第8章無線局域網(wǎng)安全

第8章無線局域網(wǎng)安全2023/2/32學(xué)習(xí)目標(biāo)本章介紹無線局域網(wǎng)（WLAN）面臨的安全威脅和安全需求，實現(xiàn)WLAN安全保護(hù)的機制。

WLAN及安全需求有線等同保密協(xié)議WEP健壯網(wǎng)絡(luò)安全RSNWLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI2023/2/33本章目錄8.1WLAN及其安全需求8.2有線等同保密協(xié)議WEP8.3健壯網(wǎng)絡(luò)安全RSN8.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI2023/2/34無線局域網(wǎng)在安全上有什么特殊要求？52023/2/38.1WLAN及其安全需求什么是無線局域網(wǎng)WLAN(WirelessLocalAreaNetwork)WLAN的基本特點采用射頻無線電信號傳輸，通信鏈路具有開放性。容易遭受竊聽和攻擊，網(wǎng)絡(luò)安全問題突出。WLAN技術(shù)規(guī)范IEEE802.11系列標(biāo)準(zhǔn)：物理層、數(shù)據(jù)鏈路層IEEE802.11中定義了WEP(WiredEquivalentPrivacy)IEEE802.11i：WLAN安全保護(hù)規(guī)范，2004年發(fā)布。2023/2/368.1WLAN及其安全需求WLAN的工作模式自組織(AdHoc)模式：無線網(wǎng)絡(luò)終端點對點通信，自組織構(gòu)建無線通信網(wǎng)絡(luò)。2023/2/378.1WLAN及其安全需求WLAN的工作模式基礎(chǔ)設(shè)施模式：無線終端(STA)通過訪問點AP(AccessPoint)相互通信，并實現(xiàn)與有線網(wǎng)絡(luò)連接通信。2023/2/388.1WLAN及安全需求WLAN的安全問題訪問控制：只有合法實體才能訪問WLAN及相關(guān)資源。鏈路保密通信：無線鏈路通信應(yīng)該確保數(shù)據(jù)的保密性、完整性及數(shù)據(jù)源的可認(rèn)證性。WLAN的安全機制實體認(rèn)證、鏈路加密、完整性保護(hù)、數(shù)據(jù)源認(rèn)證、等等WLAN安全保護(hù)方法分類采用非密碼技術(shù)的訪問控制機制采用基于密碼技術(shù)的安全機制2023/2/398.1WLAN及安全需求非密碼技術(shù)的訪問控制機制舉例服務(wù)集識別碼SSID(ServiceSetIdentifier)認(rèn)證。每個AP設(shè)有一SSID，可以把SSID作為一群WLAN子系統(tǒng)設(shè)備所共享的網(wǎng)域識別碼。地址過濾機制。如采用MAC地址過濾機制，配置MAC地址訪問列表ACL(AccessControlList)。定向天線或控制傳輸功率。2023/2/3108.1WLAN及安全需求WLAN安全標(biāo)準(zhǔn)的發(fā)展EAP:ExtensibleAuthenticationProtocolTKIP:TemporaryKeyIntegrityProtocolCCMP:Counter-mode/CBCMACProtocolWEP(WiredEquivalentPrivacy)802.11b,1999RC4WPA(Wi-FiProtectedAccess)WiFi,802.1X,EAP,TKIP

RSN(RobustSecurityNetwork)IEEE802.11i,2004802.1X,EAP,CCMP,TKIP,AES

WAPI(WLANAuthenticationand

PrivacyInfrastructure)GB15629.11-2003,20032023/2/311本章目錄8.1WLAN及安全需求8.2有線等同保密協(xié)議WEP8.3健壯網(wǎng)絡(luò)安全RSN8.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI2023/2/312如何基于共享密鑰實現(xiàn)WLAN安全機制？132023/2/38.2有線等同保密協(xié)議WEPIEEE802.11數(shù)據(jù)鏈路層上的安全設(shè)計力求提供有線網(wǎng)絡(luò)等同的無線鏈路保護(hù)，使得有線網(wǎng)絡(luò)中的其他機制可以無需變化繼續(xù)使用。數(shù)據(jù)鏈路層認(rèn)證機制應(yīng)該是快速、簡單、低成本的，并且對高層應(yīng)該是透明的。WLAN中的認(rèn)證在系統(tǒng)邊緣進(jìn)行，并在會話開始前完成，用戶不應(yīng)該也不需要有任何先于認(rèn)證的網(wǎng)絡(luò)訪問。2023/2/3148.2有線等同保密協(xié)議WEP有線等同保密協(xié)議WEP：WiredEquivalentPrivacy企圖提供與有線網(wǎng)等同的數(shù)據(jù)保密性。采用流密碼算法RC4，基于共享密鑰實現(xiàn)實體認(rèn)證和數(shù)據(jù)保密通信。WEP定義兩種認(rèn)證機制開放系統(tǒng)認(rèn)證(OpenSystemAuthentication)：實際上為空認(rèn)證；共享密鑰認(rèn)證(SharedKeyAuthentication)：實現(xiàn)基于共享密鑰的質(zhì)詢—響應(yīng)握手協(xié)議。2023/2/3158.2有線等同保密協(xié)議WEPWEP定義兩種認(rèn)證機制共享密鑰認(rèn)證(SharedKeyAuthentication)：實現(xiàn)基于共享密鑰的質(zhì)詢—響應(yīng)握手協(xié)議。AA_ID：認(rèn)證算法ID，內(nèi)容為共享密鑰。Challenge：1024比特隨機數(shù)。Result：成功或失敗。2023/2/3168.2有線等同保密協(xié)議WEPWEP數(shù)據(jù)幀加密封裝2023/2/3178.2有線等同保密協(xié)議WEPWEP數(shù)據(jù)幀解密與校驗2023/2/3188.2有線等同保密協(xié)議WEPWEP的安全性RC4密碼作為一種流密碼，其安全程度取決于密鑰流的隨機程度。流密碼密鑰流的隨機程度并不高，因此在安全上存在一定的風(fēng)險。弱IV與密鑰的特定字節(jié)有著潛在的聯(lián)系，每個弱IV都會泄露密802.11的幀格式也容易泄露部分密鑰，鑰特定字節(jié)的信息。192023/2/3本章目錄8.1WLAN及安全需求8.2有線等同保密協(xié)議WEP8.3健壯網(wǎng)絡(luò)安全RSN8.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI2023/2/320如何基于公鑰密碼及成熟安全機制實現(xiàn)WLAN安全需求？212023/2/38.3健壯網(wǎng)絡(luò)安全RSNWLAN安全標(biāo)準(zhǔn)的發(fā)展EAP:ExtensibleAuthenticationProtocolTKIP:TemporaryKeyIntegrityProtocolCCMP:Counter-mode/CBCMACProtocolWEP(WiredEquivalentPrivacy)802.11b,1999RC4WPA(Wi-FiProtectedAccess)WiFi,802.1X,EAP,TKIP

RSN(RobustSecurityNetwork)IEEE802.11i,2004802.1X,EAP,CCMP,TKIP,AES

WAPI(WLANAuthenticationand

PrivacyInfrastructure)GB15629.11-2003,20032023/2/3228.3健壯網(wǎng)絡(luò)安全RSNWEPv2－WPA：Wi-FiProtectedAccess無線保護(hù)接入WPA，基于預(yù)共享密鑰認(rèn)證對等實體，并從預(yù)共享密鑰生成一個128比特加密密鑰和另一個不同的64比特消息認(rèn)證密鑰，后者用于計算消息完整性驗證碼。WPA可選采用IEEE802.1X和擴展認(rèn)證協(xié)議EAP對每一次關(guān)聯(lián)實現(xiàn)更強的認(rèn)證，并協(xié)商生成一個新鮮的共享密鑰。2023/2/3238.3健壯網(wǎng)絡(luò)安全RSN無線保護(hù)接入WPAWPA采用臨時密鑰完整性協(xié)議TKIP實現(xiàn)數(shù)據(jù)保密性和完整性保護(hù)，仍使用RC4算法加密數(shù)據(jù)，但包括一個密鑰混合函數(shù)和一個擴展的初始向量空間，用于構(gòu)造非關(guān)聯(lián)且新鮮的每包密鑰。2023/2/3248.3健壯網(wǎng)絡(luò)安全RSNRSN：RobustSecurityNetworkIEEE于2004年推出了802.11的安全補充標(biāo)準(zhǔn)802.11i，定義了全新的WLAN安全基礎(chǔ)架構(gòu)：健壯安全網(wǎng)絡(luò)RSN。在2007版IEEE802.11標(biāo)準(zhǔn)中補充更新了WLAN安全架構(gòu)，標(biāo)準(zhǔn)中保留了向前兼任的WEP、以及TKIP認(rèn)證與保密通信方式，并定義了健壯安全網(wǎng)絡(luò)關(guān)聯(lián)RSNA。2023/2/3258.3健壯網(wǎng)絡(luò)安全RSN1．RSNA建立方法1：基于IEEE802.1X建立RSNA，實現(xiàn)認(rèn)證與密鑰管理。2023/2/3268.3健壯網(wǎng)絡(luò)安全RSN1．RSNA建立方法2：基于預(yù)共享密鑰PSK(Pre-SharedKey)建立RSNA，實現(xiàn)認(rèn)證和密鑰管理?；具^程與方法1一致，不同之處是不需要密鑰協(xié)商，直接使用預(yù)共享密鑰PSK作為初始主密鑰PMK。2023/2/3278.3健壯網(wǎng)絡(luò)安全RSN2．認(rèn)證RSNA無線網(wǎng)絡(luò)安全協(xié)議棧802.1X(EAPoL)2023/2/3288.3健壯網(wǎng)絡(luò)安全RSN(1)IEEE802.1X一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議，提供一種對入網(wǎng)設(shè)備的認(rèn)證機制。定義了在IEEE802網(wǎng)絡(luò)上封裝擴展認(rèn)證協(xié)議EAP，即EAPoL協(xié)議，并支持WLAN。包括3個部分：請求者(STA)，認(rèn)證者(AP等)和認(rèn)證服務(wù)器。在認(rèn)證通過之前，802.1X只允許EAPoL數(shù)據(jù)幀通過AP/交換機的設(shè)備端口。二層協(xié)議，無需高層支持，適合WLAN認(rèn)證與接入控制。2023/2/3298.3健壯網(wǎng)絡(luò)安全RSN(1)IEEE802.1X工作原理2023/2/3308.3健壯網(wǎng)絡(luò)安全RSN(2)擴展認(rèn)證協(xié)議EAP擴展認(rèn)證協(xié)議EAP是一種認(rèn)證框架，由RFC3748定義。支持多種認(rèn)證方法，如EAP-MD5、EAP-TLS、EAP-IKEv2等。通過使用具體的EAP方法協(xié)商產(chǎn)生密鑰及傳遞參數(shù)。EAP-TLS即為一種具體的認(rèn)證方法，在RFC5216中定義，它使用強安全認(rèn)證協(xié)議TLS，采用EAP框架交換協(xié)議消息，使用PKI實現(xiàn)基于公鑰證書的請求者與認(rèn)證者雙向認(rèn)證。2023/2/3318.3健壯網(wǎng)絡(luò)安全RSN(3)RSAN認(rèn)證過程2023/2/3328.3健壯網(wǎng)絡(luò)安全RSNAP從STA接收到的所有EAP幀被從EAPoL格式解封并轉(zhuǎn)化為標(biāo)準(zhǔn)EAP幀，由高層負(fù)責(zé)針對AS認(rèn)證協(xié)議重新封裝，如對于使用RADIUS的認(rèn)證服務(wù)器AS按RADIUS協(xié)議格式封裝，轉(zhuǎn)發(fā)給AS。反之亦然。通常AP與RADIUS服務(wù)器擁有共享密鑰，用于加密保護(hù)AP與AS之間交換認(rèn)證消息。通過EAP-TLS方法完成STA與AS之間認(rèn)證，在STA與AS之間協(xié)商產(chǎn)生共享主密鑰PMK(PairwiseMasterKey)。AS將PMK通過加密的EAPSuccess消息安全地傳遞給AP，此時，完成了STA與AP(通過AS)之間相互認(rèn)證，并擁有共享密鑰PMK。2023/2/3338.3健壯網(wǎng)絡(luò)安全RSN3.密鑰管理協(xié)議RSNA采用4次握手協(xié)議在STA與AP之間協(xié)商產(chǎn)生和更新共享臨時密鑰，以及密鑰使用方法。計算PTK計算PTK2023/2/3348.3健壯網(wǎng)絡(luò)安全RSN四次握手協(xié)議實現(xiàn)STA與AP之間基于PMK交換產(chǎn)生會話密鑰PTK(PairwiseTransientKey)。通過四次握手協(xié)議，使得雙方確認(rèn)對方正確持有PMK，并通過交換隨機數(shù)，產(chǎn)生共享的會話密鑰PTK。消息2、3、4都使用了消息完整性碼MIC保護(hù)消息。計算MIC使用從PTK中導(dǎo)出的密鑰確認(rèn)密鑰KCK。2023/2/3358.3健壯網(wǎng)絡(luò)安全RSN會話密鑰PTK基于偽隨機函數(shù)，使用STA與AP交換的隨機數(shù)SNonce、ANonce，以及網(wǎng)絡(luò)地址計算得出，并分解為三個子密鑰：密鑰確認(rèn)密鑰KCK(KeyConfirmationKey)：128比特，用于計算MIC等。密鑰加密密鑰KEK(KeyEncryptionKey)：128比特，用于加密其他密鑰，如加密組密鑰GTK進(jìn)行組密鑰分發(fā)。臨時密鑰TK(TemporalKey)：使用CCMP時長度為128比特，使用TKIP時長度為256比特，用于數(shù)據(jù)保密。2023/2/3368.3健壯網(wǎng)絡(luò)安全RSN組密鑰GTK(GroupTransientKey)使用兩次握手協(xié)議分發(fā)AP使用KEK加密GTK，分發(fā)給合法的STA。STA驗證消息完整性后本地安裝GTK，并返回一個確認(rèn)消息，其中包含MIC。AP周期性調(diào)用4次握手協(xié)議或兩次握手組密鑰分發(fā)協(xié)議，重新協(xié)商會話密鑰PTK或分組組密鑰GTK。2023/2/3378.3健壯網(wǎng)絡(luò)安全RSN4.RSNA數(shù)據(jù)保密協(xié)議STA與AP完成認(rèn)證后，使用數(shù)據(jù)保密協(xié)議保護(hù)802.11數(shù)據(jù)幀。802.11定義了兩類數(shù)據(jù)保密和完整性協(xié)議TKIP:TemporalKeyIntegrityProtocolCCMP:CountermodewithCipher-blockchainingMessageauthenticationcodeProtocol。CCMP核心加密算法采用128比特密鑰長度和128比特分組長度的AES算法，提供了數(shù)據(jù)保密、認(rèn)證和完整性保護(hù)，以及重放保護(hù)，CCMP保護(hù)MAC協(xié)議數(shù)據(jù)單元MPDU的數(shù)據(jù)域部分和802.11幀頭部。2023/2/338CCMP數(shù)據(jù)幀保護(hù)CCMP封裝過程8.3健壯網(wǎng)絡(luò)安全RSN2023/2/3398.3健壯網(wǎng)絡(luò)安全RSNCCMP封裝過程遞增的包順序號PN，使每一個MPDU獲得一個新鮮的PN。用MPDU頭中的數(shù)據(jù)項構(gòu)造附加認(rèn)證數(shù)據(jù)AAD，對AAD保護(hù)。用PN、MPDU中地址2、屬性數(shù)據(jù)項構(gòu)造隨機數(shù)Nonce。將新的PN和密鑰標(biāo)識放置到CCMP頭部。用臨時密鑰TK、AAD、Nonce和MPDU生成密文和MIC。連接原始MPDU頭部、CCMP頭部、加密后的數(shù)據(jù)和MIC構(gòu)成加密后的MPDU。解密時同樣構(gòu)造AAD、Nonce并用TK解密密文，并重放檢測。2023/2/340目錄8.1WLAN及安全需求8.2有線等同保密協(xié)議WEP8.3健壯網(wǎng)絡(luò)安全RSN8.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI2023/2/341我國自主知識產(chǎn)權(quán)的WLAN安全機制422023/2/38.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI中國的WLAN國家標(biāo)準(zhǔn)（強制實施）GB15629.11-2003《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無線局域網(wǎng)媒體訪問控制和物理層規(guī)范》GB15629.1102-2003《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無線局域網(wǎng)媒體訪問(MAC)和物理(PHY)層規(guī)范：2.4GHz頻段較高速物理層擴展規(guī)范》GB15629.11-2003/XG1-2006《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無線局域網(wǎng)媒體訪問控制和物理層規(guī)范第1號修改單》2023/2/3438.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI中國的WLAN國家標(biāo)準(zhǔn)（強制實施）GB15629.1101-2006《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無線局域網(wǎng)媒體訪問控制和物理層規(guī)范：5.8GHz頻段高速物理層擴展規(guī)范》GB/T15629.1103-2006《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無線局域網(wǎng)媒體訪問控制和物理層規(guī)范：附加管理域操作規(guī)范》GB15629.1104-2006《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信