東南大學(xué),無線網(wǎng)絡(luò)安全技術(shù)課件chap06

1、第6講 無線局域網(wǎng)安全無線網(wǎng)絡(luò)安全技術(shù)內(nèi)容無線局域網(wǎng)概述無線局域網(wǎng)概述無線局域網(wǎng)安全無線局域網(wǎng)安全無線局域網(wǎng)攻擊無線局域網(wǎng)攻擊WPA標(biāo)準(zhǔn)標(biāo)準(zhǔn)802.1X協(xié)議協(xié)議Wide AreaNetwork3G/GPRS無線網(wǎng)絡(luò)Local AreaNetwork802.11b/802.11g/802.11aWireless PersonalConnectivityBluetooth0 - 10m0 - 100m0 - 10 kmRange無線局域網(wǎng)v 無線局域網(wǎng) 無線局域網(wǎng)是固定局域網(wǎng)的一種延伸。 使用無線電波作為數(shù)據(jù)傳送的媒介。傳送距離一般為幾十米。 對(duì)用戶來說是完全透明的，與有線局域網(wǎng)一樣 。 HubS

2、erverSwitchInternetAccess PointHub無線局域網(wǎng)終端無線接入點(diǎn)無線局域網(wǎng)相關(guān)標(biāo)準(zhǔn)vIEEE 802.11vHomeRF： DECT技術(shù)和WLAN技術(shù)的融合vHiperLan：54Mbps/25Mbps，OFDMvIrDA：115.2Kbps，SIR無線局域網(wǎng)802.11標(biāo)準(zhǔn)Alphabet Soup IEEE 802.11最初的WLAN標(biāo)準(zhǔn)(1997)。 IEEE 802.11a對(duì)的802.11的帶有在5 GHz 54 Mbit/s增進(jìn)(1999)。 IEEE 802.11b對(duì)802.11的增進(jìn)來支持5.5 和 11 Mbit/s (1999)。 IEEE 802

3、.11c網(wǎng)橋操作程序，包含在IEEE 802.1D（2001）標(biāo)準(zhǔn) IEEE 802.11d國(guó)際（國(guó)家到國(guó)家）漫游增強(qiáng)(2001)。 IEEE 802.11e增進(jìn)：QOS，包含數(shù)據(jù)包脈沖(2005)。 IEEE 802.11f內(nèi)部訪問點(diǎn)協(xié)議(2003) 。 IEEE 802.11g對(duì)802.11b 和 802.11a（與b后向兼容）(2003)IEEE 802.11h歐洲兼容的頻譜管理的802.11a (5 GHz) (2004) IEEE 802.11i增強(qiáng)了安全性(2004)。IEEE 802.11j對(duì)日本增強(qiáng)(2004) IEEE 802.11-20072007年重新修訂的完整版本IEE

4、E 802.11k無線電資源度量增進(jìn) IEEE 802.11m這個(gè)標(biāo)準(zhǔn)的維護(hù)；零碎事宜 IEEE 802.11n對(duì)802.11a,b,g的增進(jìn)，使用MIMO IEEE 802.11p對(duì)車載環(huán)境（例如救護(hù)車和客車）的無線訪問 IEEE 802.11r快速漫游 IEEE 802.11sESS增強(qiáng)服務(wù)集網(wǎng)狀網(wǎng)絡(luò) IEEE 802.11t無線性能預(yù)測(cè)(WPP)測(cè)試方法和方式推薦 IEEE 802.11u與非802網(wǎng)絡(luò)（例如，蜂窩）的交互網(wǎng)絡(luò) IEEE 802.11v無線網(wǎng)絡(luò)管理 IEEE 802.11w受保護(hù)的管理幀 IEEE 802.11y在美國(guó)的3650-3700頻段操作 IEEE 802.11z

5、對(duì)直接鏈路設(shè)置(DLS)的增強(qiáng) 802.11標(biāo)準(zhǔn)的演變更快的速度更強(qiáng)的性能更廣的使用更好的管理物理層增強(qiáng)物理層增強(qiáng)功能增強(qiáng)功能增強(qiáng)MAC層增強(qiáng)層增強(qiáng)頻譜管理增強(qiáng)頻譜管理增強(qiáng)物理層增強(qiáng)802.11b802.11a802.11g1999年發(fā)布，年發(fā)布，2.4Ghz， DSSS/CCK1999年發(fā)布，年發(fā)布，5.8Ghz，OFDM2003年發(fā)布，年發(fā)布，2.4Ghz，OFDM802.11n2.4Ghz+5.8Ghz，MIMO+OFDM物理層增強(qiáng)1 16 611112.412G2.412G2.4GHz2.4GHz2.4172.4172.4222.4222.4272.4272.4322.4322.437

6、2.4372.4422.4422.4472.4472.4522.4522.4572.4572.4622.4622.4672.4672.4722.4722.4835GHz2.4835GHz2 23 34 412125 57 78 89 91010131322MHz22MHz中國(guó)規(guī)定使用中國(guó)規(guī)定使用1 11111信道。由上圖可知，某信道的信號(hào)傳送時(shí)會(huì)與相鄰的多信道。由上圖可知，某信道的信號(hào)傳送時(shí)會(huì)與相鄰的多個(gè)信道產(chǎn)生重疊，若在同一個(gè)空間建立多個(gè)個(gè)信道產(chǎn)生重疊，若在同一個(gè)空間建立多個(gè)BSS/IBSSBSS/IBSS時(shí)，要讓它們所用的時(shí)，要讓它們所用的信道不會(huì)互相重疊而產(chǎn)生干擾。在同一個(gè)空間最多只能使

7、用信道不會(huì)互相重疊而產(chǎn)生干擾。在同一個(gè)空間最多只能使用1 1、6 6、1111這三這三個(gè)信道，若選用其他信道，最多只能有個(gè)信道，若選用其他信道，最多只能有2 2個(gè)互不干擾的信道。個(gè)互不干擾的信道。互不重疊信道的選擇互不重疊信道的選擇物理層增強(qiáng)1.00m ms / 0.72m msDSSS / CCK (1-8 bits/seq)802.11bBPSKQPSK20 MHzOFDM (52 sub-carriers).802.11a/gBPSKQPSK16QAM64QAM1/2, 2/3, 3/4-rate convolutional code802.11nMAC層增強(qiáng)服務(wù)質(zhì)量增強(qiáng)服務(wù)質(zhì)量增強(qiáng) 8

8、02.11e， 2005年年安全性能增強(qiáng)安全性能增強(qiáng) 802.11i ，2004年年 WPA（2003年）年）/WPA2（2006年）年） 802.11w，制定中，提供控制幀的保護(hù)，制定中，提供控制幀的保護(hù) 切換性能增強(qiáng)切換性能增強(qiáng)802.11r，制定中，提高切換性能，制定中，提高切換性能頻譜管理增強(qiáng)802.11d802.11h802.11j802.11y-2004年推出-日本兼容頻譜管理-支持4.9-5Ghz-2001年推出-國(guó)際漫游增強(qiáng)-2003年推出-歐洲兼容頻譜管理-提供動(dòng)態(tài)頻率選擇-發(fā)送功率控制-預(yù)計(jì)2008年推出-USA3.65-3.7Ghz將802.11技術(shù)擴(kuò)展到其他頻段，以擴(kuò)展

9、802.11的使用范圍更廣的使用更廣的使用功能擴(kuò)展802.11c802.11f802.11k802.11v802.11s802.11m標(biāo)準(zhǔn)的維護(hù)MESH網(wǎng)絡(luò)網(wǎng)橋操作程序AP間通信無線網(wǎng)絡(luò)管理安全性能增強(qiáng)存在嚴(yán)重安全漏洞提供802.1X接入控制，CCMP加密802.1x/EAP認(rèn)證PSK模式認(rèn)證提供無線局域網(wǎng)控制幀保護(hù)1999 WEP機(jī)制機(jī)制2004 802.11i協(xié)議協(xié)議 2006 WPA標(biāo)準(zhǔn)標(biāo)準(zhǔn)802.11wWLAN 的連接方式vAd-hoc Mode: 一群使用無線網(wǎng)卡的Station，直接相互連接，資源共享，無需通過接入點(diǎn)（Access Point），該種模式通常無法連接Internet

10、vInfrastructure Mode 所有Station通過接入點(diǎn)連接成網(wǎng)絡(luò)實(shí)現(xiàn)資源共享v STA (工作站）啟動(dòng)初始化、開始正式使用AP傳送數(shù)據(jù)幀前，要經(jīng)過三個(gè)階段才能接入:1.掃描(SCAN) 2.認(rèn)證(Authentication) 3.關(guān)聯(lián)(Association) 無線接入過程狀態(tài)圖v狀態(tài)1： 未認(rèn)證、未關(guān)聯(lián)v狀態(tài)2： 已認(rèn)證、未關(guān)聯(lián)v狀態(tài)3： 已認(rèn)證、已關(guān)聯(lián)無線接入過程第一階段第一階段 : : 掃描（掃描（ SCAN ) SCAN ) 階段階段v 若無線站點(diǎn)若無線站點(diǎn) STA STA 設(shè)成設(shè)成 Ad-hoc Ad-hoc 模式：模式： STASTA先尋找是否已有先尋找是否已有

11、IBSSIBSS（與（與STASTA所屬相同的所屬相同的SSIDSSID）存）存在，如有，則參加（在，如有，則參加（joinjoin）；若無）；若無, , 則會(huì)自己創(chuàng)建一個(gè)則會(huì)自己創(chuàng)建一個(gè)IBSSIBSS，等其他站來等其他站來 joinjoin。 v 若無線站點(diǎn)若無線站點(diǎn) STA STA 設(shè)成設(shè)成 Infrastructure Infrastructure 模式：模式： 1 1、主動(dòng)掃描方式（特點(diǎn)：能迅速找到）、主動(dòng)掃描方式（特點(diǎn)：能迅速找到） STA STA 依次在依次在1111個(gè)信道發(fā)出個(gè)信道發(fā)出 Probe Request Probe Request 幀，尋找與幀，尋找與STASTA所屬

12、有相同所屬有相同SSIDSSID的的APAP，若找不到有相同，若找不到有相同 SSID SSID 的的 APAP，則一，則一直掃描下去直掃描下去 2 2、被動(dòng)掃描方式（特點(diǎn)：找到時(shí)間較長(zhǎng)，但、被動(dòng)掃描方式（特點(diǎn)：找到時(shí)間較長(zhǎng)，但STASTA節(jié)電）節(jié)電） STASTA被動(dòng)等待被動(dòng)等待AP AP 每隔一段時(shí)間定時(shí)送出的每隔一段時(shí)間定時(shí)送出的 Beacon Beacon 信標(biāo)幀，該幀提供了信標(biāo)幀，該幀提供了APAP及所在及所在BSSBSS相關(guān)信息：相關(guān)信息： “我在這里我在這里”無線接入過程第二階段第二階段 : : 認(rèn)證（認(rèn)證（AuthenticationAuthentication）階段）階段 當(dāng)

13、當(dāng) STA STA 找到與其有相同找到與其有相同 SSID SSID 的的 APAP，在，在 SSID SSID 匹配的匹配的 AP AP 中，根據(jù)收到的中，根據(jù)收到的 AP AP 信號(hào)強(qiáng)度，選擇一信號(hào)強(qiáng)度，選擇一個(gè)信號(hào)最強(qiáng)的個(gè)信號(hào)最強(qiáng)的 APAP，然后進(jìn)入認(rèn)證階段。只有身份認(rèn)證通，然后進(jìn)入認(rèn)證階段。只有身份認(rèn)證通過的站點(diǎn)才能進(jìn)行無線接入訪問。過的站點(diǎn)才能進(jìn)行無線接入訪問。802.11802.11提供幾種認(rèn)證方提供幾種認(rèn)證方法，有簡(jiǎn)單有復(fù)雜，如采用法，有簡(jiǎn)單有復(fù)雜，如采用802.1x/EAP802.1x/EAP認(rèn)證方法時(shí)大致為：認(rèn)證方法時(shí)大致為：1.1. STASTA向向APAP發(fā)送認(rèn)證請(qǐng)求發(fā)

14、送認(rèn)證請(qǐng)求2.2.APAP向認(rèn)證服務(wù)器發(fā)送請(qǐng)求信息要求驗(yàn)證向認(rèn)證服務(wù)器發(fā)送請(qǐng)求信息要求驗(yàn)證STASTA的身份的身份3.3.認(rèn)證服務(wù)器認(rèn)證完畢后向認(rèn)證服務(wù)器認(rèn)證完畢后向APAP返回相應(yīng)信息返回相應(yīng)信息4.4.如果如果STASTA身份不符，身份不符，APAP向向STASTA返回錯(cuò)誤信息返回錯(cuò)誤信息 如果如果STASTA身份相符，身份相符，APAP向向STASTA返回認(rèn)證響應(yīng)信息返回認(rèn)證響應(yīng)信息 第三階段第三階段 : : 關(guān)聯(lián)（關(guān)聯(lián)（AssociationAssociation）階段）階段 當(dāng)當(dāng) AP AP 向向 STA STA 返回認(rèn)證響應(yīng)信息、返回認(rèn)證響應(yīng)信息、身份認(rèn)證獲得通過后，身份認(rèn)證獲得通

15、過后， 進(jìn)入關(guān)聯(lián)階段。進(jìn)入關(guān)聯(lián)階段。1.1. STA STA 向向 AP AP 發(fā)送關(guān)聯(lián)請(qǐng)求發(fā)送關(guān)聯(lián)請(qǐng)求2.2. AP AP 向向 STA STA 返回關(guān)聯(lián)響應(yīng)返回關(guān)聯(lián)響應(yīng) 至此，接入過程才完成，至此，接入過程才完成， STA STA 初始化初始化完畢，可以開始向完畢，可以開始向 AP AP 傳送數(shù)據(jù)幀。傳送數(shù)據(jù)幀。AuthenticationServerAPSTAProbeRequestProbeResponseProbeRequestProbeResponseSSID比較AuthenticationRequestAuthenticationResponseAssociationReques

16、tAssociationResponse掃描掃描認(rèn)證認(rèn)證關(guān)聯(lián)關(guān)聯(lián)Y無線接入過程示意圖v幀的類型幀的類型 數(shù)據(jù)幀數(shù)據(jù)幀( (傳輸數(shù)據(jù)傳輸數(shù)據(jù)) ) 控制幀控制幀 RTS,CTS,ACK RTS,CTS,ACK 等等 管理幀管理幀(station(station之間之間/station/station和和APAP傳輸管傳輸管理信息理信息) ) Authentication and Authentication and Response,DeResponse,De- -AuthenticationAuthentication Association/Re-Association and Associ

17、ation/Re-Association and Response,DisassociationResponse,Disassociation Beacon and Probe frames(Beacon and Probe frames(連接度量、電源管連接度量、電源管理理) )幀類型幀類型內(nèi)容無線局域網(wǎng)概述無線局域網(wǎng)概述無線局域網(wǎng)安全無線局域網(wǎng)安全無線局域網(wǎng)攻擊無線局域網(wǎng)攻擊WPA標(biāo)準(zhǔn)標(biāo)準(zhǔn)802.1X協(xié)議協(xié)議WLANWLAN涵蓋的范圍涵蓋的范圍Wireless LAN (WLAN) 是有線網(wǎng)絡(luò)的延伸是有線網(wǎng)絡(luò)的延伸電磁泄漏電磁泄漏監(jiān)聽距離監(jiān)聽距離監(jiān)聽監(jiān)聽設(shè)備設(shè)備100 metres定向天線

18、定向天線v自制定向天線篩子篩子蚊香盤蚊香盤無線網(wǎng)絡(luò)的安全特征無線網(wǎng)絡(luò)的安全特征v無線信號(hào)是沒有邊界的v無線電波可以穿透墻傳播v信息的傳播是廣播方式的v定向天線可以接收到更遠(yuǎn)距離的信號(hào)v容易竊聽v容易干擾v容易偽裝v容易訪問網(wǎng)絡(luò)無線局域網(wǎng)安全業(yè)務(wù)v認(rèn)證v訪問控制v保密v數(shù)據(jù)完整性v不可否認(rèn)v密鑰管理無線局域網(wǎng)安全業(yè)務(wù)無線局域網(wǎng)安全業(yè)務(wù)vIEEE802.11 認(rèn)證：提供相當(dāng)于有線媒介物理連接的功能。 鏈路層上的認(rèn)證 不提供端到端或用戶到用戶的認(rèn)證。 保密：提供相當(dāng)于有線物理封閉媒介的保密802.11認(rèn)證v開放系統(tǒng)(Open System)認(rèn)證v共享密鑰(Shared Key)認(rèn)證共享密鑰認(rèn)證共享密

19、鑰認(rèn)證C =PRNGPRKS(SK) 共享密鑰認(rèn)證方式漏洞v攻擊者可以得到： PRNG（第2步） C（第3步），C=PPRKS(K)vPC=？ = PRKS(K)v接下去：？WEP(Wired Equivalent Privacy)加密v安全服務(wù)： 數(shù)據(jù)機(jī)密性 訪問控制 數(shù)據(jù)完整性 v類型： WEP-40 WEP-104v采用RC4流加密算法RC4RC4算法算法RC4RC4RC4RC43|3: : 256lSKIVlKkeylengthlNKSAKSAPRGAPRGAHeader Payload CRCPayload ICV輸入數(shù)據(jù)幀輸入數(shù)據(jù)幀 IV key number IV Secret

20、keyHeader IV Keynumber1230RC4Search keyplaintextRC4 key Payload ICVWEP加密過程加密過程 CRCPayload ICV收到的數(shù)據(jù)幀收到的數(shù)據(jù)幀 IV Secret keyHeader IV Keynumber1230RC4Search keyplaintextRC4 key Payload ICVWEP解密過程解密過程比較比較 ICVplaintextWEP數(shù)據(jù)幀格式 IV 6 bits 1 octet IV 4Data (PDU) 1ICV 4Sizes in Octets Encrypted (Note) Init. Ve

21、ctor 3Key ID 2 bits ，內(nèi)容無線局域網(wǎng)概述無線局域網(wǎng)概述無線局域網(wǎng)安全無線局域網(wǎng)安全無線局域網(wǎng)攻擊無線局域網(wǎng)攻擊WPA標(biāo)準(zhǔn)標(biāo)準(zhǔn)802.1X協(xié)議協(xié)議WEPWEP安全分析安全分析1. WEP加密是可選功能，在大多數(shù)的實(shí)際產(chǎn)品中默認(rèn)為關(guān)閉，因此將用戶數(shù)據(jù)完全暴露于攻擊者面前。WEPWEP安全分析安全分析2. 密鑰產(chǎn)生問題：1. 直接由用戶寫入40或108比特的密鑰；2. 由用戶輸入一個(gè)口令，根據(jù)該口令通過某個(gè)密鑰生成函數(shù)產(chǎn)生密鑰。WEPWEP安全分析安全分析3. 密鑰分發(fā)問題：1. 密鑰為無線局域網(wǎng)所有用戶共享，且很少變動(dòng)，因而容易泄漏。WEPWEP安全分析安全分析4.初始向量（I

22、nitialization vector，IV）空間太小。iv空間: 24bits，IV的生成方法：用計(jì)數(shù)器遞增實(shí)現(xiàn)21 14(|) 24(|)12CCPRCivSKPRCivSKPPWEPWEP安全分析安全分析5.數(shù)據(jù)篡改攻擊：v RC4,CRC32算法:線性校驗(yàn)算法線性算法特征：v 攻擊方法已知：初始向量iv,密文C。未知：明文M，密鑰KC=RC4(iv,K)M,crc32(M)隨意偽造新明文M，令M=M+C= C WEPWEP安全分析安全分析6. IP重定向 攻擊者可以將目標(biāo)地址改為自己的地址 需確保校驗(yàn)正確。 x = x + DH + DL DH DL數(shù)據(jù)包正常的操作數(shù)據(jù)包正常的操作終

23、端終端接入點(diǎn)接入點(diǎn)接收者接收者數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包互聯(lián)網(wǎng)互聯(lián)網(wǎng)重定向攻擊重定向攻擊終端終端接入點(diǎn)接入點(diǎn)接收者接收者攻擊者攻擊者1數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包Internet攻擊者攻擊者2WEPWEP安全分析安全分析7. WEP沒有重放保護(hù)機(jī)制WEP WEP 密鑰破解密鑰破解2001 - The insecurity of 802.11, Mobicom, July 2001 2001 - The insecurity of 802.11, Mobicom, July 2001 N. Borisov, I. Goldberg and D. Wagner.N. Boriso

24、v, I. Goldberg and D. Wagner.2001 - Weaknesses in the key scheduling algorithm of RC4.2001 - Weaknesses in the key scheduling algorithm of RC4.S. Fluhrer, I. Mantin, A. Shamir. Aug 2001.S. Fluhrer, I. Mantin, A. Shamir. Aug 2001.2002 - Using the Fluhrer, Mantin, and Shamir Attack to Break WEP2002 -

25、Using the Fluhrer, Mantin, and Shamir Attack to Break WEPA. Stubblefield, J. Ioannidis, A. Rubin.A. Stubblefield, J. Ioannidis, A. Rubin.2004 2004 KoreK, KoreK, 改進(jìn)了上述攻擊方法并簡(jiǎn)化了改進(jìn)了上述攻擊方法并簡(jiǎn)化了WEPWEP攻擊的復(fù)雜攻擊的復(fù)雜度，現(xiàn)在我們只需要大約度，現(xiàn)在我們只需要大約500,000 500,000 個(gè)數(shù)據(jù)包就可以恢復(fù)個(gè)數(shù)據(jù)包就可以恢復(fù)WEPWEP的的密鑰。密鑰。2005 2005 Adreas Klein Adre

26、as Klein 發(fā)現(xiàn)了發(fā)現(xiàn)了RC4RC4密鑰流和密鑰之間的更多相密鑰流和密鑰之間的更多相關(guān)性。關(guān)性。2007 2007 一種稱為一種稱為PTWPTW算法采用了算法采用了AndreasAndreas的方法進(jìn)一步簡(jiǎn)化了的方法進(jìn)一步簡(jiǎn)化了WEPWEP的攻擊。我們現(xiàn)在只需要大約的攻擊。我們現(xiàn)在只需要大約 60,000 60,000 90,000 90,000個(gè)數(shù)據(jù)包個(gè)數(shù)據(jù)包就可以恢復(fù)就可以恢復(fù)WEPWEP密鑰。密鑰。IEEEIEEE組織承認(rèn)組織承認(rèn)WEPWEP無法提無法提供任何安全保護(hù)，推薦供任何安全保護(hù)，推薦用戶升級(jí)到用戶升級(jí)到WPA, WPA2WPA, WPA2WEPWEP算法的缺陷算法的缺陷I

27、VIV是明文。是明文。被加密的數(shù)據(jù)的第一個(gè)字節(jié)的明文是固定的。被加密的數(shù)據(jù)的第一個(gè)字節(jié)的明文是固定的。0 xAA0 xAAFMSFMS攻擊攻擊v通過收集特定IV格式(weak IV)的數(shù)據(jù)包來反向推導(dǎo)密鑰。 Weak IV (B+3,N-1,X)(B+3,N-1,X)形式的形式的IVIV，稱稱Weak IVWeak IVB : B : 欲破解的欲破解的secret key bytesecret key byteN : 256N : 256X : X : 為任意值為任意值 Fluhrer, Mantin, Shamir Attack802.11802.11網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊1. 監(jiān)聽攻擊：截取空中

28、信號(hào)，進(jìn)行分析，獲取相關(guān)信息。2. 插入攻擊：通過監(jiān)聽獲取的相關(guān)信息，假冒合法用戶，通過無線信道接入信息系統(tǒng)，獲取系統(tǒng)控制權(quán)。3. 未授權(quán)信息服務(wù)：用戶在未經(jīng)授權(quán)的情況下享用系統(tǒng)信息資源。4. 拒絕服務(wù)攻擊：發(fā)送大量的無用數(shù)據(jù)報(bào)壞正常的無線通信。5. 偽造AP(Fake AP)：偽裝成合法AP，誘使用戶登錄攻擊實(shí)例Wardriving相關(guān)工具WEPWEP教訓(xùn)教訓(xùn) ：需要公開討論：需要公開討論vIEEE使用 “公開設(shè)計(jì)” 任何人都可以參加會(huì)議 相關(guān)標(biāo)準(zhǔn)資料可以免費(fèi)獲得v不足； 只有大公司才有時(shí)間和精力參加會(huì)議 沒有來自密碼界的討論v許多缺陷早已存在 例如：CRC攻擊，重定向攻擊 如果設(shè)計(jì)正確，F(xiàn)

29、MS等攻擊都可以抵御WEPWEP教訓(xùn)：數(shù)據(jù)完整性保護(hù)的重要性教訓(xùn)：數(shù)據(jù)完整性保護(hù)的重要性v在無線局域網(wǎng)設(shè)計(jì)中，數(shù)據(jù)完整性保護(hù)只是次要目標(biāo)。v但是簡(jiǎn)陋的完整性保護(hù)會(huì)破壞消息安全保護(hù)： IP重定向攻擊 TCP回應(yīng)攻擊 數(shù)據(jù)包注入攻擊v需要基于密碼學(xué)的消息認(rèn)證算法 “Encryption without integrity checking is all but useless” Bellovin96內(nèi)容無線局域網(wǎng)概述無線局域網(wǎng)概述無線局域網(wǎng)安全無線局域網(wǎng)安全無線局域網(wǎng)攻擊無線局域網(wǎng)攻擊WPA/WPA2.0標(biāo)準(zhǔn)標(biāo)準(zhǔn)802.1X協(xié)議協(xié)議15.4 WPA/WPA2.015.4 WPA/WPA2.0標(biāo)準(zhǔn)標(biāo)

30、準(zhǔn)v加密算法的改進(jìn) TKIP加密機(jī)制 CCMP加密機(jī)制 v認(rèn)證機(jī)制的改進(jìn) WPA-PSK認(rèn)證 802.1X認(rèn)證IEEE802.11IEEE802.11WiFiWiFi聯(lián)盟聯(lián)盟20022002年年20042004年年IEEE802.11iIEEE802.11iDraft 3.0Draft 3.0WPAWPAIEEE802.11iIEEE802.11iWPA2.0WPA2.0如何改進(jìn)如何改進(jìn)WEPWEPv在現(xiàn)有的WEP基礎(chǔ)上進(jìn)行修改 TKIP加密機(jī)制v重新設(shè)計(jì)新的安全機(jī)制 CCMP加密機(jī)制15.4.1 TKIP15.4.1 TKIP加密機(jī)制加密機(jī)制v設(shè)計(jì)者面臨的限制 限制1：只能通過軟件升級(jí)的方式

31、進(jìn)行改進(jìn) 限制2：計(jì)算資源有限 限制3：為了減少資源消耗，WEP算法固化在硬件模塊中，無法修改WEP加密WEP解密IVIVRC4RC4密鑰密鑰明文明文密文密文WEP SeedWEP Seed明文明文密文密文vTKIP：Temporal Key Integrity Protocol 被設(shè)計(jì)為WEP算法外的一個(gè)殼(Wrapper) 可以以軟件方式實(shí)現(xiàn) 重用現(xiàn)有的WEP算法 將WEP作為新機(jī)制的一個(gè)組件WEPWEP的安全問題的安全問題1 1 無法檢測(cè)消息是否被篡改無法檢測(cè)消息是否被篡改2 2 沒有提供重放攻擊保護(hù)沒有提供重放攻擊保護(hù)3 3 IVIV長(zhǎng)度太短，容易造成重復(fù)使用長(zhǎng)度太短，容易造成重復(fù)使用

32、4 4 存在存在Weak IV,Weak IV,容易遭受容易遭受FMSFMS攻擊攻擊5 5 直接使用主密鑰，沒有提供密鑰更新機(jī)制直接使用主密鑰，沒有提供密鑰更新機(jī)制TKIPTKIP針對(duì)針對(duì)WEPWEP的該進(jìn)的該進(jìn)目的目的改進(jìn)改進(jìn)針對(duì)的安針對(duì)的安全問題全問題數(shù)據(jù)完整數(shù)據(jù)完整性保護(hù)性保護(hù)添加基于密碼學(xué)的消息完整性添加基于密碼學(xué)的消息完整性校驗(yàn)碼校驗(yàn)碼(MIC)(MIC)， MichaelMichael函數(shù)函數(shù)(1)(1)IVIV選擇和選擇和使用使用添加添加IVIV序列計(jì)號(hào)序列計(jì)號(hào)(48(48位位) )，TSCTSC計(jì)計(jì)數(shù)器，改變數(shù)器，改變IVIV生成方式和功能生成方式和功能 (2)(2)，(3)(

33、3)密鑰混合密鑰混合添加分組密鑰混合函數(shù)，使得添加分組密鑰混合函數(shù)，使得每次加密使用的密鑰都不同每次加密使用的密鑰都不同(4)(4)密鑰管理密鑰管理添加添加Re-keyingRe-keying機(jī)制，進(jìn)行密鑰機(jī)制，進(jìn)行密鑰分發(fā)、更新和生成臨時(shí)密鑰分發(fā)、更新和生成臨時(shí)密鑰(5)(5)Michael函數(shù)函數(shù) (L,R) (K0,K1) (L,R) (K0,K1) do i from 1 to n do i from 1 to n L LL L Mi Mi (L,R) b(L,R) (L,R) b(L,R) return (L,R)return (L,R)Michael密鑰為密鑰為64位位IV序列號(hào)序

34、列號(hào) vIV大小: 24bit-48bitvIV作為數(shù)據(jù)包序列號(hào)：TSC 防止重發(fā)攻擊v重新構(gòu)造避免出現(xiàn)WeakIVTS0TS1(TS1|0 x20)&0 x7f密鑰混合函數(shù)密鑰混合函數(shù)v密鑰混合函數(shù)；彌補(bǔ)WEP缺陷 用臨時(shí)密鑰替代原有的WEP密鑰和IV。 臨時(shí)密鑰周期短，經(jīng)常更換。v結(jié)構(gòu)： 階段1：解決每個(gè)鏈路都使用相同密鑰的問題 階段2：去除分組密鑰和IV之間的相關(guān)性Upper IVLower IV32 bits16 bitsIV0 d IV3Per Packet Key24 bits104 bitsPhase 1 Key MixingPhase 2 Key MixingMAC A

35、ddressSession Key(IV3|0 x20)&0 x7f(L, R) (R, L (L, R) (R, L f(R) f(R)TKIP加密過程加密過程TKIP解密過程解密過程CCMP加密機(jī)制加密機(jī)制v 設(shè)計(jì)要求：1. 被正確加密a) 密鑰不能重復(fù)使用b) Nonce和IV不能重復(fù)使用2. 防止數(shù)據(jù)被篡改a) 防止發(fā)送地址和接收地址被篡改3. 抗重發(fā)攻擊4. 降低成本a) 盡可能減少加密函數(shù)使用數(shù)量b) 盡可能減少軟件開銷c) 盡量借鑒已有的安全機(jī)制AES-CCMAES-CCMHeaderPayloadMICAuthenticatedEncryptedvCBC-MAC模式用于

36、計(jì)算MIC碼vCTR模式用于進(jìn)行加密CCMP CCMP 數(shù)據(jù)幀數(shù)據(jù)幀DataMAC hdrMAC hdrCCMP hdrDataMAC hdrCCMP hdrDataMICMAC hdrCCMP hdrCiphertextEncryptionMAC hdrCCMP hdrCiphertext12345WPA認(rèn)證機(jī)制認(rèn)證機(jī)制v面向個(gè)人用戶： WPA-PSKv面向企業(yè)用戶 802.1X協(xié)議15.4.3.1 WPA-PSK認(rèn)證vWPA-PSK是一種無需認(rèn)證服務(wù)器的簡(jiǎn)化認(rèn)證模式，用于中小型企業(yè)網(wǎng)絡(luò)或家庭網(wǎng)絡(luò)中。要求在每個(gè)WLAN節(jié)點(diǎn)預(yù)先輸入一個(gè)密鑰即可實(shí)現(xiàn)認(rèn)證過程。無線終端只要輸入相符的密鑰即可獲得W

37、LAN的接入控制。WPA-PSK認(rèn)證WPA-PSK認(rèn)證過程v協(xié)商認(rèn)證方法：STA通過被動(dòng)監(jiān)聽Beacon幀或主動(dòng)探詢獲得AP的安全策略，向AP發(fā)起連接并協(xié)商安全策略。v密鑰協(xié)商：將PSK設(shè)置為PMK，使用EAPOL-Key幀進(jìn)行4步握手交換生成臨時(shí)會(huì)話密鑰PTK。終端終端接入點(diǎn)接入點(diǎn)1: 接入點(diǎn)接入點(diǎn) nonce2: 終端終端nonce安全參數(shù)（用于認(rèn)證）安全參數(shù)（用于認(rèn)證）3: 響應(yīng)消息響應(yīng)消息 2 發(fā)送發(fā)送GTK4: 響應(yīng)消息響應(yīng)消息計(jì)算計(jì)算PTK計(jì)算計(jì)算PTK字典攻擊字典攻擊v所謂的字典攻擊方法，就是使用常見的單詞、詞組、數(shù)字、人名和相關(guān)的變形。由于用戶在設(shè)置密碼時(shí)為了方便記憶，會(huì)選擇短

38、的、有意義的英文字和數(shù)字作為密碼。因此攻擊者可以快速的進(jìn)行反復(fù)猜測(cè)與比對(duì)，從而在短時(shí)間內(nèi)獲得密碼。 v通過截獲4步握手的數(shù)據(jù)包進(jìn)行字典攻擊。v成功與否與所使用的字典有關(guān)。v花費(fèi)的時(shí)間與密碼在字典中的位置有關(guān)。內(nèi)容無線局域網(wǎng)概述無線局域網(wǎng)概述無線局域網(wǎng)安全無線局域網(wǎng)安全無線局域網(wǎng)攻擊無線局域網(wǎng)攻擊WPA標(biāo)準(zhǔn)標(biāo)準(zhǔn)802.1X協(xié)議協(xié)議802.1X認(rèn)證v背景介紹： 有線網(wǎng)絡(luò)：物理位置固定，空間封閉。可以實(shí)現(xiàn)基于網(wǎng)絡(luò)設(shè)備端口的控制管理。 無線網(wǎng)絡(luò)：空間開放，終端可移動(dòng)。如何實(shí)現(xiàn)端口認(rèn)證來實(shí)現(xiàn)用戶級(jí)的接入認(rèn)證。v802.1X認(rèn)證：局域網(wǎng)接入控制協(xié)議 基于端口的訪問控制協(xié)議(Port Based Network Access Control Protocol