的黑客可能将无安全措施的无线网络视为免费资源。如果没有基本的安全措施,任何在隔壁
3、房络视为免费资源。如果没有基本的安全措施,任何在隔壁房间或公寓有无线配置的电脑都可以连接到网络,并可以自由间或公寓有无线配置的电脑都可以连接到网络,并可以自由使用像因特网连接这样的资源。使用像因特网连接这样的资源。48.1.1 无线局域网安全威胁拒绝服务拒绝服务(Denial of service,DoS)攻击。攻击。攻击者使用过量的通信流量使网络设备溢出,从而阻止或严攻击者使用过量的通信流量使网络设备溢出,从而阻止或严重减慢正常的接入。该方法可以针对多个层次,例如,向重减慢正常的接入。该方法可以针对多个层次,例如,向Web服务器中大量发送页面请求或者向接入点发送大量的链服务器中大量发送页面请
4、求或者向接入点发送大量的链接或认证请求。接或认证请求。人为干扰人为干扰。是是DoS的一种形式,攻击者向的一种形式,攻击者向RF波段发送大量的干扰,致波段发送大量的干扰,致使使WLAN通信停止。在通信停止。在2.4 GHz 频段上,蓝牙设备、一些无频段上,蓝牙设备、一些无绳电话或微波炉都可以导致上述干扰。绳电话或微波炉都可以导致上述干扰。插入攻击。插入攻击。攻击者可以将一个未授权的客户端连接到接入点,这是由于攻击者可以将一个未授权的客户端连接到接入点,这是由于没有进行授权检查或者攻击者伪装成已授权用户。没有进行授权检查或者攻击者伪装成已授权用户。5重放攻击重放攻击。攻击者截取网络通信信息,例如口
5、令,稍后用这些信息可以攻击者截取网络通信信息,例如口令,稍后用这些信息可以未经授权地接入网络。未经授权地接入网络。广播监测。广播监测。在一个配置欠佳的网络中,如果接入点连接到集线器而不是在一个配置欠佳的网络中,如果接入点连接到集线器而不是交换机,那么集线器将会广播数据包到那些并不想接收这些交换机,那么集线器将会广播数据包到那些并不想接收这些数据包的无线站点,它们可能会被攻击者截取。数据包的无线站点,它们可能会被攻击者截取。ARP欺骗(或欺骗(或ARP缓存中毒)缓存中毒)。攻击者通过接入并破坏存有攻击者通过接入并破坏存有MAC和和IP地址映射的地址映射的ARP的高的高速缓冲,来欺骗网络使其引导敏
6、感数据到攻击者的无线站点。速缓冲,来欺骗网络使其引导敏感数据到攻击者的无线站点。会话劫持(或中间人攻击)。会话劫持(或中间人攻击)。是是ARP欺骗攻击的一种,攻击者伪装成站点并自动解决链接欺骗攻击的一种,攻击者伪装成站点并自动解决链接来断开站点和接入点的连接,然后再伪装成接入点使站点和来断开站点和接入点的连接,然后再伪装成接入点使站点和攻击者相连接。攻击者相连接。6流氓接入点(或恶魔双子截取)流氓接入点(或恶魔双子截取)。攻击者安装未经授权的带有正确攻击者安装未经授权的带有正确SSID的接入点。如果该接的接入点。如果该接入点的信号通过放大器或者高增益的天线增强,客户端将会入点的信号通过放大器或
7、者高增益的天线增强,客户端将会优先和流氓接入点建立连接,敏感数据就会受到威胁。优先和流氓接入点建立连接,敏感数据就会受到威胁。密码分析攻击。密码分析攻击。攻击者利用理论上的弱点来破译密码系统。例如,攻击者利用理论上的弱点来破译密码系统。例如,RC4密码密码的弱点会导致的弱点会导致WEP易受攻击(参见易受攻击(参见8.3节)。节)。旁信道攻击。旁信道攻击。攻击者利用功率消耗、定时信息或声音和电磁发射等物理信攻击者利用功率消耗、定时信息或声音和电磁发射等物理信息来获取密码系统的信息。分析上述信息,攻击者可能会直息来获取密码系统的信息。分析上述信息,攻击者可能会直接得到密钥,或者可以计算出密钥的明文
8、信息。接得到密钥,或者可以计算出密钥的明文信息。72.WLAN安全无线局域网安全措施无线局域网安全措施 8802.11涉及的安全技术涉及的安全技术开放式认证系统共享密钥认证系统完整性校验(ICV)RC4加密认证技术接入控制完整性检验技术加密技术初始化向量(IV)WEP:有线等效保密算法WEP93.802.11的加密技术有线等效加密WEPWEP提供了有限的接入控制和采用密钥的数据加密:接入控制(认证):接入控制(认证):一般将密码短语输入到接入点,任何试图与接入点链接的站点都必须知道这个短语。如果不知道密码短语,站点可以感知数据流量但不能进行链接或解密数据。10802.11的认证基于WEPOpe
9、n system authentication开放系统认证是802.11的缺省设置,不进行认证 Shared key authentication共享密钥认证使用一个共享的密钥,完成AP对接入点的认证STAAP认证请求挑战码(128bytes随机数)挑战码回应确认成功/失败1.工作站向工作站向AP发出认证请求发出认证请求2.AP收到初始认证帧之后,回应一个认收到初始认证帧之后,回应一个认证帧,其中包含证帧,其中包含128字节的挑战码字节的挑战码3.工作站将挑战码植入认证帧,并用共工作站将挑战码植入认证帧,并用共享密钥对其加密,然后发送给享密钥对其加密,然后发送给AP4.AP解密,并检查返回的挑
10、战码是否相解密,并检查返回的挑战码是否相同,以次判断验证是否通过同,以次判断验证是否通过RC4RC4加加密随机密随机数数解密收到的相应结果,并与原发送的随机数进行比较,如果相同则认为成功生成随机数发送到客户端缺点:Hacker只要将明文challenge text和加密后的challenge text截获到进行XOR就可以得到WEP key。113.802.11的加密技术有线等效加密WEPWEP提供了有限的接入控制和采用密钥的数据加密:数据数据加密加密:采用:采用RC4加密算法加密算法将将数据数据转变为一个转变为一个40比特的密钥,加上比特的密钥,加上 24比特的初始向量比特的初始向量(Ini
11、tialization Vector,IV)生成生成64比特的加密密钥。比特的加密密钥。为了临时性增强WEP加密,有些向量将密钥长度增加到128比特(104比特+24比特 IV)。实际上这只是表面的增强,因为不论是使用40比特还是104比特的密钥,窃听者总能通过分析大约400万个发送帧提取出密钥。12WEPWEP通过通过RC4RC4算法生成密钥比特流算法生成密钥比特流:密钥比特流是从S序列中伪随机选择的字节,而S序列是所有256种可能的字节的排列组合。RC4RC4通过下列方法选择密钥流的下一个字节通过下列方法选择密钥流的下一个字节:13(1)增加计数器增加计数器i的值的值(2)将序列中第将序列
12、中第i个字节的值个字节的值S(i)和和j的原值相加作为第二个计数器的原值相加作为第二个计数器j的值的值(3)查找两个计数器指示的两个字节的值查找两个计数器指示的两个字节的值S(i)和和S(j),然后将其以模,然后将其以模256相加相加(4)输出由输出由S(i)+S(j)指示的字节指示的字节K,如,如K=S(S(i)+S(j)在在回到步骤回到步骤(1)选择密钥流中的下一个字节前,要将字节选择密钥流中的下一个字节前,要将字节S(i)和和S(j)的值相的值相交换交换 输入计数器输出密匙字节14802.11加密加密-WEP加密加密STAAP加密报文IV值IV静态KeyKey生成器Key流XOR用户数据
13、明文发送的加密报文IV静态KeyKey生成器Key流XOR用户数据明文接收的加密报文1208E802.11协议采用RC4进行加密:RC4RC4是流是流(stream)(stream)加密,加密,通过将通过将Key streamKey stream和明文和明文流流XORXOR得到密文。得到密文。为了破坏规律性,为了破坏规律性,8 802.1102.11引入了引入了IVIV,IVIV和和KeyKey一起作为输入来生成一起作为输入来生成key stream,key stream,所以相同密所以相同密钥将产生不同加密结果。钥将产生不同加密结果。IVIV在报文中明文携带,在报文中明文携带,这样接受方可以
14、解密。这样接受方可以解密。IVIV虽然逐包变化,但是虽然逐包变化,但是24 bits24 bits的长度,使一个的长度,使一个繁忙的繁忙的APAP在若干小时后在若干小时后就出现就出现IVIV重用。重用。所以所以IVIV无法真正破坏报文的规无法真正破坏报文的规律性。律性。流加密的特征是相同的明文将产生相同的加密结果。如果能够发现加密规律性,破解并不困难。15802.11的完整性检验(ICV)802.11使用(CRC-32)校验和算法计算报文的ICV,附加在MSDU后,ICV和MSDU一起被加密保护。CRC-32本身很弱,可以通过bit-flipping attack篡改报文。16WEPWEP加密
15、过程加密过程:步骤步骤(1)计算帧中要发送的数据块的计算帧中要发送的数据块的ICV(32比特的完整性校验值比特的完整性校验值)步骤步骤(2)将将ICV附加到数据块中附加到数据块中步骤步骤(3)初始化向量和密钥结合生成完整的加密密钥初始化向量和密钥结合生成完整的加密密钥步骤步骤(4)用用RC4算法将加密密钥转变为密钥流算法将加密密钥转变为密钥流步骤步骤(5)将密钥流和步骤将密钥流和步骤(2)的输出作异或运算的输出作异或运算步骤步骤(6)将初始化向量将初始化向量(IV)和密文结合和密文结合明文明文初始向量密钥密钥流密文17802.11安全问题小结暴力以及字典攻击法猜出使用者所选取的密钥猜出使用者所
16、选取的密钥已知或者猜测原文攻击法利用已知的部分明文信息和利用已知的部分明文信息和WEPWEP重复使用重复使用IVIV的弱点的弱点,很容易,很容易获取获取WEP keyWEP key,从而,从而解出其他加密包解出其他加密包弱完整性检验。ICVICV采用采用CRC-32CRC-32,所用的,所用的CRCCRC功能不可靠,它具有线性性质,功能不可靠,它具有线性性质,可以轻易构造可以轻易构造CRCCRC:CRC(A+B)=CRC(A)+CRC(B)CRC(A+B)=CRC(A)+CRC(B).因此,报文很因此,报文很容易被篡改而不被发现;容易被篡改而不被发现;不支持用户密钥(session secre
17、t)的动态协商WEP只支持预配置key,没有提供Key分发机制18针对802.11标准存在的安全缺陷(数据报文的安全性)。为了满足企业等应用,各标准组织对它进行了标准完善。802.11无线局域网目前的安全标准主要有两大发展主流:中国中国WAPI(WLAN Authentication and Privacy WAPI(WLAN Authentication and Privacy Infrastructure)Infrastructure)标准标准IEEE 802.11i IEEE 802.11i 标准标准 两大技术标准综合使用了多种安全技术,实现了用户认证,数据完整性,用户数据加密保护,ke
18、y管理,用户会话密钥的动态协商等功能。194.WPA(Wi-Fi保护接入)(1)暂时密匙完整性协议(TKIP,T Temporal emporal K Key ey I Integrity ntegrity P Protocolrotocol)(2)IEEE802.1x认证架构 a.认证服务器(3)可扩展认证协议(EAP,E Extensible xtensible A Authentication uthentication P Protocolrotocol)a.LAN中的可扩展认证协议 b.EAP类型 c.公共密匙体系20在WPA(Wi-Fi Protected Access,无线保护接
19、入)中的两个新的MAC层特性解决了WEP加密弱点:一个是一个是密钥生成和管理协议密钥生成和管理协议:被称为暂时密钥完整性协被称为暂时密钥完整性协议议(TKIP)另一个是另一个是消息完整性校验消息完整性校验(Message Integrity Check,MIC)功能。功能。(1)WPA中暂时密匙完整性协议21WEPWEP和和WPAWPA的密钥管理和加密比较的密钥管理和加密比较 22某站点被认证后,通过认证服务器或是从手动输入产生一个128比特的暂时密钥用于会话。TKIP:用来给站点和接入点分配密钥并为会话建立密用来给站点和接入点分配密钥并为会话建立密钥管理机制。钥管理机制。TKIP:将暂时密钥
20、和每个站点的将暂时密钥和每个站点的MAC地址相结合,加地址相结合,加上上TKIP顺序计数器,再与顺序计数器,再与48比特初始化向量比特初始化向量(IV)相加相加来产生数据加密的初始密钥。来产生数据加密的初始密钥。23用这种方法每个站点使用不同的密钥来加密发送的数据。然后然后TKIP在一段设置的密钥生存时间后,管理这些密钥在在一段设置的密钥生存时间后,管理这些密钥在所有站点的升级和分配,根据安全要求不同,可以从每个包所有站点的升级和分配,根据安全要求不同,可以从每个包一次到每一次到每10 000个包一次不等。个包一次不等。尽管使用相同的RC4密码来产生密钥流,但是用TKIP的密钥混合和分配方法来
21、代替WEP中的只有一个静态密钥显著地改善了WLAN的安全性。该方法能从该方法能从280 000 000 000个可能的密钥中动态变化选择。个可能的密钥中动态变化选择。24TKIP密钥混合和加密过程密钥混合和加密过程临时密钥发射机的MAC地址短语1密钥混合WEP IV每包密钥PC4密钥TKIP序列计数器WEP封装 加密MPDUMIC密钥源地址源地址目的地址MSDU明文MIC分段25(2)WPA中IEEE802.1x认证架构IEEE 802.1xIEEE 802.1x是通过是通过认证用户认证用户来为网络提供有保护的接入来为网络提供有保护的接入控制协议。控制协议。IEEE802 LAN/WAN委员会
22、为解决无线局域网网络安全问题,提出了802.1x协议。后来,802.1x协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。802.1x协议是一种基于端口的网络接入控制协议(port based network access control protocol)。“基于端口的网络接入控制基于端口的网络接入控制”是指是指:在局域网接入设备的端口在局域网接入设备的端口这一级对所接入的用户设备进行认证和控制。这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能连接在端口上的用户设备如果能通过认证通过认证,接入点上会为,接入点上会为网络接入
23、打开一个虚端口网络接入打开一个虚端口,就可以就可以访问局域网中的资源访问局域网中的资源;如果如果不能通过认证不能通过认证,则无法访问局域网中的资源,则无法访问局域网中的资源相当相当于物理连接被断开。于物理连接被断开。26(2)WPA中IEEE802.1x认证架构IEEE 802.1xIEEE 802.1x认证定义了三个元素:认证定义了三个元素:请求者:无线站点上运行的寻求认证的软件 认证者:代表请求者要求认证的无线接入点 认证服务器:运行着RADIUS或Kerberos等认证协议的服务器,使用认证数据库来提供集中认证和接入控制。该标准定义了数据链路层如何使用可扩展认证协议该标准定义了数据链路层
24、如何使用可扩展认证协议(EAP)(EAP)在请求者和认证服务器之间传送认证信息。在请求者和认证服务器之间传送认证信息。实际的认证过程是根据具体使用的EAP类型来定义和处理的,作为认证者的接入点只是一个媒介,它使得请求者和认证服务器能够通信。27IEEE 802.1x认证:在企业WLAN中的应用需要网络中有认证服务器。服务器服务器:可以通过已存的姓名列表和授权用户的证书可以通过已存的姓名列表和授权用户的证书来认证用户来认证用户;最常用的认证协议最常用的认证协议:是远程认证拨号用户服务是远程认证拨号用户服务(Remote Authentication Dial-in User Service,RA
25、DIUS),由兼容,由兼容WPA的接入点支持,提供的接入点支持,提供集中认证、集中认证、授权和计费授权和计费服务。服务。28无线客户端通过接入点认证寻求网络接入:此此时,接入点作为时,接入点作为RADIUS服务器的客户端,向服务器服务器的客户端,向服务器发送一个含有用户证书和请求连接参数信息的发送一个含有用户证书和请求连接参数信息的RADIUS消息(参见图消息(参见图8.5)。)。RADIUS服务器可以认证、授权或拒绝请求,任何一种服务器可以认证、授权或拒绝请求,任何一种情况都会送回一个响应消息。情况都会送回一个响应消息。29802.1X认证协议1.1.802.1x802.1x(Port-Ba
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线 局域网 安全 概述
限制150内