无线局域网(802.11)安全培训北京启明星辰信息技术股份有限公司2008年10月主要内容无线局域网技术介绍无线局域网安全风险无线安全解决方案无线局域网及其安全技术展望802.11(Wifi、wlan)是什么?802.11IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中,用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。目前,3Com等公司都有基于该标准的无线网卡。由于802.11在速率和传输距离上都不能满足人们的需要,因此,IEEE小组又相继推出了802.11a和802.11b(Wi-Fi)、802.11g三个更市场化的新标准。以上几个标准之间技术上的主要差别在于数据链路层和物理层。PHYLLCMACFHSSDSSSIRNetwork802.11802.11的发展历程在实际使用上,通常会将WLAN和现有的有线局域网结合,不但增加原本网络的使用弹性,也可扩大无线网络的使用范围,目前最热门的WLAN技术就是IEEE的802.11及其相关标准。IEEE802.11(1997.6),1或2Mbps,工作在2.4GHz频段或使用红外(IR)IEEE802.11a(1999),54Mbps,12个信道,最多8个互不重叠,工作在5GHz频段IEEE802.11b(1999.9),11Mbps,11个信道,最多3个互不重叠,工作在2.4GHz频段IEEE802.11g(2003.6),54Mbps,11个信道,最多3个互不重叠,工作在2.4GHz频段(802.11g兼容802.11b)802.11的特性★组网方式★数据链路控制★传输范围与速率★访问控制★通讯安全802.11的基本构成组件802.11的基本组网方式(1)--BSS★InfrastructureMode--basicserviceset(BSS)LANAccessPoint802.11的基本组网方式(2)--IBSS★Ad-Hocmode--IndependentBasicServiceSet(IBSS)ClientAClientBClientC802.11的基本组网方式(3)--ESS★Extendedserviceset(ESS)LANAccessPointAccessPoint802.11的基本组网案例一(桥接)BridgeBridge2,4,8,11upto54Mbps802.11的基本组网案例二(路由下的ESS)Router802.11的基本组网案例三(企业WLAN接入)Hubs/SwitchesServerFarmRouterRoutersOtherNetworkSegments/InternetAccessPointAccessPointAccessPointAccessPointAccessPoint802.11的特性★组网方式★数据链路控制★传输范围与速率★访问控制★通讯安全802.11的链路层帧结构数据幀控制幀----RTS幀、CTS幀、ACK幀等管理幀----ProbeRequest/Response幀(主动扫描时)Beacon幀(信标幀,被动扫描时AP发出)AuthenticationRequest/Response幀、DeAuthentication幀(解除认证)AssociationRequest/Response幀、Disassociation幀(解除关联)ReAssociationRequest/Response幀(漫游)802.11的帧类型STA(工作站)启动初始化、开始正式使用AP传送数据幀前,要经过三个阶段才能接入:(1)扫描(SCAN)(2)认证(Authentication)(3)关联(Association)无线接入过程无线接入第一阶段:扫描(SCAN)阶段若无线站点STA设成Ad-hoc模式:STA先寻找是否已有IBSS(与STA所属相同的SSID)存在,如有,则参加(join);若无,则会自己创建一个IBSS,等其他站来join。若无线站点STA设成Infrastructure模式:1、主动扫描方式(特点:能迅速找到)STA依次在11个信道发出ProbeRequest帧,寻找与STA所属有相同SSID的AP,若找不到有相同SSID的AP,则一直扫描下去…2、被动扫描方式(特点:找到时间较长,但STA节电)STA被动等待AP每隔一段时间定时送出的Beacon信标幀,该帧提供了AP及所在BSS相关信息:“我在这里”…无线接入过程无线接入第二阶段:认证(Authentication)阶段当STA找到与其有相同SSID的AP,在SSID匹配的AP中,根据收到的AP信号强度,选择一个信号最强的AP,然后进入认证阶段。只有身份认证通过的站点才能进行无线接入访问。802.11提供几种认证方法,有简单有复杂,如采用802.1x/EAP认证方法时大致为:1.STA向AP发送认证请求2.AP向认证服务器发送请求信息要求验证STA的身份3.认证服务器认证完毕后向AP返回相应信息4.如果STA身份不符,AP向STA返回错误信息;如果STA身份相符,AP向STA返回认证响应信息无线接入过程无线接入第三阶段:关联(Association)阶段当AP向STA返回认证响应信息、身份认证获得通过后,进入关联阶段。1.STA向AP发送关联请求2.AP向STA返回关联响应至此,接入过程才完成,STA初始化完毕,可以开始向AP传送数据幀。无线接入过程AuthenticationServerAPSTAProbeRequestProbeResponse●●●ProbeRequestProbeResponseSSID比较AuthenticationResponseAssociationResponse扫描认证关联Y无线接入过程示意图802.11的特性★组网方式★数据链路控制★传输范围与速率★访问控制★通讯安全802.11b在无线领域的传送速率WWAN:WirelessWANWMAN:WirelessMANWLAN:WirelessLANWPAN:WirelessPANWLAN在无线网络中的位置2Mbps2Mbps5.5Mbps5.5Mbps11Mbps11Mbps150feet300feet300feet150feet75feet75feet802.11b的传送速率11Mbps5.5Mbps2Mbps1Mbps距离802.11b采用了动态速率漂移技术,可以根据环境噪声变化对传输速率进行自动调整。在理想情况下,发送节点以最高速率11Mb/s进行发射。当设备移动到覆盖范围之外,或者出现重大干扰时,发送节点将自动逐次降低速率,以5.5Mb/s、2Mb/s或1Mb/s等速率进行发射。类似地,如果无线设备从低速率环境进入高速率环境,发射速率将会随之自动逐次提高。这种动态速率漂移技术对上层协议是透明的。使用不同的调制方法,得到不同的速率。距离越远、信号越弱、速率越低802.11传送速率比较工业标准传输模式工作频段速率802.11跳频、IR2.4GHz2Mbps802.11a正交分频复用技术(OFDM)5GHz54Mbps802.11b直接序列扩频(DSSS)和跳频扩频(FHSS)2.4GHz11Mbps802.11g直接序列扩频(DSSS)和跳频扩频(FHSS)2.4GHz54MbpsSuper-G直接序列扩频(DSSS)和跳频扩频(FHSS)2.4GHz108Mbps802.11n多入多出(MIMO)的多天线增益技术2.4GHz300Mbps~500Mbps802.11的特性★组网方式★数据链路控制★传输范围与速率★访问控制★通讯安全802.11的访问控制手段★物理层缩窄信息覆盖、使用定向天线等;★数据链路层加密协议、MAC地址列表、禁用SSID广播等;★网络层禁用DHCP、网络地址缩窄、使用AC与IPSECVPN等;★应用层SSLVPN等;访问控制手段–缩窄信息覆盖(物理层)802.11加密协议802.11加密协议本身完成加密封装与访问控制两部分功能。加密协议类型包括WEP(802.11b)、WPA-PSK(版本号1或2,由802.11g引入)、WPA-Enterprise(版本号1或2,由802.11g引入,通过802.1x实现访问控制)。禁用SSID广播广播信标在发射源处以默认100毫秒发送一次的速度在覆盖区内广播,默认情况下它的头内容包括有该WLAN的SSID(也称ESSID),攻击者可以通过接收广播信标并解码内容获得WLAN的SSID。MAC地址过滤MAC地址过滤主要是通过AP的桥接功能对接入设备的MAC地址进行访问控制,实现合法BSSID地址正常访问,非法BSSID地址被隔离。常见的实施方式是,首先在AP上登记合法BSSID的WNIC,然后设置非法BSSID不能访问的规则,达到MAC地址过滤的目的。访问控制手段–数据链路层访问控制手段–禁用DHCP(网络层)访问控制手段–网络地址缩窄(网络层)缩窄IP地址的方式主要是通过网络号向主机号借位的方式进行的。打个比方:一个192.168.1.1/24的网段就有254台机器(主机号1~254),但若通过网络号向主机号借位的话,将24借至30的话,192.168.1.0/30(子网掩码255.255.255.252)就只剩下两台主机(192.168.1.1~2)了。通过对主机数量的定额缩减与分配,可以使攻击者无法及时得到合法的网络层地址,增加攻击者渗透的难度。802.11的特性★组网方式★数据链路控制★传输范围与速率★访问控制★通讯安全802.11加密通讯协议协议类型加密算法所属标准安全等级无加密无802.11无WEP独立算法,内部使用RC4作效验,但IV存在漏洞802.11b低WEP+802.1x独立算法并联合802.1x,使用RC4作效验802.11b高WPA-PSKTKIP,使用RC4效验,由于是静态口令,容易被嗅探802.11g中WPA2-PSKAES,使用RC4效验,由于是静态口令,容易被嗅探802.11g中WPA-EnterpriseTKIP联合802.1x,使用RC4效验802.11g高WPA2-EnterpriseAES联合802.1x,使用RC4效验802.11g高WEPWEP是WiredEquivalentPrivacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全,因为LAN的物理结构对其有所保护,部分或全部网络埋在建筑物里面也可以防止未授权的访问。WPAWPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。部署适当的话,WPA可保证WLAN用户的数据受到保护,并且只有授权的网络用户才可以访问WLAN网络。由于WEP业已证明的不安全性,在802.11i协议完善前,采用WPA为用户提供一个临时性的解决方案。该标准的数据加密采用TKIP协议(TemporaryKeyIntegrityProtocol),认证有两种模式可供选择,一种是使用802.1x协议进行认证;一种是称为预先共享密钥PSK(Pre-SharedKey)模式。802.1x802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。网络访问技术的核心部分是PAE(端口访问实体)。在访问控制流