WAPI協(xié)議完整性測(cè)試解析系列(之一)WAI子類(lèi)型的協(xié)議完整性測(cè)試_第1頁(yè)
WAPI協(xié)議完整性測(cè)試解析系列(之一)WAI子類(lèi)型的協(xié)議完整性測(cè)試_第2頁(yè)
WAPI協(xié)議完整性測(cè)試解析系列(之一)WAI子類(lèi)型的協(xié)議完整性測(cè)試_第3頁(yè)
WAPI協(xié)議完整性測(cè)試解析系列(之一)WAI子類(lèi)型的協(xié)議完整性測(cè)試_第4頁(yè)
WAPI協(xié)議完整性測(cè)試解析系列(之一)WAI子類(lèi)型的協(xié)議完整性測(cè)試_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、WAPI協(xié)議完整性測(cè)試解析系列(之一) WAI子類(lèi)型的協(xié)議完整性測(cè)試WAPI產(chǎn)業(yè)聯(lián)盟無(wú)線(xiàn)局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)(WLAN Authentication and Privacy Infrastructure, WAPI)是無(wú)線(xiàn)局域網(wǎng)安全協(xié)議。被應(yīng)用到各種終端產(chǎn)品的WAPI協(xié)議是否符合各項(xiàng)技術(shù)參數(shù),關(guān)鍵在于WAPI協(xié)議符合性測(cè)試的落地程度。WAPI協(xié)議符合性測(cè)試包含協(xié)議互通性測(cè)試和協(xié)議完整性測(cè)試。具體來(lái)說(shuō),協(xié)議互通性測(cè)試主要檢測(cè)設(shè)備正確處理正常協(xié)議數(shù)據(jù)的能力,而協(xié)議完整性測(cè)試則圍繞設(shè)備正確處理異常協(xié)議數(shù)據(jù)的能力進(jìn)行檢測(cè)。從根本上講,WAPI協(xié)議完整性檢測(cè)的推出對(duì)于產(chǎn)品的互通性和性能提出了更高要求

2、,進(jìn)而促進(jìn)了WAPI產(chǎn)品功能更加完備。 盡管WAPI協(xié)議完整性檢測(cè)工作已在測(cè)試機(jī)構(gòu)開(kāi)展多年,不過(guò)在諸如手機(jī)等移動(dòng)終端檢測(cè)中仍然暴露出不少問(wèn)題,究其原因還是部分終端廠(chǎng)商缺乏對(duì)于WAPI協(xié)議完整性及測(cè)試的深刻理解。為此,我們對(duì)手機(jī)WAPI協(xié)議完整性測(cè)試,以及其中出現(xiàn)的問(wèn)題進(jìn)行歸納、解析,進(jìn)而提出整改建議,希望讓終端廠(chǎng)商的研發(fā)和檢測(cè)有的放矢。WAPI協(xié)議完整性測(cè)試的內(nèi)容主要包括以下6類(lèi),詳見(jiàn)圖1。圖1 WAPI協(xié)議符合性測(cè)試我們將從WAI子類(lèi)型報(bào)文的協(xié)議完整性測(cè)試談起,敘述該項(xiàng)測(cè)試的要點(diǎn)、測(cè)試方法和步驟,以及常見(jiàn)問(wèn)題。以后我們還將陸續(xù)介紹協(xié)議完整性測(cè)試的其它內(nèi)容,借此與大家共同探討。WAI子類(lèi)型協(xié)議

3、完整性的技術(shù)解析該項(xiàng)檢測(cè)是針對(duì)各個(gè)分組數(shù)據(jù)中的WAI子類(lèi)型字段進(jìn)行的協(xié)議完整性測(cè)試。WAI協(xié)議分組數(shù)據(jù)格式如圖2。 圖2 WAI協(xié)議分組數(shù)據(jù)格式在該數(shù)據(jù)報(bào)文中,當(dāng)類(lèi)型字段為“1”時(shí),表示該組數(shù)據(jù)為WAI協(xié)議分組。子類(lèi)型字段長(zhǎng)度為一個(gè)八位位組。在WAI協(xié)議分組中子類(lèi)型字段的值定義如下:1、表示預(yù)鑒別開(kāi)始分組;2、表示站間密鑰請(qǐng)求分組;3、表示鑒別激活分組;4、表示接入鑒別請(qǐng)求分組;5、表示接入鑒別響應(yīng)分組;6、表示證書(shū)鑒別請(qǐng)求分組;7、表示證書(shū)鑒別響應(yīng)分組;8、表示單播密鑰協(xié)商請(qǐng)求分組;9、表示單播密鑰協(xié)商響應(yīng)分組;10、表示單播密鑰協(xié)商確認(rèn)分組;11、表示組播密鑰/站間密鑰通告分組;12、表示

4、組播密鑰/站間密鑰響應(yīng)分組。其他值保留。圖3是WAI協(xié)議流程圖。圖3包括證書(shū)鑒別過(guò)程、單播密鑰協(xié)商過(guò)程和組播密鑰通告過(guò)程,同時(shí)也詳細(xì)標(biāo)注了WAI各分組子類(lèi)型的值。圖3 證書(shū)鑒別、單播密鑰協(xié)商及組播密鑰通告過(guò)程WAI子類(lèi)型協(xié)議完整性測(cè)試簡(jiǎn)介和測(cè)試環(huán)境當(dāng)被測(cè)移動(dòng)終端在接收到含有異常WAI子類(lèi)型的數(shù)據(jù)報(bào)文(鑒別激活,接入鑒別響應(yīng),單播密鑰協(xié)商請(qǐng)求,單播密鑰協(xié)商確認(rèn),組播密鑰通告)后,通過(guò)檢測(cè)被測(cè)移動(dòng)終端對(duì)異常報(bào)文的處理情況,判斷其是否符合WAI子類(lèi)型協(xié)議完整性測(cè)試要求。實(shí)現(xiàn)完好的移動(dòng)終端應(yīng)該在接收到報(bào)文后先做判斷,丟棄異常的報(bào)文不做響應(yīng);在未超時(shí)內(nèi)且沒(méi)有達(dá)到最大重發(fā)次數(shù)的情況下,實(shí)現(xiàn)完好的移動(dòng)終端在

5、先接收到異常報(bào)文之后又接收到了正常報(bào)文,應(yīng)能對(duì)正常報(bào)文做出響應(yīng)。如圖4所示搭建協(xié)議完整性測(cè)試環(huán)境,開(kāi)展協(xié)議完整性整改和測(cè)試。測(cè)試環(huán)境中用到了西電捷通公司的WAPI負(fù)面測(cè)試儀(XWN1000T)和WAPI協(xié)議分析工具(XWT300)。WAPI負(fù)面測(cè)試儀可以構(gòu)建異常報(bào)文,用于測(cè)試STA對(duì)異常報(bào)文的判斷和處理能力。WAPI協(xié)議分析工具可以高效地捕獲WAPI協(xié)議相關(guān)報(bào)文,對(duì)報(bào)文內(nèi)容進(jìn)行全面細(xì)致的解析,并對(duì)可能存在的錯(cuò)誤字段和出現(xiàn)位置給予準(zhǔn)確的提示。圖4 協(xié)議完整性測(cè)試環(huán)境拓?fù)鋱DWAI子類(lèi)型協(xié)議完整性測(cè)試方法以針對(duì)鑒別激活分組的WAI子類(lèi)型協(xié)議完整性測(cè)試樣本為例進(jìn)行分析,如下圖5和圖6所示,利用WAPI

6、協(xié)議分析工具對(duì)抓取的報(bào)文數(shù)據(jù)包進(jìn)行解析:1、WAI子類(lèi)型被賦予了異常值“103”,如果被測(cè)移動(dòng)用戶(hù)終端并未對(duì)該異常報(bào)文進(jìn)行響應(yīng),則通過(guò)該測(cè)試用例檢測(cè)。如果被測(cè)移動(dòng)用戶(hù)終端在收到異常的鑒別激活分組后發(fā)出接入鑒別請(qǐng)求分組,會(huì)導(dǎo)致無(wú)法通過(guò)該測(cè)試用例檢測(cè)。圖5 異常WAI子類(lèi)型的鑒別激活分組報(bào)文解析2、負(fù)面測(cè)試儀先發(fā)送兩次異常鑒別激活分組報(bào)文,報(bào)文之間間隔100毫秒。移動(dòng)用戶(hù)終端不應(yīng)對(duì)異常的鑒別激活分組報(bào)文做出響應(yīng)。然后,負(fù)面測(cè)試儀發(fā)送一次正常的鑒別激活分組報(bào)文(WAI子類(lèi)型值為“3”),正常報(bào)文與異常報(bào)文之間間隔100毫秒。移動(dòng)用戶(hù)終端應(yīng)能對(duì)正常的鑒別激活分組報(bào)文做出響應(yīng),完成后續(xù)接入鑒別和密鑰協(xié)商

7、的全過(guò)程,最終建立連接。圖6 正常WAI子類(lèi)型的鑒別激活分組報(bào)文解析其它四種WAI子類(lèi)型協(xié)議完整性測(cè)試的方案和步驟與上述鑒別激活分組的WAI子類(lèi)型協(xié)議完整性測(cè)試的方案和步驟相似。WAI子類(lèi)型的協(xié)議完整性測(cè)試中常見(jiàn)問(wèn)題及解析1、常見(jiàn)問(wèn)題被測(cè)移動(dòng)用戶(hù)終端針對(duì)異常WAI子類(lèi)型的數(shù)據(jù)報(bào)文無(wú)法做出正確響應(yīng)。該問(wèn)題可能存在以下三種情況:(1)在收到異常的報(bào)文時(shí)沒(méi)有對(duì)WAI子類(lèi)型進(jìn)行校驗(yàn),而默認(rèn)WAI子類(lèi)型值是正確的隨即發(fā)出響應(yīng)。例如:在被測(cè)移動(dòng)用戶(hù)終端發(fā)出接入鑒別請(qǐng)求分組報(bào)文后,默認(rèn)從AP收到的下一條報(bào)文是接入鑒別響應(yīng)分組,未對(duì)收到的報(bào)文進(jìn)行校驗(yàn),便直接依照接入鑒別響應(yīng)分組的格式對(duì)報(bào)文進(jìn)行處理。這樣的實(shí)現(xiàn)方式是錯(cuò)誤的,將無(wú)法通過(guò)協(xié)議完整性檢測(cè)。(2)在收到異常WAI子類(lèi)型的報(bào)文后對(duì)報(bào)文進(jìn)行校驗(yàn),但是未能成功識(shí)別異常的報(bào)文,并將異常報(bào)文按照正確報(bào)文處理。(3)在收到異常WAI子類(lèi)型的報(bào)文后對(duì)報(bào)文進(jìn)行了校驗(yàn)并識(shí)別出該異常,丟棄異常報(bào)文不做處理,但對(duì)在異常報(bào)文之后接收到的正確報(bào)文也未能做出響應(yīng)。這樣的實(shí)現(xiàn)方式也是錯(cuò)誤的,且無(wú)法通過(guò)協(xié)議完整性檢測(cè)。2、問(wèn)題分析及解決方法WAI子類(lèi)型字段根據(jù)不同分組定義了其對(duì)應(yīng)的

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論