信息安全概論-11-無線網(wǎng)絡(luò)安全

1信息安全概論信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第1頁。11.1IEEE802.11無線網(wǎng)絡(luò)安全11.2移動通信系統(tǒng)的安全2第十一章無線網(wǎng)絡(luò)安全信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第2頁。11.1IEEE802.11無線網(wǎng)絡(luò)安全IEEE802是一個開發(fā)局域網(wǎng)（LAN）標準的委員會，802.11則是成立于1990年的工作組，負責開發(fā)無線局域網(wǎng)（WLAN）的協(xié)議與傳輸規(guī)范。目前802.11有多種擴展名，一般以后綴字母區(qū)分。其中IEEE802.11是原始標準，規(guī)定了無線局域網(wǎng)的物理層和MAC層的內(nèi)容；802.11a、802.11b、802.11g、802.11n、802.11ac等是物理層的相關(guān)擴展標準；信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第3頁。標準名稱主要內(nèi)容802.11d在媒體接入控制/鏈路連接控制（MAC/LLC）層面上進行擴展，對應(yīng)802.11b標準，解決不能使用2.4GHz頻段國家的使用問題。802.11e在802.11MAC層增加QoS能力，用時分多址(TDMA)方案取代類似以太網(wǎng)的的MAC層，并對重要的業(yè)務(wù)增加額外的糾錯功能。802.11f改進802.11的切換機制，以使用戶能夠在兩個不同的交換分區(qū)(無線信道)之間，或在2個不同的網(wǎng)絡(luò)接入點之間漫游的同時保持連接。802.11h對802.11a的傳輸功率和無線信道選擇增加更好的控制功能，與802.11e相結(jié)合，適用于歐洲地區(qū)。802.11i消除802.11的最明顯的缺陷:安全問題。802.11p針對汽車通信的特殊環(huán)境而制定的標準。802.11v無線網(wǎng)絡(luò)管理，面向運營商，致力于增強由802.11網(wǎng)絡(luò)提供的服務(wù)。4信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第4頁。與有線局域網(wǎng)相比，無線局域網(wǎng)有兩個獨特的特點：1）在有線局域網(wǎng)中，為了能夠通過網(wǎng)絡(luò)傳輸信息，節(jié)點必須與該局域網(wǎng)通過線路物理連接。但在無線局域網(wǎng)中，任何節(jié)點只要處在該局域網(wǎng)中其它設(shè)備傳輸無線電波可達的范圍，就可以傳輸信息。因此，在無線局域網(wǎng)中，需要認證技術(shù)，以驗證節(jié)點的身份。而在有線局域網(wǎng)中，“與網(wǎng)絡(luò)相連”這個可見行為起了某種程度的認證作用。2）類似的，為了接收有線局域網(wǎng)中另一節(jié)點發(fā)送的信息，節(jié)點也必須與該局域網(wǎng)通過線路物理連接。但在無線局域網(wǎng)中，在發(fā)送節(jié)點無線電波覆蓋范圍內(nèi)的任何節(jié)點都可以接收。因此，無線局域網(wǎng)需要隱私保護機制。而在有線局域網(wǎng)中，“信息的接收節(jié)點必須與網(wǎng)絡(luò)相連”提供了一定程度的隱私性。5信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第5頁。11.1.2WEP有線等效隱私（WiredEquivalentPrivacy，WEP）以為無線局域網(wǎng)提供與有線局域網(wǎng)相同級別的安全保護為目的，廣泛應(yīng)用于保護無線局域網(wǎng)中的數(shù)據(jù)鏈路層的數(shù)據(jù)安全。WEP包含以下三個要素：共享密鑰k、初始向量（InitializationVector，IV）和RC4流密碼算法。6信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第6頁。1、WEP數(shù)據(jù)加密及解密WEP采用對稱加密算法RC4。WEP的加密過程可以分成三個基本階段：數(shù)據(jù)校驗階段。密鑰生成階段。數(shù)據(jù)加密階段。WEP的數(shù)據(jù)解密過程就是在無線局域網(wǎng)中將傳輸?shù)臄?shù)據(jù)轉(zhuǎn)化成明文的過程，在此過程中還要對數(shù)據(jù)進行完整性的檢測。7信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第7頁。2、WEP認證在IEEE102.11b標準中，為了防止非法用戶接入特定的無線局域網(wǎng)，共定義了兩種在無線局域網(wǎng)中認證終端用戶或系統(tǒng)的方式：開放系統(tǒng)認證、基于共享密鑰的認證。8信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第8頁。11.1.2.2WEP認證在IEEE802.11b標準中，為了防止非法用戶接入特定的無線局域網(wǎng)，共定義了兩種在無線局域網(wǎng)中認證終端用戶或系統(tǒng)的方式，這兩種方式是開放系統(tǒng)認證（OpenSystemAuthentication）和基于共享密鑰的認證（SharedkeyAuthentication）。9信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第9頁。10信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第10頁。11.1.2.4WEP的缺陷靜態(tài)共享密鑰和IV重用WEP沒有密鑰管理的方法，使用靜態(tài)共享密鑰，通過IV/SharedKey來生成動態(tài)密鑰。靜態(tài)密鑰的安全強度是比較低的。CRC-32的漏洞為了保障數(shù)據(jù)傳輸?shù)耐暾?，WEP協(xié)議計算32位的循環(huán)校驗（CRC）作為完整性校驗值。11信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第11頁。認證的漏洞WEP協(xié)議中規(guī)定的身份認證是單向的，即只包含接入點對無線工作站的認證，而卻沒有無線工作站對接入點的認證，不能防止假冒接入點的問題。12信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第12頁。11.1.3802.11iIEEE802.11i關(guān)注無線接入點（AccessPoint，AP）和無線工作站點（Station，STA）之間的安全通信，引入了健壯安全網(wǎng)絡(luò)RSN（RobustSecurityNetwork）的概念，定義了以下安全服務(wù)：認證：定義用戶和網(wǎng)絡(luò)的交互，以提供相互認證，并生成用于STA和AP之間無線通信的短期密鑰；訪問控制：對認證功能的增強，能與多種認證協(xié)議協(xié)同工作；帶消息完整性的機密性：MAC層數(shù)據(jù)與消息完整性校驗碼一起加密以提供機密性和完整性。13信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第13頁。IEEE802.11i強安全網(wǎng)絡(luò)操作可以劃分成5個相對獨立的操作階段：發(fā)現(xiàn)階段：STA和AP建立連接，決定保護通信機密性和完整性的協(xié)議、認證方法、密鑰管理方法等。認證階段：一個STA與一個A5相互認證，目的是只允許授權(quán)STA訪問網(wǎng)絡(luò)，并且向STA保證連接的是一個合法網(wǎng)絡(luò)；STA和A5還產(chǎn)生一個共享的主密鑰。密鑰管理階段：AP和STA執(zhí)行一系列操作，由認證階段生成的主密鑰來產(chǎn)生各種密鑰并保存于AP和STA。安全通信階段：AP和STA交換數(shù)據(jù)幀，交換的數(shù)據(jù)得到安全保護，以保證機密性和完整性。連接終止階段。AP和STA拆除安全連接。14信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第14頁。15信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第15頁。11.1.3.1數(shù)據(jù)加密和完整性TKIP（TemporalKeyIntegrityProtocol）是一種對傳統(tǒng)設(shè)備上的WEP算法進行加強的協(xié)議，目的是在不更新硬件設(shè)備的情況下，提升系統(tǒng)的安全性。作為一種過渡算法，雖然其所能提供的安全措施有限，但它能使各種攻擊變得比較困難。16信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第16頁。TKIP與WEP一樣基于RC4加密算法，但相比WEP算法，將密鑰的長度由40位增加到128位，初始化向量的長度由24位增加到48位，解決了WEP密鑰長度太短的問題；并對WEP進行了改進，引入了四種新機制以提高加密強度：每包一密鑰（per-packetkey）：每個MAC數(shù)據(jù)包使用不同的密鑰加密，該加密密鑰通過將多種因素混合在一起而生成，安全強度大大提高。消息完整性校驗碼（messageintegritycode，MIC）：TKIP實現(xiàn)了一個64位的消息完整性檢查（MIC），防止偽造的數(shù)據(jù)包被接受。具有序列功能的初始化向量IV：利用TKIP傳送的每一個數(shù)據(jù)包都具有獨有的48位序列號，這個序列號在每次傳送新數(shù)據(jù)包時遞增，并被用作初始化向量和密鑰的一部分，確保了每個數(shù)據(jù)包使用不同的密鑰。密鑰生成及定期更新功能：解決了密鑰管理的問題。17信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第17頁。18信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第18頁。TKIP的加密過程包括以下幾個步驟：1）MPDU（MACProtocolDataUnit，MAC協(xié)議數(shù)據(jù)單元）的生成。2）WEP種子（WEPSeeds）生成。3）WEP封裝。19信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第19頁。20信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第20頁。TKIP解密過程與加密過程相反，包括以下步驟：1）在WEP解封一個收到的MPDU前，TKIP從IV中提取TSC和KeyID。如果TSC超出了重放窗口，則該MPDU被丟棄；否則，根據(jù)KeyID定位TK，通過兩個階段的混合函數(shù)計算出WEPseed，計算過程和加密過程中的完全相同，不再贅述。2）TKIP把WEPSeed分解成WEPIV和RC4BA5eKey的形式，把他們和MPDU一起送入WEP解密器進行解密。3）檢查ICV，如果結(jié)果正確，則該MPDU將被組裝入MSDU。4）如果MSDU重組完畢，則檢查MIC。如果MIC檢查正確，TKIP把MSDU送交上一層；否則，MSDU將被丟棄。21信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第21頁。TKIP從如下幾個方面加強了WEP協(xié)議：WEP缺少防止消息偽造和其他主動攻擊的機制，TKIP中設(shè)計MIC以保證MSDU數(shù)據(jù)單元的完整性，從而可以有效抵抗這類攻擊。MIC的生成算法是Michael算法，針對已有硬件優(yōu)化設(shè)計，具有較高的執(zhí)行效率。另外，MIC被RC4算法加密，這就減少了MIC對攻擊者的可見度，從而可以有效地抵抗攻擊者假冒消息?？偟膩碚f，通過在MSDU分段前實行完整性校驗，分段后加密傳輸，并且每一傳輸單元使用不同的密鑰加密等改進手段，可以防止針對WEP的使用CRC作為數(shù)據(jù)完整性校驗的各種攻擊形式。TKIP中使用兩個階段的混合加密函數(shù)計算得到WEPSeed。這個種子包括了WEPIV，與TSC一一對應(yīng)。同WEP中的靜態(tài)密鑰和24位的IV相比較，混合函數(shù)把密鑰和數(shù)據(jù)包的屬性結(jié)合起來，可以有效地抵抗重放攻擊，使密鑰更安全。TKIP使用TSC給它所發(fā)送的MPDU來排序，接收者會丟掉那些不符合序列的。這提供了一種較弱的抵抗重放攻擊的方法。22信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第22頁。23信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第23頁。24信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第24頁。25信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第25頁。11.1.3.2認證協(xié)議802.11i中的認證、授權(quán)和接入控制主要是由三個部分配合完成的，分別是802.1x標準、EAP協(xié)議和RADIUS協(xié)議。26信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第26頁。27信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第27頁。28信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第28頁。11.1.3.3密鑰管理缺乏自動有效的密鑰管理是802.11的一大安全缺陷。人工配置密鑰的方法煩瑣而低效，并且以口令作為密鑰還容易受到字典攻擊；因此，密鑰管理機制的設(shè)計也是802.11i的一個重點。當STA和A5成功地相互認證（比如，通過EAP-TLS），并產(chǎn)生一個主密鑰后，就進入密鑰管理流程。29信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第29頁。30信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第30頁。31信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第31頁。32信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第32頁。11.1.3.4RSNA建立過程IEEE802.11i的強安全網(wǎng)絡(luò)連接（RobustSecurityNetworkA5sociation，RSNA）建立過程包含三個實體：申請者(STA)、認證者(AP)和認證服務(wù)器(如Radius服務(wù)器)。通常一個成功的認證意味著STA和A5互相證實對方的身份并為下一步的密鑰管理過程產(chǎn)生一個共享密鑰，在這個共享密鑰的基礎(chǔ)上，密鑰管理協(xié)議計算并分發(fā)用于數(shù)據(jù)傳輸?shù)拿荑€。33信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第33頁。大體上，RSNA建立過程可分成6個階段：網(wǎng)絡(luò)和安全能力發(fā)現(xiàn)。802.11認證和連接。EAP/802.lx/RADIUS認證。四步握手。組密鑰握手。安全數(shù)據(jù)傳輸。34信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第34頁。11.2移動通信系統(tǒng)的安全當前，移動互聯(lián)網(wǎng)已經(jīng)深入到人們生產(chǎn)生活的方方面面，極大地方便了人們的生活。移動互聯(lián)網(wǎng)包括了以下幾個要素：無線移動通信網(wǎng)絡(luò)，包括2G、3G和4G等，提供接入服務(wù)；公眾互聯(lián)網(wǎng)，即Internet，提供了內(nèi)容服務(wù)；移動通信終端，包括手機和PDA等。移動互聯(lián)網(wǎng)十分嚴格地強調(diào)對用戶隱私和用戶行為的保護，比傳統(tǒng)互聯(lián)網(wǎng)具有更高的安全性要求。35信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第35頁。11.2.1GSM的安全移動通信系統(tǒng)首先必須解決兩個問題：第一，對用戶進行認證，防止未注冊用戶的欺騙性接入；第二，對無線路徑加密，以防止第三方竊聽。此外，移動臺的位置更新過程也將成為系統(tǒng)的安全薄弱環(huán)節(jié)，因為這意味著即使是在非通話期間，也有可能對用戶位置進行跟蹤。因此，移動通信系統(tǒng)還應(yīng)能提供用戶身份保護，防止用戶位置泄露。36信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第36頁。GSM的安全機制包括了以下幾個方面的功能：用戶身份認證、用戶身份保密、用戶數(shù)據(jù)保密以及信令數(shù)據(jù)保密。每個GSM用戶用國際移動用戶身份號IMSI唯一標識，并由網(wǎng)絡(luò)統(tǒng)一分配用戶認證密鑰Ki。IMSI和Ki一起構(gòu)成了網(wǎng)絡(luò)籍以鑒別用戶的重要“身份證件”，而GSM認證與加密方案的一個設(shè)計要點就是保證這一“身份證件”永遠無需在無線路徑上傳輸(除非是在網(wǎng)絡(luò)數(shù)據(jù)庫故障之類的特殊場合)。網(wǎng)絡(luò)對用戶的認證采用“問一答”機制，對無線路徑的加密則使用臨時隨機產(chǎn)生的會話密鑰Kc。一般情況下，移動臺也僅使用網(wǎng)絡(luò)臨時分配的臨時移動用戶身份號TMSI，以進一步防止用戶真實身份IMSI的泄露。37信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第37頁。38信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第38頁。39信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第39頁。GSM對用戶身份的認證采用了典型的“問一答”機制，何時執(zhí)行用戶認證協(xié)議是由被訪MSC決定的，例如在位置更新或呼叫建立時。40信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第40頁。41信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第41頁。信令及數(shù)據(jù)保密GSM為了保護無線路徑上等傳送的信息安全，對無線路徑進行了加密。何時開始加密模式傳輸同樣也是由MSC次定的，但實際的加/解密操作只在無線路徑的兩端，即移動臺MS和基站收發(fā)臺BTS內(nèi)部買現(xiàn)。42信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第42頁。43信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第43頁。用戶身份保密為了盡量避免在無線路徑上透明傳送用戶身份IMSI，GSM為每個用戶分配臨時移動用戶身份號TMSI。這是在定位區(qū)的基礎(chǔ)上進行分配的：當移動臺在定位區(qū)內(nèi)第一次注冊時，首次將個TMSI分配給移動臺，當移動臺離開發(fā)定位區(qū)時釋放這個TMSI，因此在某時刻，TMSI與定位區(qū)標LAI一起使用時可唯一指代一個用戶。44信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第44頁。45信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第45頁。認證方案GSM的認證方案采用了單鑰體制，其認證協(xié)議為典型的問一答機制，并只對用戶進行單向認證。由于公鑰體制具有較高的安全性，且更易于密鑰的管理，較單鑰體制有許多優(yōu)點。46信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第46頁。11.2.2GPRS的安全隨著無線數(shù)據(jù)業(yè)務(wù)的迅速發(fā)展，移動數(shù)據(jù)業(yè)務(wù)已經(jīng)從傳統(tǒng)的電路交換方式發(fā)展為分組交換方式。通用分組無線業(yè)務(wù)(GPRS)是一種新的數(shù)據(jù)業(yè)務(wù)，它可以在現(xiàn)有GSM網(wǎng)絡(luò)基礎(chǔ)上，通過增加一些網(wǎng)絡(luò)節(jié)點給移動用戶提供無線分組接入服務(wù)。47信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第47頁。GPRS的安全機制在GSM的基礎(chǔ)上得到了加強，包括身份保密、身份認證、用戶數(shù)據(jù)加密和信令數(shù)據(jù)加密以及其他由GPRS系統(tǒng)提供的GSM標準之外的安全機制。在GPRS的標準規(guī)范中提供的一些安全特征，運營商可以有選擇地使用。除此之外，還可以使用其他組織提供的安全特征。但是，GPRS也存在一些安全缺陷，下面首先簡單介紹GPRS網(wǎng)絡(luò)結(jié)構(gòu)，然后分析其安全機制。48信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第48頁。11.2.2.1GPRS網(wǎng)絡(luò)結(jié)構(gòu)GPRS網(wǎng)絡(luò)是在現(xiàn)有GSM網(wǎng)絡(luò)中增加分組控制單元(PCU)、服務(wù)GPRS支持節(jié)點(SGSN)和網(wǎng)關(guān)GPRS支持節(jié)點(GGSN)而實現(xiàn)的，使得用戶能夠在端到端分組方式下發(fā)送和接收數(shù)據(jù)。49信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第49頁。50信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第50頁。11.2.2.2GPRS網(wǎng)絡(luò)的安全機制GPRS提供的安全特征與GSM非常類似，包括身份標識保密、身份認證、用戶數(shù)據(jù)加密和信令數(shù)據(jù)加密以及利用硬件存儲用戶的私鑰，由于GPRS的骨干網(wǎng)是IP網(wǎng)，因此GPRS的骨干網(wǎng)可以利用GSM標準之外的安全機制。51信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第51頁。GPRS網(wǎng)絡(luò)的安全機制52信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第52頁。信令數(shù)據(jù)和用戶數(shù)據(jù)加密53信息安全概論-11-無線網(wǎng)絡(luò)安全全文共58頁，當前為第53頁。11.2.2.3安全缺陷分析身份認證問題信令及數(shù)據(jù)加密問題SIM卡問題其他安全問題54信息安