无线局域网技术及其应用分析报告.pptVIP

2）共享密钥认证 在这种方式中，响应工 作站是根据当前的请求 工作站是否拥有合法的 密钥来决定是否允许该 请求工作站接人，但并 不要求在空中接口传送 这个密钥，采用共享密 钥认证的工作站必须执 行WEP。 WEP（Wired Equivalent Privacy）弱点 由于WEP是采用将明文和密钥流进行异或的方 式产生密文，同 时认证过程中密 文和明文都暴露 在无线链路上， 因此攻击者通过 被动窃听攻击手 段捕获密文和明 文，将密文和明 文进行异或即可恢复出密钥流。 典型攻击手段 弱密钥攻击 ：AirSnort工具程序可以在分析20000个帧后即可破解RC4的密钥，在802．11b的正常使用条件下，这只需要花费大概11 s的时间。 重放攻击：在WLAN和有线局域网共存时，攻击者可以改变某个捕获帧的目的地址，然后重放该帧，而AP则会忠实的解密该帧，将其转发至“错误”的地址，从而攻击者可以利用AP解密任何帧。 相同的IV攻击：WEP使用的RC4是流密码，流密码的一个弱点就是用相同的IV和共享密钥加密两个不同的报文，可以暴露出两个报文的信息。 IV重放攻击：通过从Internett向WLAN上的工作站发送给定的明文，然后监听密文、组合窃听和篡改数据攻击，攻击者可以得到对应IV的密钥流。 IV 重 放 攻 击 ICV的线性：由于ICV是由CRC32产生的，而CRC32运算对于异或运算而言是线性的，因而无法发现消息的非法改动，所以无法胜任数据完整性检测。采用Bit-Flipping技术就可以实现改动，造成攻击。 IV字典攻击：通过使用IV重放攻击或其他攻击手段，攻击者可以得到某个IV的密钥流，并建立起IV字典，即时破获密文。 会话劫持：攻击者中止了某个经过授权、认证的会话，然后接替其中一方(A)继续和另一方(B)会话 。 会 话 劫 持 中 间 人 攻 击 攻击者插入一个会话的中间，分别对会话的两 方伪装成对方。 新 的 安 全 技 术 由于基于共享密钥认证和WEP的WLAN存在安全漏洞，无线局域网就应该采用更安全的措施来保护其无线传输。 IEEE802.11工作组和生产厂商WiFi联盟以及我国也提出了新的安全体系。IEEE802.11i定义了新的安全体系――RSN和TSN。 WPA则是由生产厂商WiFi联盟给出的。 我国的安全措施是无线网鉴别和保密基础结构WAPI。 坚 固 安 全 网（RSN） RSN是一个具有以下安全特性的BSS/ESS： ◆基于802.1x的、对于AP和STA的双向增强认证 机制； ◆具有密钥管理算法； ◆动态的会话密钥； ◆加强的加密算法CCMP或TKIP，其中必须实现 基于AES的CCMP； ◆支持快速漫游和预认证； ◆支持IBSS。 过 渡 安 全 网 络（TSN） TSN是一个能支持使用WEP设备的 RSN ， TSN用来使现今网络方便地 迁移到RSN，它具有和WEP一样的 安全件。 WiFi 保 护 接 入（WPA） WiFi联盟要求兼容WPA的设备能够在802.11i 获批准后升级至与802.11i兼容。 它具有以下属性： ◆基于802.1x的、对于AP和STA的双向增强认证机制。 ◆具有密钥管理算法； ◆动态的会话密钥； ◆加强的加密算法TKIP ◆WPA是RSN的子集。 无线网鉴别和保密基础结构WAPI 这是我国的标准，由WAI和WPI两部分组成，分别实现对用户身份的鉴别和对传输的数据加密。其中WPI由国家密码管理办公室提供，算法为非公开。 在WAPI中，会话密钥不在信道上进行传输，增强了其安全性，且在通信一段时间后，SAT和AP之间可以重新协商会话密钥。 但WAPI与先行标准IEEE系列差异较大，存在漫游及设备兼容等问题。 六、WLAN设备及应用 无 线 路 由 器 路由器是一种用于网络互连的专用计算机设 备，工作在OSI协议的网络层。其功能是为收 到的报文寻找正确的路径和把报文转发出去。 无线路由器提供连接网际或网路内的ISDN、 专用电话线及帧中继，可以由单一中心支持数 百个远端网络无线接人。在Ad hoc网络中没有 固定的基站，每个节点本身就具有路由器的功 能。 无 线 接 入 点 无线接入点AP是WLAN中的重要设备，负责 移动主机的管理以及协调无线与有线网络之 间通信的关键部件。 无 线 网 卡 无线网卡是无线局域网的基本部件。无线接 入终端（带有无线网卡的笔记本或台式电 脑）采用无线网卡经由无线AP进入以太网或 无线路由器，从而实现相互通信。 无 线 局 域 网 天线 无线