计算机网络安全(沈鑫剡)第5章

1、计算机网络平安第五章第五章 无线局域网平安技术无线局域网的开放性；WEP加密认证机制；WEP的平安缺陷；802.11i。无线局域网的开放性对挪动通讯带来了便利，但也产生了严重的平安问题，WEP加密和认证机制就用于处理由于开放性带来的平安问题，但WEP技术本身存在严重的平安缺陷，802.11i是目前处理无线局域网平安问题的理想技术。5.1 无线局域网的开放性频段的开放性；空间的开放性；开放带来的平安问题。允许自在运用开放频段为无线局域网产品提供了频段保证；空间的开放性一是免除了线缆铺设，二是方便了挪动通讯；但这两个开放性呵斥的后果是通讯的不平安。频段的开放性开放频段是无需国家无线电管理委员会同意

2、就可运用的频段，无线电频段是重要的国家资源，审批过程非常复杂，开放频段为无线电产品消费厂家免除了频段审批的费事；开放频段的信号能量必需遭到限制，否那么，能够相互影响。开放频段空间的开放性空间开放性使得终端不需求经过线缆衔接网络，但信号传播范围内的任何终端都能接纳其他终端之间的传输的数据，也能向其他终端发送数据；假设没有采取措施，通讯的平安性无法保证。开放带来的平安问题由于开放频段是公共频段，允许自在运用，很容易发生信号干扰问题；信号传播范围内的终端都能接纳其他终端之间传输的数据，也能向其他终端发送数据，因此，必需验证发送者身份，同时，需求加密经过自在空间传输的数据；AP作为内部网络和无线局域网

3、的衔接点，需求对终端实施接入控制。5.2 WEP加密和认证机制WEP加密机制；WEP帧构造；WEP认证机制；基于MAC地址认证机制；关联的接入控制功能。WEP主要提供加密和认证机制，可以加密终端间传输的数据，允许终端和AP交换数据前，由AP完成对终端的身份认证，经过认证的终端的MAC地址记录在关联表中，以后的数据交换过程中，MAC地址作为发送端的标识符。WEP加密机制24位初始向量IV和40位或104位密钥构成64位伪随机数种子，产生数据长度4单位字节的一次性密钥；数据的循环冗余检验码4个字节作为数据的完好性检验值ICV用于检测数据的完好性；一次性密钥和数据及ICV进展异或运算，其结果作为密文

4、；为了在发送端和接纳端同步伪随机数种子，以明文方式传输IV，由于伪随机数种子由密钥和IV组成，截获IV并不能获得伪随机数种子。WEP加密过程用发送端以明文传输的IV和接纳端保管的密钥构成伪随机数种子，产生一次性密钥，假设接纳端保管的密钥和发送端一样，那么接纳端产生和发送端一样的一次性密钥；用和密文一样长度的一次性密钥异或密文，得到数据和4字节的ICV；根据数据计算出循环冗余检验码，并与ICV比较，假设一样，阐明数据传输过程未被篡改。WEP加密机制WEP解密过程WEP帧构造控制字段中的WEP标志位置1；净荷字段中包含密文数据和ICV与一次性密钥异或运算后的结果、IV、密钥标识符，2位密钥标识符允

5、许发送端和接纳端在4个密钥中选择一个密钥作为伪随机数种子的组成部分。WEP认证机制确定终端能否是授权终端的独一根据就是终端能否拥有和AP的密钥；终端一旦经过认证，AP记录下终端的MAC地址，以后，终端MAC地址就是授权终端发送的MAC帧的标识符。challenge是128字节长度的随机数。密文challengeICVK；K是一次性密钥，以IV和密钥为伪随机数种子生成的伪随机数，其长度1284单位字节。基于MAC地址认证机制AP首先建立授权终端MAC地址列表；终端能否是授权终端的根据是该终端的MAC地址能否包含在AP的MAC地址列表中。关联的接入控制功能建立关联过程中，终端和AP完成物理层协议、

6、信道、传输速率的同步过程；建立关联过程中，AP完成对终端的认证；建立关联后，终端的MAC地址将记录在关联表中，AP只接纳、发送源或目的MAC地址在关联表中的MAC帧。这些意味着一旦终端和AP建立关联，AP曾经完成对终端的接入控制过程。建立关联过程5.3 WEP的平安缺陷共享密钥认证机制的平安缺陷；一次性密钥字典；完好性检测缺陷。WEP平安缺陷原因于以下几点：一是一次性密钥和初始向量一一对应，发送端经过明文传输初始向量，且密文和明文的异或操作结果即是一次性密钥；二是一次性密钥的空间只需224，且伪随机数生成器根据伪随机数种子生成一次性密钥机制使得各个一次性密钥之间存在相关性；三是用循环冗余检验码

7、作为完好性检测码，容易实现同时篡改密文和加密后的ICV。共享密钥认证机制的平安缺陷两端一次性密钥K取决于明文IV。Y=PK，很容易根据Y和P推出K= PY= P PK=K。IV不变，AP根据IV推出的一次性密钥K不变，假设Y=P K，AP认定黑客终端拥有共享密钥。认证呼应P认证恳求Y,IV认证恳求认证呼应P认证呼应Y,IV认证呼应胜利一次性密钥字典一次性密钥和初始向量一一对应，初始向量又以明文方式出如今WEP帧中，在知道明文P和密文Y的情况下，又很容易得出一次性密钥K=PY；图中入侵者同伴继续向无线局域网中某个授权终端发送固定长度、固定内容的数据，入侵终端经过接纳发送给授权终端的密文和对应的I

8、V，及知的数据明文得出不同IV和一次性密钥的对应关系，这就是固定长度的一次性密钥字典。黑客建立固定长度的一次性密钥字典的过程一次性密钥字典入侵终端发送正确加密的ICMP ECHO恳求报文给AP，AP将回送ICMP ECHO呼应报文；根据固定长度L的一次性密钥字典，试探性得出L+8长度的一次性密钥；试探过程采用穷举法，一次性密钥的高L位坚持不变，底8位从0开场，每次增1。完好性检测缺陷数据M1(X)，ICV=(Xr M1(X)/G(X)的余数，即R1(X);密文(Xr M1(X) R1(X)K；篡改密文数据 (Xr M2(X) R2(X)，其中R2(X)= (Xr M2(X) )/G(X)的余数

9、；假设篡改后密文 (Xr M1(X) R1(X)K (Xr M2(X) R2(X)，由于(Xr (M1(X) M2(X) )/G(X)的余数R1(X) R2(X)，用一次性密钥异或篡改后密文的到的明文，其完好性检测结果是未被篡改。5.4 802.11i802.11i加密机制；802.1X认证机制；动态密钥分配机制。WEP是对一切BSS内的终端分配SSID和密钥，SSID和密钥是BSS合法终端的标识。802.11i基于用户进展认证，即必需给授权用户分配用户名和口令，只需拥有合法用户名和口令的用户才干和AP建立平安关联。基于用户成对分配密钥，即密钥基于终端和AP，而不是BSS。密钥只在平安关联存在

10、期间有效，一旦平安关联终了或建立新的平安关联，重新生成密钥。802.11i加密机制802.11i加密机制主要有：暂时密钥完好性协议TKIP；CCMP。TKIP是尽量和WEP兼容，但又比WEP有着更平安的加密和完好性检测机制的一种加密认证机制。CCMP和WEP没有相关性，采用较复杂的加密和完好性检测算法。802.11i加密机制48位TSC、终端MAC地址、和TK一同作为伪随机数种子，在TSC高32位不变的情况下，TTAK维持不变；第2级密钥混合函数输出的128位伪随机数，作为WEP加密机制的伪随机数种子，用于产生数据长度+4的一次性密钥；完好性检测含源和目的MAC地址。密钥混合函数是伪随机数生成

11、器，Michael是简化的报文摘要算法，但完好性检测才干远远超越循环冗余检验码；TK是暂时密钥，只在平安关联存在期间有效；源和目的MAC地址 优先级净荷MIC构成用于加密的数据；为了和接纳端同步，TKIP MPDU必需携带48位的TSC，因此，TKIP添加了4字节的扩展IV，1字节WEP种子用于检测TSC；密钥标识符允许发送端和接纳端在4个暂时密钥中选择；WEP帧和TKIP MPDU的区别是IV中的扩展IV位。802.11i加密机制MAC帧格式和TKIP MPDU封装过程从MAC帧中取出以明文传输的TSC和发送端地址TA，根据TA确定暂时密钥TK，以此生成128位伪随机数种子，根据128位伪随

12、机数种子，生成一次性密钥，一次性密钥和密文异或操作，复原出明文；明文由源和目的MAC地址、优先级、净荷和MIC组成假设明文是这些内容分段后的某个段，需求将一切段重新拼装成原始格式，然后根据源和目的MAC地址、优先级、净荷与MIC密钥计算MIC，将计算结果和MAC帧携带的MIC比较，假设一样，表示源和目的MAC地址、优先级、净荷在传输过程中未被篡改；由于每一段数据封装成TKIP帧格式时，WEP加密机制用循环冗余检验码作为ICV，用于检测密文传输过程中能否被篡改，因此，每一段数据对应的TKIP帧需用ICV检测传输过程中能否被篡改。802.11i加密机制TKIP解密过程MIC主要对数据和MAC帧首部

13、中的关键字段值进展完好性检测，因此，输入内容由数据、MAC帧MAC帧首部中的关键字段值构成的附加认证数据和用于防止重放攻击的随机数及用于确定随机数和附加认证数据长度的标志字节组成；计算MIC的过程是首先将输入内容分成128B的数据段，除第一段外，前一段AES加密构造和当前段数据的异或结果作为AES的输入，暂时密钥作为加密密钥，最后一段数据加密结果的前8B作为计算MIC的一个参数。802.11i加密机制CCMP计算MIC过程一次性密钥产生过程是由多段标志字节、随机数和计数器构成的16B数据经AES加密运算后生成多段16B密文，这些密文串接在一同，构成和数据同样长度的一次性密钥，不同的计数器值保证

14、每一段密文是不同的。802.11i加密机制CCMP加密数据过程附加认证数据由MAC首部中传输过程中不变的字段组成，需求对这些字段的完好性进展检测；随机数由报文序号、发送端地址和优先级组成，使得不同发送端、不同MAC帧的随机数均不一样；CCMP根据随机数和附加认证数据计算MIC和数据一样长度的一次性密钥，用一次性密钥和数据的异或操作产生密文。802.11i加密机制CCMP加密MAC帧的过程CCMP首部中以明文方式传输了报文编号，报文编号的作用一是防止重放攻击也称中继攻击，二是同步随机数，随机数是计算MIC和一次性密钥的参数。802.11i加密机制CCMP帧格式解密和完好性检测的关键是重新计算一次

15、性密钥和MIC，计算一次性密钥所需求的参数主要有暂时密钥TK、报文编号和发送端地址及全0的优先级字段，因此，产生一样的一次性密钥的前提是同步计算一次性密钥所需求的参数；同样，重新计算MIC，需求同步附加认证数据、随机数和暂时密钥TK。802.11i加密机制CCMP解密和完好性检测过程802.1X认证机制802.11i的平安性基于以下特点：基于用户身份认证，不是基于终端，因此，同一用户可在不同的BSS和AP建立平安关联；和AP建立平安关联，并在建立平安关联时分配暂时密钥TK，TK只在平安关联存在期间有效；802.11X完成双向的、基于用户的身份认证，并分配暂时密钥TK；平安关联指在正常建立的关联

16、的根底上由802.11X完成双向的、基于用户的身份认证，并分配暂时密钥TK的关联。建立平安关联的第一步是建立正常关联，建立正常关联需求终端和AP之间完成信道、物理层协议及传输速率同步、终端认证和关联建立过程，由于需求用802.1X进展双向身份认证，因此，关联建立过程常运用开放系统认证方式；假设平安机制采用802.11i，在没有用802.1X完成双向身份认证和暂时密钥分配前，关联是非授权关联，终端不能经过该关联向AP发送数据。802.1X认证机制这种网络构造可以运用户接入一样SSID的不同无线局域网，而且经过用户名和口令对每一个用户进展身份认证，不同用户和AP分配不同的暂时密钥TK，因此，TK只

17、是平安关联存在期间，特定终端和AP的共享密钥。802.1X认证机制双向CHAP网络构造challenge1MD5(标识符challenge1PASSAchallenge2一旦注册，认证效力器的认证数据库中有用户名和口令，同时，注册用户也被告知用户名和口令，因此，用户名和口令只需认证效力器和用户知道；AP和认证效力器之间通讯需求经过共享密钥K认证发送端身份，因此，只需拥有和认证效力器之间共享密钥的AP才是授权AP；一旦证明某个用户拥有注册用户名和口令，该用户就是注册用户，同样，用户一旦经过AP证明认证效力器知道用户名和口令，也证明AP是授权AP。802.1X认证机制MD5(标识符challeng

18、e2PASSATLS的功能一是商定平安参数，如加密算法、报文摘要算法、紧缩算法及主密钥等，二是认证双方身份；认证双方身份的过程是首先用证书证明用户名和SSID与公钥的绑定，然后证明本人拥有公钥对应的私钥；由于AP和认证效力器之间通讯时，用共享密钥认证对方身份，因此，一旦证明认证效力器的身份，也证明了AP的身份。802.1X认证机制TLS网络构造EAP认证协议和TLS认证机制；用户A和AP之间无线局域网衔接；EAP的操作过程是不断反复恳求和呼应报文，每一个EAP报文可以包含多个TLS音讯。802.1X认证机制动态密钥分配机制802.1X分两步，先是完成双向身份认证，假设采用双向CHAP认证机制，认证效力器和终端经过口令推出主密钥，假设采用TLS认证机制，由认证效力器和终端经过认证过程商定主密钥，完成双向身份认证后，由认证效力器向AP发送一个主密钥；AP然后和终端经过密钥分配过程生成成对暂时密钥TK，成对暂时密钥的含义是该密钥只是终端和AP之间的共享密钥，而且只是在平安关联存在期间有效。以终端和AP具有的主密钥、双方交换的随机数AN和SN、终端和AP的MAC地址为伪随机数种子生成过度密钥；为了求证终端和A