網(wǎng)絡(luò)與內(nèi)容安全無線局域網(wǎng)安全新

第八章無線局域網(wǎng)安全馬占宇信通院模式識(shí)別實(shí)驗(yàn)室無線局域網(wǎng)的基本概念無線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)無線局域網(wǎng)安全問題無線局域網(wǎng)的安全策略WAPI標(biāo)準(zhǔn)第八章無線局域網(wǎng)安全無線局域網(wǎng)絡(luò)組成網(wǎng)絡(luò)組成通信設(shè)備用戶終端網(wǎng)絡(luò)支持單元（軟件）無線局域網(wǎng)絡(luò)組成通信設(shè)備（功能劃分）WLAN固定小區(qū)WLAN移動(dòng)小區(qū)——無中斷連接、越區(qū)切換

WLAN橋路器——為分散小區(qū)提供中遠(yuǎn)距離點(diǎn)對(duì)點(diǎn)連接

通信保密裝置——用于鏈路數(shù)據(jù)保密，如Radius（Remoteauthenticationdialinuserservice遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)）服務(wù)器等。無線局域網(wǎng)絡(luò)組成

用戶終端

提供包括電子郵件、數(shù)據(jù)傳輸、語音和圖像信息

不同層次的糾錯(cuò)傳輸

網(wǎng)絡(luò)支持單元

本地網(wǎng)絡(luò)管理

外部接口設(shè)備無線局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

三種主要形式

點(diǎn)對(duì)點(diǎn)型Hub型

完全分布型點(diǎn)對(duì)點(diǎn)型拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)互連

無線鏈路與有線局域網(wǎng)的連接：橋路器或中繼器Hub型拓?fù)浣Y(jié)構(gòu)

集中控制式

完全分布型拓?fù)浣Y(jié)構(gòu)

主要用于軍事和無線傳感器網(wǎng)絡(luò)

局部拓?fù)渲R(shí)的分享，完成分布路由算法網(wǎng)絡(luò)協(xié)議評(píng)價(jià)：數(shù)據(jù)糾錯(cuò)、傳輸速率、吞吐率、時(shí)延特性IEEE802系列標(biāo)準(zhǔn)載波偵聽多路訪問/沖突避免（CSMA/CA）協(xié)議時(shí)分雙工（TDD）復(fù)用技術(shù)網(wǎng)關(guān)方式網(wǎng)絡(luò)設(shè)計(jì)問題題吞吐量無線傳輸與有有線傳輸?shù)挠杏行ヅ浔Ｃ苄蕴岣甙踩缘牡耐瑫r(shí)，不產(chǎn)產(chǎn)生太多的附附加延遲或開開銷“動(dòng)中通”O(jiān)TMOn-The-Move蜂窩或微蜂窩窩無線局域網(wǎng)的的基本概念無線局域網(wǎng)的的技術(shù)標(biāo)準(zhǔn)無線局域網(wǎng)安安全問題無線局域網(wǎng)的的安全策略WAPI標(biāo)準(zhǔn)第八章無線局局域網(wǎng)安全3個(gè)標(biāo)準(zhǔn)的比較較IEEE802.11協(xié)議IEEE802工作組建立的的標(biāo)準(zhǔn)802.11a802.11b與物理層有關(guān)關(guān)802.11g802.11i——影響MAC層家庭射頻技術(shù)術(shù)家庭射頻（HomeRF）技術(shù)是數(shù)字字式增強(qiáng)型無無繩電話DECT（DigitalEnhancedCordlessTelephone）技術(shù)和WLAN技術(shù)相互融融合的產(chǎn)物物無線局域網(wǎng)網(wǎng)標(biāo)準(zhǔn)IEEE802.11采用CSMA/CA（載波監(jiān)聽聽多點(diǎn)接入入/沖突避免））方式，特特別適合于于數(shù)據(jù)業(yè)務(wù)務(wù)DECT使用TDMA（時(shí)分多路路復(fù)用）方方式，特別別適合于話話音通信將兩者融合合便構(gòu)成了了家庭射頻頻使用的共共享無線應(yīng)應(yīng)用協(xié)議SWAP（SharedWirelessAccessProtocol）SWAP使用TDMA+CSMA/CA方式，適合合話音和數(shù)數(shù)據(jù)業(yè)務(wù)，，并且針對(duì)對(duì)家庭小型型網(wǎng)絡(luò)進(jìn)行行了優(yōu)化。。家庭射頻系系統(tǒng)設(shè)計(jì)的的目的就是是為了在家家用電器設(shè)設(shè)備之間傳傳送話音和和數(shù)據(jù)，并并且能夠與與公眾交換換電話網(wǎng)（（PSTN）和互聯(lián)網(wǎng)網(wǎng)進(jìn)行交互互式操作藍(lán)牙技術(shù)藍(lán)牙（Bluetooth）技術(shù)是實(shí)實(shí)現(xiàn)語音和和數(shù)據(jù)無線線傳輸?shù)拈_開放性規(guī)范范,是一種低成成本、短距距離的無線線連接技術(shù)術(shù)無線收發(fā)器器是一塊很很小的芯片片，大約只只有9mm×9mm，可方便地地嵌入到便便攜式設(shè)備備中，從而而增加設(shè)備備的通信選選擇性藍(lán)牙技術(shù)實(shí)實(shí)現(xiàn)了設(shè)備備的無連接接工作（無無線鏈路替替代電纜連連接），提提供了接入入數(shù)據(jù)網(wǎng)功功能，并且且具有外圍圍設(shè)備接口口，可以組組成一個(gè)特特定的小網(wǎng)網(wǎng)無線局域網(wǎng)網(wǎng)的基本概概念無線局域網(wǎng)網(wǎng)的技術(shù)標(biāo)標(biāo)準(zhǔn)無線局域網(wǎng)網(wǎng)安全問題題無線局域網(wǎng)網(wǎng)的安全策策略WAPI標(biāo)準(zhǔn)第八章無線線局域網(wǎng)安安全WLAN的安全應(yīng)用角度看看，移動(dòng)用用戶或無線線上網(wǎng)用戶戶，通過無無線設(shè)備的的網(wǎng)卡發(fā)信信息給AP，信息在傳傳輸時(shí)可能能遭受3種攻擊①信息泄泄露。最典典型的情形形是信息在在空中傳輸輸時(shí)被監(jiān)聽聽②信息被被篡改。數(shù)數(shù)據(jù)在傳輸輸過程中，，內(nèi)容被篡篡改③信息阻阻斷。例如如，用戶發(fā)發(fā)送信息給給AP，雖然用戶戶確認(rèn)信息息已經(jīng)發(fā)送送出去，但但是由于黑黑客可以在在AP端“做手腳”，所以信息息有可能傳傳輸?shù)紸P就被非法中中斷了技術(shù)角度看看，無線IP包中參數(shù)被被篡改或偵偵測(cè)，可能能產(chǎn)生以上上攻擊WLAN的安全一般地，WLAN的安全性有有下面4級(jí)定義①擴(kuò)頻、、跳頻無線線傳輸技術(shù)術(shù)本身使盜盜聽者難以以捕捉到有有用的數(shù)據(jù)據(jù)②設(shè)置嚴(yán)嚴(yán)密的用戶戶口令及認(rèn)認(rèn)證措施，，防止非法法用戶入侵侵③設(shè)置附附加的第三三方數(shù)據(jù)加加密方案，，即使信號(hào)號(hào)被盜聽也也難以理解解其中的內(nèi)內(nèi)容④采取網(wǎng)網(wǎng)絡(luò)隔離及及網(wǎng)絡(luò)認(rèn)證證措施IEEE802.11b的安全兩種認(rèn)證服服務(wù)開放系統(tǒng)認(rèn)認(rèn)證（OpenSystemAuthentication）共享密鑰認(rèn)認(rèn)證（SharedKeyAuthentication）無線局域網(wǎng)網(wǎng)的基本概概念無線局域網(wǎng)網(wǎng)的技術(shù)標(biāo)標(biāo)準(zhǔn)無線局域網(wǎng)網(wǎng)安全問題題無線局域網(wǎng)網(wǎng)的安全策策略WAPI標(biāo)準(zhǔn)第八章無線線局域網(wǎng)安安全強(qiáng)化無線局局域網(wǎng)常用用的6種技術(shù)方案案（1）WEP。即有線等等價(jià)協(xié)議（（WiredEquivalencyProtocol），，它它與與現(xiàn)現(xiàn)有有的的無無線線網(wǎng)網(wǎng)絡(luò)絡(luò)的的兼兼容容性性非非常常好好，，設(shè)設(shè)置置方方法法簡簡單單（2）IEEE802.1x。它它為為用用戶戶提提供供認(rèn)認(rèn)證證。。IEEE802.1x可用用于于有有線線或或無無線線環(huán)環(huán)境境，，并并包包含含每每次次WEP會(huì)話話（（session）的的密密鑰鑰。。IEEE802.1x的優(yōu)優(yōu)點(diǎn)點(diǎn)是是可可以以在在接接入入網(wǎng)網(wǎng)絡(luò)絡(luò)之之前前的的鏈鏈路路層層對(duì)對(duì)用用戶戶進(jìn)進(jìn)行行認(rèn)認(rèn)證證（3）IEEE802.11i技術(shù)術(shù)。。這這是是IEEE的無無線線網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全標(biāo)標(biāo)準(zhǔn)準(zhǔn)。。（（4）網(wǎng)網(wǎng)站站認(rèn)認(rèn)證證技技術(shù)術(shù)。。它它易易于于安安裝裝和和使使用用。。不不過過也也容容易易被被竊竊取取和和破破解解（5）IPSec。它它是是一一種種安安全全性性最最高高的的模模式式，，其其結(jié)結(jié)構(gòu)構(gòu)與與互互聯(lián)聯(lián)網(wǎng)網(wǎng)的的遠(yuǎn)遠(yuǎn)程程接接入入一一樣樣。。然然而而，，該該技技術(shù)術(shù)需需要要安安裝裝客客戶戶端端軟軟件件，，因因而而不不利利于于該該技技術(shù)術(shù)的的應(yīng)應(yīng)用用和和升升級(jí)級(jí)（6）IPSecPassthrough。它它的的優(yōu)優(yōu)勢(shì)勢(shì)是是易易于于同同現(xiàn)現(xiàn)在在的的VPNs技術(shù)術(shù)整整合合WEP的運(yùn)運(yùn)作作方方式式WEP提供供一一種種為為無無線線局局域域網(wǎng)網(wǎng)數(shù)數(shù)據(jù)據(jù)流流加加密密的的安安全全方方法法，，是是一一種種對(duì)對(duì)稱稱加加密密方方法法目標(biāo)：接入控控制和防止未未授權(quán)的用戶戶接入網(wǎng)絡(luò)TKIPTKIP（TemporalKeyIntergrityProtocal）相對(duì)WEP的靜態(tài)密碼安安全性更好用戶口令用于于初始化或啟啟動(dòng)加密過程程實(shí)際密鑰在加加密過程中不不斷循環(huán)變換換，每個(gè)數(shù)據(jù)據(jù)包使用新密密鑰同一個(gè)AP或LAN上的用戶被相相互隔離無線局域網(wǎng)的的基本概念無線局域網(wǎng)的的技術(shù)標(biāo)準(zhǔn)無線局域網(wǎng)安安全問題無線局域網(wǎng)的的安全策略WAPI標(biāo)準(zhǔn)第八章無線局局域網(wǎng)安全5WAPI概述無線LAN認(rèn)證和保密基基礎(chǔ)設(shè)施（WLANAuthenticationandPrivcyInfrastructure）我過2003年發(fā)布布，由由ISO/IEC授權(quán)的的IEEERegistrationAuthority審查獲獲得認(rèn)認(rèn)可無無線Lan安全標(biāo)標(biāo)準(zhǔn)WAPI基本術(shù)術(shù)語（1）接入入點(diǎn)（（AccessPoint，AP）。（2）站點(diǎn)（STAtion，STA）。（3）基本服務(wù)務(wù)組（BasicServiceSet，BSS）。（4）系統(tǒng)和端端口——受控端口與與非受控端端口（5）鑒別服務(wù)務(wù)單元ASU（AuthenticationServiceUnit）。（6）公鑰證書書。WAPI的工作原理理WAPI的工作原理理（1）認(rèn)證激活活。（2）接入認(rèn)證證請(qǐng)求。（3）證書認(rèn)證證請(qǐng)求。（4）證書認(rèn)證證響應(yīng)。（5）接入認(rèn)認(rèn)證響應(yīng)應(yīng)。WAPI評(píng)述中國無線線局域網(wǎng)網(wǎng)標(biāo)準(zhǔn)，，是在國國際上還還沒有一一個(gè)有效效、統(tǒng)一一的安全全措施的的基礎(chǔ)上上推出的的。因?yàn)闉橹袊牡臒o線局局域網(wǎng)技技術(shù)正處處在發(fā)展展初期，，如果這這時(shí)能夠夠解決無無線局域域網(wǎng)的安安全問題題，就能能促進(jìn)其其在中國國的長久久發(fā)展。。GB15629.11的制定，，正是順順應(yīng)了這這個(gè)需要要。而其其中關(guān)于于無線局局域網(wǎng)安安全部分分的規(guī)定定，可以以解決現(xiàn)現(xiàn)有的無無線局域域網(wǎng)的安安全問題題，為無無線局域域網(wǎng)的發(fā)發(fā)展保駕駕護(hù)航。。和中國國的數(shù)字字家庭閃閃聯(lián)標(biāo)準(zhǔn)準(zhǔn)的推出出一樣，，WAPI對(duì)于我國國標(biāo)準(zhǔn)化化工作的的推進(jìn)具具有積極極的意義義。WAPI評(píng)述WAPI標(biāo)準(zhǔn)出臺(tái)臺(tái)后，部部分芯片片生產(chǎn)廠廠商表示示理解和和支持，，但也有有一部分分廠商表表示反對(duì)對(duì)。由于于WAPI標(biāo)準(zhǔn)對(duì)Intel公司原有有的迅馳馳移動(dòng)技技術(shù)中的的無線網(wǎng)網(wǎng)絡(luò)功能能不兼容容，所以以它反對(duì)對(duì)強(qiáng)制實(shí)實(shí)行WAPI標(biāo)準(zhǔn)。中中國寬帶帶無線標(biāo)標(biāo)準(zhǔn)組織織也表示示將與廠廠商和國國際組織織合作，，進(jìn)一步步完善WAPI標(biāo)準(zhǔn)。從從兼容性性的角度度來看，，WAPI目前的應(yīng)應(yīng)用前景景還不是是很樂觀觀。第六講：：無線局局域網(wǎng)安安全本地?zé)o線線連接無線局域域網(wǎng)WLAN802.11x系列標(biāo)準(zhǔn)準(zhǔn)中國標(biāo)準(zhǔn)準(zhǔn)WAPI9798-3/ISOSC27無線局域域網(wǎng)技術(shù)術(shù)無線LAN和個(gè)人通信網(wǎng)網(wǎng)（PCN）代表了1990年代通信網(wǎng)絡(luò)絡(luò)技術(shù)的發(fā)展展方向。相關(guān)技術(shù)的發(fā)發(fā)展天線設(shè)計(jì)技術(shù)術(shù)的發(fā)展高性能、高集集成度的CMOS和GaAs半導(dǎo)體技術(shù)的的發(fā)展，MCM技術(shù)網(wǎng)絡(luò)軟硬件設(shè)設(shè)計(jì)技術(shù)的進(jìn)進(jìn)展無線網(wǎng)絡(luò)拓?fù)鋼浣Y(jié)構(gòu)點(diǎn)對(duì)點(diǎn)型，HUB型，完全分布布型adhocnetworkInfrastructurenetwork幾種無線標(biāo)準(zhǔn)準(zhǔn)的比較筆記本,移動(dòng)電話,PDA,尋呼機(jī)和轎車臺(tái)式/筆記本電腦，電話,modem,網(wǎng)關(guān)臺(tái)式/筆記本電腦，PDA，網(wǎng)關(guān)終端類型30－400Kbps家庭辦公室，私人住宅和庭院的網(wǎng)絡(luò)辦公區(qū)和校園局域網(wǎng)應(yīng)用范圍Bluetooth1,2,10Mbps11Mbps傳輸速度HomeRF802.11b藍(lán)牙研究組，Ericsson，Motorola，NokiaApple,Compaq,Dell,HomeRF工作群,Intel,MotorolaCisco,Lucent,3Com,WECAConsortium,…支持公司窄帶發(fā)射頻譜跳頻發(fā)射頻譜直接順次發(fā)射頻譜傳輸協(xié)議30英尺150英尺50－300英尺覆蓋范圍點(diǎn)對(duì)點(diǎn)或每節(jié)點(diǎn)多種設(shè)備的接入接入方式多樣化接入方式紅外系統(tǒng)射頻系統(tǒng)非專用頻段，，或稱為工業(yè)業(yè)、科研、醫(yī)醫(yī)學(xué)（ISM）頻段專用頻段：（（18.825～18.875）GHz，（19.165～19.215）GHz毫米波段（mmW）無線局域網(wǎng)的的安全標(biāo)準(zhǔn)WEP(WiredEquivalentPrivacy)協(xié)議TKIP(TemporaryKeyIntegrityProtocol)802.1X協(xié)議Wi-Fi組織提出的WPA(Wi-FiProtectedAccess)標(biāo)準(zhǔn)802.11i標(biāo)準(zhǔn)(較新標(biāo)準(zhǔn))WAPI(中國標(biāo)準(zhǔn))Wi-Fi組織簡介WLAN的802.1x協(xié)議系列標(biāo)準(zhǔn)準(zhǔn)1997年，，IEEE802.11協(xié)議1999年，，IEEE802.11b協(xié)議2004年，，IEEE802.11i協(xié)議(DraftStandard)2007年，IEEE802.11i協(xié)議(Standard)……網(wǎng)絡(luò)吞吐速率率,高速數(shù)字傳輸輸和穩(wěn)定的連連接372008-3-28標(biāo)準(zhǔn)最大數(shù)據(jù)傳輸速率工作頻率公布時(shí)間802.112Mbps2.4GHz1997年802.11b11Mbps2.4GHz1999年802.11a54Mbps5GHz2001年802.11g54Mbps2.4GHz2002年HiperLAN254Mbps5GHz2003年802.11無線安全技術(shù)術(shù)演進(jìn)802.11協(xié)議工作方式無線站無線接入點(diǎn)(AP)物理層三個(gè)物理層包包括了兩個(gè)擴(kuò)擴(kuò)頻技術(shù)規(guī)范和一一個(gè)紅外傳播播規(guī)范傳輸速率是1Mbps和2Mbps，使用FHSS(frequencyhoppingspreadspectrum)或DSSS(directsequencespreadspectrum)技術(shù)聯(lián)合結(jié)構(gòu)、蜂蜂窩結(jié)構(gòu)和漫漫游MAC子層負(fù)責(zé)解決決客戶端工作作站和訪問接接入點(diǎn)之間的的連接802.11的三種基本本安全機(jī)制802.11標(biāo)準(zhǔn)規(guī)定無無線局域網(wǎng)有有三種基本的的接入AP的安全措施服務(wù)區(qū)別號(hào)(SSID)MAC地址過濾等價(jià)有線協(xié)議議(WEP)40802.11的三種基本本安全機(jī)制服務(wù)區(qū)別號(hào)（（SSID）無線Station必須出示正確確的SSID才能訪問AP，SSID可以被看作是是一個(gè)簡單的的口令MAC地址過濾412008-3-28可以手工維護(hù)護(hù)一組允許或或拒絕訪問的的MAC地址列表，用用來進(jìn)行物理理地址過濾。。物理地址過過濾屬于硬件件認(rèn)證，不屬屬于用戶認(rèn)證證。在MAC地址列表中手手工增刪用戶戶的MAC地址，只適合合小型網(wǎng)絡(luò)。。802.11的三種基本本安全機(jī)制有線等價(jià)協(xié)議議（WEP）802.11標(biāo)準(zhǔn)包含一個(gè)個(gè)WEP協(xié)議(WiredEquivalentPrivacyprotocol)，它的安全目標(biāo)標(biāo)是阻止竊聽（保保護(hù)機(jī)密性））阻止消息被篡篡改（保護(hù)完完整性）控制對(duì)WLAN的訪問（訪問問控制）實(shí)質(zhì)上，WEP應(yīng)提供與有線線網(wǎng)絡(luò)等同的的安全性。WEP是一個(gè)保護(hù)鏈鏈路層通信安安全的協(xié)議，，而不提供端端到端的安全全解決方案。。在adhoc網(wǎng)絡(luò)中不能使使用WEP，因?yàn)樵摲N網(wǎng)絡(luò)絡(luò)沒有AP。422008-3-28WEP協(xié)議的主要內(nèi)內(nèi)容在MobileStation與AccessPoint之間共享一個(gè)個(gè)密鑰，用來來認(rèn)證。使用CRC-32（循環(huán)冗余校驗(yàn)驗(yàn)碼）來保護(hù)護(hù)消息完整性性。使用RC4流密碼算法對(duì)對(duì)包載荷和CRC校驗(yàn)值進(jìn)行加加解密。接收者解密數(shù)數(shù)據(jù)，計(jì)算包包載荷的CRC校驗(yàn)值，若正正確則接受，，否則丟棄該該包。432008-3-28MobileStationAccessPointWEP協(xié)議的認(rèn)證442008-3-28STAAPChallenge(Nonce)Response(NonceRC4encryptedundersharedkey)SharedsecretdistributedoutofbandDecryptednonceOK?WEP協(xié)議的完整性性校驗(yàn)PlaintextICV’IntegrityAlgorithmICV＝？AcceptPacketRejectPacketYesNoIntegrityCheckValue（ICV））WEP協(xié)議的加、解解密RC4是一種流密碼碼算法，它可可利用一個(gè)密密鑰生成無限限長的偽隨機(jī)機(jī)數(shù)序列（稱稱為密鑰流））。加密時(shí)，，將密鑰流與與明文相異或或，解密方法法與加密相同同。Pseudo-randomnumbergeneratorEncryptionKeyKPlaintextdatabytepRandombyterCiphertextdatabytec=p

rDecryptionworksthesameway:p=c

r482008-3-28WEP協(xié)議的加密||WEPPRNGIntegrityAlgorithm||IVCiphertext

IntegrityCheckValue（ICV）SeedSecretKeyPlaintextIV492008-3-28WEP協(xié)議的解密IVCiphertextSecretKey||WEPPRNGPlaintextICV’502008-3-28WEP的幀格式在使用流密碼碼算法（包括括RC4）時(shí)，加密兩個(gè)個(gè)消息時(shí)使用用同一密鑰流流是十分危險(xiǎn)險(xiǎn)的WEP中使用24bit長的IV來增加密鑰的的個(gè)數(shù)Key=base_key||IV不同的IV將產(chǎn)生不同的的密鑰流,IV放在每包的開開頭，對(duì)IV不進(jìn)行加密IVCRC-32…PayloadKeyIDbyteRC4encryptedWEP的密密鑰鑰長長度度WEP采用用RC4算法法加加密密數(shù)數(shù)據(jù)據(jù)包包，，密密鑰鑰長長度度為為40bit或104bit。。由于于存存在在24bit長的的IV，，WLAN廠商商通通常常對(duì)對(duì)外外宣宣稱稱密密鑰鑰長長度度為為64bit或128bit。。512008-3-28522008-3-28WPA,WPA-PSK開放放系系統(tǒng)統(tǒng)，，共共享享系系統(tǒng)統(tǒng)流密密碼碼算算法法RC4RC4wasdesignedbyRonRivestofRSASecurityin1987RC4wasinitiallyatradesecret,butinSeptember1994adescriptionofitwasanonymouslypostedtotheCypherpunksmailinglist.Itwassoonpostedonthesci.cryptnewsgroup,andfromtheretomanysitesontheInternet.Thecurrentstatusseemstobethat"unofficial"implementationsarelegal,butcannotusetheRC4name.RC4isoftenreferredtoas"ARCFOUR",toavoidpossibletrademarkproblems.Ithasbecomepartofsomecommonlyusedencryptionprotocolsandstandards,includingWEPandWPAforwirelesscardsandSSL.532008-3-28RC4:pseudo-randomgenerationalgorithm(PRGA)考慮所所有的的字節(jié)節(jié)（8bit數(shù)組））0,1,2,……,255S(需初始始化):所有字字節(jié)的的置換換S[0],S[1],S[2],…,S[255]流密碼碼算法法：明明文、、密鑰鑰按字字節(jié)對(duì)對(duì)應(yīng)數(shù)數(shù)組XOR密鑰流流輸出出算法法i:=0j:=0whileGeneratingOutput:i:=(i+1)mod256j:=(j+S[i])mod256swap(S[i],S[j])outputS[(S[i]+S[j])mod256]RC4:key-schedulingalgorithm置換S通過密密鑰初初始化化密鑰長長度（（字節(jié)節(jié)數(shù)））l通常5～16（（40–128bits）首先，，設(shè)S為恒等等置換換S然后經(jīng)經(jīng)過類類似PRGA的256次迭代代生成成，即即forifrom0to255S[i]:=ij:=0forifrom0to255j:=(j+S[i]+key[imodl])mod256swap(S[i],S[j])IV的碰撞撞問題題不同的的包使使用相相同IV的現(xiàn)象象稱作作IV的碰撞撞相同的的IV意味著著加密密密鑰鑰流是是同一一個(gè)C1C2=P1P2如果C1、、C2、P1已知，，則立立即可可以推推算出出P2。。如果有有三個(gè)個(gè)或三三個(gè)以以上的的包使使用相相同的的IV，，則解密密更加加容易易。C1C3=P1P3C2C3=P2P3C1C2=P1P2WEP中的IV碰撞802.11沒沒有規(guī)規(guī)定如如何選選擇IV，，甚至沒沒有要要求對(duì)對(duì)于不不同的的包采采用不不同的的IV許多基基于802.11的的產(chǎn)品品將IV的初始始化值值設(shè)為為0，，隨后后IV遞增實(shí)際上上，IV的取值值總共共有224種種可能能，在在幾個(gè)個(gè)小時(shí)時(shí)以后后就會(huì)會(huì)出現(xiàn)現(xiàn)IV碰撞的的情況況。當(dāng)當(dāng)一個(gè)個(gè)密鑰鑰的生生命期期比較較長時(shí)時(shí)，或或多個(gè)個(gè)用戶戶使用用同一一個(gè)密密鑰時(shí)時(shí)，IV碰撞發(fā)發(fā)生的的幾率率會(huì)急急劇增增大。。在IV發(fā)生碰碰撞時(shí)時(shí)，可可根據(jù)據(jù)C1C2=P1P2推測(cè)明明文P1、、P2的值。。已知明明文攻攻擊一旦我我們得得知一一個(gè)數(shù)數(shù)據(jù)包包的明明文內(nèi)內(nèi)容，，只需需將明明文與與密文文相異異或，，我們們就可可以推推導(dǎo)出出加密密該包包的密密鑰流流。RC4(k,IV)=PlaintextCipher用此密密鑰流流可以以解密密所有有具有有相同同IV值的其其它被被加密密數(shù)據(jù)據(jù)包。。如果我我們能能夠收收集224個(gè)不不同IV開頭的的數(shù)據(jù)據(jù)包的的明文文內(nèi)容容，就就可以以得到到加密密224個(gè)個(gè)包的的密鑰鑰流，，用它它們組組織成成解密密字典典，可可以實(shí)實(shí)時(shí)地地解密密任何何一個(gè)個(gè)數(shù)據(jù)據(jù)包。。由于在在一般般的情情況下下，IV是從0開始始計(jì)數(shù)數(shù)的，，所以以IV值較小小的包包會(huì)經(jīng)經(jīng)常出出現(xiàn)，，這些些數(shù)據(jù)據(jù)包將將比IV值大的的包更更容易易遭到破破解。。對(duì)WEP中CRC校驗(yàn)的的攻擊擊CRC-32是考慮慮檢驗(yàn)驗(yàn)傳輸輸錯(cuò)誤誤，并并非保保護(hù)數(shù)數(shù)據(jù)完完整。。基于線線性糾糾錯(cuò)編編碼：k位序列列k+r位序列列，r位冗余余用于于校驗(yàn)驗(yàn)nbit長的明明文可可以表表示成成一個(gè)個(gè)n-1次多項(xiàng)項(xiàng)式的的形式式p=pn-1xn-1+pn–2xn–2++p0x0(eachpi=0or1)則明文文與ICV可以被被一起起表示示為px32+ICV(p)=pn-1xn+31+pn–2xn＋30++p0x32+ICV(p)如果將（（n+32）bit長的密鑰鑰流表示示成（n+31）次的多項(xiàng)項(xiàng)式b，則密文可可以表示示為px32+ICV(p)+bICV的運(yùn)算是是線性的的，即對(duì)對(duì)于任意意兩個(gè)多多項(xiàng)式p和q，有以下的的等式成成立ICV(p+q)=ICV(p)+ICV(q)若q是一個(gè)任任意的n階多項(xiàng)式式，將它它與密文文相異或或?qū)⒌玫降揭韵碌鹊仁匠闪⒘ⅲ?p+q)x32+ICV(p+q)+b=px32+qx32+ICV(p)+ICV(q)+b=((px32+ICV(p))+b)+(qx32+ICV(q))按照該規(guī)規(guī)則修改改密文將將可以不不被CRC-32校驗(yàn)檢測(cè)測(cè)到！對(duì)WEP中CRC校驗(yàn)的攻攻擊原來的密文q及其CRC校驗(yàn)值WEP中的完整整性很弱弱WEP中的完整整性校驗(yàn)驗(yàn)不能阻阻止對(duì)包包內(nèi)容的的篡改可以利用用這個(gè)弱弱點(diǎn)來篡改包內(nèi)內(nèi)容,繞過訪問問控制例如：存存在一種種攻擊認(rèn)認(rèn)證的方方法記錄一個(gè)個(gè)認(rèn)證的的“Challenge－－Response””全過程根據(jù)RC4(k,IV)=PlaintextCipher，，使用截獲獲的Challenge、、Response包獲取加加密密鑰鑰流在認(rèn)證時(shí)時(shí)使用算算出的加加密密鑰鑰流來加加密AP發(fā)來的Response612008-3-28Challenge(Nonce)Response(NonceRC4encryptedundersharedkey)DecryptednonceOK?從WEP設(shè)計(jì)的教教訓(xùn)及補(bǔ)補(bǔ)救措施施設(shè)計(jì)出的的標(biāo)準(zhǔn)草草案應(yīng)該該面向大大眾，在在接受學(xué)學(xué)術(shù)界的的普遍分分析和檢檢驗(yàn)以后后才能被被確立為為標(biāo)準(zhǔn)。。設(shè)計(jì)安全全標(biāo)準(zhǔn)應(yīng)應(yīng)該有密密碼學(xué)家家的參與與。WEP的設(shè)計(jì)者者缺乏密密碼學(xué)常常識(shí)，RC4本身是一一個(gè)“安安全”的的加密算算法，但但是WEP的設(shè)計(jì)者者沒有正正確地使使用RC4算法。設(shè)計(jì)標(biāo)準(zhǔn)準(zhǔn)和協(xié)議議需要汲汲取以前前設(shè)計(jì)協(xié)協(xié)議的經(jīng)經(jīng)驗(yàn)教訓(xùn)訓(xùn)，誤用用CRC的問題在在以前的的協(xié)議中中出現(xiàn)過過，但是是WEP的設(shè)計(jì)者者并沒有有注意到到這一點(diǎn)點(diǎn)。補(bǔ)救措施施對(duì)于密鑰鑰管理做做出了改改進(jìn)，采采用多個(gè)個(gè)密鑰，，在連接接時(shí)才決決定使用用哪一個(gè)個(gè)密鑰建議將WLAN視為不安安全的網(wǎng)網(wǎng)絡(luò)，避避免通過過它來傳傳輸敏感感數(shù)據(jù)將WLAN置于公司司內(nèi)部網(wǎng)網(wǎng)之外，，兩者之之間要使使用防火火墻對(duì)于要求求高安全全級(jí)別的的應(yīng)用，，使用VPN臨時(shí)密鑰鑰完整性性協(xié)議TKIP針對(duì)WEP的不足，，2002年10月提出新新的安全全協(xié)議臨時(shí)密鑰鑰完整性性協(xié)議TKIP(TemporaryKeyIntegrityProtocol)可以提供供加密和和消息認(rèn)認(rèn)證功能能使用帶密密鑰的消消息完整整性保護(hù)護(hù)算法Michael算法(MessageIntegrityCode,MIC)使用IV序列計(jì)數(shù)數(shù)器，其其輸出值值參與會(huì)會(huì)話密鑰鑰的生成成，可以以抗重放放攻擊使用密鑰鑰混合函函數(shù)，不不會(huì)產(chǎn)生生WEP中的弱密密鑰；使用密鑰鑰自動(dòng)更更新機(jī)制制，減少少IV碰撞現(xiàn)象象發(fā)生的的機(jī)會(huì)TKIP加密642008-3-28KevinBenton,TheEvolutionof802.11WirelessSecurity,http:///pubs/benton_wireless.pdf,UNLVInformatics-Spring2010802.1X標(biāo)準(zhǔn)2001年6月月，IEEE公布了802.1X標(biāo)準(zhǔn)，用用于在用用戶終端端和AP之間建立立起經(jīng)過過認(rèn)證的的安全連連接。比起802.11有比較大大的改變變它的核心心是可擴(kuò)擴(kuò)展認(rèn)證證協(xié)議EAP，，實(shí)質(zhì)是對(duì)對(duì)通信端端口進(jìn)行行鑒權(quán)。。如果認(rèn)證證通過，，AP為Station打開邏輯輯通信端端口，否否則拒絕絕Station的接入請(qǐng)請(qǐng)求。802.1X標(biāo)準(zhǔn)三個(gè)重要要部分：：Station，AccessPoint，RADIUS802.1X標(biāo)準(zhǔn)要求求無線工工作站Station安裝802.1x客戶端軟件，，AP要內(nèi)嵌802.1x認(rèn)證代理，將將用戶認(rèn)證信信息轉(zhuǎn)發(fā)給RADIUS（RemoteAuthenticationDial-inService，遠(yuǎn)程用戶接入入認(rèn)證服務(wù)））服務(wù)器，由RADIUS服務(wù)器來進(jìn)行行認(rèn)證。ExtensibleAuthenticationProtocol(EAP)EAP即PPP（Point-to-Point）擴(kuò)展認(rèn)證協(xié)議議,是一個(gè)用于PPP認(rèn)證的通用協(xié)協(xié)議，可以支支持多種認(rèn)證證方法。EAP并不在聯(lián)接建建立階段指定定認(rèn)證方法，，而是把這個(gè)個(gè)過程推遲到到認(rèn)證階段。。這種機(jī)制還允允許PPP認(rèn)證方簡單地地把收到的認(rèn)認(rèn)證報(bào)文傳遞遞給后方的認(rèn)認(rèn)證服務(wù)器，，由后方的認(rèn)認(rèn)證服務(wù)器來來真正實(shí)現(xiàn)各各種認(rèn)證方法法。EAP是建立在詢問問－響應(yīng)模型型上的，共有有四種類型的的信息：EAP請(qǐng)求、EAP響應(yīng)、EAP成功信息、EAP失敗信息。EAP工作在網(wǎng)絡(luò)層層上而不是工工作在數(shù)據(jù)鏈鏈路層上，可可以將信息路路由到中心服服務(wù)器上而不不是讓每一個(gè)個(gè)端口AP進(jìn)行認(rèn)證，因因此由更大的的靈活性。802.1X標(biāo)準(zhǔn)的認(rèn)證過過程AuthenticationtrafficNormalDataPortStatus:RADIUSAssociateEAPIdentityRequestEAP-SuccessAPEAPAuthResponseEAPAuthResponseEAPAuthRequestEAPAuthRequestEAPIdentityResponseEAPIdentityResponseEAP-SuccessSTA69WLAN中802.1X的認(rèn)證過程51~~Userrequestsaccess;APpreventswirednetworkaccessEncryptedcredentialssenttoauthenticationserverAuthenticationservervalidatesuser,grantsaccessrightsAPPortenabledandDynamicWEPkeysareassignedtoclient(encrypted)WirelessclientcannowaccessgeneralnetworkservicessecurelyAccessPointOtherNetworkServersandServices24EncryptedLEAP3WirelessClientRadiusAuthenticationServerDynamicWEP802.1X標(biāo)準(zhǔn)的特點(diǎn)在802.1X標(biāo)準(zhǔn)中沒有指指定采用哪種種認(rèn)證協(xié)議，，EAP只是一種封裝裝協(xié)議，可以以選用不同的的認(rèn)證協(xié)議，，如Kerberos、EAP-TLS等。802.1x是為了在Station和AP之間進(jìn)行認(rèn)證證和分發(fā)加密密密鑰設(shè)計(jì)的的，可以動(dòng)態(tài)態(tài)生成加密密密鑰。802.1X除提供端口訪訪問控制能力力以外，還提提供基于用戶戶的認(rèn)證系統(tǒng)統(tǒng)和計(jì)費(fèi)功能能，特別適用用于公共場(chǎng)合合（如賓館、、候機(jī)室）的的無線接入解解決方案。Wi-FiProtectedAccess(WPA)2003年提出，集合合了現(xiàn)有的802.1x認(rèn)認(rèn)證機(jī)制(EAP)、臨時(shí)密鑰完完整性協(xié)議(TKIP)和消息完整性性檢查機(jī)制(MIC)，這些技術(shù)的的結(jié)合可以保保證數(shù)據(jù)包的的安全性。UsesTemporalKeyIntegrityProtocol(TKIP)fordataencryptionandconfidentialityStillusesRC4,128bitsforencryptionProvisionsforchangingbasekeysAvoidsweakkeysIncludesMichaelaMessageIntegrityCode(MIC)64bitsReplacestheCRCObservercannotcreatenewMICtomaskchangestodataIncreasesIVfrom24bitsto48MixestheIVandthebasekey2008-3-28WPA2UsesAES,specificallyCounter-Mode/CBC-MACProtocol(CCMP)ToocomputationallyintensiveinSWforwirelesshardwaredeployedatthetimeofWEPUses128bitkeyProvidesdataconfidentialitybyusingAESincountermodeProvidesmessageauthenticationusingCipherBlockChainingMessageAuthenticationCode(CBC-MAC)TheMACalsocoversthepacketsourceanddestination802.11i標(biāo)準(zhǔn)802.11i是專門為改善善WLAN安全而制定的的標(biāo)準(zhǔn)，2004年月獲獲得IEEE標(biāo)準(zhǔn)委員會(huì)通通過。該標(biāo)準(zhǔn)將使用用TKIP協(xié)議作為過渡渡的加密算法法，最終轉(zhuǎn)向向使用AES加密算法。使用AES算法的何種工工作模式目前前尚未確定，，AES-OCB、AES-CCM是比較被看好好的候選方案案。該標(biāo)準(zhǔn)中的認(rèn)認(rèn)證方案將支支持WLAN用戶的漫游。。IEEE802.11工作組建立了了802.11i任務(wù)小組，為為802.11標(biāo)準(zhǔn)開發(fā)發(fā)安全升級(jí)。。802.11i任務(wù)小組正在在圍繞基于802.1x端口認(rèn)證為用用戶和設(shè)備認(rèn)認(rèn)證開發(fā)802.11i標(biāo)準(zhǔn)。完成的802.11i標(biāo)準(zhǔn)包括兩項(xiàng)項(xiàng)主要發(fā)展：：Wi-Fi保護(hù)接入(WPA)和強(qiáng)健的安全全網(wǎng)絡(luò)(RSN)。802.11i協(xié)議增強(qiáng)無線線安全有線等效加密密協(xié)議(WEP)由于缺少足夠夠的安全性，，從而延緩了了無線局域網(wǎng)網(wǎng)在許多企業(yè)業(yè)中的廣泛采采用。盡管多多數(shù)網(wǎng)絡(luò)管理理人員和最終終用戶都知道道切斷以太網(wǎng)網(wǎng)連線所帶來來的生產(chǎn)力好好處，但大多多數(shù)人擔(dān)心這這樣做的風(fēng)險(xiǎn)險(xiǎn)。從安全角度看看，人們應(yīng)該該像接入網(wǎng)絡(luò)絡(luò)而非核心企企業(yè)網(wǎng)絡(luò)那樣樣對(duì)待無線局局域網(wǎng)。當(dāng)企企業(yè)用戶通過過局域網(wǎng)交換換機(jī)或集線器器連接到網(wǎng)絡(luò)絡(luò)時(shí)，人們假假定他們已經(jīng)經(jīng)是可信賴的的用戶。因此此，用戶可以以使用也可以以不使用像802.1x或RADIUS這樣額外增加加的認(rèn)證功能能的協(xié)議。Wi-Fi保護(hù)接入第一個(gè)任務(wù)是是堵住遺留設(shè)設(shè)備中的安全全漏洞，一般般是通過固件件或驅(qū)動(dòng)器升升級(jí)。Wi-Fi聯(lián)盟已經(jīng)采納納了802.11i草案標(biāo)準(zhǔn)的一一個(gè)子集合，，將它稱為WPA，并且現(xiàn)在開始始認(rèn)證設(shè)備是是否滿足WPA要求。WPA利用臨時(shí)密鑰鑰完整協(xié)議(TKIP)作為改進(jìn)WEP所使用密鑰的的安全性的協(xié)協(xié)議和算法。。它改變了密密鑰生成方式式，更頻繁地地變換密鑰來來獲得安全。。還增加了消消息完整性檢檢查功能來防防止數(shù)據(jù)包偽偽造。雖然WPA對(duì)彌補(bǔ)WEP的缺點(diǎn)有很大大幫助，但是是并不是所有有的用戶都能能夠利用它。。這是由于WPA可能不能向后后兼容某些遺遺留設(shè)備和操操作系統(tǒng)。此外，并不是是所有的用戶戶都可以共享享同樣的安全全基礎(chǔ)設(shè)施，，一些用戶將將使用PDA并缺少PC的處理資源。。此外，除非無無線局域網(wǎng)系系統(tǒng)具有運(yùn)行行WPA和加快該協(xié)議議處理速度的的硬件，否則則TKIP/WPA將降低網(wǎng)絡(luò)性性能。強(qiáng)健的安全網(wǎng)網(wǎng)絡(luò)(RSN)RSN是接入點(diǎn)與移移動(dòng)設(shè)備之間間的動(dòng)態(tài)協(xié)商商認(rèn)證和加密密算法。802.11i草案標(biāo)準(zhǔn)中建建議的認(rèn)證方方案是基于802.1x和擴(kuò)展認(rèn)證協(xié)協(xié)議(EAP)的，加密算法法為高級(jí)加密密標(biāo)準(zhǔn)(AES)。動(dòng)態(tài)協(xié)商認(rèn)證證和加密算法法使RSN可以不斷演進(jìn)進(jìn)，與最新的的安全水平保保持同步，添添加算法應(yīng)付付新的威脅，，并不斷提供供保護(hù)無線局局域網(wǎng)傳送的的信息所需要要的安全性。。由于采用動(dòng)態(tài)態(tài)協(xié)商、802.1x、EAP和AES,RSN比WEP和WPA可靠得多。但但是，RSN不能很好地在在遺留設(shè)備上上運(yùn)行。只有有最新的設(shè)備備才擁有加快快算法在客戶戶機(jī)和接入點(diǎn)點(diǎn)中運(yùn)行速度度所需的硬件件，提供今天天的無線局域域網(wǎng)產(chǎn)品所期期望的性能。。WPA將把遺留設(shè)備備的安全性提提高到最低限限度的可接受受水平，而RSN才是802.11無線傳傳輸安全性的的未來。ArchitecturalComponentsKeyhierarchyPairwiseKeys,GroupKeysEAP/802.1X/RADIUSOperationalPhasesDiscovery,Authentication,KeyManagement,DatatransferPairwiseKeyHierarchyMasterKey(MK)PairwiseMasterKey(PMK)=TLS-PRF(MasterKey,“clientEAPencryption”|clientHello.random|serverHello.random)PairwiseTransientKey(PTK)=EAPoL-PRF(PMK,APNonce|STANonce|APMACAddr|STAMACAddr)KeyConfirmationKey(KCK)–PTKbits0–127KeyEncryptionKey(KEK)–PTKbits128–255TemporalKey–PTKbits256–n–canhaveciphersuitespecificstructurePairwiseKeysMasterKey––representspositiveaccessdecisionPairwiseMasterKey––representsauthorizationtoaccess802.11mediumPairwiseTransientKey–Collectionofoperationalkeys:KeyConfirmationKey(KCK)–usedtobindPTKtotheAP,STA;usedtoprovepossessionofthePMKKeyEncryptionKey(KEK)––usedtodistributeGroupTransientKey(GTK)TemporalKey(TK)–usedtosecuredatatrafficGroupKeysGroupTransientKey(GTK)––Anoperationalkeys:TemporalKey–usedto“secure””multicast/broadcastdatatraffic802.11ispecificationdefinesa“Groupkeyhierarchy”Entirelygratuitous:impossibletodistinguishGTKfromarandomlygeneratedkeyMoreTerminology802.1XorEAPoLEAPTLSEAP-TLSRADIUSAuthenticationandKeyManagementArchitecture(1)802.1X(EAPoL)AuthenticationServerAccessPoint802.11WirelessStationEAP-TLSEAPRADIUSUDP/IPOutofscopeof802.11istandardAuthenticationandKeyManagementArchitecture(2)EAPisend-to-endtransportforauthenticationbetweenSTA,AS802.1XistransportforEAPover802LANsAPproxiesEAPbetween802.1XandbackendprotocolbetweenAPandASBackendprotocoloutside802.11scopeButRADIUSisthedefactotransportforEAPoverIPnetworksConcreteEAPauthenticationmethodoutside802.11scopeButEAP-TLSisthedefactoauthenticationprotocol,becausetheothersdon’twork802.11OperationalPhasesCCMPdataprotection802.1Xauthentication802.1XkeymanagementRADIUS-basedkeydistributionSecuritycapabilitiesdiscoveryAuthenticationServerAccessPointStationPurposeofeachphase(1)DiscoveryDeterminepromisingpartieswithwhomtocommunicateAPadvertisesnetworksecuritycapabilitiestoSTAs802.1XauthenticationCentralizenetworkadmissionpolicydecisionsattheASSTAdetermineswhetheritdoesindeedwanttocommunicateMutuallyauthenticateSTAandASGenerateMasterKeyasasideeffectofauthenticationGeneratePMKasanaccessauthorizationtokenPurposeofeachphase(2)RADIUS-basedkeydistributionASmoves(notcopies)PMKtoSTA’’sAP802.1XkeymanagementBindPMKtoSTAandAPConfirmbothAPandSTApossessPMKGeneratefreshPTKProveeachpeerisliveSynchronizePTKuseDistributeGTKAuthenticationOverview802.1X/EAP-RequestIdentity802.1X/EAP-ResponseIdentity(EAPtypespecific)RADIUSAccessRequest/IdentityEAPtypespecificmutualauthenticationRADIUSAccept(withPMK)802.1X/EAP-SUCCESSDerivePairwiseMasterKey(PMK)DerivePairwiseMasterKey(PMK)ASAPSTA802.1XRADIUSAP802.1XblocksportfordatatrafficSTA802.1XblocksportfordatatrafficAuthenticationSummaryAttheendofauthenticationTheASandSTAhaveestablishedasessionifconcreteEAPmethoddoesTheASandSTApossessamutuallyauthenticatedMasterKeyifconcreteEAPmethoddoesMasterKeyrepresentsdecisiontograntaccessbasedonauthenticationSTAandAShavederivedPMKPMKisanauthorizationtokentoenforceaccesscontroldecisionAShasdistributedPMKtoanAP(hopefully,theSTA’sAP)上次到這里里DataTransferOverview802.11idefines3protocolstoprotectdatatransferCCMPWRAPTKIP––tocommunicatewithlegacygearonlyThreeprotocolsinsteadofoneduetopoliticsMoreonFilteringCCMPMandatorytoimplementBasedonAESinCCMmodeCCM=CounterModeEncryptionwithCBC-MACDataOriginAuthenticityAESoverheadrequiresnewAPhardwareAESoverheadmayrequirenewSTAhardwareforhand-helddevices,butnotmobilePCsAnallnewprotocolwithfewconcessionstoWEPProtectsMPDUs=fragmentsof802.2framesCCMBlockDiagramB0SmBrEE...B1BkHeaderMessageTagA1AmEEA0E...Notencrypted0padding0paddingBk+1......ESm...S1SmS0DCCCMModeDescription(1)Givenaninput(N,H,M),theCCMencryptionoperationproceedsasfollowsCBC-MACcomputation:FormaCBC-MACsequenceB=(B0,B1,...,Br)ofblocksfrom(N,H,M)inaprescribedmanner;weassumethatthenonceNisuniquelydeterminedbythefirstblockB0(N,H,M)?Bisprefix-free–twodifferentinputscannotresultintwosequencesBandB’’withBaprefixofB’’Example:B0=flags||N|||M|(|M|=lengthofM)B=B0|||H|||H||[padding]||M||[padding]Computethekt-bitCBC-MACtagTofBwithIV0:Y0=EK(B0);Yi=EK(Yi–1?Bi);T=firstktbitsinYrCCMDescription(2)CTRencryptionFormCTRblocksAiincludingAandi;i30EncryptTwith(thefirstktbitsof)S0=EK(A0):D=T?S0EncryptMinCTRmodewith(thefirst|M|bitsof)S1=EK(A1),S2=EK(A2),...:C=M?[S1||S2||S3||...]Outputtheresultingciphertext(C,D)CCMPropertiesCTRCCMprovidesauthenticityandprivacyACBC-MACoftheplaintextisappendedtotheplaintexttoformanencodedplaintextTheencodedplaintextisencryptedinCTRmodeIfdesired,CCMcanleaveanynumberofinitialblocksoftheplaintextunencryptedCCMhasasecuritylevelasgoodasanyoftheNISTproposals,includingOCBInparticular,CCMisprovablysecureNIST美國國國家標(biāo)標(biāo)準(zhǔn)與與技術(shù)術(shù)研究究院（（NationalInstituteofStandardsandTechnology，NIST）直屬美美國商商務(wù)部部，從從事物物理、、生物物和工工程方方面的的基礎(chǔ)礎(chǔ)和應(yīng)應(yīng)用研研究，，以及及測(cè)量量技術(shù)術(shù)和測(cè)測(cè)試方方法方方面的的研究究，提提供標(biāo)標(biāo)準(zhǔn)、、標(biāo)準(zhǔn)準(zhǔn)參考考數(shù)據(jù)據(jù)及及有關(guān)關(guān)服務(wù)務(wù)，在在國際際上享享有很很高的的聲譽(yù)譽(yù)。NIST有四位位研究究者因因其物物理學(xué)學(xué)上的的成就就獲得得了諾諾貝爾爾獎(jiǎng)：：威廉廉·丹尼爾爾·菲利普普斯（（1997年），，埃里里克·康奈爾爾（2001年），，約翰翰·霍爾（（2005年）和和大衛(wèi)衛(wèi)·維因蘭蘭德(2012年)，是美美國政政府實(shí)實(shí)驗(yàn)室室里獲獲獎(jiǎng)?wù)哒咦疃喽嗟摹?。CCMP加密/解密Other802.11iFeaturesPre-authenticationandroamingPEAPandlegacyauthenticationsupportPre-sharedkeywithoutauthenticationAdhocnetworksPassword-to-KeymappingRandomnumbergenerationAdhocnetwork臨時(shí)網(wǎng)網(wǎng)絡(luò)是一個(gè)個(gè)沒有有有線線基礎(chǔ)礎(chǔ)設(shè)施施或中中央控控制器器支持持的移移動(dòng)網(wǎng)網(wǎng)絡(luò)。。在臨臨時(shí)網(wǎng)網(wǎng)絡(luò)中中，所所有的的節(jié)點(diǎn)點(diǎn)都是是由移移動(dòng)主主機(jī)構(gòu)構(gòu)成的的。該該類型型的網(wǎng)網(wǎng)絡(luò)最最初是是應(yīng)用用于軍軍事領(lǐng)領(lǐng)域，，為了了在戰(zhàn)戰(zhàn)場(chǎng)環(huán)環(huán)境下下分組組無線線網(wǎng)絡(luò)絡(luò)數(shù)據(jù)據(jù)的通通信。。網(wǎng)絡(luò)拓拓?fù)浣Y(jié)結(jié)構(gòu)的的動(dòng)態(tài)態(tài)性是是臨時(shí)時(shí)網(wǎng)絡(luò)絡(luò)的重重要特特點(diǎn)。。臨時(shí)時(shí)網(wǎng)絡(luò)絡(luò)通信信的核核心問問題在在網(wǎng)絡(luò)絡(luò)通信信效率率和節(jié)節(jié)點(diǎn)能能量消消耗之之間的的合理理平衡衡。由于網(wǎng)網(wǎng)絡(luò)中中的節(jié)節(jié)點(diǎn)沒沒有當(dāng)當(dāng)前網(wǎng)網(wǎng)絡(luò)拓拓?fù)浣Y(jié)結(jié)構(gòu)的的先驗(yàn)驗(yàn)知識(shí)識(shí)，通通常在在需要要通信信時(shí)才才開始始發(fā)現(xiàn)現(xiàn)路由由。常常見的的臨時(shí)時(shí)網(wǎng)絡(luò)絡(luò)的路路由方方式有有主動(dòng)動(dòng)構(gòu)建建路由由表、、按需需構(gòu)建建路由由，面面向流流的路路由和和適應(yīng)應(yīng)性路路由等等。典典型的的按需需構(gòu)建建路由由協(xié)議議有無無線自自組網(wǎng)網(wǎng)按需需平面面距離離矢量量路由由協(xié)議議。臨時(shí)網(wǎng)網(wǎng)絡(luò)的的英文文叫做做adhocnetwork。AdHoc是一個(gè)個(gè)拉丁丁詞匯匯，在在拉丁丁語中中的意意思是是“即即興，，臨時(shí)時(shí)”。。802.11i是否安安全？？IEEE802.11i作為安安全接接入標(biāo)標(biāo)準(zhǔn)，，包含含三種種安全全機(jī)制制WEP、WPA和WPA2，其中中，早早期是是使用用WEP/WPA作為安安全機(jī)機(jī)制，，但已已被證證明存存在嚴(yán)嚴(yán)重安安全漏漏洞，，目前前網(wǎng)上上到處處流傳傳著破破解上上述Wi-Fi安全機(jī)機(jī)制的的方法法。WPA2是WPA的升級(jí)版版本，Wi-Fi聯(lián)盟宣布布：將全全面摒棄棄WEP/WPA，推進(jìn)WPA2這一新的的安全機(jī)機(jī)制WPA2本身有兩兩種版本本，個(gè)人人版和企企業(yè)版。。個(gè)人版版整個(gè)網(wǎng)網(wǎng)絡(luò)的所所有用戶戶均共享享一個(gè)密密碼(稱為預(yù)共共享密鑰鑰或簡稱稱為PSK)，相較企企業(yè)版每每個(gè)用戶戶會(huì)有一一個(gè)數(shù)字字證書而而言，個(gè)個(gè)人版比比企業(yè)版版的安全全系數(shù)要要更低。。據(jù)悉，國國外黑客客組織已已經(jīng)建立立了高達(dá)達(dá)500G的詳盡的的WPA/WPA2攻擊Table庫甚至一些些基本完完善的WPA-PSKHashTables已經(jīng)在黑黑客網(wǎng)站站上開始始公開出出售，只需要支支付120美金，就就可買到到8張包含WPA-PSKHashTables的DVD光盤。WAPI出現(xiàn)背景景WLAN的安全技技術(shù)處在在不斷發(fā)發(fā)展中，，像移動(dòng)動(dòng)通信安安全技術(shù)術(shù)的發(fā)展展過程一一樣，WLAN安全問題題將得到到比較滿滿意的解解決。安全標(biāo)準(zhǔn)準(zhǔn)的不兼兼容不會(huì)會(huì)影響到到WLAN的發(fā)展。。開發(fā)出我我國具有有自主知知識(shí)產(chǎn)權(quán)權(quán)的WLAN標(biāo)準(zhǔn)（包包括安全全方面））將為國國家產(chǎn)生生重大的的經(jīng)濟(jì)效效益和社社會(huì)價(jià)值值，已成成為我們們面對(duì)的的當(dāng)務(wù)之之急。由于當(dāng)時(shí)時(shí)無線局局域網(wǎng)國國際標(biāo)準(zhǔn)準(zhǔn)(802.11)中中的安全全解決方方案(WEP)，已被廣泛泛證實(shí)不不安全。。國際標(biāo)準(zhǔn)準(zhǔn)為此采采用了WPA、、802.11x、802.11i、VPN等方式試試圖保證證WLAN安全。但但這些方方式要么么只是將將有線網(wǎng)網(wǎng)絡(luò)安全全機(jī)制通通過技術(shù)術(shù)轉(zhuǎn)接到到WLAN上，要么么在技術(shù)術(shù)上很容容易被破破譯。在2003年5月12日，中中國信息息產(chǎn)業(yè)部部報(bào)送國國家標(biāo)準(zhǔn)準(zhǔn)化管理理委員會(huì)會(huì)正式頒頒布了無無線局域域網(wǎng)兩項(xiàng)項(xiàng)國家標(biāo)標(biāo)準(zhǔn)，在在考慮和和兼顧無無線局域域網(wǎng)產(chǎn)品品互聯(lián)互互通的基基礎(chǔ)上，，針對(duì)無無線局域域網(wǎng)的安安全問題題，給出出了技術(shù)術(shù)解決方方案和規(guī)規(guī)范要求求。WAPI概念無線局域域網(wǎng)鑒別別與保密密基礎(chǔ)結(jié)結(jié)構(gòu)（wirelesslocalareanetworkauthenticationandprivacyinfrastructure，，WAPI）是在中國國無線局局域網(wǎng)國國家標(biāo)準(zhǔn)準(zhǔn)GB15629.11中提出的的用來實(shí)實(shí)現(xiàn)無線線局域網(wǎng)網(wǎng)中的鑒鑒別和加加密的機(jī)機(jī)制，是是針對(duì)IEEE802.11中WEP協(xié)議的安安全問題題提出的的WLAN安全解決決方案。。它已由ISO/IEC授權(quán)的IEEERegistrationAuthority審查獲得認(rèn)可可，是我國目目前在該領(lǐng)域域惟一獲得批批準(zhǔn)的協(xié)議。。2004年6月1日開始始強(qiáng)制執(zhí)行。。WAPI的組成WAPI包括兩個(gè)部分分無線局域網(wǎng)鑒鑒別基礎(chǔ)結(jié)構(gòu)構(gòu)WAI（WLANAuthenticationInfrastructure）無線局域網(wǎng)保保密基礎(chǔ)結(jié)構(gòu)構(gòu)WPI（WLANPrivacyinfrastructure）WAI是采用公鑰密密碼技術(shù)，用用于STA（station）與AP（accesspoint））之間的身份認(rèn)認(rèn)證。WPI是采用國家密密碼管理委員員會(huì)辦公室批批準(zhǔn)的用于WLAN的對(duì)稱密碼算算法實(shí)現(xiàn)數(shù)據(jù)據(jù)保護(hù)，對(duì)MAC子層的MAC數(shù)據(jù)服務(wù)單元元進(jìn)行加密、、解密處理。。WAPI的要點(diǎn)WAPI利用證書進(jìn)行行用戶設(shè)備和和AP的雙向認(rèn)證，，這一證書是是由鑒別服務(wù)