无线局域网安全原理.pptVIP

典型的STA-AP-RADIUS认证过程 WLAN常用安全技术 第六十页，共八十九页。 PORTAL WEB认证技术 WLAN常用安全技术 第六十一页，共八十九页。 PORTAL概述 PORTAL 在英语中是入口的意思。 PORTAL 认证通常也称为WEB 认证，一般将 PORTAL 认证网站称为门户网站。 未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。 用户可以主动访问已知的 PORTAL 认证网站，输入用户名和密码进行认证，这种开始 PORTAL 认证的方式称作主动认证。反之，如果用户试图通过HTTP 访问其他外网，将被强制访问 PORTAL 认证网站，从而开始 PORTAL 认证过程，这种方式称作强制认证。 PORTAL 业务可以为运营商提供方便的管理功能，门户网站可以开展广告、社区服务、个性化的业务等，使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。 WLAN常用安全技术 第六十二页，共八十九页。 PORTAL的系统组成 主要系统组成 Access Controller：接入控制器。实现用户强制Portal、业务控制，接收Portal Server发起的认证请求，完成用户认证功能。 Portal Server：门户网站。推送认证页面及用户使用状态页面，接收WLAN用户的认证信息，向AC发起用户认证请求以及用户下线通知。 Radius Server：中心认证服务器,和AC一同完成用户认证，并将用户使用网络信息提供后台计费系统。 WLAN常用安全技术 第六十三页，共八十九页。 WEP报文加密过程 WLAN常用安全技术 第二十八页，共八十九页。 WEP Shared Key验证机制 STA WTP 身份认证请求 发送随机数 用密文响应 确认成功 生成随机数发送到客户端 解密收到的相应结果，并与原发送的随机数进行比较，如果相同则认为成功 RC4加密随机数 WLAN常用安全技术 第二十九页，共八十九页。 WPA：WI-FI Protected Access WI-FI访问保护 由于WEP无法为WLAN的安全性做出有效的保障,在802.11i出 台之前,WIFI联盟设计了一套用来完全取代WEP的方案,即WPA(WI- FI Protected Access). WPA主要包含以下的内容: 1.WPA-PSK（Pre-Shared Key） 2.802.1x 这一节讲述WPA主要针对WPA-PSK，802.1x后面有专门的章节 讲述。 WLAN常用安全技术 第三十页，共八十九页。 WPA-PSK采用的是一种叫做TKIP（Temporal Key Integrity Protocol，临时密钥集成协议）的协议，它的设计完全是在WEP的基础上升级而来，一般都能适用于早期使用WEP的设备。 它对比WEP，做出的改进主要有： 1.加入了密钥管理； 2.每帧生成密钥； 3.序列号计数器； 4.非线形的消息完整性检验。 WLAN常用安全技术 第三十一页，共八十九页。 TKIP加密过程 WLAN常用安全技术 第三十二页，共八十九页。 TKIP密钥混合过程 WLAN常用安全技术 第三十三页，共八十九页。 TKIP封装格式 WLAN常用安全技术 第三十四页，共八十九页。 TKIP接收解密过程 WLAN常用安全技术 第三十五页，共八十九页。 TKIP完整封包过程 WLAN常用安全技术 第三十六页，共八十九页。 TKIP加密的802.11帧 WLAN常用安全技术 第三十七页，共八十九页。 802.11i 802.11链路安全标准 WLAN常用安全技术 第三十八页，共八十九页。 802.11i的来历和组成部分 为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容， IEEE802.11工作组开发了作为新的安全标准的IEEE802.11i ，并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i 标准中主要包含加密技术： TKIP (Temporal Key Integrity Protocol) AES（Advanced Encryption Standard） IEEE802.1x 。 IEEE 802.11i标准已在2004年6月24美国新泽西的IEEE标准会议上正式获得批准。 WLAN常用安全技术 第三十九页，共八十九页。 802.11i和WPA的关系 WPA、WPA2是WI-FI联盟推动的