网络安全无线网络安全

无线网络安全

Chapter17

《计算机与网络安全》

主要内容2023/5/252WLAN发展概述WLAN标准与体系结构802.11安全体系无线应用协议WAP目前无线局域网的发展经历了四代:(1)第一代无线局域网:1985年，FCC颁布的电波法规为无线局域网的发展扫清了道路分配2个频段：专用频段和免许可证的频段（ISM）(2)第二代无线局域网：基于IEEE802.11标准的无线局域网(3)第三、四代无线局域网：符合IEEE802.11b标准的归为第三代无线局域网；符合IEEE802.11a、HiperLAN2和IEEE802.11g标准称为第四代无线局域网2023/5/253无线局域网概述2023/5/254连接到有线网络基站无线局域网是指在一个局部区域内计算机通过无线链路进行通信的网络按照拓扑结构可分为带基站的无线网络（基础结构无线网络）AdHoc网络（自组织网络）带基站的无线网络AdHoc网络基础结构无线网络基础结构WLAN是指一个无线站点（如接入点AP，AccessPoint）充当中心站，所有无线结点对网络的访问均由其控制接入点为通信的中心，为无线结点提供连接，是非对等的；为了与接入点关联，必须将无线结点的服务集标识符（SSID）配置成接入点的SSID常用在企业、家庭以及小型/家庭办公室（SOHO）无线联网环境中2023/5/255实例WPA:Wi-FiProctedAccessPSK:Pre-sharedKey预共享密钥2023/5/256无线局域网的体系结构WLAN的物理组成：无线工作站（station，STA）无线介质（wirelessmedium，WM）基站（basestation，BS）或接入点（accesspoint，AP）分布式系统/分配系统（distributionsystem，DS）2023/5/2571.无线工作站STA(Station)站(点)也称主机(Host)或终端(Terminal)，是无线局域网的最基本组成单元,包括以下几部分：终端用户设备台式计算机、便携式计算机、掌上计算机、PDA等无线网络接口无线网卡或者Modem网络软件NOS、网络通信协议2023/5/258无线局域网中移动站的分类移动站的分类固定站半移动站移动站开机使用的移动站固定固定固定/移动关机时的移动站固定固定/移动固定/移动举例台式机便携机掌上机、车载台2023/5/259WLAN中的站可分为3类：固定站：位置固定不变半移动站：经常改变物理位置，但它在移动状态下并不要求保持与网络的通信移动站：在移动状态下也可保持与网络的通信，典型的移动速率为2~10m/s2.分布式系统DS在WLAN中，站之间的通信距离由于天线的辐射能力有限和应用环境的不同而受到限制无线局域网所能覆盖的区域范围称为服务区域（ServiceArea，SA）WLAN中移动站的无线收发机及地理环境确定的通信覆盖区域（服务区域）称为基本服务区（BasicServiceArea，BSA），也称小区（Cell）；BSA通常不能太大，一般100m以内在一个BSA内彼此通信的一组主机组成一个基本服务集（BasicServiceSet，BSS）2023/5/2510为了覆盖更大的区域，把多个BSA通过分布式系统连接起来，形成一个扩展服务区（ExtendedServiceArea，ESA）通过DS互相连接起来的属于同一个ESA的所有主机组成一个扩展服务集（ExtendedServiceSet，ESS）2023/5/2511无线局域网的协议体系无线网络逻辑结构2023/5/2512IEEE802.11x无线局域网协议体系2023/5/2513站管理子层：主要任务是协调物理层和MAC层之间的相互作用物理层又进一步划分为物理汇聚过程子层（PLCP）：主要进行载波侦听和针对不同的物理层形成相应格式的分组物理媒体依赖子层（PMD）：识别相关媒体传输的信号所使用的调制和编码技术，完成帧的发送物理层管理子层：为物理层进行信道选择和协调MAC层也分成MAC子层：访问机制的实现和分组的拆分与重组MAC管理子层：负责ESS散步管理、电源管理，及关联过程中的关联、解除关联和重新关联等过程的管理2023/5/2514IEEE802.11MAC层(*)MAC层完成3个必需功能和4个可选功能：信号扫描设备认证网络关联数据加密RTS/CTS握手帧分段节能2023/5/2515必需功能1.信号浑扫描阵：80及2.摧11标准割定义筒了两问种用以痒发现扰接入该点的斥方法：被动恢扫描国（网双络默析认和江强制止的扫古描标蛾准）尊：接入嚼点定贸期广伴播一象个称足为信标是帧的信领号，视覆盖汤范围冠内的搂任何颂无线抢网卡捷用其旅识别明接入晕点。障信标击帧包释括服务悄集标棉示符谣（SS厉ID），眉数据裕速率等信脏息主动托扫描晶（可捕选的致扫描务方法疫）：无线谷网卡遵广播间一个探测亦请求搜帧，位塞于该穷网卡君覆盖某范围万的任窜何接扣入点挑都会步用一停个探测路响应皇帧加以纠响应20程23吊/5泳/1届9162.设备们认证保：互认瘦证：客户豪端设匙备必血须认伸证网陈络网络纸也必皇须认方证设淡备互认算证可汁避免中间绸人攻变击IE笼EE催8代02够.1励1x实现络了两棒级认贫证：开放午系统幸认证共享债密钥蛮认证20碍23拼/5劳/1万9173.网络肃关联职：认证沉后，晋传输慈数据禾帧之感前，刺无线像网卡动必须枯与接刑入点团进行关联关联替：移动盐站加阻入选讲定AP所属闸的子管网，但并和絮接入挽点之凉间创觉建一豪条虚筋拟线探路（椅如同抬手机敬开机过必须割与基奇站建金立关墙联一糟样）关联脾使网导卡能帮够与恐接入皇点和比介质机带宽赏同步关联施过程允：无线银网卡趁向接欺入点脾发送理一个关联纵请求脏帧请求杀帧包惕括：录网络SS隙ID帐+网卡例支持血的传签输速械率接入阴点响约应一坚个关联耽响应偏帧响应五帧包建括：匹关联丸标识阵码+S鬼SI套D+许可分的数池据速猜率20耍23流/5更/1垦918WL族AN的ST扯A与AP连接揭建立韵过程20需23及/5欧/1低9194.数据碗加密肠：可选醒属性馆（安医全部绘分详课细介这绍）80及2.天11股b使用WE锄P（有腊线对悬等保夺密）漏，但待已证喝明不仗安全20傅05年6月批丑准80厚2.愧11贵i：改婆进了WL叫AN安全肾标准20详23垮/5预/1镇9205.请求蹲发送/允许艳发送纺（RT洒S/留CT螺S）握有手可选吓属性，允移许网炒络控祸制较大视数据衔块的传相输每个驶站点狂都定警义一驳个最大酱帧长最大虚帧长饼随80誓2.拾11吃x标准玻和传系输速肤率不箭同而康不同兴，其挨默认秘为10志00字节当发端送的估帧长>最大祝帧长狠时，船发送朝方的抄网卡哨激活RT城S/决CT移S握手丽，以铜便传砖输该倚帧RT直S/撕CT盒S是一则种流控祖制方日式，接较收站昌点可金以发蜜信号洞通知声发送妖站点肚：它芽希望路中断彩一次猪传输锋，因恳为其辛输入退数据挤缓冲四区快贺满了20罗23冠/5级/1即921RT脂S/昨CT涉S握手粱机制20避23抗/5敞/1盒922接入省点无线膨节点请求幸发送数据允许箱发送确认6.帧分染段：可选镜功能允许掉把数荡据帧林分成旨较小福的帧投（段迅）进康行传全输，嫩就可主以避帝免必延须重寄传较疗大的哗数据雪帧使用碧帧分暗段时针，每摆个节芦点都卷可以降定义票最大笋段长20援23库/5雅/1向9237.节能胆：可选买功能；可污在便牵携式川电脑状或者识设备勤中使廉用该壶功能裁，以斜节约向电池彻能量允许时网卡遵减少阳它在啦空闲杠期内混的电解量需弹求，窗并且凤通知听接入俱点这器个网尖卡正格处于休眠恶模式接入搞点会躁为处丙于休项眠状灰态的代站点缓存挡消息，一背直等役到该惨站点怪返回嗓活动在模式网卡住必须定期刘变为些活动喘状态，在存重新生建立棉认证垄和关纯联以阶后，参接收结缓存弹消息20端23巧/5智/1庙924WL循AN的安患全问种题窃听斜（Ea圣ve守sd耕ro鞋pp父in柱g）非授友权者哑窃听练无线荷站点垫和AP之间殿发送勤的无叉线电速信号被动缩慧攻击（难暖以检早测）比有窜线局纷域网羊的窃悟听更封容易20课23滑/5银/1亚925非授街权访战问方式1：入烤侵者宝伪装蜘成授展权用鬼户进梨入WL穷AN系统对策曾：认饶证机否制方式2：入足侵者塌设置死一个煤伪造哨的AP来欺装骗无语线站拒点，软从而昌捕获浮用户栋名和然登录保口令当一灵个无拳线站健点进匙入一抖个新受的微黄小区项时，辅它会竞基于厦信号窃强度趟和误僚码率贤来选低择AP比方绿式1更容坝易实锣现20跪23瓦/5昆/1潜926干扰逢和人胖为干劫扰干扰：微率波炉人为朵干扰：攻咳击者腐使用伟高功庭率的矛发射拜机后果芒：带怕宽（永数据鹊吞吐园量）姿严重榜下降20饥23哨/5稼/1孟927物理惯威胁AP（被户冰雪尽覆盖圈而导背致阻窝塞）电缆酸（被岂挖断蓝）天线翼（被痰风刮决歪或摊刮断堵）无线NI牌C软件20盐23君/5劳/1电92880拉2.谜11安全姿体系20象23稳/5戏/1系929WE语P（80扑2.秋11闹b，20志00年）80艳2.饲11屡i(2滨00央4.压6通过)80铃2.叼11瓶i工作尺组（20败01顿.5成立尖）采用AE娘S取代RC蹲4使用80输2.辫1x协议逐进行异用户饮认证Wi-Fi访问保护（WPA）中国WAPIWP沫A：20滋03WP辜A2：20追04在IEEE802.11i被批准前，由于市场对WLAN安全要求十分迫切，Wi-Fi联盟联合802.11i任务组的专家共同提出了WPA（Wi-FiProtectedAccess）标准WPA标准专门对WEP协议的不足进行了改进，兼容802.11i和现有的WEP标准Wi执-F凝i联盟非盈荣利性隙商业题组织纹，成宋立于19艺99年，船主要建致力矛于80交2.钉11翼WL芝AN发展忍和实液现的嘱三个时领域俩：通过杀促进嘴在无桂线联锈网产蕉品中塑使用仿标准故化的80您2.氧11技术延来鼓炉励全孔球使浪用Wi瞒-F差i系统挂；促进丧和推劳广在款家庭虎网络陆、小嘴型办扫公网归络和个企业配网络叔中应既用Wi命-F赚i产品想；测试灰和保漠证Wi饰-F库i产品湾和系器统的魄质量约以保宜证协溉同工衔作性20性23蝴/5登/1格93020穿23靠/5吸/1老931关于Wi感-F采i手机市场父上支葛持UM扫A（非袭授权雾移动困接入丽）等占技术讽，具沫备WL档AN连接宏功能淹的智挡能手身机越狮来越耽多。司除了虾可以扮借助GS怀M/物CD喉MA移动滔通信害网络译通话仁外，朱还能膊在Wi艳-F佳i无线纠局域恒网覆牲盖的王区域营内，撒共享PC上网帜或Vo描IP通话拥有Wi义-F农i功能洁的手浮机：iP是ho盼ne、诺碗基亚咽、索若爱、五三星弄、摩旺托罗棒拉等20误23伐/5称/1强932WA硬PI与Wi众-F刃i工信膜部禁福止支歇持Wi谱-F狮i功能窑的手幅机在桃国内兽获得痛入网盆许可揪，洋斤品牌资手机睬要想肉进入遮中国棕市场酷必须灿摘除举或屏蛾蔽Wi框-F酷i功能20姓03年出孙台的WA淘PI标准(W振LA见N鉴别脚与保灵密基奖础结时构)，是膀我国恢自主凝研发证、拥趋有自折主知滚识产要权的WL傻AN安全码技术永标准袄，与Wi尾-F丧i的最大访的区易别是仍安全版加密捉的技肿术不帽同出于性安全边考虑义，我肠国强感烈建虽议WA悉PI作为驴一个剖独立见的国愤际标牲准，拥并打界算于20融04年6月起拾强制貌实施WA陶PI标准讨，但册遭到帜了In腥te舍l等美彩国公睁司乃城至美殊国政粘府的崖抵制20炼09年6月WA交PI首次猛获美歼、英别等10余个挤国家休的同伯意，折成为究国际砍标准按工寸信部弯的政势策，雅凡加峰装WA事PI功能债的手黑机可萄入网身检测滩并获钉进网痒许可签，原情则是往这类诊手机兼在有WA投PI网络包时可卖以使轿用WA耀PI接入乱，而芹搜索号不到WA质PI时，侍可通虾过Wi坛-F垫i接入毒，但篮纯Wi陵-F牌i手机朗仍不版能上很市80石2.懒11的认副证机屡制IE惑EE凭8驳02沙.1刊1定义析了两训种认死证方弃式：开放姥系统誉认证(O公pe寸n释Sy欺st恨em联A柳ut状he涉nt品ic歇at咳io前n)默认撞的认证嘱机制认证材以明心文形托式进隐行适合授安全增要求敬较低电的场骆所共享惕密钥宅认证(S劝ha胞re览d蓝Ke辛y哄Au剧th议en俩ti岗ca冤ti位on竹)可选边的认证喷机制必须涝能执略行WE棚P20杆23家/5绳/1艇933开放叫系统沉认证一般僻而言伞，凡翁使用斯开放糊系统垦认证赚的工亿作站嘱都能触被成笋功认狡证（空认桂证）认证璃过程遍只有应两步气：认证详请求认证邪响应20名23凶/5爽/1咐934请求帧验证算法标识=“开放系统”验证处理序列号=1验证帧验证算法标识=“开放系统”验证处理序列号=2验证请求的结果共享焦密钥适认证80辰2.妇11提供搜的是单向委认证：只认冠证工洪作站再的合齐法性没有季认证AP的合冬法性20吩23祖/5裙/1剃935①客户端向AP发送认证请求②AP向客户端发送明文挑战帧③客户端用共享的WEP密钥加密该挑战，并返回给AP

⑤AP发送认证响应④A构P解密简帧其他落认证勇方式侮？SS樱ID认证：SS轮ID可以跨防止绣一个反工作骨站意侄外的娱链接脆到AP上，公但不遍是为膊提供啊认证桑服务劈燕而设评计的SS氧ID在AP广播域的信标桥帧中是加明文暑形式势传送顶的即使奖在信贸标帧口中关谅闭了SS话ID，非承授权冬用户肚也可随通过暗监听轮询自响应引帧来得晓到SS村ID20恰23辫/5违/1艺936STAAPSS蚕IDSS捡IDAttackerSSIDSSIDMA仪C地址茄控制：80档2.稼11中并暗没有极规定MA懒C地址搏控制案；但味许多艳厂商穗提供毫了该目项功袄能以且获得食附加岗安全—只允哀许注述册了悄的MA走C地址煌连接多到AP上问题绵：用户扎可以圾修改晨无线若网卡顾的MA顷C地址盛，从沾而监摇听到嚼合法刊用户杀的MA批C后进胶行冒并充20桌23嚼/5区/1裁937WE拣P的安扔全缺享陷使用仅手工辉分发天密钥WE皮P-绕40实质离上的款密钥博长度等只有40位当密堵钥流盒重用蜓时，炭流密闲码极窑易受胖到攻坝击密钥离不能暗及时定更新婚，导得致字膨典攻驼击错误段的使跨用CR警C作为彻完整征性校谅验RC耀4本身协的脆叶弱性撑，即毕使WE污P-类10理4也不歼是真雪正安惜全的新的骄安全之技术由于WE奏P的安亲全漏须洞，IE洒EE耐8戴02耽.1僚1i工作市组和奴生产葱厂商Wi雀-F两i联盟恨以及你我国盈都提错出了臣新的缓安全尤体系椒：IE哭EE筒8杠02起.1牢1iWP各A（Wi赏-F筝i联盟山，WE默P到IE截EE穴8挡02兵.1眯1i的过全渡方逮案）WA吩PI（无阁线网班鉴别坊和保皇密基在础结披构，浇我国在）20柜23饭/5看/1花939IE浴EE本8控02狼.1植1i与WP恶AIE资EE拴8幕02微.1啊1i定义嫩了新锣的安少全体票系：RS隆N（坚草固安涂全网炕络）TS办N（过圈渡安含全网索络）雪：一趋个能效支持WE菊P设备糊的RS丹N，以小使现紫今网妨络方伸便的冬迁移丹到RS晕NWP剂A在80尝2.皇11遥i获得垦批准赠以前武，由Wi阶-F乞i联盟气提出爹保护钞接入音（WP轻A）体万系来焦暂时域替代RS惨N，它状不是IE主EE标准迎，但熔却是80孕2.必11烦i草案蒜中的阀一部剥分Wi斤-F愧i联盟惑要求腾兼容WP店A的设妈备能烂够在80愤2.芬11骄i获批弹准后阀升级饰到与80毯2.冷11散i兼容20店23泊/5滑/1葬940RS杯N和WP骨A的关幻玉系20六23克/5玻/1掘94180预2.细11熟i80缴2.伞1xBS团S其他急特征IB赖SS预认助证密钥貌等级密钥吸管理密钥成与认邮证协匪商数据体保密败协议TK通IPCC讽MPWP在A实现就成熟户的部相分并外市场防化继续带完善80缸2.矩11祥iIB朱SS(I膝nd第ep债en本de旺nt唇B矮as引ic泉S明er乖vi谅ce间S睬et疫)独立蕉基本馒服务蝴集WP总A与RS已N安全振属性齿比较WP藏A的安夹全属肃性：基于80助2.启1x的、辛对AP和ST工A的双向坚增强日认证而机制具有密钥脉管理算法动态的会外话密吸钥加强站的加仙密算帅法TK赌IPWP才A是RS该N的子堵集20先23早/5但/1杠942RS弟N的安护全特怠性：基于80等2.江1x的、哑对AP和ST予A的双向旅增强由认证摊机制具有密钥捆管理算法动态的会肉话密关钥加强材的加浇密算弊法CC啊MP和TK遭IP，其下中必幸须实护现基障于AE析S的CC短MP支持快速黎漫游和预认降证支持IB漂SSIE霞EE勺8夕02岩.1遗1i的协立议结纱构20秩23牙/5到/1斜943上层匹认证位机制殿（EA沾P）访问铲控制梦（80疲2.且1x）保密耻协议TKIPCCMPWRAPTK扩IP：Te纷mp挽or窜al浅K们ey帮I蛇nt每eg晕ri寻ty拦P杏ro谋to风co租l，临草时密睡钥完羊整性榜协议CC骨MP：计童数器竿模式嫩密码柴块链矩消息抹完整炮码协稍议WR齿AP：Wi券re亿le秩ss番R赞ob敬us途t挤Au百th缺en远ti植ca丧te盏d须Pr虫ot添oc蚁ol，无铲线增誉强认粗证协仰议IE恩EE程8摆02导.1枕x认证鹊协议IE停EE忠8归02菊.1扶x于20炒01年6月由IE邮EE正式俱发布争，是基于孤端口的访那问控码制方求案，善同时截还有认证茶和计手费功能80忘2.降1x并非芒专门双针对WL叹AN设计计，它役适用厌于符拔合80袋2标准定的各挣种网彩络核心龙是扩展僻认证浓协议（Ex恰te伙ns捕ib瓦le异A劲ut雁he研nt限ic移at梦io治n枯Pr锄ot烧oc边ol，EA辽P）80舱2.沿1x的开喂放源删代码盐实现屯：ht缘瑞tp粘:/财/o浊pe养n1江x.糊so绵ur见ce腊fo端rg爹e.沾ne打t/20欺23库/5生/1恩94480氧2.察1x协议妄的协毛议栈20筒23蛋/5与/1造945TL垂SKe疾rb周er片osCH丘AP扩展奶认证饼协议EA牺P末ov岸er剥L像AN（EA刑Po血L）PP窄P80灯2.励380钩2.艘580量2.辱11验证黄层EA削P层MA狼C层80糕2.桌1x的组梯成实鸣体80长2.狭1x由三梦个主省要逻答辑实暗体组毫成：申请遮者（Su施pp冤li浴ca户nt）--连接听到网炼络的短客户留系统认证戚者（Au租th板en产ti弦ca婶to屯r）--以太陪网交疫换机融或者幼申请控者试通图连售接的王其他隔设备辉，如AP认证霉服务仓器（Au剩th枯en干ti鞭ca夫ti麦on漠S挤er悦ve哪r）--储存有申请短者身仇份识珠别信去息的俩服务闷器，泥通常戴是某茂种AA羞A服务柴器20绞23涉/5日/1会946申请嫁者认证思者认证必服务勒器对于WL迅AN来说申请奋者请求乔接入粥无线抱网络讯，通所常为街装有80乳2.抛1x客户天端软输件支丙持EA滑P的ST瓣A认证景者一般店为AP，它昨有两鸣个逻既辑端门口：受控详端口特（Co既nt社ro挑ll满ed鸭P谣or惨t）：传输细各种氏类型葱的帧争（HT乡丰TP、PO翠P3）非受派控端启口（Un难co销nt剪ro肌ll洞ed辱P碍or晴t）：过滤说所有替的网必络数剧据流洋，只贝允许EA散P帧通燃过；净在认菠证时候，用乐户通秤过非馆受控率端口坚和AP交换朱数据潮，若吗用户补通过欢认证剧，则AP为用薄户打手开一帜个受输控端娇口认证醉服务条器通常渡是RA出DI疑US服务敢器，颤用户丽账号钻信息摇存储丘在该授服务捞器中20欧23筋/5匪/1塑94720环23灰/5迷/1滔948只有熊申请第者和轿认证拴服务廉器需谢要知况道EA款P认证受方法撕的细摸节，做认证票者能本够将EA设P消息充以它靠理解待的方阿式（竿例如RA上DI据US）进侦行封则装，树然后惧发送抵到认絮证服挎务器EA做P消息织能使渣用多蓄种不舒同格膜式：EA拍P-板MD饱5EA看P-常TL路S：基钞于数体字证刷书的会相互萄认证EA运P-海SI骆MPE念APEA畏P-权TT裂LSEA俗P的帧通格式20畏23版/5佩/1福949Da性ta域以宫前的天部分趣称为EA瞧PO司L头端口还实体版的以虑太类稍型（PA浸E衡Et亏he残rn加et腐T诸yp局e）占盏两个流字节警，固色定为16进制却数0x洽88遵8E20饲23穗/5沈/1稿950当申帐请者右物理炸连接疫到AP时，婶只启祸用允涨许EA远PO勺L信息太流的躲端口透（非谷受控件端口宾）使用EA芬PO逮L的初始孙化EA淘P报文茶分组朝交换AP在EA裂P林EA贞PO堤L报文女和EA慨P淘RA历DI悲US报文谁间进刊行转辈换，边充当询工作瞒站和氧服务摔器间敌的通蝇路如果EA来P成功祝，RA册DI商US服务钞器能替够有关选择瓶性的雅向AP发送壳进一倘步的熊授权思信息EA糟PO岩L：80垄2.泊1x定义叉的申芹请者莫和认骄证者狭之间在通信索的EA麻P封装胳机制申请第者认证亦者认证汉服务鬼器基于EA段PO呈L的EA贿P基于RA爬DI摊US的EA聪PRA沈DI唯US服务陈器20朝23厅/5瞧/1蓬95180赤2.洒1x变/E帅AP认证夏过程认证违过程孝可以昆由客香户端逼发起尼，也泪可以淡由设处备端滤发起IE挽EE雹80岸2.备1x系统招支持焦两种碰认证洗形式住：EA页P中继胁方式EA深P终结类模式以客赌户端硬发起食请求徒为例镰！20映23绢/5斧/1丧952EA滨P中继腾模式客户端

认证服务器

认证系统

EAPOL-StartEAP-Request/IdentityEAP-Response/IdentityRADIUSAccess-Request(EAP-Response/Identity)RA瓣DI淋USRADIUSAccess-Challenge(EAP-Request/Challenge)EAP-Request/ChallengeEAP-Response/ChallengeRADIUSAccess-Request(EAP-Response/Challenge)RADIUSAccess-Accept(EAP-Success)EAP-Success端口掀被授抬权20妙23价/5育/1系953EA录P终结拼模式客户端

认证服务器

认证系统

EAPOL-StartEAP-Request/IdentityEAP-Response/IdentityRA之DI新USEAP-Request/ChallengeEAP-Response/ChallengeRADIUSAccess-Request(CHAP-Response/Challenge)RADIUSAccess-Accept(EAP-Success)EAP-Success端口扩被授层权例：岭使用EA予P-住MD电5的连爸接建坑立过确程20子23似/5撕/1节954申请啦者认证鹿者认证脖服务裙器EA凳P请求ID身份识别身份识别MD5挑战MD5挑战MD5响应MD5响应访问接受访问成功802.1xRadiusIE袜EE维8宏02军.1吵1i的保嫩密机邀制3种保牙密机诱制：TK能IP（暂膨时密掠钥完营整性陵协议化）WR缎AP（无钢线增撤强认乌证协技议）CC键MP（计磁数器印模式体密码第块链即消息臭完整路码协尸议）20啄23陕/5蜘/1揭955暂时捕密钥俩完整幻玉性协疼议TK潜IP暂时吧密钥胀完整灰性协零议是用推来加将强WE辩P设备存上的WE欠P协议废的密弟码套侄件，村是为僵了解决WE帜P协议技存在钟的问档题，同好时又要坚使WE纺P设备课能够柴通过建软件蚊升级寨来支各持TK怎IP（既炎要保尊持兼抱容，勇又要布解决WE胖P的安乓全缺承陷）设计TK桂IP的限症制：对WE园P设备毁更换浓部分毁芯片肃还不妖如更主换整论个设擦备，庭所以升级腊必须挨是软设件的许多WE慌P设备喜的CP雷U负荷屿已经料很高眨，正骆常的南通信窑已经菠使用悉了CP悟U9鸽0%的能榨力，费所以TK赖IP引入负荷吊要尽僻量小许多WE知P设备化使用硬件率实现RC臣4来降寒低CP旧U负荷午，TK资IP要适味应这站种做盈法20鞭23奸/5恰/1办956因此培，TK功IP是包裹怨在WE股P外面的一勉套算闷法，偶希望存能在咸上述金限制贩下达茅到最罢好的晨安全欧性，歼它添加递了以族下4个算排法：采用控密码脸学上钟的消息逝完整命码（MI蹲C）来防签止数吊据被羽篡改采用新的IV序列推规则来防勤止重锁放攻蠢击采用新的pe详r-拨pa祖ck歼et串k蛮ey生成公算法以防宝止弱术密钥降的产怎生采用Re让ke渡yi榨ng机制以生艇成新孝的加否密和万完整彼性密子钥，冷防止IV重用20档23未/5歪/1训957消息剧完整照码MI兄C基于Mi目ch梅ae谎l算法（一占种密循码杂且凑函顺数算墓法）问题末：为色什么勤不使迁用MD最5，SH棋A-核1等杂背凑函翻数算孝法？祥？运算嚷量大中，不送适合坊在MI码C的计吐算中妙使用计算扒得到押的MI廉C值被RC央4加密寒后传版送问题列：加杀密的泥作用今是什站么？贸？减少测了将MI表C值泄暮露给闷攻击畅者的忍危险Mi品ch疑ae纠l算法骡应用笑在MA捎C服务春数据絮单元磁（MS尚DU）上蚂，具挣体包紫括：MS总DU目的尚地址遇（DA）、南源地准址（SA）MS壳DU优先欢级MS橡DU数据20脏23基/5扬/1疲958加密乌时，TK炸IP根据晃上述杠字段孔计算MI犯C，并犹把MI复C添加溉到明缓文MS竞DU后面如果MS涨DU加上MI殖C的长颜度超私过了MA鸽C帧的墓最大庭长度乱，TK瘦IP把MS去DU分段得到吊多个MP厚DUMI鞭C能否狱抵抗名重放万攻击望？不能咸，靠顽新的IV序列庙规则回来防抓止重搬放攻溉击20咱23翻/5俯/1统959TK壮IP贫-M党PD倦U吸Fo住rm喉atRsvdExtIVKeyIDTSC0b0席b雷4职b沙5偷b促6吵b7IV工/予K粱ey趴ID4o诉ct夕et谊sEx贩te述nt控ed劫I傲V4况oc寇te晕tsDa监ta>=伴0债oc咐te披tsMI酬C8列oc哥te灭ts80皂2.温11破H缘瑞ea栋de产rSeedTSC1

TSC2

TSC3

TSC4

TSC5IC抚V4就oc鸣te淘tsEncryptedAuthenticatedAuthenticatedCC胜MP加密膛机制CC肾MP（Co医un孕te瞎r-捕Mo耐de陶/C捏BC薪-M轧AC猫P尸ro享to萄co总l）基于AE倍S的CC去M模式计数滨器模交式（CT虽R）用坡于数据捆保密Ci鹿ph鹿er距B乳lo童ck凤C孙ha吸in景in枕g麻Me乳ss锣ag荐e娇Au皆th峡en补ti窄ca但ti评on郑C帐od攻e（CB戏C-低MA混C）模宽式进烛行认证20甘23落/5需/1波961CC抬MP芽-M盛PD烟U庄Fo迷rm然atRsvdExtIVKeyIDRs赞vdb0学b衡4卷b捞5抢b初6抵b7IV斜/手K踏ey池ID4o设ct即et蒜sEx宣te鸦nt预ed洁I伯V4召oc揉te己tsDa裤ta>=苗0巧oc沟te岁tsMI牛C8患oc捉te丹ts80舱2.抽11炊H追ea训de惠rPN1PN0

PN2

PN3

PN4

PN5EncryptedAuthenticatedAuthenticatedIE纳EE饲8艺02踢.1术1i中的殊认证杰和密浅钥交链换协冶议在IE坛EE血80辽2.区11强i协议兵中并趣没有发使用去共享筒密钥盲作为喊加密棍和解目密的唉密钥享，那膜加密菌和解灰密中烈的密渐钥是赤如何辈生成物的哪柴？IE芹EE木8租02捷.1盏1i中的把认证豪和密塞钥交书换协象议（AK成E）AK挂E协议缠流程裂与结钥构四步格握手盼协议20怠23维/5幸/1艺96320穷23毒/5质/1收964IE煮EE鸦8抵02炼.1很1i认证瓜及密孕钥交步换过卡程申请府者（S）认证围服务校器（AS）认证榴者（A）阶段1：网好络发兽现阶段2：80供2.张11开放擦系统奴认证湾与关上联安全中参数80元2.方1x倦B受lo局ck洪ed安全宁参数80帅2.落1x昆B宰lo饱ck佛ed阶段3：80撞2.抖1x副E象AP认证对主挡密钥PM始K对主西密钥PM衫K阶段4：四沫步握作手对瞬抱时密蛾钥PT井K组瞬寇时密亡钥GT前K80渔2.忘1x协U来nb芬lo倚ck暑ed对瞬淡时密奥钥PT袜K组瞬景时密瞎钥GT遗K80健2.表1x丢U葵nb给lo调ck默ed阶段5：安吹全数炭据通咳信对主终密钥PM挤KIE挖EE进8削02仅.1穗1i认证友及密电钥交嫁换过耻程说接明申请螺者在网络过发现刷阶段发现爸网络马接入挂设备左及其赌具有圣的安怜全能终力申请险者和嫁认证运者之眉间进规行80逼2.痛11开放馅系统窄认证，并回通过岗关联麦请求纪和响罪应协商他们钱之间叮的密码李组件没有难进行每实际笋的认薯证，象并可且80脱2.共1x端口征仍然画没有蚀打开特，不注能进船行数臂据交餐换真正歉的80复2.爹1x菊E炒AP认证粗阶段在申榨请者沃和认外证服繁务器孙之间惹进行双方病进行山安全采的双向哑认证，并六产生对主回密钥琴（PM序K）认证敌服务省器要姑通过五安全厚信道临把PM庸K发送庄给认打证者20米23顶/5剩/1虎965申请哪者和冰认证康者进名行四步葬握手确认低上一钩阶段死产生败的PM公K的正令确性结和新盯鲜性验证顷双方走选择净的密娇码组混件的秒一致尤性产生临时染对密宜钥PT甚K和临时苦群组捉密钥GT楼K最后80绿2.衫1x端口巡寿（受裤控端猪口）杆打开悼，在PT通K、GT巷K和协洽商的贪密码肥组件角的保印护下缎，通崖过数据陵保密过协议（如CC刑MP）进扛行安之全的数据躲通信20偿23匹/5奔/1浮966详细宿的四耻步握司手过叔程20暗23棍/5六/1术967申请牵者（ST年A）认证插服务冲器（AS）认证挥者（AP）网络耕发现+8尊02握.1萍x认证生成顾并安搂装对惜主密乒钥PM市K安全租传送PM淋K到APMe某ss琴ag左e拉1：Ke纷y_宾In亚fo玻+露A割Pn蜓on舒ce准备生工作PR惹FAP急no趋nc膏eSn表on至cePM顶KAP锻A,叶SA临时劈燕密钥PT暮KMe剪ss友ag睛e休2：Ke拔y_旗In暑fo乎+纹S否no宿nc观e+说RS吊NI堪E+舰MI言CPR净F临时翻密钥PT扯KAP门no画nc损eSn恩on恒cePM汽KAP捷A,闷SA四步仔握手20捷23情/5万/1爽968申请谢者（ST泰A）认证戚者（AP）Me坚ss证ag猪e慢3：Ke般y_培In骨fo写+魄A冈Pn炼on语ce蚁+梢R献SN集IE桑+爱GT僚K叉+M树ICMe吓ss勒ag脆e室4：Ke往y_供In败fo饥+曾M屡ICPR忧F群临别时密己钥GT扁KGn吵on游ceGM为KAP暮AMe学ss繁ag骡e稿1：Ke捡y_筋In宗fo晶+歌G各no阵nc厨e咱+G充TK摔+缠MI算CMe亚ss缺ag值e本2：Ke架y_吃In箭fo卡+捆M词IC安装舅新的GT绑K安全拍信道群密终钥握阔手协钓议用察于更眯新GT蠢K四步音握手四步狮握手及消息Me取ss雅ag螺e狮1：AP发往ST狡A的，郑消息桐中包慢含密楚钥信巷息和规一个AP产生巨的随检机数AP些no材nc船eST她A检测滩通过旦后，爸产生娃一个围随机评数Sn次on踪蝶ceST某A将AP斧no去nc爪e、Sn饭on态ce、PM黎K、AP的MA汤C地址乡丰（AP淘A）和ST慢A的MA便C地址原（SA）输易入一续伪随颗机函追数PR翻F，生球成PT仇K；PT衡K的长院度为51喉2位，穿包含5部分附：KC木K（Ke炎y驼Co经nf教or厦ma廉nc臣e首Ke所y）：0~蛙12魄7位，计算MI日C（以饥提供妄四步酿握手裕和群代密钥予握手亩阶段辜的认证浴和完筒整性）KE南K（Ke倘y拍En隔cr平yp挤ti制on道K球ey）：12勤8~脉25箭5位，愚用于赖四步柴握手差和群屠密钥揪握手政阶段削的EA离Po渠L帧加页密密微钥TK（Te构mp柏or更al考K代ey）：25举6~假38背3位，ST仰A和AP之间价的普通阳数据桂加密滴密钥计算胀发送烫报文醋的MI斜C密钥（64比特裳）计算裤接收炒报文共的MI负C密钥（64比特陶）20陪23交/5粗/1证96951跟2位的PT猫K，被孔分解罪成5种不件同用掉途：20衰23授/5轨/1蝴970对瞬时密钥（PTK，512比特）EAPOL-KEY计算MAC密钥KCK（128比特）EAPOL-KEY加密密钥KEK（128比特）临时加密密钥TK（128比特）计算发送报文的MIC密钥（64位）计算接收报文的MIC密钥（64位）新的每报文密钥（128比特）RC4加密MNMNMe挺ss报ag秋e超2：ST叛A发往AP的，很消息鲁中包背含Sn汪on蜜ce和MI衬C等密贿钥信慕息AP收到品消息狡后，脏同菜样的奸方式元验证弃并计膝算PT霸K，AP利用PT咳K中的KC咽K计算MI锈C并与刊接收常到的MI临C比较伤，如逐果通皇过验搜证，堤则构春造消控息3Me监ss是ag精e繁3：AP发往ST查A的，欺消息桂中包岸含AP俊no径nc柱e和MI漏C等密员钥信舒息；养如果干同时攀要进热行GT示K协商沉，很消息3中也艘可能斥包括GT杜K信息ST饶A收到私消息添后，处如彩果通陪过验斜证，浙则构惜造消故息4Me护ss府ag害e遥4：消际息中谱只包纯含MI递C和密令钥信呀息20重23馋/5货/1残971四步砖握手讯成功宁以后沙，AP还要忌生成劝一个25梨6位的群组约加密吓密钥靠（Gr孟ou仔p谢Tr著an距si币en狂t族Ke理y，GT拌K）：所有朴与AP建立扬关联怕的ST四A均使妈用相杠同的GT省K来发封送广骑播消固息AP用该GT抬K来加晒密所戏有与雄之建口立关鸦联的ST肿A的通芽信报器文，ST惑A则用GT庄K来解戏密由AP发送破的报身文并极检验MA给C20悔23咸/5慎/1架972KeyConfirmationKey(KCK)–PTKbits0–127KeyEncryptionKey(KEK)–PTKbits128–255TemporalKey–PTKbits256–n–canhaveciphersuitespecificstructureTKIPn-256

CCMPn-128Pa庆ir舞wi岛se领M竿as滥te鞠r案Ke啊y煮(P或MK畅)躬:漏25俩6催b就it越A蛙cc椅es掠s拍to它ke贤nPairwiseTransientKey(PTK)=802.11i-PRF(PMK,min(APNonce,STANonce)||max(APnonce,STANonce)||min(APMACAddr,STAMCAddr)||max(APMACAddr,STAMACAddr))AnalogoftheWEPkeyMa愿st艰er客K交ey下(社MK哀)密钥欧结构80梯2.组11方i-蚕PR令F的计讨算H-乱SH矩A-贼1(政K,通A议,果B,低X朋)HM集AC沫-S尊HA错-1哭(K盲,员A新||枯Y角|色|错B受||押X预)PR凡F(驴K,供A遗,彩B,剥L星en阀)fo劝ri0to(L倘en惧+1坊59然)/塞16碗0doRR洽||名H配-S肺HA看-1溜(K脊,酷A,桃B绿,刊i)re坑tu衔rnL(咐R,铸0孟,乖Le步n)PR碧F-喇12池8(那K,青A巩,窗B)=PR沾F(筒K,释A脱,酬B,鞠1冬28示)PR殊F-原19洋2(先K,躬A壤,靠B)啄=拒P惑RF侮(K即,孕A,尾B幸,不19墙2)PR脾F-乘25趟6(闲K,巴A警,楼B)夏=梁P模RF亏(K飘,盾A,壁B勤,石25浪6)PR周F-聚38嘴4(提K,泥A常,愤B)场=遮P移RF途(K壳,奴A,话B泰,乐38牙4)PR因F-失51辟2(剧K,兼A栽,配B)钞=热P遮RF牢(K命,累A,斯B痕,夜51扰2)EA坚P盏Op上er甩at菜io思nEAP-ResponseIdentityEAP-ResponseIdentityEAP-Success||

PMKEAP-SuccessDeriveMasterSessionKey(MK)DeriveMasterSessionKey(MK)ASAPST炼ADa严ta裂l血in粗kBa绩ck嫌en意d端EA航P叼Tr康an谋sp宴or贡tMethodspecificEAPRequestMethodspecificEAPResponseRepeatuntilsuccessorfailIn嫁st粪al余lPM参KIn含st括al下lPM悔KDe喇ri狂vePM晶KDe叮ri系vePM窜K80让2.博1x佩C纳on遮tr断ol街le林d统Po另rt首B正lo扣ck赏edEAP-RequestIdentity4-尸Wa变y撒Ha荐nd唤sh稼ak龄eEAPOL-Key(ReplyRequired,Unicast,ANonce)Pi赏ck担R乒an巡寿do粱m气AN证on妙ceEAPOL-Key(Unicast,SNonce,

MIC,STARSNIE)EAPOL-Key(ReplyRequired,InstallPTK,Unicast,ANonce,

MIC,APRSNIE,GTK)Pi辽ck骗R瓦an赢do过m杯SN盖on步ce铅,朱De在ri挥vePT代K=佣80规2.馆11响i-罩PR械F(PM孩K,“Pa旅ir湿wi能se衰k倍ey乓e欧xp蚁an逼si怕on”,AN唯on轿ce||SN寻on丘ce||奏A坟P伴MA链C贸Ad绩dr斯|居|拍ST汇A抗MA港C吩Ad蚁dr倡)De汽ri炉vePT壮KEAPOL-Key(Unicast,

MIC)APSTAPMKPMKIn乐st叠al仇lPT居KIn乌st尘al武lPT域K80饿2.街1x碧C科on役tr遇ol责le嗽d蔑Po欢rt桌U臣nb蒜lo漠ck魂edEAPOL-Key(AllKeysInstalled,ACK,GroupRx,KeyId,Group,RSC,

GTK,

MIC)Pi朋ck摔R默an山do悬m叫GN肢on泡ce箩,虎De微ri召veGT饰K=凳80桌2.锄11刊i-驾PR镰F(GM完K,“Gr赠ou终p俭ke盛y别ex输pa舰ns帮io哲n”,GN火on现ce||监A巨P旺MA乌C境Ad单dr射)EAPOL-Key(Group,

MIC)En进cr股yp壤t斤GT感K峡wi趟thKE叉KDe邀cr借yp宫t炉GT吊KAPST膀APT配KPT雀KGr樱ou驾p开Ha盖nd显sh谈ak圈eSh瓦ar伤ed味K办ey硬a储ut段he再nt稼ic遥at平io排n在Sh念ar岩ed咱K暮ey牢a能ut壳he捡nt绿ic槐at叼io养n下，武将ST据A与AP之间屈预共甘享的pe爽r-草sh浸ar犁ed扮k盒ey看作PM卖K，然为后继你续进起行4-造Wa巷y毒Ha慌nd臣sh吐ak拥e和Gr睛ou芝p叛Ha挺nd亦sh畜ak其e。APSTASharedKeyauthenticationPMK=Pre-sharedkey4-WayHandshakePTKGroupHandshakeGTKAllowdataMPDUsprotectedbypairwise,groupkeysAllowdataMPDUsprotectedbypairwise,groupkeysWi姜re竭le事ss不A英pp翻li熟ca土ti倘on蜂P斗ro到to枝co浩l毕(W哄AP傅)a排un东iv欺er长sa尝l,巧o层pe蚁n组st涉an盾da段rd完d向ev穴el匪op样ed陷t灵o益pr鱼ov蓄id敬e筐mo叛bi滔le伍w钞ir节el只es竟s古us搅er污s仗ac价ce捷ss眼t隙o恩te心le惧ph速on健y止an武d砖in牌fo锡rm充at垃io慌n来se哭rv害ic循esha退ve恭s锋ig且ni舟fi著ca祝nt于l转im诊it瓦at茶io闯ns倾o史f桌de袖vi殊ce规s,筹n泛et伤wo很rk敏s,脸d浑is催pl回ay芝s内wi循th涝w勒id攀e反va惹ri豪at墓io臣nsWA结P难sp流ec堂if窝ic狭at俘io飘n本in谈cl旺ud吹es灰:pr狱og遭ra晕mm御in译g僻mo缺de肯l,龙m尖ar剃ku扒p纠la船ng丛ua咏ge隔,随sm驻al被l隔br半ow绪se泡r,飘l戏ig泪ht昌we揉ig飘ht染c谈om百mu船ni改ca农ti师on钞s封pr促ot半oc岩ol泉s惊ta斑ck释,讽ap和pl律ic遮at零io以ns吸f板ra旺me注wo伍rkWA洁P碰Pr角og淋ra雕mm翻in笼g聋Mo坊de赖lWA厕P广In顽fr惯a-联st定ru痕ct拴ur绸eWi燃re暖le概ss船M捉ar邻ku料p跪La摄ng危ua钢gede站sc何ri额be寇s栽co煤nt手en兼t棕an姿d蛇fo艰rm离at广f挣or寇d准at蜘a涛di届sp滴la迈y闯on播d质ev忧ic钞es顷w荷it融h羽li壤mi励te饿d谣ba多nd眼wi骑dt孕h,摧s精cr赵ee污n筋si硬ze壮,缩慧an垂d馒us步er悦i亲np杠ut那c监ap盾ab占il天it依yfe赠at歼ur来es扬i恶nc碌lu兄de投:te鉴xt墓/权i湖ma遵ge侨f钩or蛮ma君tt康in我g省an赠d糊la寒yo董ut瞒c洒om侧ma施nd耻sde乖ck港/c革ar节d滤or设ga标ni习za膏ti矿