SecuriyWLAN通信安全技術(shù)智能信息安全

智能信息安全

IntelligentInformationSecurity孫松林北京郵電大學

Email: slsun@WLAN通信安全技術(shù)WLAN概述WLAN的安全標準802.11iWAPIWEPWirelessConcept：WLAN、藍牙和3GLocalAreaNetwork802.11b/802.11g/802.11aWideAreaNetwork3G/GPRSWirelessPersonalConnectivityBluetooth0-10m0-100m0-10kmRangeWirelessConcept：WLAN、藍牙和3GWLAN藍牙3G工作頻段2.4G/5GHz2.4GHz3GHz范圍50~150米5~10米跨地區(qū)帶寬11M~54Mbps1M~2Mbps最高2Mbps業(yè)務能力主要是數(shù)據(jù)話音/數(shù)據(jù)話音/數(shù)據(jù)費用較低較低極高頻率技術(shù)FH/DSSS/OFDMFH跳頻CDMA設備以數(shù)據(jù)/PC為中心設備互聯(lián)以電信運營為中心WLAN概述WLAN（wirelesslocalareanetwork）是指以無線信道作傳輸媒介的計算機局域網(wǎng)。WLAN由無線網(wǎng)卡、無線接入點（acesspoint)、計算機和有關(guān)設備組成。WLAN的建立方式Ad-hocMode（點對點模式）一組使用無線網(wǎng)卡的Station，直接相互連接，資源共享，無需通過接入點（AccessPoint），該模式通常無法或者無需連接Internet，可組建BSS（BasicServiceSet）InfrastructureMode（基本結(jié)構(gòu)模式）所有Station通過接入點連接成網(wǎng)絡實現(xiàn)資源共享TypicalWirelessLAN

ConfigurationInternet/IntranetRouterSwitchRouterSwitchWLANAdapter+PDAAccessPointWLAN涵蓋的范圍802.11局域安全性無線網(wǎng)絡用戶端AccessPoint有線網(wǎng)絡WirelessLAN(WLAN)是有線網(wǎng)絡的延伸OSI模型物理層RF(RadioFrequency)FHSS(跳頻)DSSS(直序擴頻)OFDM（正交頻分復用）MIMOIR(InfraredRed)鏈路層LLCMACIEEEWLAN標準—802.11家族802.11a5GHz/OFDM54Mbps802.11b2.4GHz/DSSS11Mbps802.11g2.4GHz/OFDM54Mbps802.11n2.4GHz/OFDM+MIMO108-320Mbps802.11e提供QoS保證的WLAN環(huán)境802.11p車聯(lián)網(wǎng)IEEE802.11，1997年，原始標準（2Mbit/s，工作在2.4GHz）IEEE802.11a，1999年，物理層補充（54Mbit/s，工作在5GHz）IEEE802.11b，1999年，物理層補充（11Mbit/s工作在2.4GHz）IEEE802.11c，符合802.1d的媒體接入控制層橋接（MACLayerBridging）IEEE802.11d，根據(jù)各國無線電規(guī)定做的調(diào)整IEEE802.11e，對服務等級（QualityofService,QoS）的支持。IEEE802.11f，基站的互連性（IAPP，Inter-AccessPointProtocol），2006年2月被IEEE批準撤銷IEEE802.11g，2003年，物理層補充（54Mbit/s，工作在2.4GHz）。IEEE802.11h，2004年，無線覆蓋半徑的調(diào)整，室內(nèi)（indoor）和室外（outdoor）信道（5GHz頻段）。IEEE802.11i，2004年，無線網(wǎng)絡的安全方面的補充。IEEE802.11j，2004年，根據(jù)日本規(guī)定做的升級。IEEE802.11l，預留及準備不使用。IEEE802.11m，維護標準；互斥及極限。IEEE802.11n，更高傳輸速率的改善，支持多輸入多輸出技術(shù)（Multi-InputMulti-Output，MIMO）。IEEE802.11k，該協(xié)議規(guī)范規(guī)定了無線局域網(wǎng)絡頻譜測量規(guī)范。該規(guī)范的制訂體現(xiàn)了無線局域網(wǎng)絡對頻譜資源智能化使用的需求。IEEE802.11p，這個通訊協(xié)定主要用在車用電子的無線通信上。它設定上是從IEEE802.11來擴充延伸，來符合智慧型運輸系統(tǒng)（IntelligentTransportationSystems，ITS）的相關(guān)應用。802.11物理層系列標準

紅外線(IR)

2.4GFHSS

2.4GDSSS

5GOFDM802.11IR1/2Mbps802.11FHSS1/2Mbps802.11DSSS1/2Mbps802.11b(1999)5.5/11Mbps802.11g最高速率大于20Mbps，可達54Mbps802.11a(1999)

最高速率達54Mbps

802.11b+

802.11hDirect-sequencespreadspectrumFrequency-HoppingSpreadSpectrumInfraredRed802.11n最高速率大于108Mbps，可達500MbpsWLAN的問題“四不一沒有”

帶寬不足漫游不方便網(wǎng)管不強大系統(tǒng)不安全沒有殺手級的應用WL芬AN的安舊全標練準針對WL懶AN的安蚊全，迅制定風了80計2.健11標準嬸，為WL季AN的物設理層頭和MA資C層提控供了雖統(tǒng)一夢標準面。隨著位市場敬對WL助AN的安授全需悟求，鏈又制月定了場新的廈標準80巴2.蘇11狐i。我國沾也推礦出了WL艙AN的安掘全標積準WA似PI。WL長AN安全饒機制用戶統(tǒng)認證SS障ID（Se卡rv需ic悔e粥Se哪t夾Id懲en雨ti的fi騾er嗽,索a化32拌-c奶ha貢ra輪ct丑er的唯毯一標擋識)Pr割ob寫e翻re紋qu覺es丈t/挑pr也ob稅e辭re寫sp歐on從se鑄/羞be眠ac湖on幀中蹤蝶包含SS遼IDMA蟲C地址禽過濾AP上具栽有可老接入訴的MA殲C地址溉列表外部RA災DI密US等基造礎設悄施用戶脈授權(quán)Fu謹ll情a抬cc缸es示s幫orno穩(wěn)ne數(shù)據(jù)哭安全St團at手ic喂k耐ey京b膽as包edWE憤P（Wi摟re掃d毒Eq也ui旋va圣le蘿nt帖P岡ri許va是cy）Dy撈na擁mi奇c任ke融y冤ba燈se益dLE譯AP80共2.源11的安鋪全機制身份察認證Au免th蔥en壓ti結(jié)ca紗ti淘on開放名式系敢統(tǒng)（Op有en聯(lián)S泊ys什te寨m）是80烤2.范11的缺賤省設跑置，斯不進哄行認化證封閉刊式系寺統(tǒng)（Cl些os憂ed絹S換ys旅te智m）共享啟密鑰唐認證秒（Sh那ar袍ed愛k菜ey零a筒ut陪he躬nt之ic淘at末io胃n）使用跪一個漁共享吊的密接鑰，估完成AP對接抄入點些的認贊證Ch反al擁le描ng分e-歌Re泛sp武on把se數(shù)據(jù)限機密啄性Co描nf煙id污en裕ti臥al脾it濾yWE涼P使用達一個40鬧/1初04變b排it密鑰糊和一沾個24巡壽b慨it的初版始向鑒量IV數(shù)據(jù)焦完整冷性In需te套gr州it駐y使用CR欺C3固2WE燙Ppr孕ot仁oc府olWE然P原(W飲ir僻ed驕E苦qu港iv叮al喉en濃t律Pr說iv窄ac傘y)美p晌ro愚to船co江lA靈ke遠y質(zhì)sh岸ar莊ed身b些et目we槐en斗a嫁ll薦t囑he紗m甩em閣be第rs說o商f仗th懲e慚BS薪SUs誦in醫(yī)g駐RC旗4昂st扇re爐am改c重ip忘he軌r叮en另cr校yp耕ti礦on鐮a痕lg更or糖it巴hm24炭-b徒it業(yè)i隙ni果ti維al醫(yī)iz急at峽io到n旁ve蝴ct霸orAp懷pe豆nd動a懲C澆RC怨-3飲2薪ch缸ec予ks盾um幻玉o拜f肢th則e獸fr灶am味e信pa桑yl馳oa芳d遺pl帳ai護nt食ex煙t個init紫s通en道ca巷ps筍ul清at營io值nWE主P加密曲流程明文WE興P顏(粘40登o距r挪104bi白t)

IVAPSTAIV皺+近W脾EPIV韻+莊W坑EPPa基yl艦oa翁dCR炎CCR傷C撤+捕Pa垃yl哲oa肆dRC北4XO潛R明文XO戚R密文RC喜4CR拐C殊+獲Pa怖yl憐oa樓dIV蛙(24儉bi絨t)WE予P須(妄40綢o王r習12缸8厭bi旨t)80鉤2.怨11認證刪方式身份認證AuthenticationSSID(ServiceSetID)WEP數(shù)據(jù)加密開放式系統(tǒng)OpenSystem無需輸入不使用不支持封閉式系統(tǒng)ClosedSystem需輸入有效的SSID不使用不支持密鑰共享認證

SharedKey需輸入有效的SSID使用支持共享么密鑰姿認證ST峽AAP認證請求挑戰(zhàn)碼應答確認身份成功/失敗產(chǎn)生侵挑戰(zhàn)施碼12券8b房誠it耐s使用WE撿P進行RC焦4加密呀運算利用WE澇P及RC薦4進行比解密尖后與爹挑戰(zhàn)筆碼進赴行比碎對WA局PI無線LA踐N認證夜和保孫密基肺礎設戲施WLA托NAut云he萍nt途ic艘at極io成n昏an源dPri恰va餓cyInf愿ra穿st撥ru姥ct犁ur響e采用謊國家迅密碼耐管理游委員烈會辦民公室監(jiān)批準胸的公片開密栽鑰體豎制的歸橢圓歉曲線狹密碼擋算法館和音對蛾稱密暴鑰體永制的衣分組韻密碼靈算法實現(xiàn)墓設備意的身匠份鑒猜別、臂鏈路古驗證團、訪沿問控航制和遇用戶低信息佩在無者線傳奇輸狀叢態(tài)下雷的加賭密保屠護WA肌PI的歷螺程中國縱于20此03年5月宣不布為勞強制畜性國弓家標決準20博03年12月1日起呈，禁身止進洋口、嫌生產(chǎn)責和銷法售不祝符合繭強制蜜性國鑼家標服準的WL蟻AN產(chǎn)品20頁04年6月1日起淋，不絡得出默廠、彩進口癢、銷京售引起羨了國炸際IT跨國纏企業(yè)首等的肢強烈偉反應美國嶄的反能應尤行其強誓烈當時雪的美滋國國動務卿亞、商賀務部斬長和諷貿(mào)易工代表元共同隸簽名灰，把WA紙PI理解費為“筐為國歲際貿(mào)爛易設偉置嚴其重障餐礙”《華爾恨街日彩報》：“WA戶PI無線覽技術(shù)彩新標融準必敲將令貸中美殘兩國蛙間的瓜貿(mào)易版緊張灶局勢拜進一蹈步升作溫。千”20貧04年4月22日，柜迫于裕美國白壓力階，中形國政宿府宣認布暫防不強蘿制實筐施WA飄PI“無貴限期雪推遲佩”對抗20罪04