第6章-无线通信网络安全PPT.pptVIP

6.2 无线局域网安全技术 6.2 无线局域网安全技术 6.WPA(Wi-Fi Protected Access)及IEEE802.11i WPA是向IEEE 802.11i过渡的中间标准，其核心就是IEEE 802.1x和TKIP。 IEEE 802.11i规定使用802.1x认证和密钥管理方式，在数据加密方面，定义了： TKIP（Temporal Key Integrity Protocol） CCMP（Counter-Mode/CBC-MAC Protocol） WRAP（Wireless Robust Authenticated Protocol）三种加密机制。 6.2 无线局域网安全技术 WPA与IEEE 802.11i的关系 6.2 无线局域网安全技术 TKIP加密报文格式：改进了WEP的缺陷 CCMP加密报文格式：采用了密钥长度为128bit的AES算法 CCMP提供比TKIP更强的加密模式 6.2 无线局域网安全技术 6.2 无线局域网安全技术 7.不同安全要求的WLAN采用的 安全解决方案 SOHU用户：隐藏SSID、MAC地址过滤、WEP等方式或WPA-PSK方式。 SMB用户（中小企业用户：small and midium-sized Business）：隐藏SSID、MAC地址过滤、WEP、WPA甚至VPN等。 HOT pot或Public WLAN：Web认证和AP无线两层隔离的安全措施。 大型企业和政府：WPA2安全加密方案。 1.GSM的网络体系结构 6.3 无线蜂窝网络的安全性 6.3.1 GSM网络的安全性 HLR: home location register ，处理本地实时认证和接入控制，永久注册 VLR: visitor location register，处理本地实时认证和接入控制，临时注册 SIM: subscriber identity module，用户标识卡 MS: mobile station，移动站 IMSI: international mobile subscriber identity，跨国移动用户标识卡 GSM的安全性—基本术语 TMSI: temporary mobile subscriber identity , 临时用户身份 用户在呼叫/被呼叫前，其身份必须为网络知道 IMSI仅在初次接入，或VLR中数据丢失时使用 目的是防止攻击者得到用户的进网信息，防止用户位置跟踪 GSM的安全性—基本术语 GSM的网络体系结构由8部分组成： 带有SIM卡 的移动设备 基站控制器 BSC 移动交换中心 MSC 基站收发信台 BTS 认证中心 AuC 访问位置登记 数据库VLR 运营中心 OMC 归属位置登记 数据库HLR 6.3 无线蜂窝网络的安全性 A3：用于移动设备到GSM网络认证 A5/1或A5/2：语音和数据的分组加密算法 A8：产生对称密钥的密钥生成算法 A3和A8通常被称为COMP128 2.GSM的安全性 6.3 无线蜂窝网络的安全性 Ki用于A3、A8的用户认证密钥， 与HLR共享 A3为认证算法，单向函数 对于HLR的询问产生32位响应SRES SRES=A3(Ki, RAND) A5是64位会话密钥Kc的加解密算法，用于产生密钥流 A8为生成Kc的单向函数， Kc=A8(Ki, RAND) 6.3 无线蜂窝网络的安全性 认证与加密过程 GSM网络中，主叫用户和被叫用户通信时信号经由链路 6.3 无线蜂窝网络的安全性 采用单向身份认证， 只有基站认证移动用户 3 缺乏数据完整性验证 4 跨区切换时泄露信息 5 用户无法选择安全级别 6 6.3 无线蜂窝网络的安全性 CDMA网络使用蜂窝认证和语音加密（CAVE）算法 A-Key RAND ESN CAVE算法 6.3 无线蜂窝网络的安全性 6.3.2 CDMA的安全性 CDMA网络的安全同样采用对称加密体制（单钥体制）； CDMA采用64bit的对称密钥（A-Key）来认证。出售手机时，运营者用程序将这个密钥输入到用户手机内，同时运营商也将此密钥保存在数据库中； 如同GSM中的Ki一样，A-Key也应该妥善保存。 6.3 无线蜂窝网络的安全性 有些运营商为了简化用户的登记，将全零的A-Key加载到手机内。这和没有A-Key一样，给伪造者打开了方便之门。 CDMA采用CAVE（蜂窝认证和语音加密）算法。 6.3 无线蜂窝网络的安全性 为了使A-Key泄露的风险降到最低，CDMA采用一种基于A-Key的动态生成数来进行认证。该值称为共享密钥（SSD）。它是使用3个数值计算出来的。（ESN：手机电子序列号） ESN A-Key RAND CAVE SSD_A SSD