无线网络安全简介.pptx

WLAN安全介绍;Outline;Outline;何谓WLAN ？;WLAN的工作方式;802.11层次模型;802.11层次模型;802.11层次模型;802.11系列标准;与电信网的安全性含义类似，包括鉴权、私密性和完整性 鉴权：实现合法用户接入合法网络。 私密性：空口数据包的加解密，确保通信内容不可窃听 完整性：空口数据包中附加加密的校验字节，确保通信内容没有被篡改;下面是WLAN主要的安全协议： WEP WPA WPA2(802.11i) WAPI(中国标准);Outline;WEP: Wired Equivalent Privacy，有线对等必威体育官网网址，是802.11协议中保障数据传输安全的核心部分。1999年成为WLAN安全标准，2003年被WPA替代，现在依然在WLAN产品中广泛支持。 鉴权：四步握手，单向认证 私密性：RC4流密码加密，密钥长度40bit/104bit 完整性：CRC32;共享密钥验证;WEP必威体育官网网址;WEP必威体育官网网址;WEP加密的局限性： 在同一SSID 中，所有STA 和AP 共享同一个密钥，此密钥用于生成RC4 密码流； 生成RC4 密码流的初始化向量IV 是明文发送； 初始化向量IV 过于短小，仅24 bits，容易重复； 完整性校验算法CRC-32 是非加密的， RC4 是一个序列密码加密算法，发送者用一个密钥序列和明文异或产生密文，接收者用相同的密钥序列与密文异或恢复出明文。;RC4算法的密钥空间存在大量弱密钥, 数据帧的前面两个字节为头部信息, 是己知的, 将明文和密文异或可获得密钥流,根据IV和密钥流的前两个字节, 可以判断该密钥种子是否为弱密钥. 获得足够多的弱密钥, 可以恢复出WEP的共享密钥“WEP破解工具Airsnort利用弱密钥可以在分析100万个帧后即可破解RC4的40位或104位密钥, 经过改进,在分析2万个帧后即可破解RC4密钥, 在正常使用情况下, 仅需十几秒的时间”.;WEP设计了综合检验值ICV进行完整性保护,来防止非法篡改和传输错误,使用CRC犯算法实现但CRC32是线性运算,是设计用来检测消息中的随机错误的,不是安全杂凑函数,并不具备密码学上的安全性.;WEP没有定义有效的密钥管理和分配机制,手动管理密钥效率低下,过程繁琐,并存在很大的安全隐患只要有任何成员离开公司,那么就应该重新分配密钥,且一旦密钥泄露,将无任何秘密可言 WEP协议帧中无序列号,无法确定协议帧的顺序,无法提供抵抗重放攻击的对策,这为重放攻击??开了方便之门;Outline;WPA(Wi-Fi Protected Access)：因为WEP的严重安全漏洞，2002年Wi-Fi联盟以已经完成TKIP的IEEE 802.11i draft3为基准，制定了WPA1。是一个过度性的中间标准。 鉴权有两种方法：WPA-Personal，相当于WEP预共享密钥，认证实体只有STA和AC。 私密性：使用RC4算法 完整性：使用Michael消息完整性检查码 ;WAP1相对WEP的改进： 使用48位初始向量：使用了48位包序号作为初始向量，因为48位可以认为永不重复，可抵御重发攻击。 Michael消息完整性检查码：解决WEP中数据包容易被篡改的漏洞 TKIP的缺点：TKIP设计时需要兼容WEP硬件，因此沿用了WEP的RC4加密算法。 本质不安全：因为RC4算法已经被破解，这决定了TKIP本质上依然是不安全的。 没有双向认证;;WPA1: MIC;Outline;WPA2：2004年Wi-Fi联盟制定并推出了WPA2。WPA2是经由Wi-Fi联盟认证过的IEEE802.11i标准。 802.11i(WPA2)： 第一种 = 802.1x + EAP + CCMP 第二种 = Pre-shared Key + CCMP  ;TKIP：前向兼容WEP硬件，依然采用了RC4作为加密算法，还是存在安全性漏洞。 CCMP：基于AES（Advanced Encryption Standard）加密算法和CCM（Counter-Mode/CBC-MAC）认证方式，使得WLAN的安全程度大大提高。由于AES对硬件要求比较高，因此CCMP无法通过在现有设备的基础上进行升级实现。 CCMP与TKIP比较：主要的差别就是采用了AES分组加密算法，分组长度128bit，密钥长度128bit。报文加密、密钥管理、消息完整性检验码都使用AES算法加密。;(1)为了使每个MPDU 都使用新的、不同的的数据包序号(packet number，PN)，PN 将在加密不同包时递增，这样对于同样的临时密钥，PN 将不会重复。需要注意的是，重传的MPDU的PN