D1无线局域网安全原理

无线局域网安全原理概述无线传输与接入事业部大纲•802.11标准简介•WLAN安全概述•WLAN安全漏洞分析•WLAN常用技术•WLAN的其它安全手段•常用密码算法简介1.802.11标准简介802.11标准简介802.11为IEEE（电机电子工程师协会，TheInstituteofElectricalandElectronicsEngineers）于1997年公告的无线区域网路标准，适用于有线站台与无线用户或无线用户之间的沟通连结。802.11标准简介IEEE标准标准描述802.111997年制定的第一份WLANPHY标准，制定了MAC及直接序列展频技术(DSSS)和跳频展频技术(DFSS)802.11a1999年制定的PHY标准，确定了最大速率54Mbps及运行在5.8GHz的频率之上,确定了使用正交频分复用(OFDM)技术802.11b1999年制定的PHY标准，确定最大速率11Mbps及运行在2.4GHz的频率之上TGc负责更正802.11a编码规范的任务组。802.11d扩展调频的功能，使之能在不同的管治区域中使用TGe为MAC提供QOS扩展功能，在形成802.11e之前，先形成WMM的过渡版本。802.11f改善接入点之间漫游功能的内部协议。802.11g2003年制定的PHY标准，确定了最大速率54Mbps及运行在2.4GHz的频率之上。802.11h使802.11a符合欧洲的无线电标准。802.11标准简介IEEE标准标准描述802.11i链路层的安全标准。802.11j使802.11a符合日本无线电管制的标准TGk改善客户端与网络间的通信，使无线电资源的管理和利用更有效。TGm负责将802.11a,802.11b,802.11d及TGc的变动整合进802.11主规范中。802.11n2009年制定的标准，制定了最大600Mbps,可运行于2.4GHz和5.8GHz,采用多进多出技术(MIMO)智能天线技术及OFDM的先进无线标准。TGp负责让802.11适用汽车行业的任务组。TGr加强漫游的性能TGs负责让802.11成为网状网络技术（MESH）的任务组TGt负责为802.11设计测试与测量标准的任务组。TGu负责让802.11与其他不同网络技术互通的任务组2.WLAN安全概述WLAN安全概述无线局域网（WLAN）具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点，因此无线局域网得到越来越广泛的使用。但是由于无线局域网信道开放的特点，使得攻击者能够很容易的进行窃听，恶意修改并转发，因此安全性成为阻碍无线局域网发展的最重要因素。虽然一方面对无线局域网需求不断增长，但同时也让许多潜在的用户对不能够得到可靠的安全保护而对最终是否采用无线局域网系统犹豫不决。为了有效的对WLAN的安全进行保护，先后出现了多种技术或机制。它们可以单独使用，也可以结合起来使用。目前仍在使用的WLAN安全技术有：1.物理地址（MAC）过滤；2.服务区标识符(SSID)匹配；3.有线对等保密（WEP）；4.端口访问控制技术（IEEE802.1x）；5.WPA(Wi-FiProtectedAccess)；6.IEEE802.11i；7.WAPI等。WLAN安全概述可以将这些技术手段整合起来，在不同的场景使用不同级别的安全策略，例如：安全级别典型场合使用技术初级安全小型企业，家庭用户等WPA-PSK+隐藏SSID+MAC地址绑定中级安全仓库物流、医院、学校、餐饮娱乐IEEE802.1x认证+TKIP加密专业级安全各类公共场合及网络运营商、大中型企业、金融机构用户隔离技术＋IEEE802.11i＋Radius认证和计费+PORTAL页面推送（对运营商）WLAN安全概述3.WLAN安全漏洞分析WLAN安全漏洞分析WLAN的安全威胁WLAN的安全威胁主要来自于以下几个部分：1.未经授权的接入；2.MAC地址欺骗；3.无线窃听；4.企业级入侵未经授权的接入:指的是在开放式的WLAN系统中，非指定用户也可以接入AP，导致合法用户可用的带宽减少，并对合法用户的安全产生威胁。WLAN安全漏洞分析MAC地址欺骗:对于使用了MAC地址过滤的AP,也可以通过抓取无线包，来获取合法用户的MAC地址，从而通过AP的验证，来非法获取资源。WLAN安全漏洞分析无线窃听:对于WLAN来说，所有的数据都是可以监听到的，无线窃听不仅可以窃听到AP和STA的MAC，而且可以在网络间伪装一个AP，来获取STA的身份验证信息。WLAN安全漏洞分析企业级入侵：相比传统的有现网络，WLAN更容易成为入侵内网的入口。大多数企业的防火墙都在WLAN系统前方，如果黑客成功的攻破了WLAN系统，则基本认为成功的进入了企业的内网，而有线网络黑客往往找不到合适的接入点，只有从外网进行入侵。WLAN安全漏洞分析WLAN系统的安全要求基于以上的针对WLAN系统的安全威胁，WLAN系统的安全系统应满足以下的要求:1.机密性：这是安全系统的最基本要求，它可以提供数据、语音、地址等的保密性，不同的用户，不同的业务和数据，有不同的安全级别要求；2.合法性：只有被确定合法并给予授权的用户才能得到相应的服务。这需要用户识别（Identify）和身份验证(Authenticate)；3.数据完整性：协议应保证用户数据的完整并鉴定数据来源；4.不可否认性：数据的发送方不能否认它发送过的信息，否则认为不合法；WLAN安全漏洞分析WLAN系统的安全要求5.访问控制:应在接入端对STA的IP,MAC等进行维护,控制其接入；6.可用性:WLAN应该具有一些对用户接入、流量控制等一系列措施，使所有合法接入者得到较好的用户体验；7.健壮性:一个WLAN系统应该不容易崩溃,具有较好的容错性及恢复机制。WLAN安全漏洞分析4.WLAN常用安全技术WLAN常用安全技术在802.11中，有如下几种常用安全认证方式，它们是人们常见的形式，并且不一定是独立存在的，可能存在一些重叠或包含关系：•WEP•WPA•802.11i•802.1xWEP：WiredEquivalentPrivacy有线等效保密算法WEP(有线等效加密)是当初1999年通过的802.11标准的一部分,当初是为了使WLAN的网络达到和有线网络一致的机密性而就此命名的。WEP使用RC4（RivestCipher）串流加密算法达到机密性，并由CRC32验证数据完整性。WLAN常用安全技术WEP被用来提供和有线LAN同级的安全性。LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。WLAN常用安全技术标准的64比特WEP使用40比特的钥匙接上24比特的初向量(initializationvector，IV)成为RC4用的钥匙。在起草原始的WEP标准的时候，美国政府在加密技术的输出限制中限制了钥匙的长度，一旦这个限制放宽之后，所有的主要业者都用104比特的钥匙实作了128比特的WEP延伸协定。用户输入WEP共享密码可以用ASCII和HEX两种方式来输入，其中ASCII为字符模式，既输入5（64bit模式）个或13（128bit模式）字符；HEX模式为十六进制模式，既输入10个（64bit模式）或26个（128bit模式）从0-9及A-F之间的字符。WLAN常用安全技术402464bitWEPKeyIV64bitWEP密钥构成WLAN常用安全技术10424128bitWEPKeyIV128bitWEP密钥构成WLAN常用安全技术WEP有两种方式：1.开放式系统（OpenSystem）2.共享密钥（SharedKey）WLAN常用安全技术WEP报文加密过程WLAN常用安全技术WEPSharedKey验证机制STAWTP身份认证请求发送随机数用密文响应确认成功生成随机数发送到客户端解密收到的相应结果，并与原发送的随机数进行比较，如果相同则认为成功RC4加密随机数WLAN常用安全技术WPA：WI-FIProtectedAccessWI-FI访问保护由于WEP无法为WLAN的安全性做出有效的保障,在802.11i出台之前,WIFI联盟设计了一套用来完全取代WEP的方案,即WPA(WI-FIProtectedAccess).WPA主要包含以下的内容:1.WPA-PSK（Pre-SharedKey）2.802.1x这一节讲述WPA主要针对WPA-PSK，802.1x后面有专门的章节讲述。WLAN常用安全技术WPA-PSK采用的是一种叫做TKIP（TemporalKeyIntegrityProtocol，临时密钥集成协议）的协议，它的设计完全是在WEP的基础上升级而来，一般都能适用于早期使用WEP的设备。它对比WEP，做出的改进主要有：1.加入了密钥管理；2.每帧生成密钥；3.序列号计数器；4.非线形的消息完整性检验。WLAN常用安全技术TKIP加密过程WLAN常用安全技术TKIP密钥混合过程WLAN常用安全技术TKIP封装格式WLAN常用安全技术TKIP接收解密过程WLAN常用安全技术TKIP完整封包过程WLAN常用安全技术TKIP加密的802.11帧WLAN常用安全技术802.11i802.11链路安全标准WLAN常用安全技术802.11i的来历和组成部分为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容，IEEE802.11工作组开发了作为新的安全标准的IEEE802.11i，并且致力于从长远角度考虑解决IEEE802.11无线局域网的安全问题。IEEE802.11i标准中主要包含加密技术：•TKIP(TemporalKeyIntegrityProtocol)•AES（AdvancedEncryptionStandard）•IEEE802.1x。IEEE802.11i标准已在2004年6月24美国新泽西的IEEE标准会议上正式获得批准。WLAN常用安全技术802.11i和WPA的关系WPA、WPA2是WI-FI联盟推动的对802.11安全标准的升级，它们在802.11i还未出台前就市场化了。可以说WPA就是802.11i的子集，在市场的一些WLAN设备上常见一些叫法：•WPA个人版：即802.11iTKIP•WPA企业版：即802.1x•WPA2个人版：加入了CCMP•WPA2企业版：即802.1xWLAN常用安全技术CCMP加密CCMP主要是两个算法所组合而成的，分别是CTRmode以及CBC-MACmode。CTRmode为加密算法，CBC-MAC用于讯息完整性的运算。在IEEE802.11i规格书中，CCMP为defaultmode，在所谓的RSNnetwork中，扮演相当重要的角色。以下将分别简介CTRmode以及CBC-MAC。RSN:802.11规范的健壮安全网络(RobustSecurityNetwork)WLAN常用安全技术CTRMode全名是AdvancedEncryptionStandard(AES)inCounterMode，在CCMP使用的AES是basedonRijndaelAlgorithm所发展出的算法，主要是经过NIST(NationalInstituteofStandardsandTechnology)修改并且认证，不再有TKIPprotocol支持WEP系统的既有攻击，所以在安全强度上，有一定的水平。WLAN常用安全技术CTRModeWLAN常用安全技术CBC-MAC全名是CipherBlockChainingMessageAuthenticationCode，就如同其名，主要是针对messageblock作运算，最后输出messageauthenticationcode，达到验证message的效果(因为CTR并没有提供authentication的机制)。CBC-MAC加解密过程主要是把Messagebloc