東南大學,無線網(wǎng)絡安全技術(shù)課件chap06

1、第6講 無線局域網(wǎng)安全無線網(wǎng)絡安全技術(shù)內(nèi)容無線局域網(wǎng)概述無線局域網(wǎng)概述無線局域網(wǎng)安全無線局域網(wǎng)安全無線局域網(wǎng)攻擊無線局域網(wǎng)攻擊WPA標準標準802.1X協(xié)議協(xié)議Wide AreaNetwork3G/GPRS無線網(wǎng)絡Local AreaNetwork802.11b/802.11g/802.11aWireless PersonalConnectivityBluetooth0 - 10m0 - 100m0 - 10 kmRange無線局域網(wǎng)v 無線局域網(wǎng) 無線局域網(wǎng)是固定局域網(wǎng)的一種延伸。 使用無線電波作為數(shù)據(jù)傳送的媒介。傳送距離一般為幾十米。 對用戶來說是完全透明的，與有線局域網(wǎng)一樣 。 HubS

2、erverSwitchInternetAccess PointHub無線局域網(wǎng)終端無線接入點無線局域網(wǎng)相關(guān)標準vIEEE 802.11vHomeRF： DECT技術(shù)和WLAN技術(shù)的融合vHiperLan：54Mbps/25Mbps，OFDMvIrDA：115.2Kbps，SIR無線局域網(wǎng)802.11標準Alphabet Soup IEEE 802.11最初的WLAN標準(1997)。 IEEE 802.11a對的802.11的帶有在5 GHz 54 Mbit/s增進(1999)。 IEEE 802.11b對802.11的增進來支持5.5 和 11 Mbit/s (1999)。 IEEE 802

3、.11c網(wǎng)橋操作程序，包含在IEEE 802.1D（2001）標準 IEEE 802.11d國際（國家到國家）漫游增強(2001)。 IEEE 802.11e增進：QOS，包含數(shù)據(jù)包脈沖(2005)。 IEEE 802.11f內(nèi)部訪問點協(xié)議(2003) 。 IEEE 802.11g對802.11b 和 802.11a（與b后向兼容）(2003)IEEE 802.11h歐洲兼容的頻譜管理的802.11a (5 GHz) (2004) IEEE 802.11i增強了安全性(2004)。IEEE 802.11j對日本增強(2004) IEEE 802.11-20072007年重新修訂的完整版本IEE

4、E 802.11k無線電資源度量增進 IEEE 802.11m這個標準的維護；零碎事宜 IEEE 802.11n對802.11a,b,g的增進，使用MIMO IEEE 802.11p對車載環(huán)境（例如救護車和客車）的無線訪問 IEEE 802.11r快速漫游 IEEE 802.11sESS增強服務集網(wǎng)狀網(wǎng)絡 IEEE 802.11t無線性能預測(WPP)測試方法和方式推薦 IEEE 802.11u與非802網(wǎng)絡（例如，蜂窩）的交互網(wǎng)絡 IEEE 802.11v無線網(wǎng)絡管理 IEEE 802.11w受保護的管理幀 IEEE 802.11y在美國的3650-3700頻段操作 IEEE 802.11z

5、對直接鏈路設置(DLS)的增強 802.11標準的演變更快的速度更強的性能更廣的使用更好的管理物理層增強物理層增強功能增強功能增強MAC層增強層增強頻譜管理增強頻譜管理增強物理層增強802.11b802.11a802.11g1999年發(fā)布，年發(fā)布，2.4Ghz， DSSS/CCK1999年發(fā)布，年發(fā)布，5.8Ghz，OFDM2003年發(fā)布，年發(fā)布，2.4Ghz，OFDM802.11n2.4Ghz+5.8Ghz，MIMO+OFDM物理層增強1 16 611112.412G2.412G2.4GHz2.4GHz2.4172.4172.4222.4222.4272.4272.4322.4322.437

6、2.4372.4422.4422.4472.4472.4522.4522.4572.4572.4622.4622.4672.4672.4722.4722.4835GHz2.4835GHz2 23 34 412125 57 78 89 91010131322MHz22MHz中國規(guī)定使用中國規(guī)定使用1 11111信道。由上圖可知，某信道的信號傳送時會與相鄰的多信道。由上圖可知，某信道的信號傳送時會與相鄰的多個信道產(chǎn)生重疊，若在同一個空間建立多個個信道產(chǎn)生重疊，若在同一個空間建立多個BSS/IBSSBSS/IBSS時，要讓它們所用的時，要讓它們所用的信道不會互相重疊而產(chǎn)生干擾。在同一個空間最多只能使

7、用信道不會互相重疊而產(chǎn)生干擾。在同一個空間最多只能使用1 1、6 6、1111這三這三個信道，若選用其他信道，最多只能有個信道，若選用其他信道，最多只能有2 2個互不干擾的信道。個互不干擾的信道?；ゲ恢丿B信道的選擇互不重疊信道的選擇物理層增強1.00m ms / 0.72m msDSSS / CCK (1-8 bits/seq)802.11bBPSKQPSK20 MHzOFDM (52 sub-carriers).802.11a/gBPSKQPSK16QAM64QAM1/2, 2/3, 3/4-rate convolutional code802.11nMAC層增強服務質(zhì)量增強服務質(zhì)量增強 8

8、02.11e， 2005年年安全性能增強安全性能增強 802.11i ，2004年年 WPA（2003年）年）/WPA2（2006年）年） 802.11w，制定中，提供控制幀的保護，制定中，提供控制幀的保護 切換性能增強切換性能增強802.11r，制定中，提高切換性能，制定中，提高切換性能頻譜管理增強802.11d802.11h802.11j802.11y-2004年推出-日本兼容頻譜管理-支持4.9-5Ghz-2001年推出-國際漫游增強-2003年推出-歐洲兼容頻譜管理-提供動態(tài)頻率選擇-發(fā)送功率控制-預計2008年推出-USA3.65-3.7Ghz將802.11技術(shù)擴展到其他頻段，以擴展

9、802.11的使用范圍更廣的使用更廣的使用功能擴展802.11c802.11f802.11k802.11v802.11s802.11m標準的維護MESH網(wǎng)絡網(wǎng)橋操作程序AP間通信無線網(wǎng)絡管理安全性能增強存在嚴重安全漏洞提供802.1X接入控制，CCMP加密802.1x/EAP認證PSK模式認證提供無線局域網(wǎng)控制幀保護1999 WEP機制機制2004 802.11i協(xié)議協(xié)議 2006 WPA標準標準802.11wWLAN 的連接方式vAd-hoc Mode: 一群使用無線網(wǎng)卡的Station，直接相互連接，資源共享，無需通過接入點（Access Point），該種模式通常無法連接Internet

10、vInfrastructure Mode 所有Station通過接入點連接成網(wǎng)絡實現(xiàn)資源共享v STA (工作站）啟動初始化、開始正式使用AP傳送數(shù)據(jù)幀前，要經(jīng)過三個階段才能接入:1.掃描(SCAN) 2.認證(Authentication) 3.關(guān)聯(lián)(Association) 無線接入過程狀態(tài)圖v狀態(tài)1： 未認證、未關(guān)聯(lián)v狀態(tài)2： 已認證、未關(guān)聯(lián)v狀態(tài)3： 已認證、已關(guān)聯(lián)無線接入過程第一階段第一階段 : : 掃描（掃描（ SCAN ) SCAN ) 階段階段v 若無線站點若無線站點 STA STA 設成設成 Ad-hoc Ad-hoc 模式：模式： STASTA先尋找是否已有先尋找是否已有

11、IBSSIBSS（與（與STASTA所屬相同的所屬相同的SSIDSSID）存）存在，如有，則參加（在，如有，則參加（joinjoin）；若無）；若無, , 則會自己創(chuàng)建一個則會自己創(chuàng)建一個IBSSIBSS，等其他站來等其他站來 joinjoin。 v 若無線站點若無線站點 STA STA 設成設成 Infrastructure Infrastructure 模式：模式： 1 1、主動掃描方式（特點：能迅速找到）、主動掃描方式（特點：能迅速找到） STA STA 依次在依次在1111個信道發(fā)出個信道發(fā)出 Probe Request Probe Request 幀，尋找與幀，尋找與STASTA所屬

12、有相同所屬有相同SSIDSSID的的APAP，若找不到有相同，若找不到有相同 SSID SSID 的的 APAP，則一，則一直掃描下去直掃描下去 2 2、被動掃描方式（特點：找到時間較長，但、被動掃描方式（特點：找到時間較長，但STASTA節(jié)電）節(jié)電） STASTA被動等待被動等待AP AP 每隔一段時間定時送出的每隔一段時間定時送出的 Beacon Beacon 信標幀，該幀提供了信標幀，該幀提供了APAP及所在及所在BSSBSS相關(guān)信息：相關(guān)信息： “我在這里我在這里”無線接入過程第二階段第二階段 : : 認證（認證（AuthenticationAuthentication）階段）階段 當

13、當 STA STA 找到與其有相同找到與其有相同 SSID SSID 的的 APAP，在，在 SSID SSID 匹配的匹配的 AP AP 中，根據(jù)收到的中，根據(jù)收到的 AP AP 信號強度，選擇一信號強度，選擇一個信號最強的個信號最強的 APAP，然后進入認證階段。只有身份認證通，然后進入認證階段。只有身份認證通過的站點才能進行無線接入訪問。過的站點才能進行無線接入訪問。802.11802.11提供幾種認證方提供幾種認證方法，有簡單有復雜，如采用法，有簡單有復雜，如采用802.1x/EAP802.1x/EAP認證方法時大致為：認證方法時大致為：1.1. STASTA向向APAP發(fā)送認證請求發(fā)

14、送認證請求2.2.APAP向認證服務器發(fā)送請求信息要求驗證向認證服務器發(fā)送請求信息要求驗證STASTA的身份的身份3.3.認證服務器認證完畢后向認證服務器認證完畢后向APAP返回相應信息返回相應信息4.4.如果如果STASTA身份不符，身份不符，APAP向向STASTA返回錯誤信息返回錯誤信息 如果如果STASTA身份相符，身份相符，APAP向向STASTA返回認證響應信息返回認證響應信息 第三階段第三階段 : : 關(guān)聯(lián)（關(guān)聯(lián)（AssociationAssociation）階段）階段 當當 AP AP 向向 STA STA 返回認證響應信息、返回認證響應信息、身份認證獲得通過后，身份認證獲得通

15、過后， 進入關(guān)聯(lián)階段。進入關(guān)聯(lián)階段。1.1. STA STA 向向 AP AP 發(fā)送關(guān)聯(lián)請求發(fā)送關(guān)聯(lián)請求2.2. AP AP 向向 STA STA 返回關(guān)聯(lián)響應返回關(guān)聯(lián)響應 至此，接入過程才完成，至此，接入過程才完成， STA STA 初始化初始化完畢，可以開始向完畢，可以開始向 AP AP 傳送數(shù)據(jù)幀。傳送數(shù)據(jù)幀。AuthenticationServerAPSTAProbeRequestProbeResponseProbeRequestProbeResponseSSID比較AuthenticationRequestAuthenticationResponseAssociationReques

16、tAssociationResponse掃描掃描認證認證關(guān)聯(lián)關(guān)聯(lián)Y無線接入過程示意圖v幀的類型幀的類型 數(shù)據(jù)幀數(shù)據(jù)幀( (傳輸數(shù)據(jù)傳輸數(shù)據(jù)) ) 控制幀控制幀 RTS,CTS,ACK RTS,CTS,ACK 等等 管理幀管理幀(station(station之間之間/station/station和和APAP傳輸管傳輸管理信息理信息) ) Authentication and Authentication and Response,DeResponse,De- -AuthenticationAuthentication Association/Re-Association and Associ

17、ation/Re-Association and Response,DisassociationResponse,Disassociation Beacon and Probe frames(Beacon and Probe frames(連接度量、電源管連接度量、電源管理理) )幀類型幀類型內(nèi)容無線局域網(wǎng)概述無線局域網(wǎng)概述無線局域網(wǎng)安全無線局域網(wǎng)安全無線局域網(wǎng)攻擊無線局域網(wǎng)攻擊WPA標準標準802.1X協(xié)議協(xié)議WLANWLAN涵蓋的范圍涵蓋的范圍Wireless LAN (WLAN) 是有線網(wǎng)絡的延伸是有線網(wǎng)絡的延伸電磁泄漏電磁泄漏監(jiān)聽距離監(jiān)聽距離監(jiān)聽監(jiān)聽設備設備100 metres定向天線

18、定向天線v自制定向天線篩子篩子蚊香盤蚊香盤無線網(wǎng)絡的安全特征無線網(wǎng)絡的安全特征v無線信號是沒有邊界的v無線電波可以穿透墻傳播v信息的傳播是廣播方式的v定向天線可以接收到更遠距離的信號v容易竊聽v容易干擾v容易偽裝v容易訪問網(wǎng)絡無線局域網(wǎng)安全業(yè)務v認證v訪問控制v保密v數(shù)據(jù)完整性v不可否認v密鑰管理無線局域網(wǎng)安全業(yè)務無線局域網(wǎng)安全業(yè)務vIEEE802.11 認證：提供相當于有線媒介物理連接的功能。 鏈路層上的認證 不提供端到端或用戶到用戶的認證。 保密：提供相當于有線物理封閉媒介的保密802.11認證v開放系統(tǒng)(Open System)認證v共享密鑰(Shared Key)認證共享密鑰認證共享密

19、鑰認證C =PRNGPRKS(SK) 共享密鑰認證方式漏洞v攻擊者可以得到： PRNG（第2步） C（第3步），C=PPRKS(K)vPC=？ = PRKS(K)v接下去：？WEP(Wired Equivalent Privacy)加密v安全服務： 數(shù)據(jù)機密性 訪問控制 數(shù)據(jù)完整性 v類型： WEP-40 WEP-104v采用RC4流加密算法RC4RC4算法算法RC4RC4RC4RC43|3: : 256lSKIVlKkeylengthlNKSAKSAPRGAPRGAHeader Payload CRCPayload ICV輸入數(shù)據(jù)幀輸入數(shù)據(jù)幀 IV key number IV Secret

20、keyHeader IV Keynumber1230RC4Search keyplaintextRC4 key Payload ICVWEP加密過程加密過程 CRCPayload ICV收到的數(shù)據(jù)幀收到的數(shù)據(jù)幀 IV Secret keyHeader IV Keynumber1230RC4Search keyplaintextRC4 key Payload ICVWEP解密過程解密過程比較比較 ICVplaintextWEP數(shù)據(jù)幀格式 IV 6 bits 1 octet IV 4Data (PDU) 1ICV 4Sizes in Octets Encrypted (Note) Init. Ve

21、ctor 3Key ID 2 bits ，內(nèi)容無線局域網(wǎng)概述無線局域網(wǎng)概述無線局域網(wǎng)安全無線局域網(wǎng)安全無線局域網(wǎng)攻擊無線局域網(wǎng)攻擊WPA標準標準802.1X協(xié)議協(xié)議WEPWEP安全分析安全分析1. WEP加密是可選功能，在大多數(shù)的實際產(chǎn)品中默認為關(guān)閉，因此將用戶數(shù)據(jù)完全暴露于攻擊者面前。WEPWEP安全分析安全分析2. 密鑰產(chǎn)生問題：1. 直接由用戶寫入40或108比特的密鑰；2. 由用戶輸入一個口令，根據(jù)該口令通過某個密鑰生成函數(shù)產(chǎn)生密鑰。WEPWEP安全分析安全分析3. 密鑰分發(fā)問題：1. 密鑰為無線局域網(wǎng)所有用戶共享，且很少變動，因而容易泄漏。WEPWEP安全分析安全分析4.初始向量（I

22、nitialization vector，IV）空間太小。iv空間: 24bits，IV的生成方法：用計數(shù)器遞增實現(xiàn)21 14(|) 24(|)12CCPRCivSKPRCivSKPPWEPWEP安全分析安全分析5.數(shù)據(jù)篡改攻擊：v RC4,CRC32算法:線性校驗算法線性算法特征：v 攻擊方法已知：初始向量iv,密文C。未知：明文M，密鑰KC=RC4(iv,K)M,crc32(M)隨意偽造新明文M，令M=M+C= C WEPWEP安全分析安全分析6. IP重定向 攻擊者可以將目標地址改為自己的地址 需確保校驗正確。 x = x + DH + DL DH DL數(shù)據(jù)包正常的操作數(shù)據(jù)包正常的操作終

23、端終端接入點接入點接收者接收者數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包互聯(lián)網(wǎng)互聯(lián)網(wǎng)重定向攻擊重定向攻擊終端終端接入點接入點接收者接收者攻擊者攻擊者1數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包Internet攻擊者攻擊者2WEPWEP安全分析安全分析7. WEP沒有重放保護機制WEP WEP 密鑰破解密鑰破解2001 - The insecurity of 802.11, Mobicom, July 2001 2001 - The insecurity of 802.11, Mobicom, July 2001 N. Borisov, I. Goldberg and D. Wagner.N. Boriso

24、v, I. Goldberg and D. Wagner.2001 - Weaknesses in the key scheduling algorithm of RC4.2001 - Weaknesses in the key scheduling algorithm of RC4.S. Fluhrer, I. Mantin, A. Shamir. Aug 2001.S. Fluhrer, I. Mantin, A. Shamir. Aug 2001.2002 - Using the Fluhrer, Mantin, and Shamir Attack to Break WEP2002 -

25、Using the Fluhrer, Mantin, and Shamir Attack to Break WEPA. Stubblefield, J. Ioannidis, A. Rubin.A. Stubblefield, J. Ioannidis, A. Rubin.2004 2004 KoreK, KoreK, 改進了上述攻擊方法并簡化了改進了上述攻擊方法并簡化了WEPWEP攻擊的復雜攻擊的復雜度，現(xiàn)在我們只需要大約度，現(xiàn)在我們只需要大約500,000 500,000 個數(shù)據(jù)包就可以恢復個數(shù)據(jù)包就可以恢復WEPWEP的的密鑰。密鑰。2005 2005 Adreas Klein Adre

26、as Klein 發(fā)現(xiàn)了發(fā)現(xiàn)了RC4RC4密鑰流和密鑰之間的更多相密鑰流和密鑰之間的更多相關(guān)性。關(guān)性。2007 2007 一種稱為一種稱為PTWPTW算法采用了算法采用了AndreasAndreas的方法進一步簡化了的方法進一步簡化了WEPWEP的攻擊。我們現(xiàn)在只需要大約的攻擊。我們現(xiàn)在只需要大約 60,000 60,000 90,000 90,000個數(shù)據(jù)包個數(shù)據(jù)包就可以恢復就可以恢復WEPWEP密鑰。密鑰。IEEEIEEE組織承認組織承認WEPWEP無法提無法提供任何安全保護，推薦供任何安全保護，推薦用戶升級到用戶升級到WPA, WPA2WPA, WPA2WEPWEP算法的缺陷算法的缺陷I

27、VIV是明文。是明文。被加密的數(shù)據(jù)的第一個字節(jié)的明文是固定的。被加密的數(shù)據(jù)的第一個字節(jié)的明文是固定的。0 xAA0 xAAFMSFMS攻擊攻擊v通過收集特定IV格式(weak IV)的數(shù)據(jù)包來反向推導密鑰。 Weak IV (B+3,N-1,X)(B+3,N-1,X)形式的形式的IVIV，稱稱Weak IVWeak IVB : B : 欲破解的欲破解的secret key bytesecret key byteN : 256N : 256X : X : 為任意值為任意值 Fluhrer, Mantin, Shamir Attack802.11802.11網(wǎng)絡攻擊網(wǎng)絡攻擊1. 監(jiān)聽攻擊：截取空中

28、信號，進行分析，獲取相關(guān)信息。2. 插入攻擊：通過監(jiān)聽獲取的相關(guān)信息，假冒合法用戶，通過無線信道接入信息系統(tǒng)，獲取系統(tǒng)控制權(quán)。3. 未授權(quán)信息服務：用戶在未經(jīng)授權(quán)的情況下享用系統(tǒng)信息資源。4. 拒絕服務攻擊：發(fā)送大量的無用數(shù)據(jù)報壞正常的無線通信。5. 偽造AP(Fake AP)：偽裝成合法AP，誘使用戶登錄攻擊實例Wardriving相關(guān)工具WEPWEP教訓教訓 ：需要公開討論：需要公開討論vIEEE使用 “公開設計” 任何人都可以參加會議 相關(guān)標準資料可以免費獲得v不足； 只有大公司才有時間和精力參加會議 沒有來自密碼界的討論v許多缺陷早已存在 例如：CRC攻擊，重定向攻擊 如果設計正確，F(xiàn)

29、MS等攻擊都可以抵御WEPWEP教訓：數(shù)據(jù)完整性保護的重要性教訓：數(shù)據(jù)完整性保護的重要性v在無線局域網(wǎng)設計中，數(shù)據(jù)完整性保護只是次要目標。v但是簡陋的完整性保護會破壞消息安全保護： IP重定向攻擊 TCP回應攻擊 數(shù)據(jù)包注入攻擊v需要基于密碼學的消息認證算法 “Encryption without integrity checking is all but useless” Bellovin96內(nèi)容無線局域網(wǎng)概述無線局域網(wǎng)概述無線局域網(wǎng)安全無線局域網(wǎng)安全無線局域網(wǎng)攻擊無線局域網(wǎng)攻擊WPA/WPA2.0標準標準802.1X協(xié)議協(xié)議15.4 WPA/WPA2.015.4 WPA/WPA2.0標準標

30、準v加密算法的改進 TKIP加密機制 CCMP加密機制 v認證機制的改進 WPA-PSK認證 802.1X認證IEEE802.11IEEE802.11WiFiWiFi聯(lián)盟聯(lián)盟20022002年年20042004年年IEEE802.11iIEEE802.11iDraft 3.0Draft 3.0WPAWPAIEEE802.11iIEEE802.11iWPA2.0WPA2.0如何改進如何改進WEPWEPv在現(xiàn)有的WEP基礎上進行修改 TKIP加密機制v重新設計新的安全機制 CCMP加密機制15.4.1 TKIP15.4.1 TKIP加密機制加密機制v設計者面臨的限制 限制1：只能通過軟件升級的方式

31、進行改進 限制2：計算資源有限 限制3：為了減少資源消耗，WEP算法固化在硬件模塊中，無法修改WEP加密WEP解密IVIVRC4RC4密鑰密鑰明文明文密文密文WEP SeedWEP Seed明文明文密文密文vTKIP：Temporal Key Integrity Protocol 被設計為WEP算法外的一個殼(Wrapper) 可以以軟件方式實現(xiàn) 重用現(xiàn)有的WEP算法 將WEP作為新機制的一個組件WEPWEP的安全問題的安全問題1 1 無法檢測消息是否被篡改無法檢測消息是否被篡改2 2 沒有提供重放攻擊保護沒有提供重放攻擊保護3 3 IVIV長度太短，容易造成重復使用長度太短，容易造成重復使用

32、4 4 存在存在Weak IV,Weak IV,容易遭受容易遭受FMSFMS攻擊攻擊5 5 直接使用主密鑰，沒有提供密鑰更新機制直接使用主密鑰，沒有提供密鑰更新機制TKIPTKIP針對針對WEPWEP的該進的該進目的目的改進改進針對的安針對的安全問題全問題數(shù)據(jù)完整數(shù)據(jù)完整性保護性保護添加基于密碼學的消息完整性添加基于密碼學的消息完整性校驗碼校驗碼(MIC)(MIC)， MichaelMichael函數(shù)函數(shù)(1)(1)IVIV選擇和選擇和使用使用添加添加IVIV序列計號序列計號(48(48位位) )，TSCTSC計計數(shù)器，改變數(shù)器，改變IVIV生成方式和功能生成方式和功能 (2)(2)，(3)(

33、3)密鑰混合密鑰混合添加分組密鑰混合函數(shù)，使得添加分組密鑰混合函數(shù)，使得每次加密使用的密鑰都不同每次加密使用的密鑰都不同(4)(4)密鑰管理密鑰管理添加添加Re-keyingRe-keying機制，進行密鑰機制，進行密鑰分發(fā)、更新和生成臨時密鑰分發(fā)、更新和生成臨時密鑰(5)(5)Michael函數(shù)函數(shù) (L,R) (K0,K1) (L,R) (K0,K1) do i from 1 to n do i from 1 to n L LL L Mi Mi (L,R) b(L,R) (L,R) b(L,R) return (L,R)return (L,R)Michael密鑰為密鑰為64位位IV序列號序

34、列號 vIV大小: 24bit-48bitvIV作為數(shù)據(jù)包序列號：TSC 防止重發(fā)攻擊v重新構(gòu)造避免出現(xiàn)WeakIVTS0TS1(TS1|0 x20)&0 x7f密鑰混合函數(shù)密鑰混合函數(shù)v密鑰混合函數(shù)；彌補WEP缺陷 用臨時密鑰替代原有的WEP密鑰和IV。 臨時密鑰周期短，經(jīng)常更換。v結(jié)構(gòu)： 階段1：解決每個鏈路都使用相同密鑰的問題 階段2：去除分組密鑰和IV之間的相關(guān)性Upper IVLower IV32 bits16 bitsIV0 d IV3Per Packet Key24 bits104 bitsPhase 1 Key MixingPhase 2 Key MixingMAC A

35、ddressSession Key(IV3|0 x20)&0 x7f(L, R) (R, L (L, R) (R, L f(R) f(R)TKIP加密過程加密過程TKIP解密過程解密過程CCMP加密機制加密機制v 設計要求：1. 被正確加密a) 密鑰不能重復使用b) Nonce和IV不能重復使用2. 防止數(shù)據(jù)被篡改a) 防止發(fā)送地址和接收地址被篡改3. 抗重發(fā)攻擊4. 降低成本a) 盡可能減少加密函數(shù)使用數(shù)量b) 盡可能減少軟件開銷c) 盡量借鑒已有的安全機制AES-CCMAES-CCMHeaderPayloadMICAuthenticatedEncryptedvCBC-MAC模式用于

36、計算MIC碼vCTR模式用于進行加密CCMP CCMP 數(shù)據(jù)幀數(shù)據(jù)幀DataMAC hdrMAC hdrCCMP hdrDataMAC hdrCCMP hdrDataMICMAC hdrCCMP hdrCiphertextEncryptionMAC hdrCCMP hdrCiphertext12345WPA認證機制認證機制v面向個人用戶： WPA-PSKv面向企業(yè)用戶 802.1X協(xié)議15.4.3.1 WPA-PSK認證vWPA-PSK是一種無需認證服務器的簡化認證模式，用于中小型企業(yè)網(wǎng)絡或家庭網(wǎng)絡中。要求在每個WLAN節(jié)點預先輸入一個密鑰即可實現(xiàn)認證過程。無線終端只要輸入相符的密鑰即可獲得W

37、LAN的接入控制。WPA-PSK認證WPA-PSK認證過程v協(xié)商認證方法：STA通過被動監(jiān)聽Beacon幀或主動探詢獲得AP的安全策略，向AP發(fā)起連接并協(xié)商安全策略。v密鑰協(xié)商：將PSK設置為PMK，使用EAPOL-Key幀進行4步握手交換生成臨時會話密鑰PTK。終端終端接入點接入點1: 接入點接入點 nonce2: 終端終端nonce安全參數(shù)（用于認證）安全參數(shù)（用于認證）3: 響應消息響應消息 2 發(fā)送發(fā)送GTK4: 響應消息響應消息計算計算PTK計算計算PTK字典攻擊字典攻擊v所謂的字典攻擊方法，就是使用常見的單詞、詞組、數(shù)字、人名和相關(guān)的變形。由于用戶在設置密碼時為了方便記憶，會選擇短

38、的、有意義的英文字和數(shù)字作為密碼。因此攻擊者可以快速的進行反復猜測與比對，從而在短時間內(nèi)獲得密碼。 v通過截獲4步握手的數(shù)據(jù)包進行字典攻擊。v成功與否與所使用的字典有關(guān)。v花費的時間與密碼在字典中的位置有關(guān)。內(nèi)容無線局域網(wǎng)概述無線局域網(wǎng)概述無線局域網(wǎng)安全無線局域網(wǎng)安全無線局域網(wǎng)攻擊無線局域網(wǎng)攻擊WPA標準標準802.1X協(xié)議協(xié)議802.1X認證v背景介紹： 有線網(wǎng)絡：物理位置固定，空間封閉?？梢詫崿F(xiàn)基于網(wǎng)絡設備端口的控制管理。 無線網(wǎng)絡：空間開放，終端可移動。如何實現(xiàn)端口認證來實現(xiàn)用戶級的接入認證。v802.1X認證：局域網(wǎng)接入控制協(xié)議 基于端口的訪問控制協(xié)議(Port Based Network Access Control Protocol