4无线网络认证协议6.ppt

无线网络认证协议 吴汉炜 无线局域网及IEEE 802.11协议 WLAN WLAN (Wireless Local Area Network ) 是指传输范围在 100米左右的无线网络，它的推动联盟为 Wi-Fi Alliance （目前都以 Wi-Fi 产品的称呼来形容 802.11 的产品），可用于单一建筑物或办公室之内，需要使用WLAN的场合主要包括： (1)不方便架设有线网络的环境; (2)使用者时常需要移动位置; (3)临时性的网络。 无线局域网 WLAN 的组成 两种类型的 WLAN ： 1. Infrastructured 网 （有固定基础设施的网络） 2. Ad Hoc 网 （特定网络，或称自组网络，无固定基础设施） WLAN、LAN、Internet 连接 WLAN的安全威胁 在无线局域网环境下，主要的可实现的威胁有: 无授权访问 窃听 伪装 篡改信息 重放 重路由 错误路由 删除消息 网络泛洪等。 WLAN的安全需求 无线链路的安全缺陷 物理信道的开放性 网上涌现出相关的攻击软件 除了信息的截取，还可以进行DoS攻击，对比有线网络，更易于攻击，甚至是物理层 安全机制 1.信息过滤措施 2.访问认证机制 3.数据加密 2.IEEE 802.11安全机制 IEEE 802.11标准规定的无线局域网连接过程有4个步骤：扫描、连接、链路验证和关联。通常，无线客户端会扫描整个周围环境寻找适合接入的无线接入点。实现数据传输时，无线局域网要求一定的安全机制作为保障。 IEEE 802.11标准规定的安全机制 访问认证机制 数据加密机制－－有线等效加密WEP IEEE 802.11的认证方式 无线网络协议IEEE 802.11制定的认证技术可用于IBSS（独立基本服务集）中的STA（站点）之间也可用于infrastructure BSS（基本服务集）中的STA和AP（无线局域网的接入设备）之间的认证。 IEEE 802.11共有两种认证方式： 开放系统认证 共享密钥认证 开放系统认证 开放系统认证这种方式实际上根本没有认证，是一种最简单的情况，也是缺省式； 开放系统认证 开放式验证是无线局域网设备的默认状态，使用该验证方法，一个无线客户端仅有一个正确的SSID就可以关联任何使用开放式系统验证的无线接入点AP，验证过程如下： 无线局域网的无线客户端请求到要关联的无线接入点； 无线接入点对于无线客户端的鉴别响应。 共享密钥验证 共享密钥认证方式以WEP为基础 共享密钥验证 共享密钥验证要求双方必须有一个公共密钥，这个过程只能在使用WEP机制的工作站之间进行，避免明文传输。 使用共享密钥验证的鉴别过程如下： 无线客户端向无线接入点发送验证请求； 无线接入点发布一个随机产生的无格式的文本，从无线接入点清晰地发送到无线客户端； 无线客户端响应这个请求，并使用自身的密钥加密该请求，将其发回无线接入点； 无线接入点解释明白无线客户端的加密响应，识别通过一个匹配的WEP的密钥加密请求文本。 IEEE 802.11的认证方式 身份认证是单向的 WEP协议使用的身份认证方式对于具有监听和截取数据能力的攻击来说几乎是形同虚设 IEEE 802.11加密机制 加密算法WEP（Wired Equivalent Privacy）即有线等价加密，是整个IEEE 802.11协议中唯一的密码协议。 WEP提供三个方面的安全保护： 数据机密性、 访问控制、 数据完整性。 其核心是RC4序列密码算法，用密钥作为种子通过伪随机数产生器（PRNG）产生伪随机密钥序列（PRKS），和明文相异或后得到密文序列。 WEP的作用 一个是生成共享密钥， 一个是对帧数据进行加密。 WEP的工作过程 （1）发送站利用综合算法对帧体明文进行加密，生成4字节的综合检测值（Integrated Check Value，ICV）。 （2）发送站把共享密钥输入伪随机数生成器得到一个密钥序列（key sequence），密钥序列的长度等于明文和ICV长度之和。 （3）发送站把帧体明文、ICV和密钥序列逐位进行异或运算后得到帧体的密文，发送给接收站。 （4）接收站通过与发送站操作对称的操作进行解密，得到帧体明文和ICV。然后利用综合算法计算新的ICV。如果新ICV与接收的ICV相同，则接收该帧；否则拒绝该帧，并向MAC管理程序发失败声明。 WEP安全漏洞 WEP加密是可选功能，在大多数的实际产品中默认为关闭，因此将用户数据完全暴露于攻击者面前。 WEP对RC4的使用方式不正确，易受IV Weakness攻击而被完全恢复秘密密钥SK。 802.11协议没有规定WEP中秘