无线网络安全第3章课件

1、无线网络安全（第三章）高等院校密码信息安全专业系列教材1中国密码学会教育工作委员会推荐教材第三章 无线城域网安全 2中国密码学会教育工作委员会推荐教材组编目录WiMAX（IEEE 802.16）安全WiMAX安全架构IEEE 802.16d PKM协议无线Mesh网络安全WMN体系结构WMN安全问题与解决方案IEEE 802.11s MSA协议 3中国密码学会教育工作委员会推荐教材组编WiMAX安全 WiMAX安全架构 协议分层参考模型 IEEE 802.16标准定义的空中接口由物理层和MAC层组成，如图3.1所示。 802.16协议分层参考模型4中国密码学会教育工作委员会推荐教材组编WiMA

2、X安全 WiMAX安全架构 协议分层参考模型 MAC层独立于物理层，能支持多种不同的物理层规范，以适应各种应用环境，其中MAC层由以下3个子层组成：特定业务汇聚子层。一个提供以下两者之间的转换和映射服务的中间层：从CS SAP收到的外网数据；从MAC SAP收到的MAC SDU。公共部分子层。该子层提供MAC核心功能，包括系统接入、带宽分配、连接建立与维护等。该通过MAC SAP从多个汇聚子层接收数据，并分类到特定的MAC连接。安全子层。该子层提供认证授权、密钥交换、加/解密处理等安全服务。该子层支持128位、192位及256位加密系统，采用数字证书的认证方式。对这一层的分析正是本节关注的主要

3、内容。5中国密码学会教育工作委员会推荐教材组编WiMAX安全 WiMAX安全架构 分组数据的加密 加密协议用于保护宽带无线网络上传输的数据分组。802.16d协议规定了两种数据加密方式：CBC模式的DES加密、CCM模式的AES加密。802.16e协议在上述两种方式的基础上又补充了CTR模式和CBC模式的AES加密两种方式。WiMAX安全子层仅对MPDU的载荷中的数据加密，对MPDU的头部、子头及携带的管理消息均不加密。这种处理方式虽然方便了各种MAC层操作，但也带来了安全隐患，即MAC层的各种管理消息都可以被轻松获取。6中国密码学会教育工作委员会推荐教材组编WiMAX安全 IEEE 802.

4、16d PKM协议 安全关联 PKMv1协议中定义了安全关联（SA）的概念：安全关联是BS和一个或多个MSS共享的一组安全信息集合。SA分为主要、静态、动态3种类型。每个MSS在初始化阶段都要建立一个主要SA；BS中预置了一些静态SA；MSS和BS根据特定业务流的激活和终止，动态建立和删除一些动态SA。静态SA和动态SA可能会与多个MSS共享。每个SA均由SAID标识。SA的共享信息包括该SA内使用的密码套件，也可能包括一些密钥材料，如业务加密密钥TEK及其相关参数等。SA的密钥材料都有一定的生命期。BS给MSS分发SA密钥材料时，会告诉MSS这些密钥材料的剩余生命期。MSS负责在密钥材料生命

5、期结束之前，向BS请求新的密钥材料。如果MSS当前持有的密钥材料在接收到新的密钥材料之前过期了，那么MSS要重新执行初始入网认证过程。密钥生命期可能不仅仅取决于它可使用的时间，在特定密码算法中，还会受使用次数的限制。7中国密码学会教育工作委员会推荐教材组编WiMAX安全 IEEE 802.16d PKM协议 鉴权协议过程MSS向BS发送一个认证信息消息，包含MSS制造商的X.509证书。通知BS有关MSS生产商及其公钥信息，以便在后续过程中验证MSS数字证书的有效性。该消息仅为通知，不作为MSS的鉴权请求，BS可忽略该消息。MSS向BS发送鉴权请求消息，包括生产商发布的X.509证书、BS所支

6、持的加密算法及BS的基本连接ID，用来获取BS的授权及授权密钥，该消息包含将身份和公钥捆绑在一起的MSS的数字证书、支持的密码算法、主安全关联标识符。收到鉴权请求消息后，BS验证MSS的身份，若无效则通知用户站验证失败，协议终止；否则确定加密算法，并为MSS激活一个授权密钥。BS将AK用MSS的公钥加密后返回给MSS。该消息包含使用MSS公钥加密的授权密钥、授权密钥的生命期、密钥序号、一个或多个安全关联标识符。MSS定时发送鉴权请求消息给BS来更新AK。 8中国密码学会教育工作委员会推荐教材组编IEEE 802.16d版本安全机制的主要工作流程9中国密码学会教育工作委员会推荐教材组编用消息描述

7、上述过程如下：消息（1）MSSBS: Cert(MSS.Manufacture)。消息（2）MSSBS: Cert(MSS)|Capabilities|SAID。（消息内容的含义如下表所示）属 性描 述Cert(MSS) MSS的X.509数字证书Capabilities描述该MSS的安全能力，如支持的密码算法等SAIDMSS的安全关联标识消息（4） BSMSS: RSAEnc (PubKMSS, AK)|Lifetime|SeqNo|SAIDList。（消息内容的含义如下表所示。）属 性描 述RSAEnc (PubKMSS, AK)用目标MSS的公钥PubKMSS使用RSA算法加密AK后的密

8、文LifetimeAK的活动生命期SeqNoAK的序列号SAIDListSAID和相应SA的附加特性10中国密码学会教育工作委员会推荐教材组编WiMAX安全 IEEE 802.16d PKM协议 业务加密密钥TEK分发过程 AK分发后，BS和MSS之间建立了某种安全关联。在鉴权结束后，MSS向BS请求业务加密密钥TEK，过程如下：（1）MSS向BS发送加密密钥请求消息（消息内容的含义如下表所示） ： MSSBS: SeqNo|SAID|HMAC2属 性描 述SeqNoAK的序列号，指出使用哪个AKSAID安全关联标识，指出为哪个SA申请密钥材料HMAC2SHA消息摘要11中国密码学会教育工作委

9、员会推荐教材组编WiMAX安全 IEEE 802.16d PKM协议 业务加密密钥TEK分发过程 BS在收到该消息后生成TEK，并通过密钥响应消息发送给工作站（如下表所示）。 BSMSS: SeqNo|SAID|OldTEK|NewTEK|HMAC3如果由于某些原因BS认为该MSS失去该安全关联，则BS会向MSS回复密钥拒绝消息，并在消息中指明原因。如果BS认为该MSS失去AK同步或该MSS没有被授权，会向MSS回复授权无效消息，并在消息中指明原因。属 性描 述SeqNoAK的序列号，指出使用哪个AKSAID安全关联标识，与密钥请求消息中相同OldTEK旧TEK密钥参数NewTEK新TEK密钥

10、参数HMAC3SHA消息摘要12中国密码学会教育工作委员会推荐教材组编WiMAX安全 IEEE 802.16d PKM协议 鉴权协议过程MSS向BS发送一个认证信息消息，包含MSS制造商的X.509证书。通知BS有关MSS生产商及其公钥信息，以便在后续过程中验证MSS数字证书的有效性。该消息仅为通知，不作为MSS的鉴权请求，BS可忽略该消息。MSS向BS发送鉴权请求消息，包括生产商发布的X.509证书、BS所支持的加密算法及BS的基本连接ID，用来获取BS的授权及授权密钥，该消息包含将身份和公钥捆绑在一起的MSS的数字证书、支持的密码算法、主安全关联标识符。收到鉴权请求消息后，BS验证MSS的

11、身份，若无效则通知用户站验证失败，协议终止；否则确定加密算法，并为MSS激活一个授权密钥。BS将AK用MSS的公钥加密后返回给MSS。该消息包含使用MSS公钥加密的授权密钥、授权密钥的生命期、密钥序号、一个或多个安全关联标识符。MSS定时发送鉴权请求消息给BS来更新AK。 13中国密码学会教育工作委员会推荐教材组编无线Mesh网络安全 WMN体系结构WMN中的实体 STA（Station）：即客户工作站，可通过连接AP访问网络，符合802.11标准。MP（Mesh Point，Mesh节点）：可在Mesh网络中与多个MP建立连接，可视为WMN的固定骨干节点。MAP（Mesh Access Po

12、int）：具有AP功能的MP，符合802.11标准，提供STA的接入功能。MPP（Mesh Portal Point）：可提供与外部网络转发和路由功能的MP，通常是WMN和有线网络（Internet）之间的网关。14中国密码学会教育工作委员会推荐教材组编无线Mesh网络安全 WMN体系结构WMN拓扑结构 WMN拓扑结构可分为基于客户工作站的无线Mesh网络、基于基础设施的无线Mesh网络和混合型无线Mesh网络3种，如下图所示。WMN的拓扑结构15中国密码学会教育工作委员会推荐教材组编无线Mesh网络安全 WMN体系结构WMN的特点 WMN有如下特点：结构灵活、扩展性好、高带宽、很强的兼容性、

13、投资少、健壮性好、支持非视距传输。一般每个无线节点都与附近的几个节点存在无线链路，当某个节点失效时，可以利用附近其他节点进行路由迂回。同样，当某些节点流量激增突发数据拥塞时，这些节点可以自动根据拥塞情况选择其他路由，均衡流量，从而保证系统的高效性和可用性。16中国密码学会教育工作委员会推荐教材组编无线Mesh网络安全 WMN体系结构WMN的特点 WMN与Ad Hoc网络 移动性。无线Mesh网主要由MP和STA组成，MP一般具有很小的移动性，STA和Ad Hoc网络节点的性质类似，具有较高的移动性。能量约束。在Ad Hoc网络中，节点一般由电池供电，所以其受能量的约束比较大；而在无线Mesh网

14、络中，MP一般采用交流直接供电或风能、太阳能等新兴能源，所以不用考虑能量约束。节点计算和存储能力。和能量约束问题类似，Ad Hoc节点的计算和存储能力有限；而无线Mesh网络中MP的计算和存储能力较强。业务模式。无线Mesh网络是一种接入网，网络中MP的主要业务是Internet网关业务；而Ad Hoc网络是一种独立两两相连的互联网络，主要通过网络中节点的互联为网络中的其他节点提供通信支持，部署在没有骨干网络支撑的情况下，例如战场、医疗、救灾等环境。17中国密码学会教育工作委员会推荐教材组编无线Mesh网络安全 WMN安全问题与解决方案 安全问题 WMN主要存在以下安全问题 防止合法节点被假冒

15、或被其他恶意节点俘获。信息的机密性。由于无线链路传输信息的开放性，攻击者通过监听就能获得无线链路传输的数据。 信息的完整性。从源节点到目的节点，信息经由多个MP的转发，流经多条无线链路，在每条无线链路中信息都可能被截断甚至篡改，导致发送的信息和接收的信息不一致。 对STA和MP的认证。STA、MAP、MP都有被攻击或假冒的可能，都需要加以认证。 隐私性。路由安全。在无线Mesh网络中节点发送的信息通常需要多跳才能到达目的网络，因此如果有假冒节点广播恶意路由，将导致网络拥塞不可用。 18中国密码学会教育工作委员会推荐教材组编无线Mesh网络安全 WMN安全问题与解决方案 WMN安全解决方案 针对

16、WMN的安全问题主要有以下解决方法：对STA和MP的认证。 信息的加密和完整性。为防止信息被篡改可以采用信息加密和数字签名来确保信息的一致性和安全性。 密钥管理。无论是节点认证还是路由信息的保护，都需要用到密钥，因此无线Mesh网络需要建立密钥体系，避免每次接入都重新认证和协商密钥，这不但降低了计算成本，而且提高了节点切换的高效性。 路由安全。采用路由信息加密和数字签名可有效防止路由信息被窃听和篡改。 入侵检测：无线Mesh网络中MP的物理保护无法得到保证，信息容易被偷窃、捕获，因此入侵无线Mesh网络比较容易。 19中国密码学会教育工作委员会推荐教材组编无线Mesh网络安全 IEEE 802

17、.11s MSA协议 密钥体系 MSA架构将参与安全交互的MP节点分成3种角色：Mesh密钥分发者、Mesh 认证者和申请者MP。其中MKD 和MA合称为密钥持有者。申请者MP是指希望通过身份认证加入到Mesh 网络的候选MP。Mesh密钥层次结构包含两个分支：左边是保证申请者MP和MA间数据链路安全的链路安全分支；右边是保证密钥持有者间密钥安全传输和管理的密钥传输分支。Mesh密钥层次结构不仅可以保证MP间的链路安全，而且还可以实现快速认证，不必每次接入网络时都使用IEEE 802.1X认证 。20中国密码学会教育工作委员会推荐教材组编无线Mesh网络安全 IEEE 802.11s MSA协

18、议 密钥体系 下图中，左边的分支是链路安全分支，主要用于申请者MP和认证者MA之间的通信安全；右边的分支是密钥分发分支，主要用于Mesh密钥持有者之间密钥的安全传输和管理。顶层的MSK来自于外部的认证服务器AS和申请者MP之间的一次成功的IEEE802.1X认证，PSK则是MP和AS之间预共享的密钥。PMK-MKD和KDK都是由MKD生成的。MSA密钥体系结构21中国密码学会教育工作委员会推荐教材组编无线Mesh网络安全 IEEE 802.11s MSA协议 密钥体系 链路安全分支包含三层，第一层密钥PMK-MKD由MKD通过MSK导出，然后MKD从PMK-MKD计算出PMK-MA后，通过密钥

19、传输协议将PMK-MA安全地传输至MA，MA利用PMK-MA通过四步握手协议协商出与申请者MP间用于保护数据链路的PTK，PTK用于申请者和认证者之间的数据源认证和数据加密。密钥传输分支的第一层密钥KDK由MKD利用MSK（或PSK）计算导出，MA和MKD分别利用KDK导出PTK-KD。PTK-KD由密钥确认密钥KCK-KD和密钥加密密钥KEK-KD两部分组成。KCK-KD用于MKD和MA间的数据源认证，KEK-KD用于MKD和MA之间的数据机密性。22中国密码学会教育工作委员会推荐教材组编无线Mesh网络安全 IEEE 802.11s MSA协议 基于MSA的WLAN Mesh安全架构 一个

20、WLAN Mesh网络可以被划分为几个MKD域。一个MKD如下图中的椭圆区域所示，包括一个MKD和一些MA与MP。AS处于MKD或者在MKD域之外，它和MKD之间有一条已经存在的安全链路。移动工作站STA通过IEEE 802.1X认证接入MKD域，直接和MA进行交互认证。在MKD域刚建立时，只有一个MKD存在，MP通过和MKD进行Mesh密钥持有者安全握手成为第一个MA。MA和MKD之间通过Mesh密钥传输协议进行安全的密钥传输。当一个MP想加入到这个Mesh网络中时，它首先要和一个MA进行初始MSA认证，通过这次认证，MKD和申请者MP之间建立一套完整的Mesh密钥体系结构，之后这个MP就可

21、以利用这套密钥进行快速的后续MSA认证。23中国密码学会教育工作委员会推荐教材组编基于MSA的WLAN Mesh认证与链路安全架构示意图24中国密码学会教育工作委员会推荐教材组编无线Mesh网络安全 IEEE 802.11s MSA协议 认证过程 MSA主要包括两种安全认证：初始认证和后续认证。初始认证建立Mesh密钥体系，后续认证使用该密钥体系与同一个MKD域中的其他MA建立安全关联。MSA认证过程如下图所示。简单地说，MSA定义了如下Mesh网络中的一些过程：初始MSA认证。用于MP认证和建立Mesh密钥体系。后续MSA认证。用于MP之间建立安全链路。MSA密钥持有者之间的安全通信机制，主

22、要有：MA和MKD之间建立安全链路的Mesh密钥持有者安全握手；Mesh密钥体系中用来分发和管理密钥的Mesh密钥传输协议；MA和MKD之间传输EAP消息的Mesh EAP消息传输协议。25中国密码学会教育工作委员会推荐教材组编 MSA认证过程26中国密码学会教育工作委员会推荐教材组编无线Mesh网络安全 IEEE 802.11s MSA协议 MSA机制的安全性分析 优点：MSA机制提供了在无线网状网结构下的安全框架，可以有效解决无线网状网中面临的分散多点认证和密钥管理困难等诸多安全问题。将该框架与传统的认证方式，如IEEE 802.1X等结合，可以构建一套比较完备的安全解决方案。 便于网络管理：无线网状网是一种松散的网络结构，管理难度较大。MSA通过在网状网中定义MKD，将所有设备从逻辑上划分到不同的MKD域，整个Mesh网络由若干个MKD域组成。可以根据不同需求，把具有某些相同属性的设备划分至同一MKD域内，方便了网络的管理。此外，将Mesh网络从逻辑上划分为多个MKD域，当网络扩展时，可以通过新增MKD域来容纳新增设备，这样可以保持原有MKD域结构和规模不变，方便了网络