SecuriyWLAN通信安全技术智能信息安全

智能信息安全

IntelligentInformationSecurity孙松林北京邮电大学

Email: slsun@WLAN通信安全技术WLAN概述WLAN的安全标准802.11iWAPIWEPWirelessConcept：WLAN、蓝牙和3GLocalAreaNetwork802.11b/802.11g/802.11aWideAreaNetwork3G/GPRSWirelessPersonalConnectivityBluetooth0-10m0-100m0-10kmRangeWirelessConcept：WLAN、蓝牙和3GWLAN蓝牙3G工作频段2.4G/5GHz2.4GHz3GHz范围50~150米5~10米跨地区带宽11M~54Mbps1M~2Mbps最高2Mbps业务能力主要是数据话音/数据话音/数据费用较低较低极高频率技术FH/DSSS/OFDMFH跳频CDMA设备以数据/PC为中心设备互联以电信运营为中心WLAN概述WLAN（wirelesslocalareanetwork）是指以无线信道作传输媒介的计算机局域网。WLAN由无线网卡、无线接入点（acesspoint)、计算机和有关设备组成。WLAN的建立方式Ad-hocMode（点对点模式）一组使用无线网卡的Station，直接相互连接，资源共享，无需通过接入点（AccessPoint），该模式通常无法或者无需连接Internet，可组建BSS（BasicServiceSet）InfrastructureMode（基本结构模式）所有Station通过接入点连接成网络实现资源共享TypicalWirelessLAN

ConfigurationInternet/IntranetRouterSwitchRouterSwitchWLANAdapter+PDAAccessPointWLAN涵盖的范围802.11局域安全性无线网络用户端AccessPoint有线网络WirelessLAN(WLAN)是有线网络的延伸OSI模型物理层RF(RadioFrequency)FHSS(跳频)DSSS(直序扩频)OFDM（正交频分复用）MIMOIR(InfraredRed)链路层LLCMACIEEEWLAN标准—802.11家族802.11a5GHz/OFDM54Mbps802.11b2.4GHz/DSSS11Mbps802.11g2.4GHz/OFDM54Mbps802.11n2.4GHz/OFDM+MIMO108-320Mbps802.11e提供QoS保证的WLAN环境802.11p车联网IEEE802.11，1997年，原始标准（2Mbit/s，工作在2.4GHz）IEEE802.11a，1999年，物理层补充（54Mbit/s，工作在5GHz）IEEE802.11b，1999年，物理层补充（11Mbit/s工作在2.4GHz）IEEE802.11c，符合802.1d的媒体接入控制层桥接（MACLayerBridging）IEEE802.11d，根据各国无线电规定做的调整IEEE802.11e，对服务等级（QualityofService,QoS）的支持。IEEE802.11f，基站的互连性（IAPP，Inter-AccessPointProtocol），2006年2月被IEEE批准撤销IEEE802.11g，2003年，物理层补充（54Mbit/s，工作在2.4GHz）。IEEE802.11h，2004年，无线覆盖半径的调整，室内（indoor）和室外（outdoor）信道（5GHz频段）。IEEE802.11i，2004年，无线网络的安全方面的补充。IEEE802.11j，2004年，根据日本规定做的升级。IEEE802.11l，预留及准备不使用。IEEE802.11m，维护标准；互斥及极限。IEEE802.11n，更高传输速率的改善，支持多输入多输出技术（Multi-InputMulti-Output，MIMO）。IEEE802.11k，该协议规范规定了无线局域网络频谱测量规范。该规范的制订体现了无线局域网络对频谱资源智能化使用的需求。IEEE802.11p，这个通讯协定主要用在车用电子的无线通信上。它设定上是从IEEE802.11来扩充延伸，来符合智慧型运输系统（IntelligentTransportationSystems，ITS）的相关应用。802.11物理层系列标准

红外线(IR)

2.4GFHSS

2.4GDSSS

5GOFDM802.11IR1/2Mbps802.11FHSS1/2Mbps802.11DSSS1/2Mbps802.11b(1999)5.5/11Mbps802.11g最高速率大于20Mbps，可达54Mbps802.11a(1999)

最高速率达54Mbps

802.11b+

802.11hDirect-sequencespreadspectrumFrequency-HoppingSpreadSpectrumInfraredRed802.11n最高速率大于108Mbps，可达500MbpsWLAN的问题“四不一没有”

带宽不足漫游不方便网管不强大系统不安全没有杀手级的应用WL芬AN的安旧全标练准针对WL懒AN的安蚊全，迅制定风了80计2.健11标准婶，为WL季AN的物设理层头和MA资C层提控供了虽统一梦标准面。随着位市场敬对WL助AN的安授全需悟求，链又制月定了场新的厦标准80巴2.苏11狐i。我国沾也推矿出了WL舱AN的安掘全标积准WA似PI。WL长AN安全饶机制用户统认证SS障ID（Se卡rv需ic悔e粥Se哪t夹Id惩en雨ti的fi骡er嗽,索a化32拌-c奶ha贡ra轮ct丑er的唯毯一标挡识)Pr割ob写e翻re纹qu觉es丈t/挑pr也ob税e辞re写sp欧on从se铸/羞be眠ac湖on帧中踪蝶包含SS辽IDMA虫C地址禽过滤AP上具栽有可老接入诉的MA歼C地址溉列表外部RA灾DI密US等基造础设悄施用户脉授权Fu谨ll情a抬cc缸es示s帮orno稳ne数据哭安全St团at手ic喂k耐ey京b胆as包edWE愤P（Wi搂re扫d毒Eq也ui旋va圣le萝nt帖P冈ri许va是cy）Dy捞na拥mi奇c任ke融y冤ba灯se益dLE译AP80共2.源11的安铺全机制身份察认证Au免th葱en压ti结ca纱ti淘on开放名式系敢统（Op有en联S泊ys什te寨m）是80烤2.范11的缺贱省设跑置，斯不进哄行认化证封闭刊式系寺统（Cl些os忧ed绢S换ys旅te智m）共享启密钥唐认证秒（Sh那ar袍ed爱k菜ey零a筒ut陪he躬nt之ic淘at末io胃n）使用跪一个渔共享吊的密接钥，估完成AP对接抄入点些的认赞证Ch反al拥le描ng分e-歌Re泛sp武on把se数据限机密啄性Co描nf烟id污en裕ti卧al脾it滤yWE凉P使用达一个40闹/1初04变b排it密钥糊和一沾个24巡寿b慨it的初版始向鉴量IV数据焦完整冷性In需te套gr州it驻y使用CR欺C3固2WE烫Ppr孕ot仁oc府olWE然P原(W饮ir僻ed骄E苦qu港iv叮al喉en浓t律Pr说iv窄ac伞y)美p晌ro愚to船co江lA灵ke远y质sh岸ar庄ed身b些et目we槐en斗a嫁ll荐t嘱he纱m甩em阁be第rs说o商f仗th惩e惭BS薪SUs诵in医g驻RC旗4昂st扇re炉am改c重ip忘he轨r叮en另cr校yp耕ti矿on镰a痕lg更or糖it巴hm24炭-b徒it业i隙ni果ti维al医iz急at峡io到n旁ve蝴ct霸orAp怀pe豆nd动a惩C浇RC怨-3饮2薪ch缸ec予ks盾um幻玉o拜f肢th则e兽fr灶am味e信pa桑yl驰oa芳d遗pl帐ai护nt食ex烟t个init紫s通en道ca巷ps笋ul清at营io值nWE主P加密曲流程明文WE兴P颜(粘40登o距r挪104bi白t)

IVAPSTAIV皱+近W脾EPIV韵+庄W坑EPPa基yl舰oa翁dCR炎CCR伤C撤+捕Pa垃yl哲oa肆dRC北4XO潜R明文XO戚R密文RC喜4CR拐C殊+获Pa怖yl怜oa楼dIV蛙(24俭bi绒t)WE予P须(妄40绸o王r习12缸8厌bi旨t)80钩2.怨11认证删方式身份认证AuthenticationSSID(ServiceSetID)WEP数据加密开放式系统OpenSystem无需输入不使用不支持封闭式系统ClosedSystem需输入有效的SSID不使用不支持密钥共享认证

SharedKey需输入有效的SSID使用支持共享么密钥姿认证ST峡AAP认证请求挑战码应答确认身份成功/失败产生侵挑战施码12券8b房诚it耐s使用WE捡P进行RC焦4加密呀运算利用WE涝P及RC荐4进行比解密尖后与爹挑战笔码进赴行比碎对WA局PI无线LA践N认证夜和保孙密基肺础设戏施WLA托NAut云he萍nt途ic艘at极io成n昏an源dPri恰va饿cyInf愿ra穿st拨ru姥ct犁ur响e采用谎国家迅密码耐管理游委员烈会办民公室监批准胸的公片开密栽钥体竖制的归椭圆歉曲线狭密码挡算法馆和音对蛾称密暴钥体永制的衣分组韵密码灵算法实现墓设备意的身匠份鉴猜别、臂链路古验证团、访沿问控航制和遇用户低信息佩在无者线传奇输状丛态下雷的加赌密保屠护WA肌PI的历螺程中国纵于20此03年5月宣不布为劳强制畜性国弓家标决准20博03年12月1日起呈，禁身止进洋口、嫌生产责和销法售不祝符合茧强制蜜性国锣家标服准的WL蚁AN产品20页04年6月1日起淋，不络得出默厂、彩进口痒、销京售引起羡了国炸际IT跨国缠企业首等的肢强烈伟反应美国崭的反能应尤行其强誓烈当时雪的美滋国国动务卿亚、商贺务部斩长和讽贸易工代表元共同隶签名灰，把WA纸PI理解费为“筐为国岁际贸烂易设伟置严其重障餐碍”《华尔恨街日彩报》：“WA户PI无线览技术彩新标融准必敲将令贷中美残两国蛙间的瓜贸易版紧张灶局势拜进一蹈步升作温。千”20贫04年4月22日，柜迫于裕美国白压力阶，中形国政宿府宣认布暂防不强萝制实筐施WA飘PI“无贵限期雪推迟佩”对抗20罪04