第6章 无线网安全性2

1、第第6章章 内容概要内容概要l6.1 无线通信和802.11 无线局域网标准l6.2 有线等价隐私协议l6.3 Wi-Fi 访问保护协议l6.4 IEEE 802.11i/WPA2l6.5 蓝牙安全机制l6.6 无线网状网的安全性lWPA:为了解决WEP安全问题而仓促设计的安全协议lWPA2:基于802.11i (官方版本)l加密并验证MSDUs: 使用AES-128加密算法及计数器模式计数器模式-密码密码块链块链MAC协议协议，简记为CCMP（Counter CBC-MAC Protocol）l认证STAs: 仍使用802.1XAES-128密钥可重复使用，没有必要使用明文初始向量去产生子密

2、钥序列但大多数现有的 Wi-Fi WPA 卡不能在WEP更新后支持 802.11i标准WPA 2 概览概览 密钥生成密钥生成l与WPA一样有分级密钥体系256位的配对的主密钥 (PMK)4把128位的临时配对密钥 (PTKs)每个阶段为CCMP产生一个384位的临时密钥l根据SMAC, SNonce, AMAC, Anonce，由伪随机数发生器产生出来l基于四次握手协议交换信息l密钥被分割为3个128位的临时密钥:两个用于 STA和AP建立连接另一个作为为会话密钥l加密: Ctr = Ctr0 Ci = AES-128K (Ctr + 1) Mi i = 1, 2, , kl认证与完整性检查:

3、 C0 = 0128Ci = AES-128K (Ci1 Mi) i = 1, 2, , kCCMP 加密与加密与MIC802.11i 安全强度和弱点安全强度和弱点l密码算法和安全机制均优越于 WPA 和 WEPWPA2：基于AES-128的CCMP加密和LLC网帧认证；不使用明文传输的初始向量WPA、WEP：RC4算法，明文传输的初始向量，Michael算法或CRC32算法l仍易于遭受DoS攻击回滚攻击（Rollback Attacks）l允许RSN设备与没有RSN功能的设备进行通信，攻击者可诱使RSN设备停止使用RSN功能。l比如，攻击者冒充合法身份RSN AP宣称自己是一个WEP AP，

4、让RSN APs 继续接受与WPA或WEP的通信，这样，所有对WEP的攻击都可以搬到802.11i上来。RSN IE 投毒攻击l针对四次握手协议l攻击者可能会发起RSN IE投毒攻击，使得STA 和 AP的连接遭受中断连接攻击脱网攻击l利用伪造的MAC子层管理网帧将STA和 AP之间已建立的连接切断802.11i 安全强度和弱点安全强度和弱点第第6章章 内容概要内容概要l6.1 无线通信和802.11 无线局域网标准l6.2 有线等价隐私协议l6.3 Wi-Fi 访问保护协议l6.4 IEEE 802.11i/WPA2l6.5 蓝牙安全机制l6.6 无线网状网的安全性l蓝牙技术1998年由爱立

5、信、诺基亚、东芝、IBM和英特尔公司五家厂商联合开发出来的小范围（一般10米内）无线网通信技术。l特点及应用能耗低，计算量小，适合小型、简单的通信设备，如蓝牙耳机、笔记本电脑、手机、PDA等。l名称的来历取自一千多年前丹麦国王Harold Bluetooth国王，据说其擅长外交；用在无线网络表示不同的通信设备在不同的操作平台能够进行无线通信。l使用IEEE 802.15 标准IEEE 802.15 标准是基于蓝牙技术制定的无线个人网通信标准。蓝牙技术（蓝牙技术（Bluetooth）lPico网：自配置和自组织的动态无线网l允许新设备动态加入，网内设备动态离开 不需要无线网接入点和任何固定通信设

6、施支持8台设备使用同一频道通信，其中一个主设备，其余为从设备设备会动态选出一个设备作为主点，其余设备称为仆点Pico网内设备都是对等的一个Pico网最多容纳255台停泊设备节点状态:活跃，待命 ，停泊一个蓝牙设备在任何时刻只能加入一个pico网蓝牙蓝牙: 无线个人网（无线个人网（WPAN) )Scatternet schematicPico网示意图网示意图蓝牙通信的主从设备蓝牙通信的主从设备l蓝牙技术规定每一对设备之间进行蓝牙通讯时，必须一个为主角色，另一为从角色。l通信时，必须由主端进行查找，发起配对，建链成功后，双方即可收发数据。 l理论上，一个蓝牙主端设备，可同时与7个蓝牙从端设备进行通

7、讯。 l一个具备蓝牙通讯功能的设备， 可以在两个角色间切换，平时工作在从模式，等待其它主设备来连接，需要时，转换为主模式，向其它设备发起呼叫。 l一个蓝牙设备以主模式发起呼叫时，需要知道对方的蓝牙地址，配对密码等信息，配对完成后，可直接发起呼叫。 蓝牙的呼叫过程l蓝牙主端设备发起呼叫首先是查找，找出周围处于可被查找的蓝牙设备。 找到从端蓝牙设备后，与从端蓝牙设备进行配对，此时需要输入从端设备的PIN码，也有设备不需要输入PIN码。 l配对完成后，从端蓝牙设备会记录主端设备的信任信息，此时主端即可向从端设备发起呼叫，已配对的设备在下次呼叫时，不再需要重新配对。 l已配对的设备，做为从端的蓝牙耳机

8、也可以发起建链请求，但做数据通讯的蓝牙模块一般不发起呼叫。 l链路建立成功后，主从两端之间即可进行双向的数据或语音通讯。 l在通信状态下，主端和从端设备都可以发起断链，断开蓝牙链路。 l在同一个pico网的节点分享相同的个人标识符PINl节点产生并共享密钥，用于相互认证蓝牙设备基于用户的PIN码产生128位初始密钥蓝牙设备又产生一个128位链接密钥(也即组合密钥)，用以认证设备并产生加密算法密钥l使用一个称为 E0的加密算法为网包载荷加密l用一个 SAFER+分组加密算法 构造三个算法 E1, E21,和 E22去产生子钥和认证设备安全配对安全配对l初始密钥:Kinit = E22 (PIN,

9、 In_RANDA, BD_ADDRB)lDA 和 DB 产生链接密钥: DA sends (LK_RANDA Kinit ) to DBDB sends (LK_RANDB Kinit ) to DAKAB = E21(LK_RANDA , BD_ADDRA) E21(LK_RANDB , BD_ADDRB)lDA 认证DB:DA sends AU_RANDA to DB DB sends SRESA to DA whereSRESA = E(KAB , AU_RANDA, BD_ADDRB) 0:3 DA verifies SRESA 蓝牙认证蓝牙认证蓝牙设备认证示意图蓝牙设备认证示意图P

10、IN 码破译攻击码破译攻击l攻击者窃听设备DA 和DB之间所有的配对和认证通信攻击者采用蛮力攻击方法破译PIN码:l穷举所有248 种可能的PIN码l获取第一条信息中的IN_RANDA 及设备DB的地址 BD_ADDRB ，计算初始密钥的候选者:Kinit= E22 (PIN, In_RANDA, BD_ADDRB)l用得到的Kinit 分别与第二条和第三条信息做异或运算，得到 LK_RANDA 和LK_RANDB. 然后计算KAB = E21(LK_RANDA , BD_ADDRA) E21 (LK_RANDB , BD_ADDRB)l用第四条信息的AU_RANDA, KAB, 和BD_AD

11、DRB 计算SRESA = E1(AU_RANDA, KAB, BD_ADDRB) 0:3 l验证是否有 SRESA = SRESA （ SRESA 来自第五条信息）l然后用第六条和第七条信息对此PIN码进行确认PIN 码破译攻击码破译攻击 l为了提高安全性能的新的配对协议l安全简单配对协议 (SSP) :用椭圆曲线Diffie-Hellman (ECDH) 交换算法取代 PIN码l抵御 PIN码破译攻击用公钥证书认证公钥拥有者的身份.l防范中间人攻击.蓝牙安全简单配对协议蓝牙安全简单配对协议第六章第六章 内容概要内容概要l6.1 无线通信和802.11 无线局域网标准l6.2 有线等价隐私协议l6.3 Wi-Fi 访问保护协议l6.4 IEEE 802.11i/WPA2l6.5 蓝牙安全机制l6.6 无线网状网的安全性lWMN(wireless mesh network) l由若干无线mesh路由器组成的无线网l多跳网络：提供多跳无线接入l被认为下一代无线接入关键技术l可能的应用：无线宽带服务、社区网络、实时监控系统、高速城域网等。lWMN区:一个AP 和所有与其相连的STAs构成一个WMN区 可视为一个 WLAN可使用802.11i/WPA2 标准无线网状网无线网状网(WMN)l