第10章 無線網(wǎng)絡(luò)安全

第10章無線網(wǎng)絡(luò)安全

信息安全技術(shù)與應(yīng)用

有線網(wǎng)絡(luò)

采用銅線或光纜等傳輸介質(zhì)實現(xiàn)數(shù)據(jù)通信的網(wǎng)絡(luò);

無線網(wǎng)絡(luò)

采用無線鏈路實現(xiàn)數(shù)據(jù)通信的網(wǎng)絡(luò);

無線網(wǎng)絡(luò)為移動計算提供了支撐環(huán)境;

無線網(wǎng)絡(luò)只是有線網(wǎng)絡(luò)的補充；無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)存在更多的安全隱患和威脅。無線通信網(wǎng)絡(luò)安全信息安全技術(shù)與應(yīng)用10.1無線網(wǎng)絡(luò)標準蜂房移動通信網(wǎng)2G、GPRS、EDGE、3G、4G；無線局域網(wǎng)IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n；無線個人區(qū)域網(wǎng)HomeRF、IEEE802.15；無線城域網(wǎng)IEEE802.16信息安全技術(shù)與應(yīng)用第二代蜂房移動通信標準模擬蜂房移動通信是第一代（1G）移動通信系統(tǒng)；模擬信號傳輸實現(xiàn)語音業(yè)務(wù)；頻分多址FDMA劃分信道；頻譜利用率低、語音質(zhì)量差、接入容量小和保密性差；全球移動通信系統(tǒng)GSM；碼分多址CDMA信息安全技術(shù)與應(yīng)用GSM采用時分多址TDMA窄帶標準；分別工作在900MHz、1800MHz和1900MHz頻段；上行和下行載波頻率各占用25MHz帶寬；接收頻率比發(fā)射頻率高，構(gòu)成頻分雙工信道；在25MHz帶寬內(nèi)分成124個TDMA載波信道；每個載波信道占用200kHz的帶寬；載波信道分成8個時隙，每個時隙寬度為0.578ms；時隙就是TDMA物理意義上的信道；GSM最大提供9.6kbps的數(shù)據(jù)傳輸速率；全球移動通信系統(tǒng)GSM標準信息安全技術(shù)與應(yīng)用915MHz935MHz960MHz···45MHz25MHz25MHz上行下行雙工間隔890MHz200kHz···GSM900MHz頻分雙工頻譜信息安全技術(shù)與應(yīng)用FDMA頻帶獨占而時間資源共享；TDMA時隙獨占而頻率資源共享；CDMA碼型獨占而頻率和時間資源共享；CDMA系統(tǒng)能夠在同一時間和同一頻率下實現(xiàn)通信；最大可提供9.6kbit/s的數(shù)據(jù)傳輸速率；擁有巨大的通信容量；碼分多址CDMA標準信息安全技術(shù)與應(yīng)用C1C2C3CiCk············前向信道f1C1C2C3CiCk············反向信道f2CDMA頻分雙工碼分信道信息安全技術(shù)與應(yīng)用通用分組無線業(yè)務(wù)GPRS(generalpacketradioservice)俗稱2.5G移動通信標準；采用分組交換傳輸；語音通信為主，數(shù)據(jù)通信為輔；GPRS與GSM具有相同的頻段、雙工間隔、頻帶寬度、載頻間隔和TDMA幀結(jié)構(gòu)；最大提供171.2kbps的數(shù)據(jù)傳輸速率；

通用分組無線業(yè)務(wù)信息安全技術(shù)與應(yīng)用第三代蜂房移動通信標準國際電信聯(lián)盟ITU早在1985年就提出了第三代（3G）移動通信的雛形；1996年ITU將其正式更名為國際移動電信IMT-2000；提供文本、語音、音樂、圖像、視頻等多媒體移動通信服務(wù)；可分別支持2Mbps、384kbps和144kbps的數(shù)據(jù)傳輸速率；統(tǒng)一標準和頻段、提高頻譜利用率和支持多媒體移動通信正是3G移動通信與2G的主要區(qū)別；歐洲提出的寬帶WCDMA（widebandCDMA）；美國提出的CDMA2000；中國制定的時分同步TD-SCDMA；信息安全技術(shù)與應(yīng)用無線客戶端接入點有線網(wǎng)絡(luò)IEEE802.11固定基礎(chǔ)設(shè)施信息安全技術(shù)與應(yīng)用無線客戶端IEEE802.11無固定基礎(chǔ)設(shè)施信息安全技術(shù)與應(yīng)用IEEE802.11采用載波監(jiān)聽多路訪問/沖突避免CSMA/CA協(xié)議；物理層定義了跳頻擴頻FHSS、直序擴頻DSSS、紅外線IR三種調(diào)制技術(shù)；工作頻段為不需要許可證的2.4GHz工業(yè)、科學(xué)和醫(yī)療ISM（industryscienceandmedical）頻段；數(shù)據(jù)傳輸速率可達到1Mbps或2Mbps。IEEE802.11標準信息安全技術(shù)與應(yīng)用1999年發(fā)布了IEEE802.11a和IEEE802.11b標準；IEEE802.11a物理層使用5GHzISM頻段和正交頻分復(fù)用OFDM（orthogonalfrequencydivisionmultiplexing）多載波調(diào)制技術(shù)；可分別支持6，9，12，18，24，36，48，56Mbps多種傳輸速率；OFDM能夠與ETSI提出的高性能無線局域網(wǎng)HiperLAN兼容。IEEE802.11a標準信息安全技術(shù)與應(yīng)用

IEEE802.11b物理層仍然使用2.4GHzISM頻段；采用高速率直序擴頻HR-DSSS調(diào)制技術(shù)；在1，2，5.5，11Mbps范圍內(nèi)自動調(diào)整傳輸速率；在室內(nèi)有障礙的條件下最大傳輸距離可達100m；室外直線傳播最大傳輸距離可以達到300m。IEEE802.11b標準信息安全技術(shù)與應(yīng)用IEEE802.11g沿用了IEEE802.11、IEEE802.11b的2.4~2.4835GHzISM頻段；使用IEEE802.11a的OFDM調(diào)制擴頻技術(shù)；兼容目前廣泛使用的IEEE802.11b技術(shù)標準；IEEE802.11g不僅支持IEEE802.11a具有的6，9，12，18，24，36，48，56

Mbps多種傳輸速率；也支持IEEE802.11b具有的1，2，5.5，11Mbps傳輸速率。IEEE802.11g標準信息安全技術(shù)與應(yīng)用IEEE802.11n標準IEEE802.11委員會于2009年發(fā)布了IEEE802.11n標準;采用多入多出（multipleinputmultipleoutput，MIMO）OFDM調(diào)制擴頻技術(shù);數(shù)據(jù)傳輸速率提高到300Mbit/s。信息安全技術(shù)與應(yīng)用

生產(chǎn)廠商自發(fā)成立無線高保真Wi-Fi（wirelessfidelityalliance）聯(lián)盟（）;凡通過Wi-Fi聯(lián)盟認證的無線產(chǎn)品;準予標記Wi-FiCERTIFIED兼容性標準指示圖標SII（standardindicatoricons）認證標簽。無線高保真Wi-Fi信息安全技術(shù)與應(yīng)用高性能無線局域網(wǎng)HiperLAN（highperformanceradiolocalareanetwork）是ETSI制定的寬帶無線接入網(wǎng)BRAN（broadbandradioaccessnetworks）的重要組成部分;BRAN包括HiperLAN/1、HiperLAN/2、HiperAccess和HiperLink四個標準;HiperLAN/1和HiperLAN/2用于高速WLAN接入；HiperAccess用于室外遠距離有線通信網(wǎng)絡(luò)高速接入；HiperLink提供HiperAccess和HiperLAN/2之間的近距離高速無線連接。HiperLAN高性能無線局域網(wǎng)信息安全技術(shù)與應(yīng)用HiperLAN/2物理層使用5GHzISM頻段和正交頻分復(fù)用OFDM調(diào)制技術(shù)；分別支持6，9，12，18，27，36，54Mbps多種傳輸速率；HiperLAN/2采用面向連接的傳輸方式；可以為每個連接分配網(wǎng)絡(luò)吞吐量、傳輸延遲時間、延時抖動和數(shù)據(jù)傳輸誤碼率等QoS參數(shù)；能夠更好地滿足多媒體數(shù)據(jù)業(yè)務(wù)的需求。HiperLAN/2特點信息安全技術(shù)與應(yīng)用HomeRF是面向家庭的無線網(wǎng)絡(luò)標準；主要用于個人計算機和家用電子設(shè)備之間的無線通信；支持電路交換和分組交換兩種方式；HomeRF1.0支持1.6Mbps的數(shù)據(jù)傳輸速率，工作頻段為2.4GHzISM頻段；HomeRF2.0的數(shù)據(jù)傳輸速率提高到10Mbps，工作頻段為5GHzISM頻段。HomeRF無線家庭網(wǎng)

信息安全技術(shù)與應(yīng)用瑞典愛立信公司早在1994年就提出了藍牙（Bluetooth）短距離無線網(wǎng)技術(shù)；1998年成立了藍牙特別興趣小組SIG（Bluetoothspecialinterestgroup）；2002年3月IEEE正式批準Bluetooth1.1版本為IEEE802.15.1標準；并將藍牙更名為無線個人區(qū)域網(wǎng)WPAN（wirelesspersonalareanetwork）。藍牙短距離無線網(wǎng)

信息安全技術(shù)與應(yīng)用IEEE802.15.1標準工作頻段為2.4GHzISM頻段；同樣采用了跳頻擴頻技術(shù)；最大數(shù)據(jù)傳輸速率為1Mbps，傳輸距離為10cm~10m；2004年SIG推出Bluetooth2.0版本規(guī)范；其核心是增強數(shù)據(jù)率EDR（enhanceddatarate）技術(shù)；將1Mbps的數(shù)據(jù)傳輸速率提升到3Mbps。Bluetooth2.0規(guī)范信息安全技術(shù)與應(yīng)用IEEE802.11標準系列是面向無線局域網(wǎng)的標準；IEEE802.15標準系列是面向無線個人區(qū)域網(wǎng)的標準；IEEE802.16標準系列則是面向大范圍覆蓋的無線城域網(wǎng)WMAN（wirelessmetropolitanareanetwork）標準；類似于IEEE802.11Wi-Fi和IEEE802.15SIG聯(lián)盟；支持IEEE802.16標準的生產(chǎn)廠商于2001年4月也自發(fā)成立了微波接入全球互操作性WiMAX（worldwideinteroperabilityformicrowaveaccess）聯(lián)盟；旨在全球范圍推廣IEEE802.16標準并加快市場化進程。IEEE802.16無線城域網(wǎng)

信息安全技術(shù)與應(yīng)用小型辦公IEEE802.16IEEE802.15IEEE802.16InternetIEEE802.11IEEE802.11家庭學(xué)校小型企業(yè)IEEE802.16IEEE802.16IEEE802無線網(wǎng)絡(luò)典型應(yīng)用

信息安全技術(shù)與應(yīng)用有線等價保密WEP（wiredequivalentprivacy）是IEEE802.11、系列無線局域網(wǎng)采用的安全保護機制；工作組希望WEP能夠提供同有線網(wǎng)絡(luò)完全等價的個人保密保護；正確配置WEP的全部安全功能，WEP仍然能夠為WLAN應(yīng)用提供基本的保密性和完整性；WEP加密利用共享密鑰在提供數(shù)據(jù)傳輸保密性的同時，也提供了身份認證機制。10.2

有線等價保密安全機制

信息安全技術(shù)與應(yīng)用WEP主要提供了數(shù)據(jù)加密和身份認證保護功能；數(shù)據(jù)加密采用RC4加密算法；提供無加密、40位密鑰和104位密鑰不同實現(xiàn)方式；無加密表示數(shù)據(jù)以明文方式傳輸；只有當(dāng)無線客戶端的密鑰和服務(wù)設(shè)置標識SSID（servicesetidentity）與接入點完全相同時；客戶端才能接入WLAN。有線等價保密WEP

信息安全技術(shù)與應(yīng)用WEP加密過程

明文連接初始向量IV初始密鑰RC4加密算法中間密鑰密鑰流按位異或密文連接密文IV密文消息完整性算法完整性校驗值明文流連接信息安全技術(shù)與應(yīng)用密文IV連接初始密鑰ICV中間密鑰密鑰流按位異或密文密文消息完整性算法明文ICVRC4加密算法WEP解密過程信息安全技術(shù)與應(yīng)用IEEE802.11WLAN具有：開放系統(tǒng)認證(opensystemauthentication)；封閉系統(tǒng)認證(closedsystemauthentication)；共享密鑰認證(sharedkeyauthentication)；開放系統(tǒng)認證是IEEE802.11身份認證的默認方式；開放系統(tǒng)認證強調(diào)簡單易用。WEP身份認證

信息安全技術(shù)與應(yīng)用無線AP不要求無線客戶端提供正確的SSID；當(dāng)無線客戶端提交任意SSID認證請求時；無線AP通過廣播自己的SSID來響應(yīng)開放系統(tǒng)認證請求。開放系統(tǒng)認證無線客戶端無線AP任意SSID認證請求廣播SSID認證成功信息安全技術(shù)與應(yīng)用封閉系統(tǒng)認證無線AP要求無線客戶端必須提交正確的SSID；只有認證雙方具有相同的SSID；容許無線客戶端接入WLAN；否則拒絕無線客戶端的認證請求。無線客戶端無線AP正確SSID認證請求SSID匹配認證成功信息安全技術(shù)與應(yīng)用共享密鑰認證認證請求隨機認證響應(yīng)加密隨機認證認證結(jié)果無線客戶端向無線AP發(fā)送包含SSID的認證請求無線客戶端無線AP無線AP接收到認證請求后，生成一個隨機認證消息，作為認證請求的響應(yīng)發(fā)送給無線客戶端無線客戶端用共享密鑰加密，隨機認證響應(yīng)并發(fā)送到無線AP無線AP采用共享密鑰解密。如解密后的隨機認證消息與發(fā)送的隨機認證消息完全相同，則容許無線客戶端接入。否則，無線客戶端為非法用戶，拒絕接入WLAN。信息安全技術(shù)與應(yīng)用WEP更多地考慮了易用性和加密算法的高效性；在WP默認配置、加密、密鑰管理和服務(wù)設(shè)置標識等方面存在大量漏洞；WEP默認配置漏洞；多數(shù)用戶通常都使用默認配置；開放系統(tǒng)認證是WEP的默認配置；設(shè)置了一個公共用戶端口；任意無線客戶端都可以接入WLAN。

10.3WEP安全漏洞信息安全技術(shù)與應(yīng)用所有WEP幀都采用相同的密鑰和初始向量加密；利用重復(fù)使用的初始向量有可能破譯出加密的WEP幀；許多廠商簡單地將設(shè)備啟動時的初始向量設(shè)置為0，然后再逐次加1；獲得足夠多的相同初始向量，有可能從密文消息中破譯出密鑰或明文；初始向量只有24位，可以窮舉完所有的初始向量；采用共享密鑰加密和解密數(shù)據(jù)，更改密鑰就須告知與之通信的所有節(jié)點。WEP加密漏洞信息安全技術(shù)與應(yīng)用WEP沒有提供密鑰管理機制；依賴RADIUS或擴展認證協(xié)議EAP等外部認證服務(wù)；多數(shù)企業(yè)并不會使用造價昂貴的專用認證服務(wù)器；從4個默認密鑰中選擇1個作為共享密鑰；通過檢索廠商缺省列表就有可能獲得共享密鑰；MAC地址代替共享密鑰表面上提高了安全性；IEEE網(wǎng)站可以很容易檢索到分配給廠商的MAC地址范圍。WEP密鑰管理漏洞信息安全技術(shù)與應(yīng)用SSID是一個簡單的口令身份認證機制；部署WLAN時不改變廠商默認的SSID；同一個生產(chǎn)廠商的無線AP和無線網(wǎng)絡(luò)適配器一般具有相同的默認SSID；使用前半個還是后半個MAC地址作為默認SSID；檢索或推測出默認SSID并不十分困難。服務(wù)設(shè)置標識漏洞信息安全技術(shù)與應(yīng)用無線AP默認SSID廠商名稱默認SSIDCiscotsunamiLinksysinksysTP-LINwirelessACCTONWLANCompaqCompaqIntelintel，xlan，101AboveCableCTC3COM101EOINTechnologiesWLANDellwirelessSMCWLAN信息安全技術(shù)與應(yīng)用目前網(wǎng)絡(luò)上有多種無線局域網(wǎng)探測和定位軟件；最著名的WLAN探測和定位軟件是Netstumbler；其主要功能是WLAN安全審計、信號質(zhì)量檢測、安裝位置選擇、探測與定位；探測和定位結(jié)合GPS實現(xiàn)戰(zhàn)爭驅(qū)車功能；能夠獲得目標WLAN的MAC地址、SSID、無線AP名稱、數(shù)據(jù)傳輸速率、設(shè)備制造商、AP網(wǎng)還是自組網(wǎng)、是否加密、IP地址、信號強度及所在經(jīng)緯度等信息。戰(zhàn)爭驅(qū)車探測軟件

信息安全技術(shù)與應(yīng)用Netstumbler界面信息安全技術(shù)與應(yīng)用無線局域網(wǎng)監(jiān)聽機制與以太局域網(wǎng)相同；對于無線集線器共享網(wǎng)絡(luò)環(huán)境，可以監(jiān)聽到整個WLAN內(nèi)的數(shù)據(jù)幀；利用無線集線器將無線交換網(wǎng)絡(luò)轉(zhuǎn)換成共享網(wǎng)絡(luò)，有可能實現(xiàn)對無線交換網(wǎng)絡(luò)的監(jiān)聽；目前有許多軟件工具支持無線局域網(wǎng)監(jiān)聽；Tcpdum、Ethereal、Ngrep、Airopeek、Kismet、Airsniffer、AirTraf、Airjack、LibRadiate、Mognet、APsniff等都可以實現(xiàn)無線局域網(wǎng)監(jiān)聽。無線局域網(wǎng)監(jiān)聽信息安全技術(shù)與應(yīng)用

即使WLAN采用了加密保護機制；有眾多免費WLAN密鑰破譯軟件；例如，Wepcrack、Airsnort、Weplab、Aircrack、Airsnarf、Asleap、WepAttack都是當(dāng)前網(wǎng)絡(luò)上流行的WEP密鑰破譯軟件；多數(shù)破譯軟件只要采集5百萬至1千萬左右的加密分組；利用WEP加密漏洞就可以計算出WEP密鑰。WEP密鑰破譯

信息安全技術(shù)與應(yīng)用無線局域網(wǎng)欺詐就是假冒合法無線客戶端或無線AP騙取WLAN的信任；竊聽重要機密信息或非法訪問網(wǎng)絡(luò)資源的攻擊行為；獲得SSID和WEP共享密鑰是欺詐的關(guān)鍵；偽造合法的共享密鑰認證過程，有可能實現(xiàn)欺詐意圖；MAC地址過濾機制增強了WLAN的安全性；竊取WLAN中其他無線客戶端向無線AP發(fā)送的合法MAC地址；通過偽造合法MAC地址就可實現(xiàn)無線局域網(wǎng)欺詐。無線局域網(wǎng)欺詐信息安全技術(shù)與應(yīng)用無線局域網(wǎng)欺詐無線客戶端無線APSSID認證請求隨機認證響應(yīng)偽造加密隨機認證欺詐認證成功共享密鑰認證欺詐封閉系統(tǒng)認證MAC地址欺詐認證成功應(yīng)答偽造MAC地址連接請求授權(quán)連接請求SSID認證請求無線客戶端無線AP信息安全技術(shù)與應(yīng)用無線AP欺詐是指在WLAN覆蓋范圍內(nèi)秘密安裝無線AP；竊取通信、WEP共享密鑰、SSID、MAC地址、認證請求和隨機認證響應(yīng)等保密信息的惡意行為；獲得合法無線AP的SSID、信號強度、是否加密等信息；如WLAN采用開放系統(tǒng)認證或封閉系統(tǒng)認證，無線AP欺詐成功；如WLAN采用共享密鑰認證，還需要設(shè)法獲得WEP共享密鑰才能欺詐成功。無線AP欺詐信息安全技術(shù)與應(yīng)用無線AP欺詐合法無線AP欺詐無線AP有線網(wǎng)絡(luò)信息安全技術(shù)與應(yīng)用無線局域網(wǎng)劫持會話劫持無線APIP:無線客戶端惡意客戶端IP:MAC:00-00-86-01-02-0BInternet無線客戶端IP:IP:MAC:00-00-86-01-02-0D無線AP交換機路由器

防火墻

劫持同一網(wǎng)段內(nèi)IP地址為的無線客戶端會話過程：知道對方的IP地址，并向其發(fā)送一個包含自己00-00-86-01-02-0BMAC地址的ARP應(yīng)答報文無線客戶端將錯誤地認為00-00-86