网络安全原理与技术(第二版) 作者 冯登国 徐静 chapter9b.pptVIP

无线局域网 WLAN 在一个局部区域内计算机之间通过无线链路进行通信的网络 移动性、灵活性、建网迅速、管理方便、网络造价低、易于扩展 应用 --- 布线困难或人员流动频繁的环境 --- 移动办公 --- 需要方便、快速构建网络的地方 预计到09年,全球WLAN设备销售额将达到38.2亿美元 WLAN 的运作方式 IEEE802.11b 标准已经被广泛应用于各种无线局域网络中 IEEE802.11b 标准规定，无线网络共定义为下列二种模式 ： Ad-hoc Mode: 自组织网络：由一组有无线接口卡的无线终端直接相互连接，资源共享，无需访问节点(Access Point)。它的建立是为了满足暂时需求的服务。 Infrastructure Mode 架构模式：有无线接口卡的无线终端通过访问节点 (Access Point)而互联或与Internet相连。 WLAN网络架构 独立的基本服务组 (IBSS) Ad-hoc 基本服务组 (BSS) 分布式系统 (DS)交换设备 扩展服务组 (ESS) Station (STA) 无线用户端 Access Point (AP) 访问节点 无线局域网的安全现状 当前市面上的WLAN产品都采用等价必威体育官网网址协议WEP来对数据的机密和完整性保护 WEP 设计存在缺陷 RC4算法会产生弱密钥 Internet上AirSnort、WEPCrack等软件可破译WEP加密 成立了IEEE802.11i工作组，专门负责制定WLAN的安全标准 WLAN的安全问题能否得到比较完善的解决，已经成为决定WLAN是否能普及应用的关键因素。 802.11 的安全机制 身份认证（阻止非授权用户访问资源） 开放式认证：允许任何无线站访问无线局域网，只要符合MAC地址过滤规则。 基于共享秘密的认证 加密 Confidentiality WEP (Wired Equivalent Privacy) 完整性保护 Integrity CRC 基于共享秘密的认证 WEP 加密流程 802.11 的密钥管理 在IEEE802.11中没有指定任何密钥管理方法，密钥的产生、分发、存储、托管、存档、审计和销毁都被留给了应用WLAN的用户 。 用户的加密密钥必须与 AP 的密钥相同，并且一个服务区内的所有用户都共享同一密钥。 WEP中没有具体规定何时使用不同的密钥。 具体实现中，用户可能并没有意识到密钥管理的重要性，有相当多的密钥是通过用户口令生成的，甚至直接使用用户口令 。 802.11的安全分析 认证方面： 开放式认证实际上是空认证 基于共享秘密的认证 挑战字串 XOR 响应信息 = 密钥流 利用该密钥流产生AP挑战的响应，从而不需知道共享密钥就可成功获得认证。 单向认证 802.11的安全分析 完整性方面： WEP采用的CRC－32校验和算法是信息的线性函数。即 我们可以利用该特性在不改变校验和的前提下篡改信息。我们截取到一条密文C：A-(B): IV,C 任意取 找到新的密文 802.11的安全分析 完整性方面： 这样我们在不知道Key的情况下，篡改了未知明文的密文 802.11的安全分析 RC4 算法的缺陷： 在RC4中，人们发现了弱密钥。所谓弱密钥，就是密钥与输出之间存在超出一个好密码所应具有的相关性。在24位的IV值中，有9000多个弱密钥。攻击者收集到足够的使用弱密钥的包后，就破解WEP共享密钥。 802.11的安全分析 初始向量IV的重复使用： IV空间最多只有224 在IV重复前，应更换共享密钥 802.11的安全分析 针对单向认证的攻击： 802.11的安全分析 重放攻击： 在WEP协议中，虽然定义了数据帧的格式，每帧中包含初始向量IV，但是帧中并没有规定序列号。帧的先后次序不能得到明确的区分，这使得攻击者通过被动攻击检测传输的信息流，重传合法用户曾经发布过的信息，即重放攻击。 加强WEP的安全性--WPA WPA 是可以解决WEP大多数安全问题的标准安全机制 是802.11i标准的一部分 自动密钥分发机制增强了系统的灵活性 修正了WEP中所有已知的缺陷，提高了必威体育官网网址性和接入安全 身份认证：WEP认证工作站身份；而WPA利用802.1x和EAP实现用户身份认证 WPA认证 802.1x认证协议 并非专门针对WLAN设计，适用于符合IEEE 802标准系列的各种网络 核心是扩展认证协议EAP EAP是安全性更高的认证方式 允许选择认证方式 EAP-TLS、PEAP