信息安全技術(shù)基礎(chǔ)第8章

第8章無線局域網(wǎng)(WLAN)安全機(jī)制學(xué)習(xí)目標(biāo)WLAN及安全需求有線等同保密協(xié)議WEP健壯網(wǎng)絡(luò)安全RSNWLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI本章介紹無線局域網(wǎng)（WLAN）面臨的安全威脅、安全需求，實(shí)現(xiàn)WLAN安全保護(hù)的機(jī)制。2無線局域網(wǎng)在安全上有什么特殊要求？3目錄8.1WLAN及安全需求8.2有線等同保密協(xié)議WEP8.3健壯網(wǎng)絡(luò)安全RSN8.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI48.1WLAN及安全需求無線局域網(wǎng)WLAN（WirelessLocalAreaNetwork），由于易于部署、方便使用，正廣泛應(yīng)用于機(jī)場(chǎng)、咖啡廳等公共熱點(diǎn)區(qū)域，以及企業(yè)或家庭內(nèi)部網(wǎng)絡(luò)。WLAN固有的特點(diǎn)——開放的無線通信鏈路，使得網(wǎng)絡(luò)安全問題更為突出。WLAN更容易遭受惡意攻擊，無線鏈路傳輸?shù)臄?shù)據(jù)更容易被竊聽，WLAN網(wǎng)絡(luò)更容易被非法訪問。5信息安全技術(shù)基礎(chǔ)張浩軍8.1WLAN及安全需求WLAN有兩種工作模式：自組織（AdHoc）網(wǎng)絡(luò)，即無線網(wǎng)絡(luò)終端點(diǎn)對(duì)點(diǎn)通信，自組織構(gòu)建無線通信網(wǎng)絡(luò)。基礎(chǔ)架構(gòu)模式，如圖8-1所示即無線終端（STA）通過訪問節(jié)點(diǎn)AP（AccessPoint）相互通信，并實(shí)現(xiàn)與有線網(wǎng)絡(luò)連接通信。67基礎(chǔ)架構(gòu)WLAN8.1WLAN及安全需求WLAN需要解決的安全問題包括：訪問控制。只有合法的實(shí)體才能夠訪問WLAN及其相關(guān)資源。鏈路保密通信。無線鏈路通信應(yīng)該確保數(shù)據(jù)的保密性、完整性及數(shù)據(jù)源的可認(rèn)證性。保護(hù)方法：一是采用非密碼技術(shù)的訪問控制機(jī)制，一是采用基于密碼技術(shù)的安全機(jī)制。88.1WLAN及安全需求非密碼技術(shù)的訪問控制機(jī)制服務(wù)集識(shí)別碼SSID（ServiceSetIdentifier）認(rèn)證。每個(gè)AP設(shè)有一SSID，可以把SSID作為一群WLAN子系統(tǒng)設(shè)備所共享的網(wǎng)域識(shí)別碼。地址過濾機(jī)制。如采用MAC地址過濾機(jī)制，配置MAC地址訪問列表ACL（AccessControlList）。定向天線或控制傳輸功率。9WLAN安全標(biāo)準(zhǔn)發(fā)展WEP(WiredEquivalentPrivacy)802.11b,1999RC4WPA(Wi-FiProtectedAccess)WiFi,802.1X,EAP,TKIPRSN(RobustSecurityNetwork)IEEE802.11i,2004802.1X,EAP,CCMP,TKIP,AESWAPI(WLANAuthenticationand

PrivacyInfrastructure)GB15629.11-2003,2003如何基于共享密鑰實(shí)現(xiàn)WLAN安全機(jī)制？11目錄8.1WLAN及安全需求8.2有線等同保密協(xié)議WEP8.3健壯網(wǎng)絡(luò)安全RSN8.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI128.2有線等同保密協(xié)議WEPIEEE802.11在數(shù)據(jù)鏈路層安全設(shè)計(jì)上考慮：力求提供有線網(wǎng)絡(luò)等同的無線鏈路保護(hù)，使得有線網(wǎng)絡(luò)中的其他機(jī)制可以無需變化繼續(xù)使用。數(shù)據(jù)鏈路層認(rèn)證機(jī)制應(yīng)該是快速、簡(jiǎn)單、低成本的。數(shù)據(jù)鏈路層認(rèn)證機(jī)制對(duì)高層應(yīng)是透明的。WLAN中的認(rèn)證在系統(tǒng)邊緣進(jìn)行，并在會(huì)話開始前完成。138.2有線等同保密協(xié)議WEP有線等同保密協(xié)議WEP（WiredEquivalentPrivacy），即試圖提供與有線網(wǎng)等同的數(shù)據(jù)保密性。該機(jī)制采用流密碼算法RC4，基于共享密鑰實(shí)現(xiàn)實(shí)體認(rèn)證（擁有合法共享密鑰的實(shí)體被視為合法實(shí)體）和數(shù)據(jù)保密通信。WEP定義兩種認(rèn)證機(jī)制：一是開放系統(tǒng)認(rèn)證（OpenSystemAuthentication），實(shí)際上為空認(rèn)證；二是共享密鑰認(rèn)證（SharedKeyAuthentication），實(shí)現(xiàn)基于共享密鑰的質(zhì)詢—響應(yīng)握手協(xié)議。148.2有線等同保密協(xié)議WEP158.2有線等同保密協(xié)議WEP16WEP封裝流程圖8.2有線等同保密協(xié)議WEP17WEP解密過程8.2有線等同保密協(xié)議WEP安全性：RC4密碼作為一種流密碼，其安全程度取決于密鑰流的隨機(jī)程度。流密碼的密鑰流的隨機(jī)程度并不高，因此在安全上存在一定的風(fēng)險(xiǎn)。弱IV與密鑰的特定字節(jié)有著潛在的聯(lián)系，每個(gè)弱IV都會(huì)泄露密802.11的幀格式也容易泄露部分密鑰。鑰特定字節(jié)的信息。18如何基于公鑰密碼及成熟安全機(jī)制實(shí)現(xiàn)WLAN安全需求？19目錄8.1WLAN及安全需求8.2有線等同保密協(xié)議WEP8.3健壯網(wǎng)絡(luò)安全RSN8.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI208.3健壯網(wǎng)絡(luò)安全RSNWEP改進(jìn)與發(fā)展WEPv2版本，也稱無線保護(hù)訪問WPA（Wi-FiProtectedAccess），基于預(yù)共享密鑰認(rèn)證對(duì)等實(shí)體，并從預(yù)共享密鑰生成一個(gè)128比特加密密鑰和另一個(gè)不同的64比特消息認(rèn)證密鑰?？梢圆捎肐EEE802.1X和擴(kuò)展認(rèn)證協(xié)議EAP（ExtensibleAuthenticationProtocol）對(duì)每一次關(guān)聯(lián)實(shí)現(xiàn)更強(qiáng)的認(rèn)證。218.3健壯網(wǎng)絡(luò)安全RSN22TKIP數(shù)據(jù)幀保護(hù)機(jī)制8.3健壯網(wǎng)絡(luò)安全RSNIEEE于2004年推出了802.11的安全補(bǔ)充標(biāo)準(zhǔn)802.11i，定義了全新的WLAN安全基礎(chǔ)架構(gòu)——健壯安全網(wǎng)絡(luò)RSN（robustsecuritynetwork）。并在2007版IEEE802.11標(biāo)準(zhǔn)中補(bǔ)充更新WLAN安全架構(gòu)，標(biāo)準(zhǔn)中保留了向前兼任的WEP、以及TKIP認(rèn)證與保密通信方式，并定義了健壯安全網(wǎng)絡(luò)關(guān)聯(lián)RSNA。238.3健壯網(wǎng)絡(luò)安全RSN1．RSNA建立248.3健壯網(wǎng)絡(luò)安全RSN2．認(rèn)證258.3健壯網(wǎng)絡(luò)安全RSN（1）IEEE802.1X26IEEE802.1X是一種基于端口的網(wǎng)絡(luò)訪問控制協(xié)議。802.1X定義802網(wǎng)絡(luò)上封裝擴(kuò)展認(rèn)證協(xié)議EAP，即EAPoL協(xié)議8.3健壯網(wǎng)絡(luò)安全RSN（2）擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展認(rèn)證協(xié)議EAP（ExtensibleAuthenticationProtocol）是一種認(rèn)證框架，在RFC3748中定義。支持多種認(rèn)證方法，如EAP-MD5、EAP-TLS、EAP-IKEv2等。通過使用具體的EAP方法協(xié)商產(chǎn)生密鑰及傳遞參數(shù)。EAP-TLS即為一種具體的認(rèn)證方法，在RFC5216中定義，它使用強(qiáng)安全認(rèn)證協(xié)議TLS，采用EAP框架交換協(xié)議消息，使用PKI實(shí)現(xiàn)基于公鑰證書的請(qǐng)求者與認(rèn)證者雙向認(rèn)證。278.3健壯網(wǎng)絡(luò)安全RSN（3）RSAN認(rèn)證過程288.3健壯網(wǎng)絡(luò)安全RSNAP從STA接收到的所有EAP幀被從EAPoL格式解封并轉(zhuǎn)化為標(biāo)準(zhǔn)EAP幀，由高層負(fù)責(zé)針對(duì)AS認(rèn)證協(xié)議重新封裝，如對(duì)于使用RADIUS的認(rèn)證服務(wù)器AS按RADIUS協(xié)議格式封裝，轉(zhuǎn)發(fā)給AS。反之亦然。通常AP與RADIUS服務(wù)器擁有共享密鑰，用于加密保護(hù)AP與AS之間交換認(rèn)證消息。通過EAP-TLS方法完成STA與AS之間認(rèn)證，在STA與AS之間協(xié)商產(chǎn)生共享主密鑰PMK（PairwiseMasterKey）。AS將PMK通過加密的EAPSuccess消息安全地傳遞給AP，此時(shí)，完成了STA與AP（通過AS）之間相互認(rèn)證，并擁有共享密鑰PMK。298.3健壯網(wǎng)絡(luò)安全RSN3．密鑰管理協(xié)議308.3健壯網(wǎng)絡(luò)安全RSN四次握手協(xié)議實(shí)現(xiàn)STA與AP之間基于PMK交換產(chǎn)生會(huì)話密鑰TPK，通過四次握手協(xié)議，使得雙方確認(rèn)對(duì)方正確持有PMK，并通過交換隨機(jī)數(shù)，產(chǎn)生共享的會(huì)話密鑰。其中消息2、3、4都使用了消息完整性碼MIC保護(hù)消息，計(jì)算MIC使用從PTK中導(dǎo)出的密鑰確認(rèn)密鑰KCK。318.3健壯網(wǎng)絡(luò)安全RSN基于偽隨機(jī)函數(shù)，使用STA與AP交換的隨機(jī)數(shù)SNonce、ANonce，以及網(wǎng)絡(luò)地址計(jì)算PTK，并分解為三個(gè)字密鑰：密鑰確認(rèn)密鑰KCK（KeyConfirmationKey）：128比特，用于技術(shù)MIC等。密鑰加密密鑰KEK（KeyEncryptionKey）：128比特，用于加密其他密鑰，如加密組密鑰進(jìn)行組密鑰分發(fā)。臨時(shí)密鑰TK（TemporalKey）：使用CCMP時(shí)長(zhǎng)度為128比特，使用TKIP時(shí)長(zhǎng)度為256比特，用于數(shù)據(jù)保密。328.3健壯網(wǎng)絡(luò)安全RSN4．RSNA數(shù)據(jù)保密協(xié)議STA與AP完成相互認(rèn)證后，使用數(shù)據(jù)保密協(xié)議保護(hù)802.11數(shù)據(jù)幀。定義兩類數(shù)據(jù)保密和完整性協(xié)議——TKIP和CCMP（CountermodewithCipher-blockchainingMessageauthenticationcode(CCM)）Protocol，帶計(jì)數(shù)模式的塊鏈接消息認(rèn)證碼協(xié)議）。CCMP核心加密算法采用128比特密鑰長(zhǎng)度和128比特分組長(zhǎng)度的AES算法，提供了數(shù)據(jù)保密、認(rèn)證和完整性保護(hù)，以及重放保護(hù)，CCMP保護(hù)MAC協(xié)議數(shù)據(jù)單元MPDU的數(shù)據(jù)域部分和802.11幀頭部。3334我國自主知識(shí)產(chǎn)權(quán)的WLAN安全機(jī)制35目錄8.1WLAN及安全需求8.2有線等同保密協(xié)議WEP8.3健壯網(wǎng)絡(luò)安全RSN8.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI368.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPIWAPI由WLAN鑒別基礎(chǔ)結(jié)構(gòu)WAI（WLANAuthenticationInfrastructure）和WLAN保密基礎(chǔ)結(jié)構(gòu)WPI（WLANPrivacyInfrastructure）兩部分組成。使用橢圓曲線ECC公鑰密碼算法，以及國家密碼辦指定的商用對(duì)稱密碼算法，分別實(shí)現(xiàn)對(duì)WLAN實(shí)體的鑒別和傳輸數(shù)據(jù)加密保護(hù)。3738WAPI中的數(shù)字證書格式39小結(jié)本章介紹了無線局域網(wǎng)（WLAN）的特點(diǎn)及其面臨的安全威脅，由于WLAN開放性使得WLAN更容易遭受非授權(quán)訪問、竊聽等。本章介紹了IEEE802.11早期中定義的有線等同保密協(xié)議WEP，分析了其存在的安全缺陷。詳細(xì)介紹了IEEE802.11后期改進(jìn)安