第8章无线局域网安全

第8章无线局域网安全2023/2/32学习目标本章介绍无线局域网（WLAN）面临的安全威胁和安全需求，实现WLAN安全保护的机制。

WLAN及安全需求有线等同保密协议WEP健壮网络安全RSNWLAN鉴别与保密基础结构WAPI2023/2/33本章目录8.1WLAN及其安全需求8.2有线等同保密协议WEP8.3健壮网络安全RSN8.4WLAN鉴别与保密基础结构WAPI2023/2/34无线局域网在安全上有什么特殊要求？52023/2/38.1WLAN及其安全需求什么是无线局域网WLAN(WirelessLocalAreaNetwork)WLAN的基本特点采用射频无线电信号传输，通信链路具有开放性。容易遭受窃听和攻击，网络安全问题突出。WLAN技术规范IEEE802.11系列标准：物理层、数据链路层IEEE802.11中定义了WEP(WiredEquivalentPrivacy)IEEE802.11i：WLAN安全保护规范，2004年发布。2023/2/368.1WLAN及其安全需求WLAN的工作模式自组织(AdHoc)模式：无线网络终端点对点通信，自组织构建无线通信网络。2023/2/378.1WLAN及其安全需求WLAN的工作模式基础设施模式：无线终端(STA)通过访问点AP(AccessPoint)相互通信，并实现与有线网络连接通信。2023/2/388.1WLAN及安全需求WLAN的安全问题访问控制：只有合法实体才能访问WLAN及相关资源。链路保密通信：无线链路通信应该确保数据的保密性、完整性及数据源的可认证性。WLAN的安全机制实体认证、链路加密、完整性保护、数据源认证、等等WLAN安全保护方法分类采用非密码技术的访问控制机制采用基于密码技术的安全机制2023/2/398.1WLAN及安全需求非密码技术的访问控制机制举例服务集识别码SSID(ServiceSetIdentifier)认证。每个AP设有一SSID，可以把SSID作为一群WLAN子系统设备所共享的网域识别码。地址过滤机制。如采用MAC地址过滤机制，配置MAC地址访问列表ACL(AccessControlList)。定向天线或控制传输功率。2023/2/3108.1WLAN及安全需求WLAN安全标准的发展EAP:ExtensibleAuthenticationProtocolTKIP:TemporaryKeyIntegrityProtocolCCMP:Counter-mode/CBCMACProtocolWEP(WiredEquivalentPrivacy)802.11b,1999RC4WPA(Wi-FiProtectedAccess)WiFi,802.1X,EAP,TKIP

RSN(RobustSecurityNetwork)IEEE802.11i,2004802.1X,EAP,CCMP,TKIP,AES

WAPI(WLANAuthenticationand

PrivacyInfrastructure)GB15629.11-2003,20032023/2/311本章目录8.1WLAN及安全需求8.2有线等同保密协议WEP8.3健壮网络安全RSN8.4WLAN鉴别与保密基础结构WAPI2023/2/312如何基于共享密钥实现WLAN安全机制？132023/2/38.2有线等同保密协议WEPIEEE802.11数据链路层上的安全设计力求提供有线网络等同的无线链路保护，使得有线网络中的其他机制可以无需变化继续使用。数据链路层认证机制应该是快速、简单、低成本的，并且对高层应该是透明的。WLAN中的认证在系统边缘进行，并在会话开始前完成，用户不应该也不需要有任何先于认证的网络访问。2023/2/3148.2有线等同保密协议WEP有线等同保密协议WEP：WiredEquivalentPrivacy企图提供与有线网等同的数据保密性。采用流密码算法RC4，基于共享密钥实现实体认证和数据保密通信。WEP定义两种认证机制开放系统认证(OpenSystemAuthentication)：实际上为空认证；共享密钥认证(SharedKeyAuthentication)：实现基于共享密钥的质询—响应握手协议。2023/2/3158.2有线等同保密协议WEPWEP定义两种认证机制共享密钥认证(SharedKeyAuthentication)：实现基于共享密钥的质询—响应握手协议。AA_ID：认证算法ID，内容为共享密钥。Challenge：1024比特随机数。Result：成功或失败。2023/2/3168.2有线等同保密协议WEPWEP数据帧加密封装2023/2/3178.2有线等同保密协议WEPWEP数据帧解密与校验2023/2/3188.2有线等同保密协议WEPWEP的安全性RC4密码作为一种流密码，其安全程度取决于密钥流的随机程度。流密码密钥流的随机程度并不高，因此在安全上存在一定的风险。弱IV与密钥的特定字节有着潜在的联系，每个弱IV都会泄露密802.11的帧格式也容易泄露部分密钥，钥特定字节的信息。192023/2/3本章目录8.1WLAN及安全需求8.2有线等同保密协议WEP8.3健壮网络安全RSN8.4WLAN鉴别与保密基础结构WAPI2023/2/320如何基于公钥密码及成熟安全机制实现WLAN安全需求？212023/2/38.3健壮网络安全RSNWLAN安全标准的发展EAP:ExtensibleAuthenticationProtocolTKIP:TemporaryKeyIntegrityProtocolCCMP:Counter-mode/CBCMACProtocolWEP(WiredEquivalentPrivacy)802.11b,1999RC4WPA(Wi-FiProtectedAccess)WiFi,802.1X,EAP,TKIP

RSN(RobustSecurityNetwork)IEEE802.11i,2004802.1X,EAP,CCMP,TKIP,AES

WAPI(WLANAuthenticationand

PrivacyInfrastructure)GB15629.11-2003,20032023/2/3228.3健壮网络安全RSNWEPv2－WPA：Wi-FiProtectedAccess无线保护接入WPA，基于预共享密钥认证对等实体，并从预共享密钥生成一个128比特加密密钥和另一个不同的64比特消息认证密钥，后者用于计算消息完整性验证码。WPA可选采用IEEE802.1X和扩展认证协议EAP对每一次关联实现更强的认证，并协商生成一个新鲜的共享密钥。2023/2/3238.3健壮网络安全RSN无线保护接入WPAWPA采用临时密钥完整性协议TKIP实现数据保密性和完整性保护，仍使用RC4算法加密数据，但包括一个密钥混合函数和一个扩展的初始向量空间，用于构造非关联且新鲜的每包密钥。2023/2/3248.3健壮网络安全RSNRSN：RobustSecurityNetworkIEEE于2004年推出了802.11的安全补充标准802.11i，定义了全新的WLAN安全基础架构：健壮安全网络RSN。在2007版IEEE802.11标准中补充更新了WLAN安全架构，标准中保留了向前兼任的WEP、以及TKIP认证与保密通信方式，并定义了健壮安全网络关联RSNA。2023/2/3258.3健壮网络安全RSN1．RSNA建立方法1：基于IEEE802.1X建立RSNA，实现认证与密钥管理。2023/2/3268.3健壮网络安全RSN1．RSNA建立方法2：基于预共享密钥PSK(Pre-SharedKey)建立RSNA，实现认证和密钥管理。基本过程与方法1一致，不同之处是不需要密钥协商，直接使用预共享密钥PSK作为初始主密钥PMK。2023/2/3278.3健壮网络安全RSN2．认证RSNA无线网络安全协议栈802.1X(EAPoL)2023/2/3288.3健壮网络安全RSN(1)IEEE802.1X一种基于端口的网络接入控制协议，提供一种对入网设备的认证机制。定义了在IEEE802网络上封装扩展认证协议EAP，即EAPoL协议，并支持WLAN。包括3个部分：请求者(STA)，认证者(AP等)和认证服务器。在认证通过之前，802.1X只允许EAPoL数据帧通过AP/交换机的设备端口。二层协议，无需高层支持，适合WLAN认证与接入控制。2023/2/3298.3健壮网络安全RSN(1)IEEE802.1X工作原理2023/2/3308.3健壮网络安全RSN(2)扩展认证协议EAP扩展认证协议EAP是一种认证框架，由RFC3748定义。支持多种认证方法，如EAP-MD5、EAP-TLS、EAP-IKEv2等。通过使用具体的EAP方法协商产生密钥及传递参数。EAP-TLS即为一种具体的认证方法，在RFC5216中定义，它使用强安全认证协议TLS，采用EAP框架交换协议消息，使用PKI实现基于公钥证书的请求者与认证者双向认证。2023/2/3318.3健壮网络安全RSN(3)RSAN认证过程2023/2/3328.3健壮网络安全RSNAP从STA接收到的所有EAP帧被从EAPoL格式解封并转化为标准EAP帧，由高层负责针对AS认证协议重新封装，如对于使用RADIUS的认证服务器AS按RADIUS协议格式封装，转发给AS。反之亦然。通常AP与RADIUS服务器拥有共享密钥，用于加密保护AP与AS之间交换认证消息。通过EAP-TLS方法完成STA与AS之间认证，在STA与AS之间协商产生共享主密钥PMK(PairwiseMasterKey)。AS将PMK通过加密的EAPSuccess消息安全地传递给AP，此时，完成了STA与AP(通过AS)之间相互认证，并拥有共享密钥PMK。2023/2/3338.3健壮网络安全RSN3.密钥管理协议RSNA采用4次握手协议在STA与AP之间协商产生和更新共享临时密钥，以及密钥使用方法。计算PTK计算PTK2023/2/3348.3健壮网络安全RSN四次握手协议实现STA与AP之间基于PMK交换产生会话密钥PTK(PairwiseTransientKey)。通过四次握手协议，使得双方确认对方正确持有PMK，并通过交换随机数，产生共享的会话密钥PTK。消息2、3、4都使用了消息完整性码MIC保护消息。计算MIC使用从PTK中导出的密钥确认密钥KCK。2023/2/3358.3健壮网络安全RSN会话密钥PTK基于伪随机函数，使用STA与AP交换的随机数SNonce、ANonce，以及网络地址计算得出，并分解为三个子密钥：密钥确认密钥KCK(KeyConfirmationKey)：128比特，用于计算MIC等。密钥加密密钥KEK(KeyEncryptionKey)：128比特，用于加密其他密钥，如加密组密钥GTK进行组密钥分发。临时密钥TK(TemporalKey)：使用CCMP时长度为128比特，使用TKIP时长度为256比特，用于数据保密。2023/2/3368.3健壮网络安全RSN组密钥GTK(GroupTransientKey)使用两次握手协议分发AP使用KEK加密GTK，分发给合法的STA。STA验证消息完整性后本地安装GTK，并返回一个确认消息，其中包含MIC。AP周期性调用4次握手协议或两次握手组密钥分发协议，重新协商会话密钥PTK或分组组密钥GTK。2023/2/3378.3健壮网络安全RSN4.RSNA数据保密协议STA与AP完成认证后，使用数据保密协议保护802.11数据帧。802.11定义了两类数据保密和完整性协议TKIP:TemporalKeyIntegrityProtocolCCMP:CountermodewithCipher-blockchainingMessageauthenticationcodeProtocol。CCMP核心加密算法采用128比特密钥长度和128比特分组长度的AES算法，提供了数据保密、认证和完整性保护，以及重放保护，CCMP保护MAC协议数据单元MPDU的数据域部分和802.11帧头部。2023/2/338CCMP数据帧保护CCMP封装过程8.3健壮网络安全RSN2023/2/3398.3健壮网络安全RSNCCMP封装过程递增的包顺序号PN，使每一个MPDU获得一个新鲜的PN。用MPDU头中的数据项构造附加认证数据AAD，对AAD保护。用PN、MPDU中地址2、属性数据项构造随机数Nonce。将新的PN和密钥标识放置到CCMP头部。用临时密钥TK、AAD、Nonce和MPDU生成密文和MIC。连接原始MPDU头部、CCMP头部、加密后的数据和MIC构成加密后的MPDU。解密时同样构造AAD、Nonce并用TK解密密文，并重放检测。2023/2/340目录8.1WLAN及安全需求8.2有线等同保密协议WEP8.3健壮网络安全RSN8.4WLAN鉴别与保密基础结构WAPI2023/2/341我国自主知识产权的WLAN安全机制422023/2/38.4WLAN鉴别与保密基础结构WAPI中国的WLAN国家标准（强制实施）GB15629.11-2003《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范》GB15629.1102-2003《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问(MAC)和物理(PHY)层规范：2.4GHz频段较高速物理层扩展规范》GB15629.11-2003/XG1-2006《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范第1号修改单》2023/2/3438.4WLAN鉴别与保密基础结构WAPI中国的WLAN国家标准（强制实施）GB15629.1101-2006《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：5.8GHz频段高速物理层扩展规范》GB/T15629.1103-2006《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：附加管理域操作规范》GB15629.1104-2006《信息技术系统间远程通信