第9讲无线局域网的安全 .pptx

第8章 无线局域网安全;1.黑客威胁;8.1.1 无线局域网安全威胁;重放攻击。 攻击者截取网络通信信息，例如口令，稍后用这些信息可以未经授权地接入网络。 广播监测。 在一个配置欠佳的网络中，如果接入点连接到集线器而不是交换机，那么集线器将会广播数据包到那些并不想接收这些数据包的无线站点，它们可能会被攻击者截取。 ARP欺骗（或ARP缓存中毒）。 攻击者通过接入并破坏存有MAC和IP地址映射的ARP的高速缓冲，来欺骗网络使其引导敏感数据到攻击者的无线站点。 会话劫持（或中间人攻击）。 是ARP欺骗攻击的一种，攻击者伪装成站点并自动解决链接来断开站点和接入点的连接，然后再伪装成接入点使站点和攻击者相连接。;流氓接入点（或恶魔双子截取）。 攻击者安装未经授权的带有正确SSID的接入点。如果该接入点的信号通过放大器或者高增益的天线增强，客户端将会优先和流氓接入点建立连接，敏感数据就会受到威胁。 密码分析攻击。 攻击者利用理论上的弱点来破译密码系统。例如，RC4密码的弱点会导致WEP易受攻击（参见8.3节）。 旁信道攻击。 攻击者利用功率消耗、定时信息或声音和电磁发射等物理信息来获取密码系统的信息。分析上述信息，攻击者可能会直接得到密钥，或者可以计算出密钥的明文信息。;2.WLAN安全;802.11涉及的安全技术;3. 802.11的加密技术——有线等效加密WEP;802.11的认证——基于WEP;3. 802.11的加密技术——有线等效加密WEP;WEP通过RC4算法生成密钥比特流： 密钥比特流是从S序列中伪随机选择的字节，而S序列是所有256种可能的字节的排列组合。 RC4通过下列方法选择密钥流的下一个字节 :;(1) 增加计数器i的值 (2) 将序列中第i个字节的值S(i)和j的原值相加作为第二个计数器j的值 (3) 查找两个计数器指示的两个字节的值S(i)和S(j)，然后将其以模256相加 (4) 输出由S(i)+S(j)指示的字节K，如K = S(S(i) + S(j)) 在回到步骤(1)选择密钥流中的下一个字节前，要将字节S(i)和S(j)的值相交换 ;802.11加密-WEP加密;802.11的——完整性检验(ICV);WEP加密过程: 步骤(1) 计算帧中要发送的数据块的ICV(32比特的完整性校验值 ) 步骤(2) 将ICV附加到数据块中 步骤(3) 初始化向量和??钥结合生成完整的加密密钥 步骤(4) 用RC4算法将加密密钥转变为密钥流 步骤(5) 将密钥流和步骤(2)的输出作异或运算 步骤(6) 将初始化向量(IV)和密文结合;802.11安全问题小结;;4. WPA（Wi-Fi保护接入）;在WPA（Wi-Fi Protected Access，无线保护接入）中的两个新的MAC层特性解决了WEP加密弱点： 一个是密钥生成和管理协议:被称为暂时密钥完整性协议(TKIP) 另一个是消息完整性校验(Message Integrity Check, MIC)功能。 ;;某站点被认证后，通过认证服务器或是从手动输入产生一个128比特的暂时密钥用于会话。 TKIP：用来给站点和接入点分配密钥并为会话建立密钥管理机制。 TKIP：将暂时密钥和每个站点的MAC地址相结合，加上TKIP顺序计数器，再与48比特初始化向量(IV)相加来产生数据加密的初始密钥。;用这种方法每个站点使用不同的密钥来加密发送的数据。 然后TKIP在一段设置的密钥生存时间后，管理这些密钥在所有站点的升级和分配，根据安全要求不同，可以从每个包一次到每10 000个包一次不等。 尽管使用相同的RC4密码来产生密钥流，但是用TKIP的密钥混合和分配方法来代替WEP中的只有一个静态密钥显著地改善了WLAN的安全性。 该方法能从280 000 000 000个可能的密钥中动态变化选择。;TKIP密钥混合和加密过程;（2）WPA中——IEEE802.1x认证架构;（2）WPA中——IEEE802.1x认证架构;;;802.1X认证协议;802.1X协议架构;RADIUS认证中EAP的消息格式;（3）WPA中——可扩展认证协议EAP;（3）WPA中——可扩展认证协议;EAP协议;（3）WPA中——可扩展认证协议EAP;a.LAN中的可扩展认证协议;b.EAP类型;b.EAP类型;c.公共密匙体系;c.公共密匙体系;5. IEEE802.11i和WPA2;IEEE802.11i的框架结构;5. IEEE802.11i和WPA2;;5. IEEE802.11i和WPA2;（1）IEEE802.11i的密钥协商——RSN安全参数协商;（2）IEEE802.11i的密钥协商——RSN密匙管理;a.密匙对层次;a.四次握手协议;四次握手协议中EAPoL密钥交换;b.群密匙层次和群