第3章无线局域网答题.ppt

* IEEE 802.11 任务组（1） 任务组 负责的领域 IEEE 802.11a 54Mbps，5GHz标准 IEEE 802.11b 802.11的增强版（传统） IEEE 802.11c MAC层桥接 IEEE 802.11d 全球兼容性 IEEE 802.11e 服务质量（QoS） IEEE 802.11f 接入点间的漫游协议 IEEE 802.11g 和802.11b兼容的54Mbps，2.4GHz标准 IEEE 802.11h 兼容欧洲的5GHZ动态信道/频率选择和传输功率控制 * IEEE 802.11 任务组（2） 任务组 负责的领域 IEEE 802.11i 安全性增强 IEEE 802.11IR 红外线（IR）联网 IEEE 802.11j 用于日本的标准扩展 IEEE 802.11k 无线资源度量和报告 IEEE 802.11m 801.11标准维护 IEEE 802.11n 较高吞吐量的改进 IEEE 802.11r 具有IP电话（VoIP）功能的快速慢游无线 IEEE 802.11s 扩展操作范围的网状联网 * 3.7 Wi-Fi保护接入（WPA） IEEE 802.11定义了WEP算法实现安全和保密，使用40位的密钥利用RC4加密算法（流加密算法），其后修正为104位密钥。 WEP算法的弱点主要有： 密钥大量重复使用 在一个无线网络中轻易的数据接入 该协议中缺乏密钥管理 因此， IEEE 802.11i工作组(Wi-Fi联盟)发布了Wi-Fi保护接入(Wi-Fi protected access, WPA) * 3.7 Wi-Fi保护接入（WPA） WPA是一个消除了大多IEEE 802.11安全性问题的安全性机制集，它基于IEEE 802.11i的当前状态。 IEEE 802.11i着重三个主要的安全性领域：认证、密钥管理和数据传递的保密性。 802.11i要求使用认证服务器(authentication server, AS)并定义了一个更为健壮的认证协议。 AS还起到密钥分发的作用。 * 802.11i体系结构的主要成分 802.11i体系结构的3个主要成分 认证(authentication)：用于定义在一个用户和一个认证服务器AS之间进行一次交换的协议，该AS提供相互认证并生成在一个无线链路上的客户端和AP之间使用的临时密钥。 接入控制(access control)：强制认证功能的使用、正确的路由报文和便于密钥的交换。它能在多种认证协议上工作。 具有报文完整性的保密性(privacy with message integrity)：对MAC层数据进行加密，并带有一个以确保数据不被改变的报文完整性代码。 * 802.11i的各操作阶段 * 3.7.1 安全接入控制 802.11i使用802.1x标准（基于端口的网络接入控制）实现安全接入控制。 802.1x涉及的三个实体： 申请者：对应于无线移动站点 认证者：对应于AP 认证服务器(AS)：通常是有线网络或认证者 认证过程 申请者使用一个认证协议提出认证申请 此时：控制信道打开，数据信道阻塞 申请者被认证通过且密钥也被提供，开始转发数据 * 802.11i的安全接入控制 移动站点 未受控端口 认证服务器 接入点 受控端口 受控端口 到DS 到这一BSS中其他无线移动站点 * 3.7.2 具有报文完整性的保密性 802.11i定义了两种模式用于保护在802.11MAC PDU中所传送的数据 临时密钥完整性协议(temporal key integrity protocol, TKIP)或WPA-1 采用WEP并使用与WEP相同的RC4加密算法（只做软件改变） CBC MAC计数模式协议(counter mode-CBC MAC protocol, CCMP)或WPA-2 采用高级加密标准(advanced encryption standard, AES)加密协议。 * 1. TKIP 在未保护的MAC帧中添加了4个字段： 一个初始向量（IV） 一个扩展的初始向量（EIV） 一个报文完整性检验（MIC） 一个完整性检验值（ICV） 802.11MAC首部 IV EIV 数据 MIC ICV FCS IV=初始向量 EIV=扩展的IV MIC=报文完整性检查 ICV=完整性检查值 FCS=帧校验序列 已加密 未加密 * 2. CCMP CCMP不包含TKIP中的ICV字段 采用AES加密算法 802.11MAC首部 IV EIV 数据 MIC FCS 已加密 未加密 IV=初始向量 EIV=扩展的IV MIC=报文完整性检查 ICV=完整性检查值