（信号与信息处理专业论文）公共无线局域网的安全体系与应用研究——eapsim认证协议研究.pdf

塑查堂受主堂垡坠苎 塑塞 摘要 随着数据业务的不断增长，人们对公共无线宽带接入的要求已经超过了蜂窝系统所能提供的 容量。而无线局域网( w l a n ) 接入速率远远高于蜂窝网，并且具有一系列独特优点，所以得到 了越来越广泛的关注。但由于无线的开放性，w l a n 的安全问题已经成为阻碍其市场快速增长的 主要问题之一。 由3 g p p 组织参与的、i e t f 组织制定的e a p s i m 协议不但是一种w l a n 的安全认证机制， 而且是连接w l a n 与蜂窝网络的桥梁。作为国家8 6 3 项目“公共无线局域网f r , w l a n ) 安全体系与 应用研究”的一部分，本文研究重点是在e a p s i m 认证协议基础上，实现w l a n 的安全特性与 g s m g p r s 的网络认证安全特性的融合，为建立既有利于移动用户、又有利于运营商的高效率、 高安全性p w l a n 提供了核心认证技术的理论指导和技术支撑。 一论文第一部分，首先介绍了无线局域网背景知识。包括w l a n 的网络构架及其优点，讨论了 p w l a n 的发展基础、业务空闻及其系统构架，分析了w l a n 和现有蜂窝网络的互补特性，并给 出了引入e a p s i m 认证机制的背景：第二部分着重研究了w l a n 的安全技术，首先给出了i e e e 8 0 21 1 标准安全技术。如服务集标识符、m a c 地址过滤、认证与加密技术，讨论了w l a n 安全 技术的改进方案，如w i f j 提出的w p a 技术和强安全网络( r s n ) 策略，并且进一步阐述了诸如 端口访问控制( 8 0 2 i x ) 协议、可扩展认证协议( e a p ) 和r a d i u s 协议等w l a n 相关认证技术 及实现的安全保障：第三部分，分析了g s m 网络用户识别模块s i m 卡的工作机理、认证与鉴权 算法，深入地研究了e a p s i m 认证协议第十二版本草案，如报文结构、用户名机制、认证模式、 密钥派生机制以及安全性评估：第四部分，详细阐述了e a p s 1 m 认证协议在p w l a n 试验系统上 的具体实现。本文所提供的实现技术己与项目总体中的其他部分成果一道通过了专家验收。 关键词：公共无线局域n ( p w l a n ) ；认证；端e l 访问控制协议( 8 0 2 1 x ) ；可扩展认证协议( e a p ) 远程接入用户认证服务( r a d i u s ) 协议；e a p s 1 m 认证协议 垄塑查堂堡主堂焦堡苎 塑! ! 垦塑 a b s t r a c t w i t ht h ed e v e l o p m e n to ft h ed a t as e r v i c e ，t h eb a n dc e l ln e t w o r ks u p p l y i n gc a nh a r d l ys a t i s f yt h e r e q u i r e m e n to fp u b l i cw i r e l e s sb r o a db a n da c c e s s a tt h es a m et i m e ，w l a nc a np r o v i d eh i g h e rs p e e d t h a nc e l ln e t w o r ka n di th a ss o m eu n i q u ec h a r a c t e r i s t i c s ，w h i c ha l lm a k ew l a n b e c o m e p o p u l a r b u tf o r t h ee x o t e r i co f w l a n ，t h e s e c u r i t yb e c o m e so n eo f t h em o s ts e r i o u so b s t r u c t i o n so f i t sd e v e l o p m e n t c o n s t i t u t e db yi e t fa n d3 g p p , e a ps i ma u t h e n t i c a t i o np r o t o c o li sn o to n l ya na u t h e n t i c a t i o n t e c h n i q u e ，b u ta l s oab r i d g ec o m b i n i n gt h ew l a n a n dt h ec e l ln e t w o r k a sap a r to ft h e8 6 3p r o j e c t “r e s e a r c ha n dd e v e l o p m e n t0 ns e c u r i t ya r c h i t e c t u r ea n da p p l i c a t i o n so fp u b l i cw i r e l e s sl a n ( p w l a n ) ”，t h i st h e s i ss t u d i e st h ee a p s i ma u t h e n t i c a t i o nt e c h n i q u et h o r o u g h l y , a i m i n ga tc o m b i n i n g t h es e c u r i t yc h a r a c t e ro f w l a na n dg s m g p r sn e t w o r k i nt h ef i r s t p a r t o ft h i s t h e s i s ，t h eb a c k g r o u n d o fw l a n ，i n c l u d i n gt h e c o n f i g u r a t i o n a n d c h a r a c t e r i s t i c so fw l a n ，i si n t r o d u c e d a f t e r w a r d s ，t h ed e v e l o p m e n tb a s e ，o p e r a t i o ns p a c ea n dt h e s t r u c t u r eo fp w l a na r ei u s t r a t e d t h ec h a r a c t e r i s t i c st h a tw l a na n dc e l ln e t w o r kb e n e f i te a c ho t h e r a n dt h ep r i m a r yi d e aa b o u te a p s i ma u t h e n t i c a t i o nt e c h n i q u ea r ee x p l a i n e d t h es e c o n dp a r tf o c u s e so n t h es e c u r i t yt e c h n i q u e so fw l a n t h ei e e e8 0 2 1 1s t a n d a r ds e c u r i t ys u b j e c t s ，s u c ha ss s i d ，m a c a d d r e s sc h e c k i n g ，a u t h e n t i c a t i o na n de n c r p y t i o nt e c h n i q u e s ，a r ec l a r i f i e d t h e n ，s o m ei m p r o v e ds e c u r i t y p o l i c i e sa n dt h ec o n c e r n e da u t h e n t i c a t i o nt e c h n i q u e s ，s u c ha st h e8 0 2 1 xa u t h e n t i c a t i o np l a t f o r m ，e a p , r a d i u s ，a r ee x p o u n d e di nd e t a i l 。i nt h et h i r dp a r t ，t h ea u t h e n t i c a t i o na l g o r i t h m so ng s m s i mc a r da n d t h ed r a f to fe a p s i ma u t h e n t i c a t i o na r es t u d i e dd e e p l y a n di nt h el a s tp a r t ，t h er e a l i z a t i o no f e a p s i m a u t h e n t i c a t i o no nt h ep w l a n e x p e r i m e n ts y s t e ma r ed e s c r i b e d ，w h i c hp r o v i d e at h e o r e t i ca n dt e c h n i c a l s u p p o r to f ak e ya u t h e n t i c a t i o nt e c h n i q u et oc o n s t r u c ta ne f f i c i e n ta n ds e c u r ep w l a n t h et e c h n i q u e s p r e s e n t e di nt h et h e s i sh a v eb e e n c h e c k e da n da c c e p t e db ye x p e r t s k e yw o r d s ：p u b l i cw i r e l e s sl a n ( p w l a n ) ，a u t h e n t i c a t i o n ，p o r tb a s e dn e t w o r ka c c e s sc o n t r o l p r o t o c o l ( 8 0 2l x ) ，e x t e n s i b l ea u t h e n t i c a t i o np r o t o c o l ( e a d ) ，r e m o t ea u t h e n t i c a t i o nd i a l i nu s e rs e r v i c e ( r a d i u s ) e a p s i ma u t h e n t i c a t i o np r o t o c 0 1 l l 东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含 其他人已经发表或撰写过的研究成果，也不包含为获得东南大学或其它教育机构 的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均 已在论文中作了明确的说明并表示了谢意。 _ m 、 研究生签名：盔墼望日期：2 地生3 、王 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位 论文的复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人 电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外，允许论 文被查阅和借阅，可以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包 括刊登) 授权东南大学研究生院办理。 研究生签名：生立羹 导师签名：日期：渺 砂、 第一章绪论 第一章绪论 无线局域网( w l a n ) 是计算机与无线通信技术相结合的产物，它使用无线信道来接入网络， 是一个灵活的数据通信系统，为通信的移动化、个人化和多媒体应用提供了潜在的手段，并成为 宽带无线接入的有效途径之一。 9 0 年代初，工作在9 0 0 m h z 、2 4 g h z 和5 g h z 频率上的w l a n 设备就已经出现，但是由于 价格、性能、通用性等种种原因，没有得至广泛应用。i e e e 于9 0 年代初开始i e e e 8 0 2 1l 系列无 线局域网技术标准化的工作 2 8 】，1 9 9 7 年6 月，第一个w l a n 标准i e e e 8 0 2 11 正式颁布实施 该标准提供了包括2 ，4 g h z i s m 频段中的红外线、1 - 2 m b p s 跳频技术( f h s s ) 和l 2 m b p s 直接序 列扩频技术( d s s s ) 的三个物理层( p h y ) 规范以及m a c 层标准 1 】，解决了以往不同w l a n 互不兼容的问题，有力推动了该市场的快速发展。 到目前为止，w l a n 已经在欧美国家的很多企业部署，同时也广泛应用于家庭，将w l a n 部署在公共热点( h o t s p o t ) 地区( 如机场，星级酒店，会展中心等) 构建公众无线局域网( p w l a n ) ， 为公共区域的移动人群提供安全高速的无线数据接入是一个新的业务。 1 1 无线局域网概述 1 1 1 无线局域网组成 w l a n 由无线网卡( n i c ) 、无线接入点( a p ) 、计算机和有关设备组成。i e e e8 0 2 1 l 定义了 两种工作模式：对等( a dh o e ) 模式和架构( i n f r a s t r u c t u r e ) 模式。 在对等模式中，至少需要包含两个无线站点( s t a ) ，每两个s t a 之间直接相连实现资源共 享，由此构成的w l a n 也称为独立基本服务集u b s s ) ，如图1 - 1 所示。 图1 - 1 独立基本服务集结构图 在架构模式中，各s t a 通过a p 与现有的骨干网相连接。如果在每个b s s 中配置一个a p ， a p 再通过分布式系统( d s ，通常是有线网络) 连接起来，那么这些b s s 就组成了一个更大的网 络，称为扩展服务集( e s s ) ，如图1 - 2 所示。在同时具有有线网络和无线网络的情况下，a p 通 过标准的e t h e m e t 电缆与传统的有线网络相连，成为连接无线网络和有线网络的桥梁。 一 变壹查兰塑主堂垡笙奎 1 1 2 无线局域网的优势 图1 - 2 扩展系统结构图 与有线网络相比，w l a n 存在以下的显著特点： 1 )安装便捷：在有线网络建设中，网络布线施工周期长、对周边环境影响大，而w l a n 只要安装一个或多个接入点设备，就可建立覆盖整个建筑或地区的局域网，在机场、码 头等难于布明线的地方更具有优势。 2 )使用灵活：有线网络中，网络设备的安放位置受网络信息点位置的限制，而w l a n 一旦 建成后，在无线网信号覆盖区域内的任何一个位置都可以接入网络，使用手提电脑和 p d a 的用户在移动中也能实时地使用网络资源。 3 )维护简单：有线网络的重建必须重新布线，费时费力更费钱，而w l a n 不仅网络构架时 间短，网络重组时也只需移动p c 机，就能实现网络的重新“布线”。 4 )易于扩展：w l a n 有多种配置方式，能够根据需要灵活选择，这样就能胜任从只有几个 用户的小型局域网到有上千用户的大型网络，并且能够提供像“漫游( r o a m i n g ) ”等有 线网络所无法提供的服务。 5 )间接提高工作效率：由于w l a n 的使用使得移动办公成为可能，即使在旅途的火车、汽 车上也能通过w l a n 开展工作。 6 )减少投资：尽管w l a n 硬件的初始投资要比有线网络的硬件高，但是，一方面无线网络 减少了布线的费用，另方面在需要频繁移动和变化的动态环境中，w l a n 的投资率回 报高。 1 2 公众无线局域网概述 w l a n 技术的日盏成熟和普及、移动用户对高速移动数据接入的需求为p w l a n 技术和应用 的发展提供了契机 3 7 。作为广域移动网络的一种补充，部署在热点地区的p w l a n 在现在和将 来都是一种不可缺少的高速无线接入手段。p w l a n 为用户访问i n t e m e t 提供了一种宽带接入方 式，通过p w l a n 接入设备，用户能够高速使用w w w ，f t p ，e - m a i l 等各种i n t e m e t 业务；移动 2 蔓二童箜兰 办公者可以通过p w l a n 接入方式，安全高速访问企业内部网络资源，如企业内部网页，内部邮 件系统，内部文件系统等；p w l a n 技术提供高数据带宽，为用户使用公共多媒体应用( 如视频点 播、视频电话、视频会议等) 提供了可能：对于移动运营商来说，p w l a n 应该作为移动用户高速 访问现有移动数据业务的一种有效手段，如移动多媒体服务、移动电子邮件、移动个人理财、娱 乐天地、位置服务、在线游戏等。 随着企业移动办公模式的发展以及相应技术的发展，企业用户和普通的移动用户接入 p w l a n 网络的能力将不断普及和增强。 在现有的w l a n 和g s m g p r s 网络的基础上，项目的整体目标是建立一个高效率、高安全 性的公共无线局域网络模型，以期融合w l a n 的有关安全特性和g s m g p r s 的网络认证安全特 性t 既有利于移动用户，又有利于运营商。所提出的公共无线局域网( p w l a n ) 安全体系结构 如图1 。3 所示。 图1 3公共无线局域网( p w l a n ) 安全体系结构 公共无线局域网包括：p w l a n 网络接入部分和蜂窝网( 即g s m g p r s 处理中心) 两个组成 部分，它们之间通过i p 骨干网相互通信。其中p w l a n 网络接入部分包括移动终端、无线接入点、 接入控制器、认证服务器等四个部分。 1 3 无线局域网和蜂窝网的互补性分析 w l a n 和蜂窝网在技术特性上存在明显的差异，又各有优势和局限性，因此两种技术间存在 互补的基础 2 7 ，2 9 。 在网络覆盖范围方面，w l a n 主要是解决局域内的数据传输问题，所以虽然其可以提供高带 宽和高传输速率，但覆盖区域非常有限，8 0 2 1l a 标准下的无阻碍传输距离只有3 0 5 0 米，因此即 3 查壹查堂堡主兰鱼堡茎 使1 0 0 0 个接入点也不能在一个城域网上提供足够的覆盖。与之相比，蜂窝网络建立在蜂窝架构上， 并支持不同蜂窝之间的信号切换，从而向用户提供了全网络覆盖的移动性，这种移动性常常通过 不同网络运营商之间的漫游协议进行扩展，适于支持移动环境中的数据服务。 在数据传输速率方面，可供蜂窝网络用户使用的带宽是有限的，通用无线业务( g p r s ) 仅提 供1 7 2 k b i t s ，第三代移动通信系统也仅提供2 m b i t s 的数据传输速率；而w l a n 的传输速率可以 达到1 i m b p s ( 8 0 2 1 l b 标准) 或5 4 m b p s ( 8 0 2 1 l a 标准) ，当射频情况变差时，数据传输速率将会 有所降低，在8 0 2 1 1 b 标准下数据速率可以降为5 5 m b p s 、2 m b p s 或1 m b p s 。 在目前的发展状态下，蜂窝网系统与w l a n 在覆盖区域和带宽上具有不同的优势和局限性。 蜂窝网系统适于支持移动环境中的语音数据业务，蜂窝架构支持不同蜂窝之间的信号切换，从而 向用户提供了全网络覆盖的移动性，但带宽有限；而w l a n 提供了足够的带宽，但覆盖区域小， 而且通常只能通过笔记本电脑等便携式数据设备访问而不能运用电话为中心的设备。同时由于语 音和数据信号存在很大不同，语音可以错误但不能存在时延而数据允许出现时延却禁止错误，因 此数据优化的网络并不适用于传送语音信号，语音优化的网络同样不适于数据信号。w l a n 主要 用于支持数据信号，尽管已有“v o i c eo v e r w l a n ”的语音集成应用模式，但它的主要用于支持数 据信号的本质是难以改变的，而蜂窝网系统则被设计用于同时支持语音和数据信号。 由以上的分析可以看出w l a n 和蜂窝网系统本质上是优势互补，而非不可协调。它们支持不 同的需要，协调好两者的关系将促进彼此的发展。 移动运营商可以引入w l a n 来释放其2 5 代业务所面对的数据压力，而w l a n 的业务也得 以借助2 5 代移动业务的捆绑。也大为提高了使用率与普及率。w l a n 与蜂窝技术的结合弥补了 它服务范围过小的缺陷，使移动运营商能抢先占领数据市场。同时，w l a n 的应用普及的确也正 在促使更多的移动通信用户开始潜移默化地感受到无线数据业务的魅力。 从发展的角度来看，w l a n 的普及程度不断提高，有利于无线数据业务的市场空间全面加速 增长，进而催生出对信息更大的需求以及更多的服务模式，为第三代移动通信系统的成熟和普及 奠定基础。此外，在第三代移动通信系统发展初期，无线局域网作为无线数据业务的补充接入手 段，可以有效解决第三代移动通信系统初期覆盖范围较小的问题。一旦用户数量开始大规模增长， 无线局域网不但可以在热点地区减轻高速数据对移动通信系统的压力，同时还可以作为第三代移 动通信系统在企业内的补充推动移动商务应用的发展，透过更佳的移动性和安全性，将无线局 域网企业用户逐渐吸引到第三代移动通信系统的网络中来。 公共无线局域网( p w l a n ) 就是w l a n 与移动通信运营商现有的和将来的网络相结台的产物。 p w l a n 是将w l a n h1 e e e8 0 2ll b ) 当作用户的一种无线接入手段，它通过蜂窝网络的归属位 置寄存器( h l r ) 为用户鉴权、认证和通过现有的计费系统对w l a n 业务进行计费。国内的移动运 营商们也充分意识到了蜂窝网系统和w l a n 互补的优势，中国移动在2 0 0 2 年已推出g p r s 加 w l a n 无线数据捆绑业务，中国联通在其商用无线网络上相继进行了融合w l a n 的实验。国内 外主要的设备制造商普遍看好3 g + w l a n 的市场前景，纷纷推出3 g + w l a n 的技术方案。 目前已出现了多种第三代移动通信系统与w l a n 的融合解决方案，例如，3 g p p 对第三代移 动通信系统与w l a n 互连进行了可行性研究，提出了包括从简单互连到完全无缝互连的系统间操 作的6 种解决方案： 4 蔓= 童堕竺 1 ) 统一计费和用户管理。这是最简单的互连方案，w l a n 和3 g p p 之间的连接是单一的客 户关系。对于3 g p p 和w l a n 接入服务，用户只需向移动运营商索取张话单。w l a n 和3 g p p 系统的安全相互独立。 2 ) 基于3 g p p 系统的接入控制和计费。由3 g p p 系统提供认证、鉴权和计费，确保用户在 接入时不存在较大差别。 3 ) w l a n 接入3 g p p 标准分组域业务。该方案允许通过w l a n 接入方式，接入到3 g p p 系统p s 业务，如：i m s 业务、l b s 业务、即时消息、m b m s 以及以上几种业务的组合 业务。但是对于3 g p p 系统和w l a n 之间的业务连续性不做要求。 4 ) 业务一致性和连续性。在处理w l a n 和3 g p p 两种接入技术切换时，接入3 g p pp s 所支 持的业务能够保持。该方案不仅提供w l a n 和3 g p p 之间切换，而且提供w l a n 子网 之间切换时的业务连续性。 5 )无缝的分组域业务切换。在两种接入技术之间对接入3 g p pp s 支持的业务，提供无缝 连续业务，即在不同接入技术之间切换时，数据丢失和中断时长最小化。 6 ) w l a n 接入3 g p p 标准电路域业务。通过电路交换型w l a n 接入方式，允许接八到3 g p p c s 业务，同时提供c s 业务无缝的移动性管理。 1 4e a p s i m 认证技术背景 统一的认证和计费是w l a n 和蜂窝系统融合的基础，g s m 网络用户识别模块s i m 卡正好可 以充当这样一个融合的桥接角色。基于s i m 卡的e a p s 1 m 认证不仅是为w l a n 提供了一种相对 比较安全有效的认证方式，也为蜂窝系统引入了一种具有高数据传输速率的无线宽带接入技术一 w l a n 接入；同时为移动运营商加快w l a n 的运营步骤，节省运营成本。统一用户管理提供技 术上的保证。目前i e t f 已给出认证草案：e a ps i m a u t h e n t i c a t i o n 。 采用e a p s i m 认证直接优点为：是一种统一的和更为安全的认证方式。在此认证方式下，所 有的用户信息和部分原始鉴权数据和算法都集成在s i m 卡上，同时这些数据和算法在h l r a u c 上同样存在，这就避免了在空中传输，所以它比其它典型的用户一密码认证方式更能抵御黑客的 攻击；同时，e a p s i m 认证方式可以充分利用已有的g s m 网络和数据库资源。 由于网络资源被盗取的可能的危险性很大，虽然e a p s i m 认证方式利用到g s m g p r s 的认 证程序，但为了提供更强大的安全性，除了使用g s m g p r s 的a 3 a 8 1 8 算法以外，还利用其它 诸如s h a l 、p r f 、h m a c s h a l 等算法。另外除使用由认证服务器端提供的来自h l r a u c 的三 元参数组r a n d 、k c 、s r e s ，还需用到由客户端提供的随机数n o n c em t ，来实现客户端和认 证服务器的双向认证，即不仅认证服务器端要确认客户端的合法性，客户端也需要确认认证服务 器的合法性的，以避免遭到攻击者窃取客户资料，安全性得至4 加强。具体的认证流程以及其间所 用到的算法都会在后续的章节里详细叙述。 东南大学硕士学位论文 1 。5 论文的主要工作 本文围绕无线局域网安全认证技术展开。详细分析了e a p s i m 认证协议及其实现过程。论文 的内容共分五章： 第一章， 介绍了无线局域网背景知识。包括w l a n 的网络构架及其优势特点：讨论了 p w l a n 的发展基础与业务空间及其系统构架；分析了w l a n 和现有蜂窝网络的 互补特性，并给出引入e a p s i m 认证机制的背景。 第二章，讨论了i e e e8 0 2 】1 标准安全技术及其局限性，以及w l a n 安全技术改进，如 w i f i 提出的w p a 技术和强安全网络( r s n ) 策略。并且进一步阐述诸如端口访 问控制( 8 0 2 1 x ) 协议、可扩展认证协议( e a p ) 和r a d i u s 协议等w l a n 相关 认证技术及其实现的安全保障。 第三章，研究了g s m 网络用户识别模块s i m 卡及其s i m 卡中的数据和算法，并对基于 s i m 卡的w l a n 系统认证和g s m 系统认证鉴权算法作了详细比较。 第四章，深入研究了e a p s i m 认证机制的第十二版本草案，如报文结构、用户名机制、 认证模式、密钥派生机制以及安全性评估。 第五章，在公共无线局域网( p w l a n ) 试验系统上实现了e a p i s i m 认证协议，为建立既 有利于移动用户、又有利于运营商的高效率、高安全性公共无线局域网提供了核 心认证技术的理论指导和技术支撑。 6 第二章无线局域网安全认证相关技术 第二章无线局域网安全认证相关技术 无线局域网解决方案在部分场合作为传统有线局域网络的补充或替代。以其灵活性、移动性 及较低的投资成本等优势获得了家庭网络用户、中小型办公室用户、广泛企业用户及电信运营商 的青昧。但由于w l a n 采用公共的电磁波作为载体，电磁波能够穿过天花扳、玻璃、楼层、砖、 墙等物体，因此在一个无线局域网a p 所服务的区域中任何一个无线客户端都可以接收到此a p 的 电磁波信号。而且为了能够使用户发现无线网络的存在。网络必须发送有特定参数的信标帧，这 样就给攻击者提供了必要的网络信息，使得网络更易受到入侵。网络上的攻击手法有多种形式： 根据统计分析结果。对流经的数据展开被动式译码攻击：根据已知明文内容，可以由未经授权的 通讯站发出新数据流来作主动攻击；一旦a p 被监视，流通的资料会遭到主动式译码攻击；当资料 流动遭到监控与分析时，有可能借着字典建立式攻击，对所有流通数据做实时的译码。所以相应 的安全技术的研究从w l a n 出现开始便是一个重要的课题。 2 1i e e e8 0 2 1 1 标准安全技术及其局限性 目前。无线局域网络产品主要采用的是i e e e8 0 2 儿b 标准，应用直接序列扩频( d s s s ) 通信投术 进行数据传输，该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题 3 0 】。 i e e e8 0 21l 标准主要应用三项安全技术来保障无线局域网数据传输的安全：服务集标识符( s s i d ) 技术、媒体接入控制( m a c ) 技术、认证和有线等效保密( w e p ) 加密技术 3 5 】。目前，这些技术已 发展成熟并得到了充分应用。无线以太网兼容性联盟w e c a 认证厂商已有3 0 多家，其产品大多按 i e e e8 0 2 1 l b 标准进行生产，具备上述的安全性能。 2 1 1 服务集标识符s s i d 服务集标识符s s i d 用来区别不同的网络，它提供低级男d 上的访问控制。通过对接入点设置不 同的s s i d ，可以将个w l a n 分为几个需要不同身份验证的子网络。每一个子网络都需要独立的 身份验证，只有通过身份验证的用户才可以进入相应的子两络防止未被授杈的用户进a 奉网络。 默认状态下，接入点每隔一段时间都会用“信标帧”来广播s s i d ，这样使授权用户找到网络。s s i d 是无线网络的最外层防护。通过设计独特的s s i d 来降低入侵者的攻击几率，但是s s i d 几乎不能 保障安全，例如： 】)s s l d 是一个可选项，许多实际的产品中默认允许任何s s i d 都可以登录接入点a p 。 2 ) i e e e8 0 2 1 l 标准允许s s i d 由a p 通过信标帧定期以明文形式广播( 当然也允许关闭此广 播) ，易为攻击者获取。 3 )s s l d 被一个b s s 中所有s t a 共享，s t a 越多被、泄漏的可能性越大。 有的产品允许s t a 发送探测帧向a p 询问s s i d 。 7 垄堕查竺里主堂垡笙奎 5 ) 攻击者可以窃听到合法用户登录时出示的未经加密的s s i d ， 2 1 2m a c 地址过滤 m a c 地址过滤是在i e e e8 0 2 1 1 标准上开发的一种安全机制。m a c i 也n ：是网卡上的一种4 8 b i t s 长的二进制数字，用来标志每一个网卡唯一的物理地址。应用这项技术可在w l a n 的每一个a p 中 设置一个许可接入的用户m a c 地址清单。m a c 地址不在清单中的用户，a p 将拒绝其接入请求，以 过滤非授权用户接入。 当然这种方法也存在一定的问题。m a c 地址过滤属于硬件认证，而不是用户认证。w l a n 网 络管理员必须有一个所有接入设备m a c 地址的数据库，并且随时更新，而目都是手工操作，如果 用户增加，可扩展性很差，而且无法实现机器在不同a p 之间的漫游，所以只适合于小型网络规模。 此外，m a c 地址在理论上可以伪造。因此这是一项较低级别的授权认证技术。 2 1 3 认证和w e p 认证作为网络安全的一种关键技术，包括多种机制和方法，如口令、k e r b e r o s 、智能卡认证等。 e e e8 0 2 1i 定义了两类认证服务：开放系统和共享密钥。认证类型用m a c 帧的认证算法码字段标 识，其中，认证算法码字段值为0 代表开放系统认证，字段值为“1 ”代表共享密钥认证；m a c 帧的认证处理序列号字段用于指示认证过程的当前状态。 1 ) 开放系统认证 开放系统认证是种最为简单有用的认证算法，即为口令认证方式，如图2 1 所示，使用明文 传输分为两个认证步骤： 第一步，欲接入网的客户端发送一个管理帧表明自己身份并提出认证请求，该帧的认证算法 码字段值为0 表示使用开放系统认证，认证处理序列号字段值为“l ”： 第二步，认证者对客户端的请求作出响应，响应帧的认证处理序列号字段值为“2 ”。 图2 1 开放系统认证 开放系统认证允许对所有认证算法码字段为0 的客户端提供认证，在这种方式下，任何客 户端都可以被认证为合法设备，所以开放式认证没有安全保证。 2 ) 共享密钥认证 共享密钥认证需要在客户端和认证者之间进行四次信息交互，且这些交互帧的认证算法码字 一一苎三空垂垡星整堕室全坠笙塑蓥垫查 段值均为“1 ”- 使用经w e p 加密的密文传输。如图2 - 2 所示； 第一步，窑户端首先发送一个管理帧表明自己身份并提出认证请求，该管理帧的认证处理序 列号字段值为“1 ”。 第二步，认证者作出响应，响应帧的认证处理序列号字段值为2 ，同时该帧中还包含一个 & w e p 算法产生的随机挑战信息： 第三步，客户端对随机挑战信息用共享密钥进行加密后发回给认证者，这一步中，认证处理 序列号字段值为“3 ”。 第四步，认证者对客户端的加密结果进行解密，并返回认证结果，认证处理序列号字段值为 “4 ”。在这一步中，如果解密后的挑战信息与第二步发送的原挑战信息匹配。则返回正的认证结 果，即客户端可以通过认证加入无线网络；反之，认证结果为负，则客户端不能加入该无线网络。 认证请求 一认证结果 图2 - 2 共享密钥认证 相对于开放式认证，共享密钥认证的安全性有所提高，但还是存在严重的安全漏洞，因为i e e e 8 0 2 1 1 标准本身没有规定一个分配密钥的管理协议，而是假定共享密钥是通过独立于i e e e8 0 2 1 1 标准的秘密渠道提供给各个客户，因此这种有许多用户共享的密钥的秘密性得不到可靠保证， 而且随着用户数量的不断增多初始化向量使用的重复频率就会增加，就为针对密钥重复使用的 攻击提供了方便。 w e p j j i j 密技术是i e e e 为了使无线网络能够提供与有线网络相同的安全性而定义的算法，在数 据链路层( d l c ) 使用加密来防止在网络上进行未授权偷听，加密和解密框图如2 3 ，2 - 4 所示。这 是采用r c 4 序列密码算法，依靠共享密钥来实施。w e p 在每一个数据包中利用c r c 3 2 校验算法保 证数据在传输过程的完整性。 图2 3w e p 协议加密框图 9 堡堕盔兰堡主堂垒笙苎 图2 _ 4w e p 协议解密框图 标准q u w e p 使用4 0l l 特的密钥( w e p 2 , 的密钥长度为1 2 8 l g 特) 来加密数据，密钥是b s s 各客户端所共享的秘密信息，通常由管理员通过软件写入网卡的寄存器中，一共可以有4 个密钥， 通信时选择其中的任何一个使用，并将密钥的序号随密文一起发送。 随着应用的深入，w e p j j i 密技术的种种弊端逐渐暴露： 1 )缺少密钥管理。用户的密钥必须与a p 的密钥相同，并且一个服务区内的所有用户都共享 同一把密钥。w e p 标准中并没有规定共享密钥的管理方案，通常是手工进行配置与维护。 由于同时更换密钥的费时与困难所以密钥通常长时间使用而很少更换，倘若一个用户 丢失密钥，则将殃及到整个网络。 2 )初始向量( i v ) 空间太小。在实际的产品中i v 一股用计数器实现，2 4 比特的空问使得在 繁忙的w l a n 中每过几个小时i v 就会循环重复出现一次。在密钥不变时，同一i v 意味 着产生同一伪随机密钥序列。而这在序列加密算法中是不允许的。 3 )i c v 算法不合适。w e p1 c v 是一种基于c r c 。3 2 的用于检测传输噪音和普通错误的算法。 c r c 3 2 是信息的线性函数，这意味着攻击者可以篡改加密信息，并很容易地修改i c v ， 使信息表面上看起来是可信的。能够篡改加密数据包使各种各样的非常简单的攻击成为 可能。 4 )r c 4 算法存在弱点。在r c 4 中，人们发现了弱密钥。所谓弱密钥，就是密钥与输出之间 存在超出一个好密码所应具有的相关一牲。在2 4 位的i v 值中，有9 0 0 0 多个弱密钥。攻击 者收集到足够的使用弱密钥的包后，就可以对它们进行分析，只须作很少的尝试就可以 非法访问网络。 从上文的分析我们看到，i e e e8 0 21 1 标准中给出的无论是认证方法还是加密算法都存在很大 的漏洞，严重威胁w l a n 的进一步应用。 2 2 无线局域网安全技术改进 在某些场合，如大型企业、银行、证券行业，其现有的网络结构比较复杂而对网络的安全性 型求又很高，仅使用基本的安全措施并不能完全达到其安全需求。为了进一步加强无线网络的安 全性，1 e e e8 0 2 1 1 工作组成立了专门的t g i 任务组，开发作为新安全标准的i e e e8 0 2 11 i ，并且 致力于从长远角度考虑解决i e e e8 0 2 1 1 无线局域网的安全问题。i e e e8 0 2 1i i 标准分为两个发展 l o 一 苎三兰蒌垡旦苎旦塞全坠至塑羞垫查 阶段：w i - f i 保护接入( w p a ) 技术和强安全网络( r s n ) 方案。 2 2 1w i - f i 保护接入技术 在i e e e8 0 2 1 l i 标准最终确定以前，作为i e e e8 0 2 1 l i 标准的一个子集一w p 技术将成为代 替w e p 的无线安全技术为i e e e8 0 2 11 无线局域网提供更强大的安全性能f 1 4 ，1 5 。 w p a 中使用新一代的加密技术t k i p 。t k i p 与w e p 一样基于r c 4 加密算法，但是对现有的 w e p 进行了改进，在现有的w e p 加密引擎中追加了密钥细分( 每发一个包重新生成一个新的密 钥) 、消息完整性检查( m i c ) 、具有序列功能的初始向量、密钥生成和定期更新功能等4 种算法， 极大地提高t d n 密安全强度。t k i p 与当前w i f i 产品向后兼容，而且可以通过软件进行升级，所 以可以用来增强己建成网络的安全性。 w i * f i 联盟提出以w p a 来取代w e p ，很多人就此以为w p a 是一种比w e p 更为强大的加 密方法。其实，w p a 的内涵更为丰富，它包含了认证、加密和数据完整性校验三个组成部分， 是一个完整的安全性方案。 w p a 考虑到不同的用户和不同的应用安全需要规定了两种应用模式：企业模式和家庭模式。 企业模式通过使用认证服务器和复杂的安全认证机制来保护无线网络通信安全，而家庭模式( 包 括小型办公室) 则在a p ( 或者无线路由器) 以及连接无线网络的无线终端上输入共享密钥来保护 无线链路的通信安全。 2 2 2 强安全网络方案 r s n 是t g i 为未来的i e e e8 0 2 1 1 无线局域网定义了较为完善的安全方案 1 4 】。r s n 提供了许 多在基本的i e e e8 0 2 1 1 体系中没有提供的安全措施，主要包括安全性能协商、为a p 和s t a 提供 增强的认证机制、合理的密钥管理方案、动态分配的密钥、增强的数据加密和封装机制和管理和 控制帧的保护。 r s n 采用高层的认证和密钥管理协议，即在m a c 层之上i p 层之下，也即在逻辑链路控制 ( l l c ) 层实现安全协议，这样不仅避免了对已有m a c 层硬件技术做太大的改动，降低了硬件的 复杂度，而且增强了认证和密钥管理方案的灵活性和可扩展性，便于选择更安全可靠的认证协议。 t g i 选择了i e e e8 0 2 1 x 基于端口接入控制协议，实现了申请者( s u p p l i c a n t ) 、认证者 ( a u t h e n t i c a t o r ) 和认证服务器( a s ) 的接入控制模式。i e e e8 0 2 1 x 协议制定了高安全性的认证 协议和密钥管理协议，并且支持高层认证以实现申请者与认证服务器间的相互认证，有效的提高 了w l a n 的安全性。 t g i 在i e e e8 0 2 ，1 1 i 中还定义的一种基于高级加密标准( a e s ) 的全新拓密算法，以实施更强 大的加密和信息完籀性检查。a e s 是一种对称的分组加密技术，提供比w e p t k i p 中r c 4 算法更 高的加密r 陛能，它将在i e e e8 0 2 ，1 l i 最终确认后，成为取代w e p 的新一代的加密技术，为无线网 络带来更强大的安全防护。 l l 查里查堂堡主堂焦堡兰 2 3i e e e 8 0 2 1 x 标准 i e e e 8 0 2 1 x 是一种基于端口的网络接入控制披术【9 ，3 6 ，这个m a c 层安全协议存在于认证阶段， 在网络设备的物理接八级对接入设备进行认证和控制。i e e e8 0 2 1 x 可以提供一个可靠的用户认证 和密钥分发的框架，可以控制用户只有在认证通过以后才能连接网络。它最初是用来规范有线网 络安全的后来发现在无线网络上也有很好的应用。n ) j i e e e8 0 2 1 x 不局限于任何特殊的网络结 构，而是只是作为物理网络定义认证的依据，并不考虑内在的网络协议。 2 3 1i e e e 8 0 2 1 x 体系结构 i e e e