信息安全技术 无线局域网客户端安全技术要.pdfVIP

无线局域网客户端安全技术要求 1 范围 本文件描述了无线局域网客户端的安全问题，定义了无线局域网客户端及其支撑环境的安全目 的，规定了无线局域网客户端的安全功能要求和安全保障要求。 本文件适用于无线局域网客户端产品的测试、评估和采购，也可用于指导该类产品的研制和开发。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本 （包括所有的修改单）适 用于本文件。 GB 15629.11-2003 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求第11 部分： 无线局域网媒体访问控制和物理层规范 GB 15629.11-2003 第1号修改单 GB/T 18336.1-202X 信息技术 安全技术 信息技术安全性评估准则 第1部分：简介和一般模型 GB/T 18336.2-202X 信息技术 安全技术 信息技术安全性评估准则 第2部分：安全功能要求 GB/T 18336.3-202X 信息技术 安全技术 信息技术安全性评估准则 第3部分：安全保障要求 GB/Z 20283-2020 信息安全技术 保护轮廓和安全目标的产生指南 GB/T 25069-2020 信息安全技术 术语 GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求 GB/T 32907-2016 信息安全技术 SM4分组密码算法 3 术语和定义 GB 15629.11-2003、GB/T 18336.1-202X 、GB/T 25069-2020 中界定的及以下术语和定义适用于本文 件。 3.1 访问点 access point 一种提供网络接口的设备，使无线客户端能够访问有线网络。一旦被认证为有线基础设施上的受 信任节点，在无线客户端访问点和射频接口之间的无线网络上提供加密服务。 3.2 认证服务器 authentication server 无线局域网接入系统中用于身份认证的组件。 3.3 无线局域网客户端 wireless local area network client 能实现远程用户使用客户端机器与被接入网络建立无线通信的执行组件。 4 缩略语 下列略缩语适用于本文件。 AP ：访问点（Access Point ） EAL ：评估保障级 （Evaluation Assurance Level ） 1 TOE ：评估对象 （Target of Evaluation ） TSF：评估对象安全功能 （TOE Security Functions ） WAPI ：无线局域网鉴别与保密基础结构（WLAN Authentication and Privacy Infrastructure ） WLAN ：无线局域网 （Wireless Local Area Network ） 5 无线局域网客户端描述 本文件的评估对象（TOE ）无线局域网客户端，指基于IEEE 802.11 协议族的无线局域网客户端 设备（通用计算机或者无线移动终端）中用于连接无线接入系统或其他设备，并进行安全数据传输的 组件。无线局域网客户端可以通过无线局域网接入系统建立的被接入网络与用户设备之间的安全连接， 与无线局域网接入系统一起保护所传输数据的完整性和机密性，实现身份验证与WLAN 访问接入。 TOE 定义边界包含通用操作系统或者移动设备中遵循IEEE 802.11 协议规范的控制客户端设备实 现WLAN 接入流程的应用组件。TOE 作为WLAN 连接中的客户端，提供管理通道和数据通道。管理 通道主要用于身份验证和访问控制，数据通道负责数据传输。 TOE 只是无线局域网客户端设备的一部分，其运行环境（包括设备本体、网络协议栈、操作系统、 用户应用程序、无线网络、无线局域网接入系统、最终用户）对其工作过程有重要支撑、交互及影响。 TOE 提供的安全特性包括连接管理、协议合规、加密保护、审计生成。无线局域网客户端示意图如图 1，评估范围如图2 。