信息安全工程：第十章 无线通讯安全.pdf

无线通讯安全 主要内容  无线通信和802.11 无线局域网标准  有线等价隐私协议  Wi-Fi 访问保护协议  IEEE 802.11i/WPA2  蓝牙安全机制  无线网状网的安全性 概论  无线电通信  将需要传送的声音、文字、数据、图像等电信号调制在无线电 波上经空间和地面传至对方的通信方式，利用无线电磁波在空 间传输信息的通信方式。  攻击者，有一个无线的传送和接受装置，与要攻击的无线网使用 相同的无线频率，可以做到:  拦截无线网数据  将其计算机连接到一个近处的无线网  对一个现有的无线网络插入数据包  用无线电干扰设备对特定无线网通道实施干扰  保密措施  在数据链接层实施加密算法，身份验证算法和完整性检验算法  提供有线方式访问网络的接口  高层协议和应用程序可以直接使用 无线局域网体系结构  两种体系结构  固定无线局域网: 可与有线网相连  特定无线局域网(点对点): 不与任何固定的有线网 相连  含有无线通信设备的装置通常称为移动站STA  根据 IEEE 802.11通信标准，每台STA由一个48 比特MAC地址唯一确定  无线接入点 (Wireless Access Point ，WAP)  一端 ：与一个有线局域网建立连接  另一端：在AP和STAs之间建立无线的收、发联系， 实现通信  每个AP 由一个服务集标识符(SSID)唯一确定 固定局域无线网  信标发送：它定时对外公布其SSID及其他信息，为进 入其覆盖范围内的STA与其建立连接之用  信标扫描：等待信标发送，确定与哪个AP相连，然后 对其发出连接请求，继而建立与无线局域网的连接 特定无线局域网  不与任何固定的网络基础设施相连  不包含Aps  允许不同的STA直接通信  若目标STA不再通信范围内，可根据情况 使用若干其他STA作为中转站建立通信路 径 802.11 概述  802.11是无线局域网通信标准，对应于 802.3 (Ethernet) 和802.5 (Token Ring)通信标准  它规定了无线局域网在MAC 子层和物理层的通信及安 全保护机制 802局域网通信标准  介质访问控制子层（MAC-Media Access Control）  逻辑链路子层LLC(Logical Link Control) 无线通信的安全性弱点  无线通信更易于被侦听  无线信号比有线信号更容易受干扰，且在 无线媒体中更容易注入无线信号  无线计算装置和嵌入式系统的计算功能和 电池能源有限，不足以执行复杂运算 无线通信的安全性攻击  窃听攻击  服务阻断攻击  消息重放攻击  STA-诈骗攻击  AP-诈骗攻击 WEP （Wireless Encryption Protocol ）概述  发布于1999, WEP是802.11b无线通信标准在数据链 接层使用的安全协议  要求：同一无线局域网中所有的 STA’s和AP’s都共享 同一个密钥K (称之为 WEP 密钥)  WEP 密钥:  40-bit, 104-bit (最通用的), 232-bit  WLAN 设备可以共享多个 WEP密钥， 每个WEP密 钥通过一个字节长度的ID唯一表示出来，这个ID成 为密钥ID  WEP 密钥常常有管理员选取 WEP （Wireless Encryption Protocol ）概述 移动设备认证和访问控制  WEP 运用挑战与响应的方式认证移动STA  为了和AP连网, STA 必须执行以下步骤：  请求: STA向AP发连接请求  挑战: AP收到请求后，即产生128位的随机数字符串cha 并且 发送给 STA  cha = a a …a (where each ai is an 8-bit string) 1 2