80211i四次握手过程的安全性研究与分析研究.pdfVIP

802．1li四次握手过程的安全性研究与分析 802．1li四次握手过程的安全性研究与分析 洪继奎1。高翠2刘军3 解放军理工大学通信工程学院研究生1队1 山东省农村信用社联合社烟台办事处2 解放军理工大学通信工程学院电子信息工程系3 摘要：在分析802．11i四次握手工作机制的基础上，利用安全协议自动化验 证工具Athena对四次握手协议的认证性进行了验证，并分析四次握手遭受DOS攻 击的原因，最后给出了四次握手的改进方案。 关键词：802．1li协议四次握手DOS两次握手协议 1 引言 无线通讯的移动性和便捷性促使无线局域网(WLAN)得到越来越广泛的应 用，但无线网络由于其媒体开放的特殊性，各种针对WLAN的攻击不断发生，建 立并完善一种面向WLAN的安全标准成为亟待解决的关键问题。新安全标准 Network IEEE802．1li定义了RSNA(RobustSecurity Association)的概念，增强了 WLAN中的数据加密和认证性能，并且针对WEP加密机制的各种缺陷做了多方面 的改进。本文对802．1li的四次握手过程的安全性进行了分析，并针对其安全缺陷 给出改进的方案，进一步完善WLAN的安全性能。 2 802．1li四次握手过程 作为802．11的安全增强协议，IEEE802．1li‘11为WLAN增加了更多的安全业 是一种组合协议，它使用802．1x认证和密钥管理方式，在802。lx的基础上增加 了四步握手密钥分发过程。 四次握手‘21是802．11i标准中用来在AP和客户端之间生成并管理盯K临时密 ·215· 第十八届全国信息保密学术会议(IS2008)论文集 钥的交互过程，在整个过程中，AP和STA均确认了对方是否持有与自己一致的 PMK，如不一致四次握手过程就告失败。AP与STA经过协商计算出一个512位的 Transient PTK(Pairwise Key)，并将该PTK分篇成为不同用途的密钥，如EAPOL— 次握手在整个标准中起着至关重要的作用。四次握手的过程如图l所示。 ◇802．1x申请者 802．Ix认证者 生成随机数Snonee 生成随机数Anonee 。磁l(AA，Anonce，sn·ms91) l利用snonce和snonce计算PTK M2(SPA，Snonce，snms92，MICm(Snonee，sn．ms92)) ． r I利用snonce羊asnonce计算P1x 。M3(AA，Anonce，sn+1，ms93，MIClw(Anonce，sn+i，ms93)) M4(SPA，sn+1，ms94，MlCm(sn+i，ms92))． }安装密钥l I安装密钥} 图1 802．11i四次握手过程 的消息类型，MIC(MessageCode)代表消息完整性代码，通过相应的参 Integrity 数和PTK计算握手报文的MIC。四次握手的具体过程分析如下： (1)认证者向申请者发送消息M1，Ml中包含用于产生PTK的随机数 Anonce，申请者利用事先共享的PMK、Snonee和Anonce计算PTK。 的KCK(EAPOL—Key完整性密钥)部分对M2进行MIC认证。