第8章無(wú)線局域網(wǎng)安全

第8章無(wú)線局域網(wǎng)安全2023/2/32學(xué)習(xí)目標(biāo)本章介紹無(wú)線局域網(wǎng)（WLAN）面臨的安全威脅和安全需求，實(shí)現(xiàn)WLAN安全保護(hù)的機(jī)制。

WLAN及安全需求有線等同保密協(xié)議WEP健壯網(wǎng)絡(luò)安全RSNWLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI2023/2/33本章目錄8.1WLAN及其安全需求8.2有線等同保密協(xié)議WEP8.3健壯網(wǎng)絡(luò)安全RSN8.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI2023/2/34無(wú)線局域網(wǎng)在安全上有什么特殊要求？52023/2/38.1WLAN及其安全需求什么是無(wú)線局域網(wǎng)WLAN(WirelessLocalAreaNetwork)WLAN的基本特點(diǎn)采用射頻無(wú)線電信號(hào)傳輸，通信鏈路具有開(kāi)放性。容易遭受竊聽(tīng)和攻擊，網(wǎng)絡(luò)安全問(wèn)題突出。WLAN技術(shù)規(guī)范IEEE802.11系列標(biāo)準(zhǔn)：物理層、數(shù)據(jù)鏈路層IEEE802.11中定義了WEP(WiredEquivalentPrivacy)IEEE802.11i：WLAN安全保護(hù)規(guī)范，2004年發(fā)布。2023/2/368.1WLAN及其安全需求WLAN的工作模式自組織(AdHoc)模式：無(wú)線網(wǎng)絡(luò)終端點(diǎn)對(duì)點(diǎn)通信，自組織構(gòu)建無(wú)線通信網(wǎng)絡(luò)。2023/2/378.1WLAN及其安全需求WLAN的工作模式基礎(chǔ)設(shè)施模式：無(wú)線終端(STA)通過(guò)訪問(wèn)點(diǎn)AP(AccessPoint)相互通信，并實(shí)現(xiàn)與有線網(wǎng)絡(luò)連接通信。2023/2/388.1WLAN及安全需求WLAN的安全問(wèn)題訪問(wèn)控制：只有合法實(shí)體才能訪問(wèn)WLAN及相關(guān)資源。鏈路保密通信：無(wú)線鏈路通信應(yīng)該確保數(shù)據(jù)的保密性、完整性及數(shù)據(jù)源的可認(rèn)證性。WLAN的安全機(jī)制實(shí)體認(rèn)證、鏈路加密、完整性保護(hù)、數(shù)據(jù)源認(rèn)證、等等WLAN安全保護(hù)方法分類(lèi)采用非密碼技術(shù)的訪問(wèn)控制機(jī)制采用基于密碼技術(shù)的安全機(jī)制2023/2/398.1WLAN及安全需求非密碼技術(shù)的訪問(wèn)控制機(jī)制舉例服務(wù)集識(shí)別碼SSID(ServiceSetIdentifier)認(rèn)證。每個(gè)AP設(shè)有一SSID，可以把SSID作為一群WLAN子系統(tǒng)設(shè)備所共享的網(wǎng)域識(shí)別碼。地址過(guò)濾機(jī)制。如采用MAC地址過(guò)濾機(jī)制，配置MAC地址訪問(wèn)列表ACL(AccessControlList)。定向天線或控制傳輸功率。2023/2/3108.1WLAN及安全需求WLAN安全標(biāo)準(zhǔn)的發(fā)展EAP:ExtensibleAuthenticationProtocolTKIP:TemporaryKeyIntegrityProtocolCCMP:Counter-mode/CBCMACProtocolWEP(WiredEquivalentPrivacy)802.11b,1999RC4WPA(Wi-FiProtectedAccess)WiFi,802.1X,EAP,TKIP

RSN(RobustSecurityNetwork)IEEE802.11i,2004802.1X,EAP,CCMP,TKIP,AES

WAPI(WLANAuthenticationand

PrivacyInfrastructure)GB15629.11-2003,20032023/2/311本章目錄8.1WLAN及安全需求8.2有線等同保密協(xié)議WEP8.3健壯網(wǎng)絡(luò)安全RSN8.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI2023/2/312如何基于共享密鑰實(shí)現(xiàn)WLAN安全機(jī)制？132023/2/38.2有線等同保密協(xié)議WEPIEEE802.11數(shù)據(jù)鏈路層上的安全設(shè)計(jì)力求提供有線網(wǎng)絡(luò)等同的無(wú)線鏈路保護(hù)，使得有線網(wǎng)絡(luò)中的其他機(jī)制可以無(wú)需變化繼續(xù)使用。數(shù)據(jù)鏈路層認(rèn)證機(jī)制應(yīng)該是快速、簡(jiǎn)單、低成本的，并且對(duì)高層應(yīng)該是透明的。WLAN中的認(rèn)證在系統(tǒng)邊緣進(jìn)行，并在會(huì)話開(kāi)始前完成，用戶(hù)不應(yīng)該也不需要有任何先于認(rèn)證的網(wǎng)絡(luò)訪問(wèn)。2023/2/3148.2有線等同保密協(xié)議WEP有線等同保密協(xié)議WEP：WiredEquivalentPrivacy企圖提供與有線網(wǎng)等同的數(shù)據(jù)保密性。采用流密碼算法RC4，基于共享密鑰實(shí)現(xiàn)實(shí)體認(rèn)證和數(shù)據(jù)保密通信。WEP定義兩種認(rèn)證機(jī)制開(kāi)放系統(tǒng)認(rèn)證(OpenSystemAuthentication)：實(shí)際上為空認(rèn)證；共享密鑰認(rèn)證(SharedKeyAuthentication)：實(shí)現(xiàn)基于共享密鑰的質(zhì)詢(xún)—響應(yīng)握手協(xié)議。2023/2/3158.2有線等同保密協(xié)議WEPWEP定義兩種認(rèn)證機(jī)制共享密鑰認(rèn)證(SharedKeyAuthentication)：實(shí)現(xiàn)基于共享密鑰的質(zhì)詢(xún)—響應(yīng)握手協(xié)議。AA_ID：認(rèn)證算法ID，內(nèi)容為共享密鑰。Challenge：1024比特隨機(jī)數(shù)。Result：成功或失敗。2023/2/3168.2有線等同保密協(xié)議WEPWEP數(shù)據(jù)幀加密封裝2023/2/3178.2有線等同保密協(xié)議WEPWEP數(shù)據(jù)幀解密與校驗(yàn)2023/2/3188.2有線等同保密協(xié)議WEPWEP的安全性RC4密碼作為一種流密碼，其安全程度取決于密鑰流的隨機(jī)程度。流密碼密鑰流的隨機(jī)程度并不高，因此在安全上存在一定的風(fēng)險(xiǎn)。弱IV與密鑰的特定字節(jié)有著潛在的聯(lián)系，每個(gè)弱IV都會(huì)泄露密802.11的幀格式也容易泄露部分密鑰，鑰特定字節(jié)的信息。192023/2/3本章目錄8.1WLAN及安全需求8.2有線等同保密協(xié)議WEP8.3健壯網(wǎng)絡(luò)安全RSN8.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI2023/2/320如何基于公鑰密碼及成熟安全機(jī)制實(shí)現(xiàn)WLAN安全需求？212023/2/38.3健壯網(wǎng)絡(luò)安全RSNWLAN安全標(biāo)準(zhǔn)的發(fā)展EAP:ExtensibleAuthenticationProtocolTKIP:TemporaryKeyIntegrityProtocolCCMP:Counter-mode/CBCMACProtocolWEP(WiredEquivalentPrivacy)802.11b,1999RC4WPA(Wi-FiProtectedAccess)WiFi,802.1X,EAP,TKIP

RSN(RobustSecurityNetwork)IEEE802.11i,2004802.1X,EAP,CCMP,TKIP,AES

WAPI(WLANAuthenticationand

PrivacyInfrastructure)GB15629.11-2003,20032023/2/3228.3健壯網(wǎng)絡(luò)安全RSNWEPv2－WPA：Wi-FiProtectedAccess無(wú)線保護(hù)接入WPA，基于預(yù)共享密鑰認(rèn)證對(duì)等實(shí)體，并從預(yù)共享密鑰生成一個(gè)128比特加密密鑰和另一個(gè)不同的64比特消息認(rèn)證密鑰，后者用于計(jì)算消息完整性驗(yàn)證碼。WPA可選采用IEEE802.1X和擴(kuò)展認(rèn)證協(xié)議EAP對(duì)每一次關(guān)聯(lián)實(shí)現(xiàn)更強(qiáng)的認(rèn)證，并協(xié)商生成一個(gè)新鮮的共享密鑰。2023/2/3238.3健壯網(wǎng)絡(luò)安全RSN無(wú)線保護(hù)接入WPAWPA采用臨時(shí)密鑰完整性協(xié)議TKIP實(shí)現(xiàn)數(shù)據(jù)保密性和完整性保護(hù)，仍使用RC4算法加密數(shù)據(jù)，但包括一個(gè)密鑰混合函數(shù)和一個(gè)擴(kuò)展的初始向量空間，用于構(gòu)造非關(guān)聯(lián)且新鮮的每包密鑰。2023/2/3248.3健壯網(wǎng)絡(luò)安全RSNRSN：RobustSecurityNetworkIEEE于2004年推出了802.11的安全補(bǔ)充標(biāo)準(zhǔn)802.11i，定義了全新的WLAN安全基礎(chǔ)架構(gòu)：健壯安全網(wǎng)絡(luò)RSN。在2007版IEEE802.11標(biāo)準(zhǔn)中補(bǔ)充更新了WLAN安全架構(gòu)，標(biāo)準(zhǔn)中保留了向前兼任的WEP、以及TKIP認(rèn)證與保密通信方式，并定義了健壯安全網(wǎng)絡(luò)關(guān)聯(lián)RSNA。2023/2/3258.3健壯網(wǎng)絡(luò)安全RSN1．RSNA建立方法1：基于IEEE802.1X建立RSNA，實(shí)現(xiàn)認(rèn)證與密鑰管理。2023/2/3268.3健壯網(wǎng)絡(luò)安全RSN1．RSNA建立方法2：基于預(yù)共享密鑰PSK(Pre-SharedKey)建立RSNA，實(shí)現(xiàn)認(rèn)證和密鑰管理?；具^(guò)程與方法1一致，不同之處是不需要密鑰協(xié)商，直接使用預(yù)共享密鑰PSK作為初始主密鑰PMK。2023/2/3278.3健壯網(wǎng)絡(luò)安全RSN2．認(rèn)證RSNA無(wú)線網(wǎng)絡(luò)安全協(xié)議棧802.1X(EAPoL)2023/2/3288.3健壯網(wǎng)絡(luò)安全RSN(1)IEEE802.1X一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議，提供一種對(duì)入網(wǎng)設(shè)備的認(rèn)證機(jī)制。定義了在IEEE802網(wǎng)絡(luò)上封裝擴(kuò)展認(rèn)證協(xié)議EAP，即EAPoL協(xié)議，并支持WLAN。包括3個(gè)部分：請(qǐng)求者(STA)，認(rèn)證者(AP等)和認(rèn)證服務(wù)器。在認(rèn)證通過(guò)之前，802.1X只允許EAPoL數(shù)據(jù)幀通過(guò)AP/交換機(jī)的設(shè)備端口。二層協(xié)議，無(wú)需高層支持，適合WLAN認(rèn)證與接入控制。2023/2/3298.3健壯網(wǎng)絡(luò)安全RSN(1)IEEE802.1X工作原理2023/2/3308.3健壯網(wǎng)絡(luò)安全RSN(2)擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展認(rèn)證協(xié)議EAP是一種認(rèn)證框架，由RFC3748定義。支持多種認(rèn)證方法，如EAP-MD5、EAP-TLS、EAP-IKEv2等。通過(guò)使用具體的EAP方法協(xié)商產(chǎn)生密鑰及傳遞參數(shù)。EAP-TLS即為一種具體的認(rèn)證方法，在RFC5216中定義，它使用強(qiáng)安全認(rèn)證協(xié)議TLS，采用EAP框架交換協(xié)議消息，使用PKI實(shí)現(xiàn)基于公鑰證書(shū)的請(qǐng)求者與認(rèn)證者雙向認(rèn)證。2023/2/3318.3健壯網(wǎng)絡(luò)安全RSN(3)RSAN認(rèn)證過(guò)程2023/2/3328.3健壯網(wǎng)絡(luò)安全RSNAP從STA接收到的所有EAP幀被從EAPoL格式解封并轉(zhuǎn)化為標(biāo)準(zhǔn)EAP幀，由高層負(fù)責(zé)針對(duì)AS認(rèn)證協(xié)議重新封裝，如對(duì)于使用RADIUS的認(rèn)證服務(wù)器AS按RADIUS協(xié)議格式封裝，轉(zhuǎn)發(fā)給AS。反之亦然。通常AP與RADIUS服務(wù)器擁有共享密鑰，用于加密保護(hù)AP與AS之間交換認(rèn)證消息。通過(guò)EAP-TLS方法完成STA與AS之間認(rèn)證，在STA與AS之間協(xié)商產(chǎn)生共享主密鑰PMK(PairwiseMasterKey)。AS將PMK通過(guò)加密的EAPSuccess消息安全地傳遞給AP，此時(shí)，完成了STA與AP(通過(guò)AS)之間相互認(rèn)證，并擁有共享密鑰PMK。2023/2/3338.3健壯網(wǎng)絡(luò)安全RSN3.密鑰管理協(xié)議RSNA采用4次握手協(xié)議在STA與AP之間協(xié)商產(chǎn)生和更新共享臨時(shí)密鑰，以及密鑰使用方法。計(jì)算PTK計(jì)算PTK2023/2/3348.3健壯網(wǎng)絡(luò)安全RSN四次握手協(xié)議實(shí)現(xiàn)STA與AP之間基于PMK交換產(chǎn)生會(huì)話密鑰PTK(PairwiseTransientKey)。通過(guò)四次握手協(xié)議，使得雙方確認(rèn)對(duì)方正確持有PMK，并通過(guò)交換隨機(jī)數(shù)，產(chǎn)生共享的會(huì)話密鑰PTK。消息2、3、4都使用了消息完整性碼MIC保護(hù)消息。計(jì)算MIC使用從PTK中導(dǎo)出的密鑰確認(rèn)密鑰KCK。2023/2/3358.3健壯網(wǎng)絡(luò)安全RSN會(huì)話密鑰PTK基于偽隨機(jī)函數(shù)，使用STA與AP交換的隨機(jī)數(shù)SNonce、ANonce，以及網(wǎng)絡(luò)地址計(jì)算得出，并分解為三個(gè)子密鑰：密鑰確認(rèn)密鑰KCK(KeyConfirmationKey)：128比特，用于計(jì)算MIC等。密鑰加密密鑰KEK(KeyEncryptionKey)：128比特，用于加密其他密鑰，如加密組密鑰GTK進(jìn)行組密鑰分發(fā)。臨時(shí)密鑰TK(TemporalKey)：使用CCMP時(shí)長(zhǎng)度為128比特，使用TKIP時(shí)長(zhǎng)度為256比特，用于數(shù)據(jù)保密。2023/2/3368.3健壯網(wǎng)絡(luò)安全RSN組密鑰GTK(GroupTransientKey)使用兩次握手協(xié)議分發(fā)AP使用KEK加密GTK，分發(fā)給合法的STA。STA驗(yàn)證消息完整性后本地安裝GTK，并返回一個(gè)確認(rèn)消息，其中包含MIC。AP周期性調(diào)用4次握手協(xié)議或兩次握手組密鑰分發(fā)協(xié)議，重新協(xié)商會(huì)話密鑰PTK或分組組密鑰GTK。2023/2/3378.3健壯網(wǎng)絡(luò)安全RSN4.RSNA數(shù)據(jù)保密協(xié)議STA與AP完成認(rèn)證后，使用數(shù)據(jù)保密協(xié)議保護(hù)802.11數(shù)據(jù)幀。802.11定義了兩類(lèi)數(shù)據(jù)保密和完整性協(xié)議TKIP:TemporalKeyIntegrityProtocolCCMP:CountermodewithCipher-blockchainingMessageauthenticationcodeProtocol。CCMP核心加密算法采用128比特密鑰長(zhǎng)度和128比特分組長(zhǎng)度的AES算法，提供了數(shù)據(jù)保密、認(rèn)證和完整性保護(hù)，以及重放保護(hù)，CCMP保護(hù)MAC協(xié)議數(shù)據(jù)單元MPDU的數(shù)據(jù)域部分和802.11幀頭部。2023/2/338CCMP數(shù)據(jù)幀保護(hù)CCMP封裝過(guò)程8.3健壯網(wǎng)絡(luò)安全RSN2023/2/3398.3健壯網(wǎng)絡(luò)安全RSNCCMP封裝過(guò)程遞增的包順序號(hào)PN，使每一個(gè)MPDU獲得一個(gè)新鮮的PN。用MPDU頭中的數(shù)據(jù)項(xiàng)構(gòu)造附加認(rèn)證數(shù)據(jù)AAD，對(duì)AAD保護(hù)。用PN、MPDU中地址2、屬性數(shù)據(jù)項(xiàng)構(gòu)造隨機(jī)數(shù)Nonce。將新的PN和密鑰標(biāo)識(shí)放置到CCMP頭部。用臨時(shí)密鑰TK、AAD、Nonce和MPDU生成密文和MIC。連接原始MPDU頭部、CCMP頭部、加密后的數(shù)據(jù)和MIC構(gòu)成加密后的MPDU。解密時(shí)同樣構(gòu)造AAD、Nonce并用TK解密密文，并重放檢測(cè)。2023/2/340目錄8.1WLAN及安全需求8.2有線等同保密協(xié)議WEP8.3健壯網(wǎng)絡(luò)安全RSN8.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI2023/2/341我國(guó)自主知識(shí)產(chǎn)權(quán)的WLAN安全機(jī)制422023/2/38.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI中國(guó)的WLAN國(guó)家標(biāo)準(zhǔn)（強(qiáng)制實(shí)施）GB15629.11-2003《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范》GB15629.1102-2003《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)(MAC)和物理(PHY)層規(guī)范：2.4GHz頻段較高速物理層擴(kuò)展規(guī)范》GB15629.11-2003/XG1-2006《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范第1號(hào)修改單》2023/2/3438.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI中國(guó)的WLAN國(guó)家標(biāo)準(zhǔn)（強(qiáng)制實(shí)施）GB15629.1101-2006《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范：5.8GHz頻段高速物理層擴(kuò)展規(guī)范》GB/T15629.1103-2006《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范：附加管理域操作規(guī)范》GB15629.1104-2006《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信