透过管理帧保护看WAPI协议安全性教材.pdf

透过管理帧保护看 WAPI 协议安全性 透过管理帧保护看 WAPI 协议安全性 引言 无线局域网（Wireless Local Area Network ，WLAN ）的安全机制 有两种，一种是基于 IEEE 802.11 系列标准的 RSNA ，另一种是基于三元对等安 全架构（Tri-element Peer Architecture ，TePA ）国际标准的无线局域网鉴别 与保密基础结构（WLAN authentication and privacy infrastructure ，WAPI ）。 关键词 管理帧 WAPI 安全性 WLAN 网络安全本质上是对各种帧的保护。WLAN 帧按功能不同主要分为 三类：数据帧、控制帧和管理帧。数据帧好比 802.11 的驮马，负责在工作站点 之间传输数据。不同网络环境的数据帧会有所差异。与数据帧搭配使用的帧就是 控制帧，其负责控制对共享媒体的访问、信道的取得以及载波监听的维护，并在 收到数据时予以正面的应答，借此促进工作站之间数据传输的可靠性。管理帧主 要负责加入或退出无线网络，以及处理接入点之间连接的各种参数配置及转移事 宜。 1 防御黑客依赖管理帧的保护 最初 WLAN 的安全仅考虑了数据帧的保护，防止空中传输的有用数据被窃 透过管理帧保护看 WAPI 协议安全性 取或者篡改。不过，正所谓“道高一尺，魔高一丈”，随着WLAN 技术应用范围 越来越广阔 ，黑客们发现数据帧虽然被保护了，但管理帧没有任何保护，黑客可 以伪装成合法的客户端，通过发送解除关联和解除链路验证消息，使得接入点上 已连接的合法客户端统统断开连接，而重新建立关联和验证需要一定的时间，在 重新关联时，黑客可以趁机在客户端与无线接入点之间进行攻击。 以解除关联为例，图 1 是在管理帧未被保护的情况下，利用无线数据分析工 具截获的无线报文。 图 1 抓包数据 从图 1 中可以看出，其一数据是完全透明的。鉴于解除关联帧的帧体非常简 单，只有 2 个字节的原因码。黑客对于 WEP/WPA/WPA2 保护的网络攻击只需 透过管理帧保护看 WAPI 协议安全性 三步，攻击行为变得异常简单。具体来说，首先通过抓包网卡进行抓包，找到客 户端连接的 AP ，即可伪造相应的解除关联帧；其次断开客户端的连接，迫使客 户端重新进行连接；最后捕获重新进行连接的四次握手，就可以对密码进行离线 字典或彩虹表破解攻击。因此，对管理帧进行安全保护非常必要，它能确保更加 安全、高效和可靠的无线连接。 2 WAPI-MFP 机制概述 前面已经介绍到 WLAN 的安全机制有两种，一种是 RSNA 安全机制，另一 种是 WAPI 安全机制 ，前者问题很多，例如密码易被破解、数据易被拦截、监听、 篡改等，所以在该机制上实现管理帧保护意义不大；后者是基于三元对等安全架 构，采用双向身份鉴别的一种安全机制，有效杜绝了上述安全隐患，最大程度保 护用户隐私。那么基于 WAPI 安全机制的管理帧保护（WAPI Management Frame Protection, WAPI-MFP ）该怎么做 ？图2 演示的正是 WAPI-MFP 的实 现流程。 透过管理帧保护看 WAPI 协议安全性 驱动收到探询响应帧 根据收到的MFPC,MFPR字段及读取 STA端的判断MFP的支持情况 STA端 STA端 MFPC=1,MF MFPC=0,MF PR=1 PR=0 STA端