第6章 無線網(wǎng)安全性2

1、第第6章章 內(nèi)容概要內(nèi)容概要l6.1 無線通信和802.11 無線局域網(wǎng)標(biāo)準(zhǔn)l6.2 有線等價隱私協(xié)議l6.3 Wi-Fi 訪問保護(hù)協(xié)議l6.4 IEEE 802.11i/WPA2l6.5 藍(lán)牙安全機(jī)制l6.6 無線網(wǎng)狀網(wǎng)的安全性lWPA:為了解決WEP安全問題而倉促設(shè)計的安全協(xié)議lWPA2:基于802.11i (官方版本)l加密并驗證MSDUs: 使用AES-128加密算法及計數(shù)器模式計數(shù)器模式-密碼密碼塊鏈塊鏈MAC協(xié)議協(xié)議，簡記為CCMP（Counter CBC-MAC Protocol）l認(rèn)證STAs: 仍使用802.1XAES-128密鑰可重復(fù)使用，沒有必要使用明文初始向量去產(chǎn)生子密

2、鑰序列但大多數(shù)現(xiàn)有的 Wi-Fi WPA 卡不能在WEP更新后支持 802.11i標(biāo)準(zhǔn)WPA 2 概覽概覽 密鑰生成密鑰生成l與WPA一樣有分級密鑰體系256位的配對的主密鑰 (PMK)4把128位的臨時配對密鑰 (PTKs)每個階段為CCMP產(chǎn)生一個384位的臨時密鑰l根據(jù)SMAC, SNonce, AMAC, Anonce，由偽隨機(jī)數(shù)發(fā)生器產(chǎn)生出來l基于四次握手協(xié)議交換信息l密鑰被分割為3個128位的臨時密鑰:兩個用于 STA和AP建立連接另一個作為為會話密鑰l加密: Ctr = Ctr0 Ci = AES-128K (Ctr + 1) Mi i = 1, 2, , kl認(rèn)證與完整性檢查:

3、 C0 = 0128Ci = AES-128K (Ci1 Mi) i = 1, 2, , kCCMP 加密與加密與MIC802.11i 安全強度和弱點安全強度和弱點l密碼算法和安全機(jī)制均優(yōu)越于 WPA 和 WEPWPA2：基于AES-128的CCMP加密和LLC網(wǎng)幀認(rèn)證；不使用明文傳輸?shù)某跏枷蛄縒PA、WEP：RC4算法，明文傳輸?shù)某跏枷蛄浚琈ichael算法或CRC32算法l仍易于遭受DoS攻擊回滾攻擊（Rollback Attacks）l允許RSN設(shè)備與沒有RSN功能的設(shè)備進(jìn)行通信，攻擊者可誘使RSN設(shè)備停止使用RSN功能。l比如，攻擊者冒充合法身份RSN AP宣稱自己是一個WEP AP，

4、讓RSN APs 繼續(xù)接受與WPA或WEP的通信，這樣，所有對WEP的攻擊都可以搬到802.11i上來。RSN IE 投毒攻擊l針對四次握手協(xié)議l攻擊者可能會發(fā)起RSN IE投毒攻擊，使得STA 和 AP的連接遭受中斷連接攻擊脫網(wǎng)攻擊l利用偽造的MAC子層管理網(wǎng)幀將STA和 AP之間已建立的連接切斷802.11i 安全強度和弱點安全強度和弱點第第6章章 內(nèi)容概要內(nèi)容概要l6.1 無線通信和802.11 無線局域網(wǎng)標(biāo)準(zhǔn)l6.2 有線等價隱私協(xié)議l6.3 Wi-Fi 訪問保護(hù)協(xié)議l6.4 IEEE 802.11i/WPA2l6.5 藍(lán)牙安全機(jī)制l6.6 無線網(wǎng)狀網(wǎng)的安全性l藍(lán)牙技術(shù)1998年由愛立

5、信、諾基亞、東芝、IBM和英特爾公司五家廠商聯(lián)合開發(fā)出來的小范圍（一般10米內(nèi)）無線網(wǎng)通信技術(shù)。l特點及應(yīng)用能耗低，計算量小，適合小型、簡單的通信設(shè)備，如藍(lán)牙耳機(jī)、筆記本電腦、手機(jī)、PDA等。l名稱的來歷取自一千多年前丹麥國王Harold Bluetooth國王，據(jù)說其擅長外交；用在無線網(wǎng)絡(luò)表示不同的通信設(shè)備在不同的操作平臺能夠進(jìn)行無線通信。l使用IEEE 802.15 標(biāo)準(zhǔn)IEEE 802.15 標(biāo)準(zhǔn)是基于藍(lán)牙技術(shù)制定的無線個人網(wǎng)通信標(biāo)準(zhǔn)。藍(lán)牙技術(shù)（藍(lán)牙技術(shù)（Bluetooth）lPico網(wǎng)：自配置和自組織的動態(tài)無線網(wǎng)l允許新設(shè)備動態(tài)加入，網(wǎng)內(nèi)設(shè)備動態(tài)離開 不需要無線網(wǎng)接入點和任何固定通信設(shè)

6、施支持8臺設(shè)備使用同一頻道通信，其中一個主設(shè)備，其余為從設(shè)備設(shè)備會動態(tài)選出一個設(shè)備作為主點，其余設(shè)備稱為仆點Pico網(wǎng)內(nèi)設(shè)備都是對等的一個Pico網(wǎng)最多容納255臺停泊設(shè)備節(jié)點狀態(tài):活躍，待命 ，停泊一個藍(lán)牙設(shè)備在任何時刻只能加入一個pico網(wǎng)藍(lán)牙藍(lán)牙: 無線個人網(wǎng)（無線個人網(wǎng)（WPAN) )Scatternet schematicPico網(wǎng)示意圖網(wǎng)示意圖藍(lán)牙通信的主從設(shè)備藍(lán)牙通信的主從設(shè)備l藍(lán)牙技術(shù)規(guī)定每一對設(shè)備之間進(jìn)行藍(lán)牙通訊時，必須一個為主角色，另一為從角色。l通信時，必須由主端進(jìn)行查找，發(fā)起配對，建鏈成功后，雙方即可收發(fā)數(shù)據(jù)。 l理論上，一個藍(lán)牙主端設(shè)備，可同時與7個藍(lán)牙從端設(shè)備進(jìn)行通

7、訊。 l一個具備藍(lán)牙通訊功能的設(shè)備， 可以在兩個角色間切換，平時工作在從模式，等待其它主設(shè)備來連接，需要時，轉(zhuǎn)換為主模式，向其它設(shè)備發(fā)起呼叫。 l一個藍(lán)牙設(shè)備以主模式發(fā)起呼叫時，需要知道對方的藍(lán)牙地址，配對密碼等信息，配對完成后，可直接發(fā)起呼叫。 藍(lán)牙的呼叫過程l藍(lán)牙主端設(shè)備發(fā)起呼叫首先是查找，找出周圍處于可被查找的藍(lán)牙設(shè)備。 找到從端藍(lán)牙設(shè)備后，與從端藍(lán)牙設(shè)備進(jìn)行配對，此時需要輸入從端設(shè)備的PIN碼，也有設(shè)備不需要輸入PIN碼。 l配對完成后，從端藍(lán)牙設(shè)備會記錄主端設(shè)備的信任信息，此時主端即可向從端設(shè)備發(fā)起呼叫，已配對的設(shè)備在下次呼叫時，不再需要重新配對。 l已配對的設(shè)備，做為從端的藍(lán)牙耳機(jī)

8、也可以發(fā)起建鏈請求，但做數(shù)據(jù)通訊的藍(lán)牙模塊一般不發(fā)起呼叫。 l鏈路建立成功后，主從兩端之間即可進(jìn)行雙向的數(shù)據(jù)或語音通訊。 l在通信狀態(tài)下，主端和從端設(shè)備都可以發(fā)起斷鏈，斷開藍(lán)牙鏈路。 l在同一個pico網(wǎng)的節(jié)點分享相同的個人標(biāo)識符PINl節(jié)點產(chǎn)生并共享密鑰，用于相互認(rèn)證藍(lán)牙設(shè)備基于用戶的PIN碼產(chǎn)生128位初始密鑰藍(lán)牙設(shè)備又產(chǎn)生一個128位鏈接密鑰(也即組合密鑰)，用以認(rèn)證設(shè)備并產(chǎn)生加密算法密鑰l使用一個稱為 E0的加密算法為網(wǎng)包載荷加密l用一個 SAFER+分組加密算法 構(gòu)造三個算法 E1, E21,和 E22去產(chǎn)生子鑰和認(rèn)證設(shè)備安全配對安全配對l初始密鑰:Kinit = E22 (PIN,

9、 In_RANDA, BD_ADDRB)lDA 和 DB 產(chǎn)生鏈接密鑰: DA sends (LK_RANDA Kinit ) to DBDB sends (LK_RANDB Kinit ) to DAKAB = E21(LK_RANDA , BD_ADDRA) E21(LK_RANDB , BD_ADDRB)lDA 認(rèn)證DB:DA sends AU_RANDA to DB DB sends SRESA to DA whereSRESA = E(KAB , AU_RANDA, BD_ADDRB) 0:3 DA verifies SRESA 藍(lán)牙認(rèn)證藍(lán)牙認(rèn)證藍(lán)牙設(shè)備認(rèn)證示意圖藍(lán)牙設(shè)備認(rèn)證示意圖P

10、IN 碼破譯攻擊碼破譯攻擊l攻擊者竊聽設(shè)備DA 和DB之間所有的配對和認(rèn)證通信攻擊者采用蠻力攻擊方法破譯PIN碼:l窮舉所有248 種可能的PIN碼l獲取第一條信息中的IN_RANDA 及設(shè)備DB的地址 BD_ADDRB ，計算初始密鑰的候選者:Kinit= E22 (PIN, In_RANDA, BD_ADDRB)l用得到的Kinit 分別與第二條和第三條信息做異或運算，得到 LK_RANDA 和LK_RANDB. 然后計算KAB = E21(LK_RANDA , BD_ADDRA) E21 (LK_RANDB , BD_ADDRB)l用第四條信息的AU_RANDA, KAB, 和BD_AD

11、DRB 計算SRESA = E1(AU_RANDA, KAB, BD_ADDRB) 0:3 l驗證是否有 SRESA = SRESA （ SRESA 來自第五條信息）l然后用第六條和第七條信息對此PIN碼進(jìn)行確認(rèn)PIN 碼破譯攻擊碼破譯攻擊 l為了提高安全性能的新的配對協(xié)議l安全簡單配對協(xié)議 (SSP) :用橢圓曲線Diffie-Hellman (ECDH) 交換算法取代 PIN碼l抵御 PIN碼破譯攻擊用公鑰證書認(rèn)證公鑰擁有者的身份.l防范中間人攻擊.藍(lán)牙安全簡單配對協(xié)議藍(lán)牙安全簡單配對協(xié)議第六章第六章 內(nèi)容概要內(nèi)容概要l6.1 無線通信和802.11 無線局域網(wǎng)標(biāo)準(zhǔn)l6.2 有線等價隱私協(xié)議l6.3 Wi-Fi 訪問保護(hù)協(xié)議l6.4 IEEE 802.11i/WPA2l6.5 藍(lán)牙安全機(jī)制l6.6 無線網(wǎng)狀網(wǎng)的安全性lWMN(wireless mesh network) l由若干無線mesh路由器組成的無線網(wǎng)l多跳網(wǎng)絡(luò)：提供多跳無線接入l被認(rèn)為下一代無線接入關(guān)鍵技術(shù)l可能的應(yīng)用：無線寬帶服務(wù)、社區(qū)網(wǎng)絡(luò)、實時監(jiān)控系統(tǒng)、高速城域網(wǎng)等。lWMN區(qū):一個AP 和所有與其相連的STAs構(gòu)成一個WMN區(qū) 可視為一個 WLAN可使用802.11i/WPA2 標(biāo)準(zhǔn)無線網(wǎng)狀網(wǎng)無線網(wǎng)狀網(wǎng)(WMN)l