无线通信安全-12第十二讲 WLAN安全标准与技术【荐】.pdfVIP

《通信网安全》 第九讲WLAN安全标准与技术 计算机学院 李晖 lihuill@ 无线通信安全 北京邮电大学 1 内容提纲 ? WLAN简介 ? WLAN安全标准和技术的发展 ? 802.11 （WEP ） ? 802.1x （EAP动态密钥管理） ? WPA （TKIP ） ? 802.11i （CCMP、WRAP ） 无线通信安全 2 WLAN 简介 （1） ? WLAN概念 ? WLAN表示一种通信系统，它通过无线电技术建 立连接，是现有LAN或有线LAN的扩展 ? WLAN利用空中通信收发数据 ? 采用的几种物理层技术 ? 正交频分复用 OFDM ? 直接序列扩频 DSSS ? 补码键控调制（CCK） ? 传输速率从802.11b的11Mb/s 到802.11n的 108Mb/s ，其最高数据速率预计可达320Mb/s 无线通信安全 3 WLAN 简介 （2） ? WLAN网络结构 ? 对等WLAN ? 自组织网络 （Adhoc networks ） ? 采用接入点的结构 ? 基础网络 （Infrastructure networks） 无线通信安全 4 WLAN 简介 （3） ? 对等WLAN ? 一般是在几个小型机器之间需要通信时暂时采 用的网络 无线通信安全 5 WLAN 简介 （4） ? 采用接入点的结构 Internet/ 服务器 Intranet 接入点 路由器 用户 用户 无线通信安全 6 WLAN Components Desktop 有线网络 with PCI 802.11 LAN card 访问点 Laptop with PCMCIA 802.11 LAN card 无线通信安全 7 WLAN 安全的范围 File Server Printer Hub 有线网络 Desktop with PCI 802.11 LAN card 访问点 802.11安全 其他计算机网安全 无线通信安全 8 WLAN 的安全目标1 ? 可认证性 Internet/ Intranet AP 无线通信安全 9 WLAN 的安全目标2 ? 机密性 Internet/ Intranet AP 无线通信安全 10 WLAN 的安全目标3 ? 完整性 Internet/ Intranet AP 无线通信安全 11 WLAN安全标准发展现状 CMS Trust 802.11f EAP RADIUS AAA Relation SLP Secure 802.11 802.1x 802.11i Roaming WEP WEP AES Static Dynamic TKIP Key Key WPA WPA v.2 Time : IEEE standard : IETF standard CMS : Cryptographic Message Syntax TKIP : Temporal Key Integrity Protocol AAA : Authentication, Authorization, Account SLP : Service Location Protocol EAP : Extension Authentication Protocol 无线通信安全 RADIUS : Remote Authentication Dial In User Service 12 补充：IEEE802标准 有线以 令牌环 WLAN WiMAX 蓝牙、 太网 ZigBee 无线通信安全 13 802.11 basic ? 在数据传输之前要先进行关联 ? 关联过程存在三种状态 Class 1 状态1：未授权、未关联 Authentication Succ De Authentication De Authentication Class 1,2 状态2 ：已授权、未关联 Reassociation Disassociation Class 1,2,3 状态3 ：已授权、已关联 无线通信安全 14 802.11 basic cont. ? 关联过程 1. 找到AP，通过两种方式进行扫描 1. 被动扫描：AP会定期的发送有SSID的信标帧 2. 主动扫描：工作站发送包含该站希望加入的SSID信息的 探询帧，然后等待响应 2.认证 1.开放系统认证或共享密钥认证 2.MAC地址列表进行鉴权 3.客户端发送关联请求和接收响应 4.发送数据， 无线通信安全 15 802.11 中的安全技术 ? WEP Wired Equivalent Privacy ? 认证 ? 开放系统认证 ? 空密钥 ? MAC Access List ? 共享密钥认证 ? 认证过程是验证用户是