信息安全技术基础 张浩军 杨卫东 谭玉波 等编著 第8章

1、第8章 无线局域网(WLAN)安全机制,学习目标,WLAN及安全需求 有线等同保密协议WEP 健壮网络安全RSN WLAN鉴别与保密基础结构WAPI,本章介绍无线局域网（WLAN）面临的安全威胁、安全需求，实现WLAN安全保护的机制。,2,无线局域网在安全上有什么特殊要求？,3,目 录,8.1 WLAN及安全需求 8.2 有线等同保密协议WEP 8.3 健壮网络安全RSN 8.4 WLAN鉴别与保密基础结构WAPI,4,8.1 WLAN及安全需求,无线局域网WLAN（Wireless Local Area Network），由于易于部署、方便使用，正广泛应用于机场、咖啡厅等公共热点区域，以及企业或家庭内部网络。 WLAN固有的特点开放的无线通信链路，使得网络安全问题更为突出。WLAN更容易遭受恶意攻击，无线链路传输的数据更容易被窃听，WLAN网络更容易被非法访问。,5,信息安全技术基础 张浩军,8.1 WLAN及安全需求,WLAN有两种工作模式： 自组织（Ad Hoc）网络，即无线网络终端点对点通信，自组织构建无线通信网络。 基础架构模式，如图8-1所示即无线终端（STA）通过访问节点

2、AP（Access Point）相互通信，并实现与有线网络连接通信。,6,7,基础架构WLAN,8.1 WLAN及安全需求,WLAN需要解决的安全问题包括： 访问控制。只有合法的实体才能够访问WLAN及其相关资源。 链路保密通信。无线链路通信应该确保数据的保密性、完整性及数据源的可认证性。 保护方法： 一是采用非密码技术的访问控制机制， 一是采用基于密码技术的安全机制。,8,8.1 WLAN及安全需求,非密码技术的访问控制机制 服务集识别码SSID（Service Set Identifier）认证。每个AP设有一SSID，可以把SSID作为一群WLAN子系统设备所共享的网域识别码。 地址过滤机制。如采用MAC地址过滤机制，配置MAC地址访问列表ACL（Access Control List）。 定向天线或控制传输功率。,9,WLAN安全标准发展,WEP (Wired Equivalent Privacy) 802.11b, 1999 RC4,WPA(Wi-Fi Protected Access) WiFi, 802.1X , EAP, TKIP,RSN(Robust Security

3、 Network) IEEE 802.11i, 2004 802.1X , EAP, CCMP, TKIP,AES,WAPI (WLAN Authentication and Privacy Infrastructure) GB 15629.11-2003, 2003,如何基于共享密钥实现WLAN安全机制？,11,目 录,8.1 WLAN及安全需求 8.2 有线等同保密协议WEP 8.3 健壮网络安全RSN 8.4 WLAN鉴别与保密基础结构WAPI,12,8.2 有线等同保密协议WEP,IEEE 802.11在数据链路层安全设计上考虑： 力求提供有线网络等同的无线链路保护，使得有线网络中的其他机制可以无需变化继续使用。 数据链路层认证机制应该是快速、简单、低成本的。数据链路层认证机制对高层应是透明的。 WLAN中的认证在系统边缘进行，并在会话开始前完成。,13,8.2 有线等同保密协议WEP,有线等同保密协议WEP（Wired Equivalent Privacy），即试图提供与有线网等同的数据保密性。该机制采用流密码算法RC4，基于共享密钥实现实体认证（拥有合法共享密钥的实体被视为

4、合法实体）和数据保密通信。 WEP定义两种认证机制： 一是开放系统认证（Open System Authentication），实际上为空认证； 二是共享密钥认证（Shared Key Authentication），实现基于共享密钥的质询响应握手协议。,14,8.2 有线等同保密协议WEP,15,8.2 有线等同保密协议WEP,16,WEP封装流程图,8.2 有线等同保密协议WEP,17,WEP解密过程,8.2 有线等同保密协议WEP,安全性： RC4密码作为一种流密码，其安全程度取决于密钥流的随机程度。流密码的密钥流的随机程度并不高，因此在安全上存在一定的风险。 弱IV与密钥的特定字节有着潜在的联系，每个弱IV都会泄露密 802.11的帧格式也容易泄露部分密钥。钥特定字节的信息。,18,如何基于公钥密码及成熟安全机制实现WLAN安全需求？,19,目 录,8.1 WLAN及安全需求 8.2 有线等同保密协议WEP 8.3 健壮网络安全RSN 8.4 WLAN鉴别与保密基础结构WAPI,20,8.3 健壮网络安全RSN,WEP改进与发展 WEPv2 版本，也称无线保护访问WPA（Wi-

5、Fi Protected Access），基于预共享密钥认证对等实体，并从预共享密钥生成一个128比特加密密钥和另一个不同的64比特消息认证密钥。 可以采用IEEE 802.1X 和扩展认证协议EAP（Extensible Authentication Protocol）对每一次关联实现更强的认证。,21,8.3 健壮网络安全RSN,22,TKIP数据帧保护机制,8.3 健壮网络安全RSN,IEEE于2004年推出了802.11的安全补充标准802.11i，定义了全新的WLAN安全基础架构健壮安全网络RSN（robust security network）。 并在2007版IEEE 802.11标准中补充更新WLAN安全架构，标准中保留了向前兼任的WEP、以及TKIP认证与保密通信方式，并定义了健壮安全网络关联RSNA。,23,8.3 健壮网络安全RSN,1RSNA建立,24,8.3 健壮网络安全RSN,2认证,25,8.3 健壮网络安全RSN,（1）IEEE 802.1X,26,IEEE 802.1X是一种基于端口的网络访问控制协议。,802.1X定义802网络上封装扩展认证协议EA

6、P，即EAPoL协议,8.3 健壮网络安全RSN,（2）扩展认证协议EAP 扩展认证协议EAP（Extensible Authentication Protocol）是一种认证框架，在RFC 3748中定义。 支持多种认证方法，如EAP-MD5 、EAP-TLS、EAP-IKEv2等。通过使用具体的EAP方法协商产生密钥及传递参数。 EAP-TLS即为一种具体的认证方法，在RFC 5216中定义，它使用强安全认证协议TLS，采用EAP框架交换协议消息，使用PKI实现基于公钥证书的请求者与认证者双向认证。,27,8.3 健壮网络安全RSN,（3）RSAN认证过程,28,8.3 健壮网络安全RSN,AP从STA接收到的所有EAP帧被从EAPoL格式解封并转化为标准EAP帧，由高层负责针对AS认证协议重新封装，如对于使用RADIUS的认证服务器AS按RADIUS协议格式封装，转发给AS。反之亦然。 通常AP与RADIUS服务器拥有共享密钥，用于加密保护AP与AS之间交换认证消息。 通过EAP-TLS方法完成STA与AS之间认证，在STA与AS之间协商产生共享主密钥PMK（Pairwise M

7、aster Key）。AS将PMK通过加密的EAP Success消息安全地传递给AP，此时，完成了STA与AP（通过AS）之间相互认证，并拥有共享密钥PMK。,29,8.3 健壮网络安全RSN,3密钥管理协议,30,8.3 健壮网络安全RSN,四次握手协议实现STA与AP之间基于PMK交换产生会话密钥TPK，通过四次握手协议，使得双方确认对方正确持有PMK，并通过交换随机数，产生共享的会话密钥。其中消息2、3、4都使用了消息完整性码MIC保护消息，计算MIC使用从PTK中导出的密钥确认密钥KCK。,31,8.3 健壮网络安全RSN,基于伪随机函数，使用STA与AP交换的随机数SNonce、ANonce，以及网络地址计算PTK，并分解为三个字密钥： 密钥确认密钥KCK（Key Confirmation Key）：128比特，用于技术MIC等。 密钥加密密钥KEK（Key Encryption Key）：128比特，用于加密其他密钥，如加密组密钥进行组密钥分发。 临时密钥TK（Temporal Key）：使用CCMP时长度为128比特，使用TKIP时长度为256比特，用于数据保密。,32

8、,8.3 健壮网络安全RSN,4RSNA数据保密协议 STA与AP完成相互认证后，使用数据保密协议保护802.11数据帧。定义两类数据保密和完整性协议TKIP和CCMP（Counter mode with Cipher-block chaining Message authentication code(CCM)）Protocol，带计数模式的块链接消息认证码协议）。 CCMP核心加密算法采用128比特密钥长度和128比特分组长度的AES算法，提供了数据保密、认证和完整性保护，以及重放保护，CCMP保护MAC协议数据单元MPDU的数据域部分和802.11帧头部。,33,34,我国自主知识产权的WLAN安全机制,35,目 录,8.1 WLAN及安全需求 8.2 有线等同保密协议WEP 8.3 健壮网络安全RSN 8.4 WLAN鉴别与保密基础结构WAPI,36,8.4 WLAN鉴别与保密基础结构WAPI,WAPI由WLAN鉴别基础结构WAI（WLAN Authentication Infrastructure）和WLAN保密基础结构WPI（WLAN Privacy Infrastructure）两部分组成。 使用椭圆曲线ECC公钥密码算法，以及国家密码办指定的商用对称密码算法，分别实现对WLAN实体的鉴别和传输数据加密保护。,37,38,WAPI中的数字证书格式,39,小 结,本章介绍了无线局域网（WLAN）的特点及其面临的安全威胁，由于WLAN开放性使得WLAN更容易遭受非授权访问、窃听等。本章介绍了IEEE 802.11早期中定义的有线等同保密协议WEP，分析了其存在的安全缺陷。详细介绍了IEEE 802.11后期改进安全架构健壮安全网络RSN，详细描述了健壮安全网络管理RSNA的建立、认证、密钥管理，以及数据保密协议等。最后介绍了我国自主知识产权的WLAN安全基础结构WAPI。,40,思考题与作业,WLAN面临哪些更突出的安全威胁？在网络分层结构中在那一层保护无线通信更合适？ WEP在保护数据帧时采用什么加密算法，是否提供数据帧完整性保护？ RSNA采用了哪些已有的协议？其协议栈包括哪些内容。 请比较RSNA与WAPI在安全架构上的实现特点，对比它们的优缺点。,41,

《信息安全技术基础 张浩军 杨卫东 谭玉波 等编著 第8章》由会员E****分享，可在线阅读，更多相关《信息安全技术基础 张浩军 杨卫东 谭玉波 等编著 第8章》请在金锄头文库上搜索。