物联网与短距离无线通信技术[董健]_第三章讲解.ppt

普通工作模式和中继模式对比。 WPA/WPA2 802.11i操作流程（阶段三）：Pairwise Key Hierarchy PMK生成临时密钥，PTK用于点播包的加密，PTK可周期性更新。 对于802.1x鉴权，STA与AS协商生成的MK（Master Key）即作为PMK。 对于PSK鉴权，PMK = PSK = PBKDF2(PassPhrase, ssid, ssidLength, 4096, 256) 小节提纲 WLAN安全架构 什么是WLAN安全 WEP WPA/WPA2 WAPI 什么是WLAN安全? WLAN安全性：与其它通信网络的安全性含义类似，包括鉴权、私密性和完整性。 鉴权（Autentication）：一般都指双向鉴权，网络对接入的用户进行身份确认，同时用户对接入的网络也进行身份确认。实现合法用户接入合法网络。有时候也叫“鉴别”、“验证”、“认证”。 私密性（Privacy）：指数据包的加解密，确保通信内容不能被偷听。 完整性（Integrity）：在数据包中附加加密的校验字节，确保通信内容没有被篡改。 安全架构：为达到安全目的设计的相关结构、管理和操作方式，良好的安全架构设计能够满足安全要求的同时做到容易部署和管理。 WEP WEP：Wired Equivalent Privacy，已被淘汰的一种WLAN安全算法。1999年成为WLAN安全标准，2001年被彻底破解，2003年被WPA替代，现在依然在WLAN产品中广泛支持。，有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络 鉴权：Open System，不鉴权；Shared Key：四次握手过程进行鉴权。 加密：采用RC4(Rivest Cipher) 串流加密技术流加密)算法，密钥长度为64/128位。 完整性：使用CRC-32算法验和达到资料正确性 标准的64比特WEP使用40比特的钥匙接上24比特的初向量(initialization vector，IV) 成为 RC4 用的钥匙。在起草原始的 WEP 标准的时候，美国政府在加密技术的输出限制中限制了钥匙的长度，一旦这个限制放宽之后，所有的主要业者都用 104 比特的钥匙作了 128 比特的 WEP 延伸协定。用户输入 128 比特的 WEP 钥匙的方法一般都是用含有 26 个十六进制数?(0-9 和 A-F)的字串来表示，每个字符代表钥匙中的 4 个比特， 4 * 26 = 104 比特，再加上 24 比特的 IV 就成了所谓的 128 比特 WEP 钥匙。有些厂商还提供 256 比特的 WEP 系统，24 比特是 IV，实际上剩下 232 比特作为保护之用，典型的作法是用 58 个十六进制数来输入，(58 * 4 = 232 比特) + 24 个 IV 比特 = 256 个 WEP 比特。 WEP WEP：Shared Key鉴权: 双向鉴权 1STA向AP发送Authentication Request 2AP向STA发送128bits质询文本（Challenge Text） 3STA将Challenge Text作为Plaintext(明码文本)进行WEP加密，并将Ciphertext暗码文本传给AP 4AP进行WEP解密，并判断ICV值，若成功匹配，返回Authentication Request(Success),否则返回Deauthentication. WEP WEP：帧格式?IV+Key-ID+pad为IV标头 Octet=byte Init.Vector :3byte=24bit Key-ID:一个字节的高2bit（00,01,10,11）可表示编号分别为0,1,2,3的四种密钥 该字节的低6位（pad）为0。 WEP WEP：加密流程(明文编码成暗码） IV+Secret Key-WEP Seed-PRNG-Key Stream 异或Plaintext-Ciphertext Plaintext-Integrity Alg-ICV WEP WEP：解密流程 IV+Secret Key-WEP Seed-PRNG-Key Stream异或Ciphertext?-?Plaintext Plaintext-Integrity Alg-ICV’ 若ICV’=ICV?解密成功，不然失败 WEP WEP安全缺陷：严重的安全缺陷导致WEP最终被废弃。 WEP鉴权缺陷 Open System：不鉴权，则容易被利用进行DOS攻击。 Shared Key：握手过程中出现了明文/密文对，严重损坏保密性。实际上，其安全性不如Open