計算機教材資料網(wǎng)絡(luò)安全課件(沈鑫剡)第5章節(jié)

?

2006工程兵工程學(xué)院計算機教研室計算機網(wǎng)絡(luò)安全第五章無線局域網(wǎng)安全技術(shù)計算機網(wǎng)絡(luò)安全第五章

無線局域網(wǎng)安全技術(shù)無線局域網(wǎng)的開放性；WEP加密認證機制；WEP的安全缺陷；802.11i。無線局域網(wǎng)的開放性對移動通信帶來了便利，但也產(chǎn)生了嚴重的安全問題，WEP加密和認證機制就用于解決因為開放性帶來的安全問題，但WEP技術(shù)本身存在嚴重的安全缺陷，802.11i是目前解決無線局域網(wǎng)安全問題的理想技術(shù)。無線局域網(wǎng)安全技術(shù)5.1無線局域網(wǎng)的開放性計算機網(wǎng)絡(luò)安全頻段的開放性；空間的開放性；開放帶來的安全問題。允許自由使用開放頻段為無線局域網(wǎng)產(chǎn)品提供了頻段保證；空間的開放性一是免除了線纜鋪設(shè)，二是方便了移動通信；但這兩個開放性造成的后果是通信的不安全。無線局域網(wǎng)安全技術(shù)頻段的開放性開放頻段開放頻段是無需國家無線電管理委員會批準就可使用的頻段，無線電頻段是重要的國家資源，審批過程非常復(fù)雜，開放頻段為無線電產(chǎn)品生產(chǎn)廠家免除了頻段審批的麻煩；開放頻段的信號能量必須受到限制，否則，可能相互影響。計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)空間的開放性空間開放性使得終端不需要通過線纜連接網(wǎng)絡(luò)，但信號傳播范圍內(nèi)的任何終端都能接收其他終端之間的傳輸?shù)臄?shù)據(jù)，也能向其他終端發(fā)送數(shù)據(jù)；如果沒有采取措施，通信的安全性無法保障。計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)開放帶來的安全問題由于開放頻段是公共頻段，允許自由使用，很容易發(fā)生信號干擾問題；信號傳播范圍內(nèi)的終端都能接收其他終端之間傳輸?shù)臄?shù)據(jù)，也能向其他終端發(fā)送數(shù)據(jù)，因此，必須驗證發(fā)送者身份，同時，需要加密經(jīng)過自由空間傳輸?shù)臄?shù)據(jù)；AP作為內(nèi)部網(wǎng)絡(luò)和無線局域網(wǎng)的連接點，需要對終端實施接入控制。計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)5.2

WEP加密和認證機制計算機網(wǎng)絡(luò)安全WEP加密機制；WEP幀結(jié)構(gòu)；WEP認證機制；基于MAC地址認證機制；關(guān)聯(lián)的接入控制功能。WEP主要提供加密和認證機制，可以加密終端間傳輸?shù)臄?shù)據(jù)，允許終端和AP交換數(shù)據(jù)前，由

AP完成對終端的身份認證，通過認證的終端的

MAC地址記錄在關(guān)聯(lián)表中，以后的數(shù)據(jù)交換過程中，MAC地址作為發(fā)送端的標識符。無線局域網(wǎng)安全技術(shù)WEP加密機制24位初始向量（IV）和40位（或104位）密鑰構(gòu)成64位偽隨機數(shù)種子，產(chǎn)生數(shù)據(jù)長度＋4（單位字節(jié)）的一次性密鑰；數(shù)據(jù)的循環(huán)冗余檢驗碼（4個字節(jié)）作為數(shù)據(jù)的完整性檢驗值（ICV）用于檢測數(shù)據(jù)的完整性；一次性密鑰和數(shù)據(jù)及ICV進行異或運算，其結(jié)果作為密文；為了在發(fā)送端和接收端同步偽隨機數(shù)種子，以明文方式傳輸IV，由于偽隨機數(shù)種子由密鑰和IV組成，截獲IV并不能獲得偽隨機數(shù)種子。WEP加密過程計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)WEP加密機制WEP解密過程用發(fā)送端以明文傳輸?shù)腎V和接收端保留的密鑰構(gòu)成偽隨機數(shù)種子，產(chǎn)生一次性密鑰，如果接收端保留的密鑰和發(fā)送端相同，則接收端產(chǎn)生和發(fā)送端相同的一次性密鑰；用和密文相同長度的一次性密鑰異或密文，得到數(shù)據(jù)和4字節(jié)的ICV；根據(jù)數(shù)據(jù)計算出循環(huán)冗余檢驗碼，并與ICV比較，如果相同，表明數(shù)據(jù)傳輸過程未被篡改。計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)WEP幀結(jié)構(gòu)控制字段中的WEP標志位置1；凈荷字段中包含密文（數(shù)據(jù)和ICV與一次性密鑰異或運算后的結(jié)果）、IV、密鑰標識符，2位密鑰標識符允許發(fā)送端和接收端在4個密鑰中選擇一個密鑰作為偽隨機數(shù)種子的組成部分。計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)WEP認證機制確定終端是否是授權(quán)終端的唯一依據(jù)就是終端是否擁有和AP的密鑰；終端一旦通過認證，AP記錄下終端的MAC地址，以后，終端MAC地址就是授權(quán)終端發(fā)送的MAC幀的標識符。challenge是128字節(jié)長度的隨機數(shù)。密文＝（challenge

ICV）⊕K；K是一次性密鑰，以IV和密鑰為偽隨機數(shù)種子生成的偽隨機數(shù)，其長度＝128＋4（單位字節(jié)）。計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)基于MAC地址認證機制AP首先建立授權(quán)終端MAC地址列表；終端是否是授權(quán)終端的依據(jù)是該終端的MAC地址是否包含在AP的MAC地址列表中。計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)關(guān)聯(lián)的接入控制功能建立關(guān)聯(lián)過程建立關(guān)聯(lián)過程中，終端和AP完成物理層協(xié)議、信道、傳輸速率的同步過程；建立關(guān)聯(lián)過程中，AP完成對終端的認證；建立關(guān)聯(lián)后，終端的MAC地址將記錄在關(guān)聯(lián)表中，AP只接收、發(fā)送源或目的MAC地址在關(guān)聯(lián)表中的MAC幀。這些意味著一旦終端和AP建立關(guān)聯(lián)，AP已經(jīng)完成對終端的接入控制過程。計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)5.3

WEP的安全缺陷計算機網(wǎng)絡(luò)安全共享密鑰認證機制的安全缺陷；一次性密鑰字典；完整性檢測缺陷。WEP安全缺陷起因于以下幾點：一是一次性密

鑰和初始向量一一對應(yīng)，發(fā)送端通過明文傳輸初始向量，且密文和明文的異或操作結(jié)果即是一次性密鑰；二是一次性密鑰的空間只有224，且偽隨機數(shù)生成器根據(jù)偽隨機數(shù)種子生成一次性密鑰機制使得各個一次性密鑰之間存在相關(guān)性；三是用循環(huán)冗余檢驗碼作為完整性檢測碼，容易實現(xiàn)同時篡改密文和加密后的ICV。無線局域網(wǎng)安全技術(shù)共享密鑰認證機制的安全缺陷認證響應(yīng)（P）

認證請求（Y,IV）認證請求認證響應(yīng)（P′）認證響應(yīng)（Y′,IV）認證響應(yīng)（成功）兩端一次性密鑰K取決于明文IV。Y=P⊕K，很容易根據(jù)Y和P推出K=

P⊕Y=

P

⊕

P⊕K=K。IV不變，AP根據(jù)IV推出的一次性密鑰K不變，如果Y′=P′

⊕K，AP認定黑客終端擁有共享密鑰。計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)一次性密鑰字典黑客建立固定長度的一次性密鑰字典的過程一次性密鑰和初始向量一一對應(yīng)，初始向量又以明文方式出現(xiàn)在WEP幀中，在知道明文P和密文Y的情況下，又很容易得出一次性密鑰K=P⊕Y；圖中入侵者同伴持續(xù)向無線局域網(wǎng)中某個授權(quán)終端發(fā)送固定長度、固定內(nèi)容的數(shù)據(jù)，入侵終端通過接收發(fā)送給授權(quán)終端的密文和對應(yīng)的IV，及已知的數(shù)據(jù)明文得出不同IV和一次性密鑰的對應(yīng)關(guān)系，這就是固定長度的一次性密鑰字典。計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)一次性密鑰字典入侵終端發(fā)送正確加密的ICMP

ECHO請求報文給AP，AP將回送ICMP

ECHO響應(yīng)報文；根據(jù)固定長度L的一次性密鑰字典，試探性得出L+8長度的一次性密鑰；試探過程采用窮舉法，一次性密鑰的高L位保持不變，底8位從0開始，每次增1計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)802.11i加密機制計算機網(wǎng)絡(luò)安全802.11i加密機制主要有：臨時密鑰完整性協(xié)議（TKIP）；CCMP。TKIP是盡量和WEP兼容，但又比WEP有著更安全的加密和完整性檢測機制的一種加密認證機制。CCMP和WEP沒有相關(guān)性，采用較復(fù)雜的加密和完整性檢測算法。無線局域網(wǎng)安全技術(shù)802.11i加密機制48位TSC、終端MAC地址、和TK一起作為偽隨機數(shù)種子，在TSC高32位不變的情況下，TTAK維持不變；第2級密鑰混合函數(shù)輸出的128位偽隨機數(shù)，作為WEP加密機制的偽隨機數(shù)種子，用于產(chǎn)生數(shù)據(jù)長度+4的一次性密鑰；完整性檢測含源和目的MAC地址。密鑰混合函數(shù)是偽隨機數(shù)生成器，Michael是簡化的報文摘要算法，但完整性檢測能力遠遠超過循環(huán)冗余檢驗碼；TK是臨時密鑰，只在安全關(guān)聯(lián)存在期間有效；計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)MAC幀格式和TKIP

MPDU封裝過程源和目的MAC地址‖優(yōu)先級‖凈荷‖MIC構(gòu)成用于加密的數(shù)據(jù)；為了和接收端同步，TKIPMPDU必須攜帶48位的TSC，因此，TKIP增加了4字節(jié)的擴展IV，1字節(jié)WEP種子用于檢測TSC；密鑰標識符允許發(fā)送端和接收端在4個臨時密鑰中選擇；WEP幀和TKIP

MPDU的區(qū)別是IV中的擴展IV位。802.11i加密機制計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)802.11i加密機制TKIP解密過程從MAC幀中取出以明文傳輸?shù)腡SC和發(fā)送端地址TA，根據(jù)TA確定臨時密鑰TK，以此生成128位偽隨機數(shù)種子，根據(jù)128位偽隨機數(shù)種子，生成一次性密鑰，一次性密鑰和密文異或操作，還原出明文；明文由源和目的MAC地址、優(yōu)先級、凈荷和MIC組成（如果明文是這些內(nèi)容分段后的某個段，需要將所有段重新拼裝成原始格式），然后根據(jù)源和目的MAC地址、優(yōu)先級、凈荷與MIC密鑰計算MIC，將計算結(jié)果和MAC幀攜帶的MIC比較，如果相

同，表示源和目的MAC地址、優(yōu)先級、凈荷在傳輸過程中未被篡改；由于每一段數(shù)據(jù)封裝成TKIP幀格式時，WEP加密機制用循環(huán)冗余檢驗碼作為ICV，用于檢測密文傳輸過程中是否被篡改，因此，每一段數(shù)據(jù)對應(yīng)的TKIP幀需用ICV檢測傳輸過程中是否被篡改。計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)802.11i加密機制CCMP加密數(shù)據(jù)過程一次性密鑰產(chǎn)生過程是由多段標志字節(jié)、隨機數(shù)和計數(shù)器構(gòu)成的16B數(shù)據(jù)經(jīng)AES加密運算后生成多段16B密文，這些密文串接在一起，構(gòu)成和數(shù)據(jù)同樣長度的一次性密鑰，不同的計數(shù)器值保證每一段密文是不同的。計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)附加認證數(shù)據(jù)由MAC首部中傳輸過程中不變的字段組成，需要對這些字段的完整性進行檢測；隨機數(shù)由報文序號、發(fā)送端地址和優(yōu)先級組成，使得不同發(fā)送端、不同MAC幀的隨機數(shù)均不相同；CCMP根據(jù)隨機數(shù)和附加認證數(shù)據(jù)計算MIC和數(shù)據(jù)相同長度的一次性密鑰，用一次性密鑰和數(shù)據(jù)的異或操作產(chǎn)生密文。802.11i加密機制CCMP加密MAC幀的過程計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)802.11i加密機制CCMP幀格式CCMP首部中以明文方式傳輸了報文編號，報文編號的作用一是防止重放攻擊（也稱中繼攻擊），二是同步隨機數(shù)，隨機數(shù)是計算

MIC和一次性密鑰的參數(shù)。計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)802.11i加密機制解密和完整性檢測的關(guān)鍵是重新計算一次性密鑰和MIC，計算一次性密鑰所需要的參數(shù)主要有臨時密鑰TK、報文編號和發(fā)送端地址及全0的優(yōu)先級字段，因此，產(chǎn)生相同的一次性密鑰的前提是同步計算一次性密鑰所需要的參數(shù)；同樣，重新計算MIC，需要同步附加認證數(shù)據(jù)、隨機數(shù)和臨時密鑰TK。CCMP解密和完整性檢測過程計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)802.1X認證機制計算機網(wǎng)絡(luò)安全802.11i的安全性基于以下特點：基于用戶身份認證，不是基于終端，因此，同一用戶可在不同的BSS和AP建立安全關(guān)聯(lián)；和AP建立安全關(guān)聯(lián)，并在建立安全關(guān)聯(lián)時分配臨時密鑰TK，TK只在安全關(guān)聯(lián)存在期間有效；802.11X完成雙向的、基于用戶的身份認證，并分配臨時密鑰TK；安全關(guān)聯(lián)指在正常建立的關(guān)聯(lián)的基礎(chǔ)上由802.11X完成雙向的、基于用戶的身份認證，并分配臨時密鑰TK的關(guān)聯(lián)。無線局域網(wǎng)安全技術(shù)建立安全關(guān)聯(lián)的第一步是建立正常關(guān)聯(lián)，建立正常關(guān)聯(lián)需要終端和AP之間完成信道、物理層協(xié)議及傳輸速率同步、終端認證和關(guān)聯(lián)建立過程，由于需要用802.1X進行雙向身份認證，因此，關(guān)聯(lián)建立過程常使用開放系統(tǒng)認證方式；如果安全機制采用802.11i，在沒有用802.1X完成雙向身份認證和臨時密鑰分配前，關(guān)聯(lián)是非授權(quán)關(guān)聯(lián)，終端不能通過該關(guān)聯(lián)向AP發(fā)送數(shù)據(jù)。802.1X認證機制計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)雙向CHAP網(wǎng)絡(luò)結(jié)構(gòu)這種網(wǎng)絡(luò)結(jié)構(gòu)可以使用戶接入相同SSID的不同無線局域網(wǎng)，而且通過用戶名和口令對每一個用戶進行身份認證，不同用戶和AP分配不同的臨時密鑰TK，因此，TK只是安全關(guān)聯(lián)存在期間，特定終端和AP的共享密鑰。802.1X認證機制計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)challenge1MD5(標識符challenge1

PASSA）challenge2MD5(標識符challenge2

PASSA）一旦注冊，認證服務(wù)器的認證數(shù)據(jù)庫中有用戶名和口令，同時，注冊用戶也被告知用戶名和口令，因此，用戶名和口令只有認證服務(wù)器和用戶知道；AP和認證服務(wù)器之間通信需要通過共享密鑰K認證發(fā)送端身份，因此，只有擁有和認證服務(wù)器之間共享密鑰的AP才是授權(quán)AP；一旦證明某個用戶擁有注冊用戶名和口令，該用戶就是注冊用戶，同樣，用戶一旦通過AP證明認證服務(wù)器知道用戶名和口令，也證明AP是授權(quán)AP。802.1X認證機制計算機網(wǎng)絡(luò)安全無線局域網(wǎng)安全技術(shù)802.1X認證機制TLS網(wǎng)絡(luò)結(jié)構(gòu)TLS的功能一是約定安全參數(shù)，如加密算法、報文摘要算法、壓縮算法及主密鑰等，二是認證雙方身份；認證雙方身份的過程是首先用證書證明用戶名和SSID與公鑰的綁定，然后證明自己擁有公鑰對應(yīng)的私鑰；由于A