信息安全技術(shù)基礎(chǔ)第8章

第8章無線局域網(wǎng)(WLAN)安全機制學習目標WLAN及安全需求有線等同保密協(xié)議WEP健壯網(wǎng)絡(luò)安全RSNWLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI本章介紹無線局域網(wǎng)（WLAN）面臨的安全威脅、安全需求，實現(xiàn)WLAN安全保護的機制。2無線局域網(wǎng)在安全上有什么特殊要求？3目錄8.1WLAN及安全需求8.2有線等同保密協(xié)議WEP8.3健壯網(wǎng)絡(luò)安全RSN8.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI48.1WLAN及安全需求無線局域網(wǎng)WLAN（WirelessLocalAreaNetwork），由于易于部署、方便使用，正廣泛應(yīng)用于機場、咖啡廳等公共熱點區(qū)域，以及企業(yè)或家庭內(nèi)部網(wǎng)絡(luò)。WLAN固有的特點——開放的無線通信鏈路，使得網(wǎng)絡(luò)安全問題更為突出。WLAN更容易遭受惡意攻擊，無線鏈路傳輸?shù)臄?shù)據(jù)更容易被竊聽，WLAN網(wǎng)絡(luò)更容易被非法訪問。5信息安全技術(shù)基礎(chǔ)張浩軍8.1WLAN及安全需求WLAN有兩種工作模式：自組織（AdHoc）網(wǎng)絡(luò)，即無線網(wǎng)絡(luò)終端點對點通信，自組織構(gòu)建無線通信網(wǎng)絡(luò)。基礎(chǔ)架構(gòu)模式，如圖8-1所示即無線終端（STA）通過訪問節(jié)點AP（AccessPoint）相互通信，并實現(xiàn)與有線網(wǎng)絡(luò)連接通信。67基礎(chǔ)架構(gòu)WLAN8.1WLAN及安全需求WLAN需要解決的安全問題包括：訪問控制。只有合法的實體才能夠訪問WLAN及其相關(guān)資源。鏈路保密通信。無線鏈路通信應(yīng)該確保數(shù)據(jù)的保密性、完整性及數(shù)據(jù)源的可認證性。保護方法：一是采用非密碼技術(shù)的訪問控制機制，一是采用基于密碼技術(shù)的安全機制。88.1WLAN及安全需求非密碼技術(shù)的訪問控制機制服務(wù)集識別碼SSID（ServiceSetIdentifier）認證。每個AP設(shè)有一SSID，可以把SSID作為一群WLAN子系統(tǒng)設(shè)備所共享的網(wǎng)域識別碼。地址過濾機制。如采用MAC地址過濾機制，配置MAC地址訪問列表ACL（AccessControlList）。定向天線或控制傳輸功率。9WLAN安全標準發(fā)展WEP(WiredEquivalentPrivacy)802.11b,1999RC4WPA(Wi-FiProtectedAccess)WiFi,802.1X,EAP,TKIPRSN(RobustSecurityNetwork)IEEE802.11i,2004802.1X,EAP,CCMP,TKIP,AESWAPI(WLANAuthenticationand

PrivacyInfrastructure)GB15629.11-2003,2003如何基于共享密鑰實現(xiàn)WLAN安全機制？11目錄8.1WLAN及安全需求8.2有線等同保密協(xié)議WEP8.3健壯網(wǎng)絡(luò)安全RSN8.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI128.2有線等同保密協(xié)議WEPIEEE802.11在數(shù)據(jù)鏈路層安全設(shè)計上考慮：力求提供有線網(wǎng)絡(luò)等同的無線鏈路保護，使得有線網(wǎng)絡(luò)中的其他機制可以無需變化繼續(xù)使用。數(shù)據(jù)鏈路層認證機制應(yīng)該是快速、簡單、低成本的。數(shù)據(jù)鏈路層認證機制對高層應(yīng)是透明的。WLAN中的認證在系統(tǒng)邊緣進行，并在會話開始前完成。138.2有線等同保密協(xié)議WEP有線等同保密協(xié)議WEP（WiredEquivalentPrivacy），即試圖提供與有線網(wǎng)等同的數(shù)據(jù)保密性。該機制采用流密碼算法RC4，基于共享密鑰實現(xiàn)實體認證（擁有合法共享密鑰的實體被視為合法實體）和數(shù)據(jù)保密通信。WEP定義兩種認證機制：一是開放系統(tǒng)認證（OpenSystemAuthentication），實際上為空認證；二是共享密鑰認證（SharedKeyAuthentication），實現(xiàn)基于共享密鑰的質(zhì)詢—響應(yīng)握手協(xié)議。148.2有線等同保密協(xié)議WEP158.2有線等同保密協(xié)議WEP16WEP封裝流程圖8.2有線等同保密協(xié)議WEP17WEP解密過程8.2有線等同保密協(xié)議WEP安全性：RC4密碼作為一種流密碼，其安全程度取決于密鑰流的隨機程度。流密碼的密鑰流的隨機程度并不高，因此在安全上存在一定的風險。弱IV與密鑰的特定字節(jié)有著潛在的聯(lián)系，每個弱IV都會泄露密802.11的幀格式也容易泄露部分密鑰。鑰特定字節(jié)的信息。18如何基于公鑰密碼及成熟安全機制實現(xiàn)WLAN安全需求？19目錄8.1WLAN及安全需求8.2有線等同保密協(xié)議WEP8.3健壯網(wǎng)絡(luò)安全RSN8.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI208.3健壯網(wǎng)絡(luò)安全RSNWEP改進與發(fā)展WEPv2版本，也稱無線保護訪問WPA（Wi-FiProtectedAccess），基于預共享密鑰認證對等實體，并從預共享密鑰生成一個128比特加密密鑰和另一個不同的64比特消息認證密鑰?？梢圆捎肐EEE802.1X和擴展認證協(xié)議EAP（ExtensibleAuthenticationProtocol）對每一次關(guān)聯(lián)實現(xiàn)更強的認證。218.3健壯網(wǎng)絡(luò)安全RSN22TKIP數(shù)據(jù)幀保護機制8.3健壯網(wǎng)絡(luò)安全RSNIEEE于2004年推出了802.11的安全補充標準802.11i，定義了全新的WLAN安全基礎(chǔ)架構(gòu)——健壯安全網(wǎng)絡(luò)RSN（robustsecuritynetwork）。并在2007版IEEE802.11標準中補充更新WLAN安全架構(gòu)，標準中保留了向前兼任的WEP、以及TKIP認證與保密通信方式，并定義了健壯安全網(wǎng)絡(luò)關(guān)聯(lián)RSNA。238.3健壯網(wǎng)絡(luò)安全RSN1．RSNA建立248.3健壯網(wǎng)絡(luò)安全RSN2．認證258.3健壯網(wǎng)絡(luò)安全RSN（1）IEEE802.1X26IEEE802.1X是一種基于端口的網(wǎng)絡(luò)訪問控制協(xié)議。802.1X定義802網(wǎng)絡(luò)上封裝擴展認證協(xié)議EAP，即EAPoL協(xié)議8.3健壯網(wǎng)絡(luò)安全RSN（2）擴展認證協(xié)議EAP擴展認證協(xié)議EAP（ExtensibleAuthenticationProtocol）是一種認證框架，在RFC3748中定義。支持多種認證方法，如EAP-MD5、EAP-TLS、EAP-IKEv2等。通過使用具體的EAP方法協(xié)商產(chǎn)生密鑰及傳遞參數(shù)。EAP-TLS即為一種具體的認證方法，在RFC5216中定義，它使用強安全認證協(xié)議TLS，采用EAP框架交換協(xié)議消息，使用PKI實現(xiàn)基于公鑰證書的請求者與認證者雙向認證。278.3健壯網(wǎng)絡(luò)安全RSN（3）RSAN認證過程288.3健壯網(wǎng)絡(luò)安全RSNAP從STA接收到的所有EAP幀被從EAPoL格式解封并轉(zhuǎn)化為標準EAP幀，由高層負責針對AS認證協(xié)議重新封裝，如對于使用RADIUS的認證服務(wù)器AS按RADIUS協(xié)議格式封裝，轉(zhuǎn)發(fā)給AS。反之亦然。通常AP與RADIUS服務(wù)器擁有共享密鑰，用于加密保護AP與AS之間交換認證消息。通過EAP-TLS方法完成STA與AS之間認證，在STA與AS之間協(xié)商產(chǎn)生共享主密鑰PMK（PairwiseMasterKey）。AS將PMK通過加密的EAPSuccess消息安全地傳遞給AP，此時，完成了STA與AP（通過AS）之間相互認證，并擁有共享密鑰PMK。298.3健壯網(wǎng)絡(luò)安全RSN3．密鑰管理協(xié)議308.3健壯網(wǎng)絡(luò)安全RSN四次握手協(xié)議實現(xiàn)STA與AP之間基于PMK交換產(chǎn)生會話密鑰TPK，通過四次握手協(xié)議，使得雙方確認對方正確持有PMK，并通過交換隨機數(shù)，產(chǎn)生共享的會話密鑰。其中消息2、3、4都使用了消息完整性碼MIC保護消息，計算MIC使用從PTK中導出的密鑰確認密鑰KCK。318.3健壯網(wǎng)絡(luò)安全RSN基于偽隨機函數(shù)，使用STA與AP交換的隨機數(shù)SNonce、ANonce，以及網(wǎng)絡(luò)地址計算PTK，并分解為三個字密鑰：密鑰確認密鑰KCK（KeyConfirmationKey）：128比特，用于技術(shù)MIC等。密鑰加密密鑰KEK（KeyEncryptionKey）：128比特，用于加密其他密鑰，如加密組密鑰進行組密鑰分發(fā)。臨時密鑰TK（TemporalKey）：使用CCMP時長度為128比特，使用TKIP時長度為256比特，用于數(shù)據(jù)保密。328.3健壯網(wǎng)絡(luò)安全RSN4．RSNA數(shù)據(jù)保密協(xié)議STA與AP完成相互認證后，使用數(shù)據(jù)保密協(xié)議保護802.11數(shù)據(jù)幀。定義兩類數(shù)據(jù)保密和完整性協(xié)議——TKIP和CCMP（CountermodewithCipher-blockchainingMessageauthenticationcode(CCM)）Protocol，帶計數(shù)模式的塊鏈接消息認證碼協(xié)議）。CCMP核心加密算法采用128比特密鑰長度和128比特分組長度的AES算法，提供了數(shù)據(jù)保密、認證和完整性保護，以及重放保護，CCMP保護MAC協(xié)議數(shù)據(jù)單元MPDU的數(shù)據(jù)域部分和802.11幀頭部。3334我國自主知識產(chǎn)權(quán)的WLAN安全機制35目錄8.1WLAN及安全需求8.2有線等同保密協(xié)議WEP8.3健壯網(wǎng)絡(luò)安全RSN8.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI368.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPIWAPI由WLAN鑒別基礎(chǔ)結(jié)構(gòu)WAI（WLANAuthenticationInfrastructure）和WLAN保密基礎(chǔ)結(jié)構(gòu)WPI（WLANPrivacyInfrastructure）兩部分組成。使用橢圓曲線ECC公鑰密碼算法，以及國家密碼辦指定的商用對稱密碼算法，分別實現(xiàn)對WLAN實體的鑒別和傳輸數(shù)據(jù)加密保護。3738WAPI中的數(shù)字證書格式39小結(jié)本章介紹了無線局域網(wǎng)（WLAN）的特點及其面臨的安全威脅，由于WLAN開放性使得WLAN更容易遭受非授權(quán)訪問、竊聽等。本章介紹了IEEE802.11早期中定義的有線等同保密協(xié)議WEP，分析了其存在的安全缺陷。詳細介紹了IEEE802.11后期改進安