《WLAN基础概念及工作原理20060826.pptVIP

采用基于RC4对称流加密算法的WEP加密 STA和AP需要预先配置相同的静态Key，Key的长度为40 bit或104bit 每次对数据加密的Key＝静态Key＋24bit的IV值（IV值为动态生成） 所有的STA共用相同的静态Key造成： 当用户的STA丢失或者用户离职时需要对所有用户STA重新配置新的静态Key。 静态Key泄漏被发现前，网络存在安全隐患 24bit的IV值太短造成： Attacker可以在分析侦听到的1M-4M用户报文后破解加密Key 802.11 MAC层工作原理 -Encryption 加密 STA AP 加密报文＋IV值 IV 静态Key Key生成器 Key流 XOR 用户数据明文 加密报文 IV 静态Key Key生成器 Key流 XOR 用户数据明文 加密报文 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 802.11 MAC层工作原理－漫游和同步 Wireless漫游的概念 STA可以在属于同一个ESS的AP接入点接入，可以使用同一信道或不同信道； STA可以在Wireless网络中任意移动，同时保证已有的业务不中断，用户的标识（IP地址）不改变。 Wireless漫游的分类 二层漫游 在同一个子网内的AP间漫游 由于不涉及子网的变化，因此只需保证用户在AP间切换时访问网络的权限不变即可。为了保证快速的切换，通常都会利用STA在原有AP上使用的资源（例如Key等） 三层漫游 在不同子网内的AP间漫游 除了要实现二层漫游中提到的内容以外，通常会采用一些特殊手段来保证用户业务的不中断。目前较流行的做法有：Mobile IP、 VLAN二层透传、GRE二层隧道、IP in IP三层隧道等 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Contents WLAN基础概念 工作原理简介 IEEE802.11基本协议 IEEE802.11其它协议 802.11i 802.11e 其它 回顾 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 从加密到安全 WEP够了吗？ 整个网络公用一个共享密钥，一旦丢失，整个网络都很危险。 RC4加密算法本身过于简单。 IV向量太短，且用明文传送，容易被监听 咋办呢？ 增加一种密钥管理机制 更高级的加密算法 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. －引入RSNA (robust security network association)概念 －增强了STA和AP的认证机制 支持802.1x认证，并采用双向认证方式有效的防止非法AP的使用 支持Pre-shared key认证方式，该方式要求在STA侧预先配置Key，AP通过4次握手Key协商协议来验证STA侧Key的合法性 －增加了 Key的生成、管理以及传递的机制 每用户使用独立的Key 通过非对称密钥算法生成和传递用户数据加密使用的Key －增加了两类对称加密算法，加密强度大大增强 TKIP：核心仍然是RC4算法 CCMP：核心为AES算法 802.11 i协议－安全认证和加密 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 802.11 i协议－用户通过802.1x认证接入过程TLS认证举例 STA AP Open-system Authentication Association EAPOL start EAPOL-Request/User Identity EAPOL-Request/User Identity 服务器证书/公钥 STA证书/用公钥加密的Master key 认证成功 4次握手Key协商 加密数据报文 Radius Server User Identity 服务器证书/公钥 STA证书/用公钥加密的Master key 认