网络安全技术12.pptVIP

第12章 无线网络安全 12.1 无线局域网的概念 12.2 早期的无线网络安全及安全漏洞 12.3 新无线网络安全标准802.11i 12.4 802.11i认证 14.5 802.11i密钥分配 14.6 802.11i数据加密 12.1 无线局域网的概念 定义：WLAN是在一定范围内用无线电波连接的无线网络节点； 媒介：无线电波，所用频段通常为2.5-5GHz； 标准 IEEE 802.11协议族 802.11, 2.4G, 2M 802.11b, 2.4G, 11M 802.11a, 5G, 54M 802.11g, 2.4G, 54M 802.11e/f/h, QoS/接入点互操作协议(IAPP)/频谱管理 802.11i, 定义严格的加密格式和鉴权机制, 用Wi-Fi保护访问(WPA)来增强有线等同协议(Wired Equivalent Privacy, WEP) WI-FI联盟认证 802.11全家族 IEEE 802.11 ，1997年，原始标准（2Mbit/s，工作在2.4GHz）。 IEEE 802.11a，1999年，物理层补充（54Mbit/s，工作在5GHz）。 IEEE 802.11b，1999年，物理层补充（11Mbit/s工作在2.4GHz）。 IEEE 802.11c，符合802.1d的媒体接入控制层桥接（MAC Layer Bridging）。 IEEE 802.11d，根据各国无线电规定做的调整。 IEEE 802.11e，对服务等级（Quality of Service, QoS）的支持。 IEEE 802.11f，基站的互连性（IAPP, Inter-Access Point Protocol），2006年2月被IEEE批准撤销。 IEEE 802.11g，2003年，物理层补充（54Mbit/s，工作在2.4GHz）。 IEEE 802.11h，2004年，无线覆盖半径的调整，室内（indoor）和室外（outdoor）信道（5GHz频段）。 IEEE 802.11i，2004年，无线网络的安全方面的补充。 IEEE 802.11j，2004年，根据日本规定做的升级。 IEEE 802.11l，预留及准备不使用。 IEEE 802.11m，维护标准；互斥及极限。　 IEEE 802.11n，草案，更高传输速率的改善，支持多输入多输出技术（Multi-Input Multi-Output，MIMO）。　　 IEEE 802.11k，该协议规范规定了无线局域网络频谱测量规范。该规范的制订体现了无线局域网络对频谱资源智能化使用的需求。 12.1 无线局域网的概念(1) WLAN结构 构件：站(Station, STA)和接如点(Access Point, AP) 模式：自组(Ad Hoc)和基础(Infrastructure)模式 12.2 早期的无线网络安全及安全漏洞 早期无线网络安全 服务区标识SSID MAC地址过滤 802.11安全方案 认证 开放系统认证（必须） 共享密钥认证（可选） WEP协议 对数据帧实体内容加密 采用RC4算法 12.2 早期的无线网络安全及安全漏洞(1) 802.11安全漏洞 IV重复 加密密钥：IV + Key IV是明文，只有24位 直接密钥攻击 截获帧，计算密钥 认证 已知明密文攻击 12.3 新无线网络安全标准802.11i 几个概念 802.11i提出健壮安全网络(Robust Security Network, RSN)，规定了认证、密钥管理、数据加密方法。 临时密钥完整性协议(Temporal Key Integrity Protocol, TKIP)作为RSN的可选模式，实现了老设备的照常使用。 Wi-Fi对TKIP进行细化，得到WPA(Wi-Fi Protected Access)，是RSN的子集合；WPA2扩展了WPA，包含802.11i的所有要求。 12.3 新无线网络安全标准802.11i（1） 802.11i标准的体系结构 EAP：扩展认证协议（Extensible Authentication Protocol） CCMP：计数器模式密码块链消息完整码协议(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) 12.3 新无线网络安全标准802.11i（1） 工作流程 12.4 802.11i认证 802.1x EAP Radius 12.5 802.11i密钥分配 采用分层密钥，单播涉及成对密钥层次（Pairwise Key Hierarchy），组播涉及组密钥层次（Group