研究生信息通信：无线局域网安全.pptVIP

应对WLAN安全问题的措施简介 IEEE 802.11i标准 (1)认证:端口访问控制技术(IEEE 802.1x) (2)加密: 有线等效保密的改进方案-TKIP (过渡方案) 制定中的IEEE 802.11i标准的终极加密解决方案为基于IEEE 802.1x认证的CCMP(CBC-MAC Protoco1)加密技术 VPN技术 WAPI (参考:GB15629.11-2003《无线局域网媒体访问(MAC)和物理(PHY)层规范》) 参考文献 [1]张联峰，刘永元，刘乃安。“基于RC4算法的WEP协议安全性能分析” [2]IEEE 802 Committee of the IEEE Computer Society. IEEE 802.11b Standard [3]Joon S.Park and Derrick Dicoi “WLAN Security Current and Future” [4]Nikita Borisov ,Ian Goldberg and David Wagner “Intercepting Communications：The Insecurity of 802.11 ”/isaac/wep-faq.html [5]Arbaugh A,Shankar N,Justin Wan YC.“Your 802.11Wireless Network Has No Clothes”Department of Computer Science University of Maryland College Park,Maryland 20742.Marc.30,2001 Thanks All ! 无线局域网安全 内容安排 WLAN简介 WLAN安全的相关概念 WLAN标准中的安全隐患 针对WLAN安全隐患的几种攻击方法 应对WLAN安全问题的措施简介 WLAN简介 WLAN的物理结构 WLAN的拓扑结构 WLAN相对有线网的优点 WLAN的广泛应用 WLAN的物理结构 站（STA） 无线介质（WM） 基站（BS）/无线接入点（AP） 分布式系统（DS） WLAN的拓扑结构 无中心网络又称对等网络或Ad-hoc网络 有中心网络也称结构化网络 WLAN相对有线网的优点 有线网的缺点 布线、改线工程量大； 线路容易损坏； 各结点不可移动。 WLAN的优点 安装便捷； 使用灵活； 经济节约； 易于扩展。 WLAN的广泛应用 布线困难或人员流动频繁的环境 移动办公 需要方便，快速构建网络的地方 2000～2004，年平均增长率高达25％ Gartner预计：2006年全球无线局域网市场销售额将达到103亿美元。 WLAN安全的相关概念 WLAN在安全方面的现状 WLAN的信息安全目的 WLAN的几种安全机制 WLAN的安全协议原理 WLAN在安全方面的现状 网络设计上的缺陷 无线信号的覆盖面 802.11b采用的加密措施的安全问题 AP和无线终端非常脆弱的认证方式 易被干扰和DOS攻击 WLAN的信息安全目的 认证(Authentication) 机密性（Confidentiality） 数据完整性（Data Integrity） WLAN的几种安全机制 在IEEE802.11b中通常使用以下几种安全机制： 服务集标识符（SSID） 物理地址（MAC）过滤 有线等效保密（WEP） WLAN的安全协议原理 主要包括以下四个方面： 身份认证 基于IEEE802.11b的保密原理 完整性检验 密钥管理 身份认证 共享密钥的简单的“请求/响应”机制 不提供双向认证 在WLAN中身份认证方案的主要瑕疵在于：它们是基于设备而非基于用户的认证方案。 基于IEEE802.11b的保密原理 加密模块（续上） ICV 32bit;IV 24bit;Key 40bit或64bit 解密模块（续上） 完整性检验 这种安全服务用来拒绝任何被主动攻击者在传输过程中篡改过的消息。 发送方在发出数据包前先要计算明文的CRC－32校验和ICV，并将明文P与ICV一起加密后发送。接收方收到加密数据以后，先对数据进行解密，然后计算解密出的明文的CRC－32校验和，并将计算结果与解密出的ICV进行比较：若二者相同，则认为数据在传输过程中没有被篡改；否则，认为数据已被篡改过，丢弃该数据包。 密钥管理 在IEEE802.11中没有指定任何密钥管理方法，密钥的产生、分发、存储、转载、托管、存档、审计和销毁都被留给了应用WLAN的用户 。 WEP没有具体规定共享密钥是如何生成，如何在带外分发，如何在密钥泄漏之后更改密钥，以及如何来定期的实现密钥的更新、密钥备份