D1无线局域网安全原理

1、IEEEIEEE标准标准标准描述标准描述802.111997年制定的第一份WLAN PHY标准，制定了MAC及直接序列展频技术(DSSS)和跳频展频技术(DFSS)802.11a1999年制定的PHY标准，确定了最大速率54Mbps及运行在5.8GHz的频率之上,确定了使用正交频分复用(OFDM)技术802.11b1999年制定的PHY标准，确定最大速率11Mbps及运行在2.4GHz的频率之上TGc负责更正802.11a编码规范的任务组。802.11d扩展调频的功能，使之能在不同的管治区域中使用TGe为MAC提供QOS扩展功能，在形成802.11e之前，先形成WMM的过渡版本。802.11f

2、改善接入点之间漫游功能的内部协议。802.11g2003年制定的PHY标准，确定了最大速率54Mbps及运行在2.4GHz的频率之上。802.11h使802.11a符合欧洲的无线电标准。IEEEIEEE标准标准标准描述标准描述802.11i链路层的安全标准。802.11j使802.11a符合日本无线电管制的标准TGk改善客户端与网络间的通信，使无线电资源的管理和利用更有效。TGm负责将802.11a,802.11b,802.11d及TGc 的变动整合进802.11主规范中。802.11n2009年制定的标准，制定了最大600Mbps,可运行于2.4GHz和5.8GHz,采用多进多出技术(MIM

3、O)智能天线技术及OFDM的先进无线标准。TGp负责让802.11适用汽车行业的任务组。TGr加强漫游的性能TGs负责让802.11成为网状网络技术（MESH）的任务组TGt负责为802.11设计测试与测量标准的任务组。TGu负责让802.11与其他不同网络技术互通的任务组 无线局域网（WLAN）具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点，因此无线局域网得到越来越广泛的使用。但是由于无线局域网信道开放的特点，使得攻击者能够很容易的进行窃听，恶意修改并转发，因此安全性成为阻碍无线局域网发展的最重要因素。虽然一方面对无线局域网需求不断增长，但同时也让许多潜在的用户对不能够得

4、到可靠的安全保护而对最终是否采用无线局域网系统犹豫不决。 为了有效的对WLAN的安全进行保护，先后出现了多种技术或机制。它们可以单独使用，也可以结合起来使用。可以将这些技术手段整合起来，在不同的场景使用不同级别的安全策略，例如：安全级别安全级别典型场合典型场合使用技术使用技术初级安全小型企业，家庭用户等WPA-PSK+隐藏SSID+MAC地址绑定中级安全仓库物流、医院、学校、餐饮娱乐IEEE802.1x认证+TKIP加密专业级安全各类公共场合及网络运营商、大中型企业、金融机构用户隔离技术IEEE802.11iRadius认证和计费+PORTAL页面推送（对运营商）WLAN的安全威胁主要来自于以

5、下几个部分：1. 未经授权的接入；2. MAC地址欺骗；3. 无线窃听；4. 企业级入侵未经授权的接入: 指的是在开放式的WLAN系统中，非指定用户也可以接入AP，导致合法用户可用的带宽减少，并对合法用户的安全产生威胁。MAC地址欺骗: 对于使用了MAC地址过滤的AP,也可以通过抓取无线包，来获取合法用户的MAC地址，从而通过AP的验证，来非法获取资源。无线窃听: 对于WLAN来说，所有的数据都是可以监听到的，无线窃听不仅可以窃听到AP和STA的MAC，而且可以在网络间伪装一个AP，来获取STA的身份验证信息。企业级入侵： 相比传统的有现网络，WLAN更容易成为入侵内网的入口。大多数企业的防火

6、墙都在WLAN系统前方，如果黑客成功的攻破了WLAN系统，则基本认为成功的进入了企业的内网，而有线网络黑客往往找不到合适的接入点，只有从外网进行入侵。基于以上的针对WLAN系统的安全威胁，WLAN系统的安全系统应满足以下的要求:1. 机密性：这是安全系统的最基本要求，它可以提供数据、 语音、地址等的保密性，不同的用户，不同的业务和数据，有不同的安全级别要求；2. 合法性：只有被确定合法并给予授权的用户才能得到相应的服务。这需要用户识别（Identify）和身份验证(Authenticate)；3. 数据完整性：协议应保证用户数据的完整并鉴定数据来源；4. 不可否认性：数据的发送方不能否认它发送

7、过的信息，否则认为不合法；5. 访问控制:应在接入端对STA的IP,MAC等进行维护,控制其接入；6. 可用性:WLAN应该具有一些对用户接入、流量控制等一系列措施，使所有合法接入者得到较好的用户体验；7. 健壮性:一个WLAN系统应该不容易崩溃,具有较好的容错性及恢复机制。 在802.11中，有如下几种常用安全认证方式，它们是人们常见的形式，并且不一定是独立存在的，可能存在一些重叠或包含关系：WEPWPA802.11i802.1x WEP：Wired Equivalent Privacy 有线等效保密算法 WEP(有线等效加密)是当初1999年通过的802.11标准的一部分,当初是为了使WL

8、AN的网络达到和有线网络一致的机密性而就此命名的。 WEP使用RC4（Rivest Cipher ）串流加密算法达到机密性，并由CRC32验证数据完整性。 WEP被用来提供和有线LAN同级的安全性。LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。 经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。 标准的64比特WEP使用40比特的钥匙接上24比特的初向量(initialization vector，IV) 成为 RC4 用的钥匙。在起草原始

9、的 WEP 标准的时候，美国政府在加密技术的输出限制中限制了钥匙的长度，一旦这个限制放宽之后，所有的主要业者都用 104 比特的钥匙实作了 128 比特的 WEP 延伸协定。 用户输入WEP共享密码可以用ASCII和HEX两种方式来输入，其中ASCII为字符模式，既输入5（64bit模式）个或13（128bit模式）字符；HEX模式为十六进制模式，既输入10个（64bit模式）或26个（128bit模式）从0-9及A-F之间的字符。64bit WEP64bit WEP密钥构成密钥构成128bit WEP128bit WEP密钥构成密钥构成WEP有两种方式：1. 开放式系统（Open Syste

10、m）2. 共享密钥（Shared Key）WEPWEP报文加密过程报文加密过程WEP Shared KeyWEP Shared Key验证机制验证机制 WPA：WI-FI Protected Access WI-FI访问保护 由于WEP无法为WLAN的安全性做出有效的保障,在802.11i出台之前,WIFI联盟设计了一套用来完全取代WEP的方案,即WPA(WI-FI Protected Access).WPA主要包含以下的内容:1.WPA-PSK（Pre-Shared Key）2.802.1x 这一节讲述WPA主要针对WPA-PSK，802.1x后面有专门的章节讲述。 WPA-PSK采用的是一

11、种叫做TKIP（Temporal Key Integrity Protocol，临时密钥集成协议）的协议，它的设计完全是在WEP的基础上升级而来，一般都能适用于早期使用WEP的设备。 它对比WEP，做出的改进主要有： 1.加入了密钥管理； 2.每帧生成密钥； 3.序列号计数器； 4.非线形的消息完整性检验。TKIPTKIP加密过程加密过程TKIPTKIP密钥混合过程密钥混合过程TKIPTKIP封装格式封装格式TKIPTKIP接收解密过程接收解密过程TKIPTKIP完整封包过程完整封包过程TKIPTKIP加密的加密的802.11802.11帧帧802.11i802.11链路安全标准802.11i

12、802.11i的来历和组成部分的来历和组成部分 为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容， IEEE802.11工作组开发了作为新的安全标准的IEEE802.11i ，并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i 标准中主要包含加密技术：TKIP (Temporal Key Integrity Protocol) AES（Advanced Encryption Standard）IEEE802.1x 。 IEEE 802.11i标准已在2004年6月24美国新泽西的IEEE标准会议上正式获得批准。 WPA、WPA2是

13、WI-FI联盟推动的对802.11安全标准的升级，它们在802.11i还未出台前就市场化了。可以说WPA就是802.11i的子集，在市场的一些WLAN设备上常见一些叫法：WPA个人版：即802.11i TKIPWPA企业版：即802.1xWPA2个人版：加入了CCMPWPA2企业版：即802.1xCCMPCCMP加密加密 CCMP主要是两个算法所组合而成的，分别是CTR mode以及CBC-MAC mode。CTR mode为加密算法，CBC-MAC用于讯息完整性的运算。在IEEE 802.11i 规格书中，CCMP为default mode，在所谓的RSN network中，扮演相当重要的角

14、色。以下将分别简介CTR mode以及CBC-MAC。RSN:802.11规范的健壮安全网络(Robust Security Network)CTR ModeCTR Mode 全名是Advanced Encryption Standard (AES) in Counter Mode，在CCMP使用的AES 是based on Rijndael Algorithm所发展出的算法，主要是经过NIST(National Institute of Standards and Technology)修改并且认证，不再有TKIP protocol支持WEP系统的既有攻击，所以在安全强度上，有一定的水平。C

15、TR ModeCTR ModeCBC-MACCBC-MAC 全名是Cipher Block Chaining Message Authentication Code，就如同其名，主要是针对message block作运算，最后输出message authentication code，达到验证message的效果(因为CTR并没有提供authentication的机制)。 CBC-MAC加解密过程主要是把Message block经由block cipher algorithm加密后，再把输出给下一个block当input使用。一开始第一个block没有input所以IV用0代入。在CCMP里

16、会把低位的64-bit无条件的去掉，只取高位64-bit当做MIC。AES-CCMAES-CCM加密过程加密过程AES-CCMAES-CCM加密过程分解（加密过程分解（1 1） AES-CCM要求发射机生成惟一的随机值Nonce，每个分组进行加密时使用的随机值各不相同。 第04B是由GMH的前5B构成的。第5-8B是预留段，全部设置为0。第9-12B是分组序号(Packet Number，PN)。PN与安全关联(SA)对应，当安全关联建立和新TEK安装完毕后，PN设置为1。由于Nonce值取决于GMH，因而接收机能够检测到GMH的变化。AES-CCMAES-CCM加密过程分解（加密过程分解（1

17、 1）AES-CCMAES-CCM加密过程分解（加密过程分解（1 1） 为了对载荷和消息认证码进行加密，AES-CCM采用了计数器(CTR)模式。使用这种模式，可生成n个计数器分组，其中n是与消息长度和消息认证码的一个分组长度(AES使用128bit分组)之和相匹配的分组数。第1个分组用于对消息认证码进行加密，其余分组用于对载荷进行加密。计数器分组是由标识、分组Nonce、分组序号i(oin)组成的。AES-CCMAES-CCM加密过程分解（加密过程分解（1 1）AES-CCMAES-CCM加密过程分解（加密过程分解（1 1） 消息认证码是通过对初始CBC分组和明文载荷进行加密得到的，消息认证

18、码生成和消息认证码的加密过程如图7-9所示。产生消息认证码的第1步是从PDU中提取明文载荷，并将初始CBC分组添加到明文载荷的起始位置；然后，使用AES-CBC和来自连接SA的TEK对消息进行加密，并选择加密后输出结果的最后128bit(AES分组的大小)来表示消息认证码。 发送者执行此过程，然后对消息和消息认证码进行加密。接收者对消息和消息认证码进行解密，然后对消息执行相同的过程。然后，接收者将生成的消息认证码与接收到的消息认证码进行比较。如果两者相同，则消息通过认证，否则丢弃该消息。AES-CCMAES-CCM加密过程分解（加密过程分解（2 2）AES-CCMAES-CCM加密过程分解（加

19、密过程分解（2 2） 对消息认证码的加密，是通过使用AES-CTR模式和来自于SA的TEK对计数器分组0进行加密来实现的。加密后的分组与消息认证码进行异或运算，来生成加密的消息认证码版本。对载荷的加密，是通过使用AES-CTR模式和用于加密消息认证码的同一TEK对1n的计数器分组进行加密得到的。然后，从PDU中提取出明文载荷，并与加密后的计数器分组进行异或运算，从而生成密文载荷。 然后，将分组序号到密文载荷前，将消息认证码添加到密文载荷的后面，这样这组数据就代替了明文载荷。将GMH中的EC位设置为1，表示加密后的载荷，同时对EKS进行设置，以表示用来加密载荷的TEK。对于新的密文载荷，如果包含

20、了CRC，则需要对其进行更新。802.1x端口访问控制802.1x802.1x简介简介 802.1x协议是基于Client/Server的访问控制和认证协议。 它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。 在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。 802.1x的核心是EAP协议（Extensible Authentication Protocol

21、）。802.1x802.1x体系结构体系结构 在802.1x协议中，只有具备了以下三个元素才能够完成基于端口的访问控制的用户认证和授权。 客户端：一般安装在用户的工作站上，当用户有上网需求时，激活客户端程序，输入必要的用户名和口令，客户端程序将会送出连接请求。 认证系统：在无线网络中就是无线接入点AP或者具有无线接入点AP功能的通信设备。其主要作用是完成用户认证信息的上传、下达工作，并根据认证的结果打开或关闭端口。 认证服务器：通过检验客户端发送来的身份标识（用户名和口令）来判别用户是否有权使用网络系统提供的服务，并根据认证结果向认证系统发出打开或保持端口关闭的状态。 802.1x802.1x

22、体系结构体系结构802.1x802.1x体系结构体系结构 EAP是802.1x的核心，从客户端到验证端通过EAPOL协议传送，从验证断到验证服务器端是通过EAP over Radius协议传送。EAPEAP的扩展与组成的扩展与组成EAPOLEAPOL在以太网帧中的位置在以太网帧中的位置同步头7字节起始帧1字节目的地址6字节源地址6字节长度/类型2字节数据461500字节CRC4字节PAE的以太网类型2字节协议版本1字节数据帧类型1字节数据帧长度2字节数据N字节数据帧类型值EAP-Packet0 x00EAPOL-Start0 x01EAPOL-Logoff0 x02EAPOL-Key0 x03

23、EAPOL-Encapsulated-ASF-Alert0 x04典型的典型的STA-AP-RADIUSSTA-AP-RADIUS认证过程认证过程PORTALWEB认证技术PORTALPORTAL概述概述 PORTAL 在英语中是入口的意思。 PORTAL 认证通常也称为WEB 认证，一般将 PORTAL 认证网站称为门户网站。 未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。 用户可以主动访问已知的 PORTAL 认证网站，输入用户名和密码进行认证，这种开始 PORTAL

24、 认证的方式称作主动认证。反之，如果用户试图通过HTTP 访问其他外网，将被强制访问 PORTAL 认证网站，从而开始 PORTAL 认证过程，这种方式称作强制认证。 PORTAL 业务可以为运营商提供方便的管理功能，门户网站可以开展广告、社区服务、个性化的业务等，使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。PORTALPORTAL的系统组成的系统组成主要系统组成Access Controller：接入控制器。实现用户强制Portal、业务控制，接收Portal Server发起的认证请求，完成用户认证功能。Portal Server：门户网站。推送认证页面及用户使用状态页面

25、，接收WLAN用户的认证信息，向AC发起用户认证请求以及用户下线通知。Radius Server：中心认证服务器,和AC一同完成用户认证，并将用户使用网络信息提供后台计费系统。PORTALPORTAL的认证过程的认证过程PORTAL认证分为两种模式,为:1. CHAP模式2. PAP模式其中CHAP模式是具有请求挑战字的模式，密码不以明文传输,较PAP的明文传输密码安全，所以是PORTAL认证的首选模式。CHAPCHAP认证过程认证过程CHAPCHAP认证过程认证过程1.用户访问网站，经过AC重定向到Portal Server；2.Portal server推送统一的认证页面；3.用户填入用户

26、名、密码，提交页面，向Portal Server发起连接请求；4.Portal向Radius发出用户信息查询请求，由Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息；5.如果查询失败，Portal结束认证流程，并直接返回提示信息给用户，指导用户开户及正确使用；6.如果查询成功，Portal Server向AC请求Challenge；7.AC分配Challenge给Portal Server；8.Portal Server向AC发起认证请求；9.而后AC进行RADIUS认证，获得RADIUS认证结果；10. AC

27、向Portal Server送认证结果；11. Portal Server根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒；12. Portal Server回应确认收到认证结果的报文。PAPPAP认证过程认证过程1. 用户访问网站，经过AC重定向到Portal Server；2. Portal server推送统一的认证页面；3. 用户填入用户名、密码，提交页面，向Portal Server发起连接请求；4. Portal向Radius发出用户信息查询请求，由Ra

28、dius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息；5. 如果查询失败，Portal直接返回提示信息给用户，指导用户开户及正确使用；6. 如果查询成功，Portal Server向AC发起认证请求；7. 而后AC进行RADIUS认证，获得RADIUS认证结果；8. AC向Portal Server送认证结果；9. Portal Server根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒；

29、10. Portal Server回应确认收到认证结果的报文。PORTALPORTAL认证过程中的重定向认证过程中的重定向 PORTAL认证的第一步也是最重要的一步就是让用户能看到PORTAL登录页面，其关键点就是能将用户的HTTP请求重定向到AC（直接让用户输入PORTAL的URL也可以，但是用户体验程度就比较低下了）。现在比较普遍的做法是，AC在集中转发模式下，收到未认证（AC中有用户状态可维护）用户的第一个HTTP请求，则发送一个HTTP Redirect报文（“302MovedTemporarily”或“301MovedPermanen”），其中包含URL如下：http:/xxx.xx

30、x.xxx.xxx/?wlanuserip=xxx.xxx.xxx.xxx&wlanacip=xxx.xxx.xxx.xxx 其中：wlanuserip为请求用户的IP，wlanacip为ac的IP。中移动中移动PORTALPORTAL标准报文格式标准报文格式VerTypePap/ChapRsvSerialNoReqID0123468UserIPUserPortErrCodeAttrNum57Attr .中移动中移动PORTALPORTAL标准报文格式标准报文格式Ver Ver字段是协议的版本号，长度为 1 字节，目前定义的值为 0 x01。中移动中移动PORTALPORTAL标准报文格式标准

31、报文格式Type值方向含义REQ_CHALLENGE0 x01Client-ServerPortal Server 向AC设备发送的请求Challenge报文ACK_CHALLENGE0 x02ClientServerPortal Server向AC设备发送的请求认证报文ACK_AUTH0 x04ClientServer若ErrCode字段值为0 x00，表示此报文是Portal Server向AC设备发送的请求用户下线报文；若ErrCode字段值为0 x01，表示该报文是Portal Server发送的超时报文，其原因是Portal Server发出的各种请求在规定时间内没有收到响应报文。A

32、CK_LOGOUT0 x06ClientServerPortal Server对收到的认证成功响应报文的确认报文；NTF_LOGOUT0 x08Server - Client用户被强制下线通知报文REQ_INFO0 x09Client - Server信息询问报文ACK_INFO0 x0aServer - Client信息询问的应答报文中移动中移动PORTALPORTAL标准报文格式标准报文格式Pap/Chap Pap/Chap字段定义此用户的认证方式，长度为 1 字节，只对Type值为 0 x03 的认证请求报文有意义：Chap方式认证值为0 x00；Pap 方式认证值为0 x01；Rsv

33、Rsv目前为保留字段，长度为 1 字节，在所有报文中值为 0； 中移动中移动PORTALPORTAL标准报文格式标准报文格式SerialNo SerialNo字段为报文的序列号，长度为 2 字节，由Portal Server随机生成，Portal Server必须尽量保证不同认证流程的SerialNo在一定时间内不得重复，在同一个认证流程中所有报文的SerialNo相同UserIPUserPortErrCode中移动中移动PORTALPORTAL标准报文格式标准报文格式AttrNum AttrNum字段表示其后边可变长度的属性字段属性的个数，长度为 1 字节（表示属性字段最多可有255个属性）

34、，其值在所有的报文中都要根据具体情况赋值；TLV属性报文属性字段（Attr）的格式AttrTypeAttrLenAttrValue.012中移动中移动PORTALPORTAL标准报文格式标准报文格式TLV属性如下列表Attr(属性字段)AttrType属性值长度属性含义UserName0 x01=253 （可变）用户名PassWord0 x02=16（可变）用户提交的明文密码Challenge0 x0316（固定） Chap方式加密的魔术字ChapPassWord0 x0416（固定）经过Chap方式加密后的密码WAPI：Wireless LAN Authentication and Priv

35、acy Infrastructure无线局域网鉴别和保密基础结构 WAPI (WLAN Authentication and Privacy Infrastructure)，即无线局域网鉴别与保密基础结构，它是针对IEEE802.11中WEP协议安全问题，在中国无线局域网国家标准 GB15629.11中提出的WLAN安全解决方案。它的主要特点是采用基于公钥密码体系的证书机制，真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。2006年3月7日，WAPI产业联盟成立大会在北京召开，WAPI产业联盟正式成立。WAPIWAPI简介简介WAPIWAPI认证过程认证过程WAPIWAPI与与802

36、.11i802.11i的对比的对比项目项目WEPWEPWAPIWAPIIEEE 802.11iIEEE 802.11i鉴别鉴别机制单向鉴别（AP鉴别MT）双向鉴别（AP和MT通过AS实现相互的身份鉴别）单向和双向鉴别（MT和Radius之间），MT不能够鉴别AP的合法性鉴别方法开放式系统鉴别（或共享密钥鉴别）身份凭证为公钥数字证书； 无线用户与无线接入点地位对等，实现无线接入点的接入控制； 客户端支持多证书，方便用户多处使用 用户身份通常为用户名和口令； AP后端的Radius服务器对用户进行认证； 鉴别对象客户机用户用户密钥管理无全集中（局域网内统一由AS管理）AP和Radius服务器之间需

37、手工设置共享密钥； AP和MT之间只定义了认证体系结构，不同厂商的具体设计可能不兼容； 算法64 bit RC4192位椭圆曲线算法（ECC192）与具体的协议有关安全漏洞鉴别易于伪造未查明用户身份凭证简单，被盗取后可任意使用；加密密钥静态动态动态算法64 bit RC4128-bit SMS4128 bit AES和128 bit RC4 除了以上讲述的几种常用的WLAN安全解决方法，随着技术的进步、WLAN与其他无线系统的学习和融合，还有一些多元化的选择：1. 动态密钥（D-Key）；2. 双因素身份认证（Two-factor Authenticator）；3. 个人防火墙（Personal Firewall）；4. 入侵检测系