无线网络安全简介.ppt

WLAN安全介绍 Outline 基本概念介绍 1 WEP 2 WAP1 3 WAP2 4 WAPI 5 Outline 基本概念介绍 1 WEP 2 WAP1 3 WAP2 4 WAPI 5 何谓WLAN ？ WLAN（Wireless LAN）就是无线局域网络，一般來讲，所谓无线，顾名思义就是利用无线电波作为媒介的传送信息。 WLAN的工作方式 传输方式： DSSS FHSS IR 调制方式： BPSK QPSK QAM OFDM 工作方式 工作频段 数据速率 802.11层次模型 802.11层次模型 802.11层次模型 802.11系列标准 IEEE 802.11 IEEE 802.11a IEEE 802.11b IEEE 802.11g 使用频带 2.4GHz 2.4GHz 5GHz 2.4GHz 传输速率 2Mbps 11Mbps 54Mbps 54Mbps 展频技术 DSSS/FHSS DSSS FHSS FHSS 调变技术 BPSK/QPSK BPSK/QPSK OFDM OFDM 传输距离 100M 100M 50M 100M 与电信网的安全性含义类似，包括鉴权、私密性和完整性 鉴权：实现合法用户接入合法网络。 私密性：空口数据包的加解密，确保通信内容不可窃听 完整性：空口数据包中附加加密的校验字节，确保通信内容没有被篡改 WLAN空口安全 10 下面是WLAN主要的安全协议： WEP WPA WPA2(802.11i) WAPI(中国标准) 802.11的安全协议 11 Outline 基本概念介绍 1 WEP 2 WAP1 3 WAP2 4 WAPI 5 WEP: Wired Equivalent Privacy，有线对等保密，是802.11协议中保障数据传输安全的核心部分。1999年成为WLAN安全标准，2003年被WPA替代，现在依然在WLAN产品中广泛支持。 鉴权：四步握手，单向认证 私密性：RC4流密码加密，密钥长度40bit/104bit 完整性：CRC32 WEP 13 共享密钥验证 客户发出验证请求 AP产生一个考卷，并发送给客户端 客户端使用WEP密钥加密数据包并且将它发回 AP 解密数据包并且同原始试卷比较 AP 向客户端发出成功信息 WEP鉴权 WEP保密 WEP保密 WEP加密的局限性： 在同一SSID 中，所有STA 和AP 共享同一个密钥，此密钥用于生成RC4 密码流； 生成RC4 密码流的初始化向量IV 是明文发送； 初始化向量IV 过于短小，仅24 bits，容易重复； 完整性校验算法CRC-32 是非加密的， RC4 是一个序列密码加密算法，发送者用一个密钥序列和明文异或产生密文，接收者用相同的密钥序列与密文异或恢复出明文。 WEP 17 RC4算法的密钥空间存在大量弱密钥, 数据帧的前面两个字节为头部信息, 是己知的, 将明文和密文异或可获得密钥流,根据IV和密钥流的前两个字节, 可以判断该密钥种子是否为弱密钥. 获得足够多的弱密钥, 可以恢复出WEP的共享密钥“WEP破解工具Airsnort利用弱密钥可以在分析100万个帧后即可破解RC4的40位或104位密钥, 经过改进,在分析2万个帧后即可破解RC4密钥, 在正常使用情况下, 仅需十几秒的时间”. WEP 18 WEP设计了综合检验值ICV进行完整性保护,来防止非法篡改和传输错误,使用CRC犯算法实现但CRC32是线性运算,是设计用来检测消息中的随机错误的,不是安全杂凑函数,并不具备密码学上的安全性. WEP 19 WEP没有定义有效的密钥管理和分配机制,手动管理密钥效率低下,过程繁琐,并存在很大的安全隐患只要有任何成员离开公司,那么就应该重新分配密钥,且一旦密钥泄露,将无任何秘密可言 WEP协议帧中无序列号,无法确定协议帧的顺序,无法提供抵抗重放攻击的对策,这为重放攻击打开了方便之门 WEP密钥管理问题和重放攻击 20 Outline 基本概念介绍 1 WEP 2 WAP1 3 WAP2 4 WAPI 5 WPA(Wi-Fi Protected Access)：因为WEP的严重安全漏洞，2002年Wi-Fi联盟以已经完成TKIP的IEEE 802.11i draft3为基准，制定了WPA1。是一个过度性的中间标准。 鉴权有两种方法：WPA-Personal，相当于WEP预共享密钥，认证实体只有STA和AC。 私密性：使用RC4算法 完整性：使用Michael消息完整性检查码 22 WPA1 WAP1相对WEP的改进： 使用48位初始向量：使用了48位包序号作为初始向量，因为48位可以认为永不重复，