无线网络认证协议详解课件.pptVIP

无网吴

无局域网及IEEE802.11WLAN在无网中的位置WWAN：WirelessWANWLAN：WirelessLANWMAN：WirelessMANWPAN：WirelessPAN

WLANWLAN(WirelessLocalAreaNetwork)是指范在100米左右的无网，它的推盟Wi-FiAlliance（目前都以Wi-Fi品的称呼来形容802.11的品），可用于一建筑物或公室之内，需要使用WLAN的合主要包括：(1)不方便架有网的境;(2)使用者常需要移位置;(3)性的网。802.11WLAN主要面向两种用型：(1)接入：无站点通无接入企网(2)中：利用无信道作企网的干，用于大楼(LAN)与大楼(LAN)之的数据

无局域网WLAN的成两种型的WLAN：1.Infrastructured网（有固定基施的网）2.AdHoc网（特定网，或称自网，无固定基施）

BSS（基本服集）IBSSAdHoc网（无自网）Infrastructured网(基施网)IBSS(IndependentBSS，独立基本服集)，无AP，站点直接通信）有AP(AccessPoint,接入点)，无站点通信首先要AP

ESS（展服集）属Infrastructured网(DS:分配系，AP：接入点，SSID：ESS展服集符。一个移点使用某ESS的SSID加入到展服集中，一旦加入ESS，移点便可从ESS的一个BSS到另一个BSS的漫游)

WLAN、LAN、Internet接Portal：(作用相当于网)DS：分配系(可以是以太网、点点路或其它无网)

WLAN的安全威在无局域网境下，主要的可的威有:n无授n窃听nn改信息n重放n重路由n路由n除消息n网泛洪等。n

WLAN的安全需求无路的安全缺陷n物理信道的开放性n网上涌出相关的攻除了信息的截取，可以行DoS攻，比有网，更易于攻，甚至是物理nn安全机制n1.信息措施n2.机制n3.数据加密n

2.IEEE802.11安全机制IEEE802.11准定的无局域网接程有n4个步：描、接、路和关。通常，无客端会描整个周境找适合接入的无接入点。数据，无局域网要求一定的安全机制作保障。IEEE802.11准定的安全机制n机制数据加密机制－－有等效加密WEPnn

IEEE802.11的方式无网IEEE802.11制定的n可用于IBSS（独立基本服集）中的STA（站点）之也可用于infrastructureBSS（基本服集）中的STA和AP（无局域网的接入）之的。IEEE802.11共有两种方式：开放系nn共享密n

开放系开放系种方式上根本没有，是一种最的情况，也是缺省式；n求工作站响工作站算法=“开放系”理序列号=1确算法=“开放系”理序列号=2求果

开放系开放式是无局域网的默状，使用方法，一个无客端n有一个正确的SSID就可以关任何使用开放式系的无接入点AP，程如下：无局域网的无客端求到要关的无接入点；n无接入点于无客端的响。n

共享密共享密方式以WEP基n求工作站响工作站算法=“共享密”理序列号=1算法=“共享密”理序列号=2文本算法=“共享密”理序列号=3文本加密算法=“共享密”理序列号=4状=“成功/失”

共享密共享密要求双方必有一个公共密，个程只能在使用WEP机制的工作站之行，避免明文。n使用共享密的程如下：n无客端向无接入点送求；n无接入点布一个随机生的无格式的文本，从无接入点清晰地送到无客端；n无客端响个求，并使用自身的密加密求，将其回无接入点；n无接入点解明白无客端的加密响，通一个匹配的WEP的密加密求文本。n

IEEE802.11的方式身份是向的WEP使用的身份方式于具有nn听和截取数据能力的攻来几乎是形同虚

IEEE802.11加密机制加密算法WEP（WiredEquivalentPrivacy）即有等价加密，是整个IEEE802.11中唯一的密。nnWEP提供三个方面的安全保：数据机密性、n控制、n数据完整性。n其核心是RC4序列密算法，用密作种子通随机数生器（PRNG）生随机密序列（PRKS），和明文相异或后得到密文序列。n

WEP的作用一个是生成共享密，n一个是数据行加密。n

WEP的工作程（1）送站利用合算法体明文行加密，生成4字的合（IntegratedCheckValue，ICV）。（2）送站把共享密入随机数生成器得到一个密序列（keysequence），密序列的度等于明文和ICV度之和。nn（3）送站把体明文、ICV和密序列逐位行异或运算后得到体的密文，送接收站。（4）接收站通与送站操作称的操作行解密，得到体明文和ICV。然后利用合算法算新的ICV。如果新ICV与接收的ICV