回滚攻击RollbackAttack-电算中心网路组.PPT

11/3/2006 無線網路安全技術之分析與偵測分析系統之設計與實現 報告人:戴志坤 高雄師範大學資訊教育所研究生 Email:tai.tomy@ Outline Introduction The analysis and solution of WLAN security technology WEP ( Wireless Equivalent Protocol ) TKIP ( Temporal Key Integrity Protocol ) CCMP ( Counter-mode/CBC-MAC) 802.1x 802.11i WEP WPA-PSK cracking Design and implementation Conlusion Introduction(1/2) 無線區域網路WLAN（Wireless LAN）的安全技術主要根據IEEE工作小組TGi（Task Group i）所制定的所使用的安全技術WEP（Wireless Equivalent Protocol）為主 WEP缺乏金鑰交換及認證的技術，已被證實有高度的安全問題，於是IEEE及Wi-Fi Alliance制定了 802.1x、WPA、802.11i等技術來解決金鑰交換及認證的問題，但其中還是存在一些安全上的顧慮 Introduction(2/2) The analysis of WLAN security technology WEP (Wired Equivalent Private ) 固定（靜態）的WEP Key（40、104-bit） IV值太小（24-bit），IV collision 沒有金鑰管理、交換機制及安全的認證的機制 加密演算法RC4是個不安全的演算法 CRC Checksum訊息完整檢查碼（ICV）是不安全的，容易遭受到第三者的篡改 The analysis of WLAN security technology TKIP (Temporal Key Integrity Protocol ) (1/2) 使用48bits的IV值（WEP所使用的為24bits） 每個Packet都會產生不同的加密金鑰與WEP不同，WEP會將IV直接與WEP Key經過RC4演算法之後來做加密的RC4 Key，而TKIP只是把IV當作加密的參數，安全性較佳 使用的Key分成兩個部份，128bits的Key用於金鑰混合，另外64bits的Key用於Michael演算法 The analysis of WLAN security technology TKIP (Temporal Key Integrity Protocol ) (2/2) 訊息完整碼MIC（Message Integrity Code）使用Michael演算法雖然強大，但須配合Sequence Number (IV)的使用尚可達到安全標準 仍然使用有缺陷的RC4加密演算法 與目前硬體相容性較佳 The analysis of WLAN security technology The analysis of WLAN security technology CCMP (Counter-mode/CBC-MAC ) (1/2) 使用48bits的IV值。 使用AES（Advanced Encryption Standard）演算法，但目前尚未經過完整的測試，且相容性低，執行難度高。 不對每個封包加密，而是對所有封包，並使用CTR（Counter）模式，因為沒有對每個封包實施加密的程序，也變成在安全上的一個缺點 The analysis of WLAN security technology CCMP (Counter-mode/CBC-MAC ) (2/2) 資料完整性的部分使用的CBC-MAC比TKIP所提供的Michael演算法強大，提供8 byte的MIC（Message Integrity Check），而且在加密資料最後不加 ICV（Integrity Check Value），比WEP的CRC的安全性提高很多。 在資料的加密和完整性使用同樣的Key The analysis of WLAN security technology The analysis of WLAN security technology The analysis of WLAN security technology 802.1x IETF於2001年制定了802.1x RADIUS Usage Guide Line身份認證及密鑰管理協定，802.1x主要分成客戶端（Supplicant，SP）、認證系統（Authenticator，AP）及認證伺服器（Authen