無(wú)線局域網(wǎng)安全講義

第八章無(wú)線局域網(wǎng)安全馬占宇信通院模式識(shí)別實(shí)驗(yàn)室無(wú)線局域網(wǎng)的基本概念無(wú)線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)無(wú)線局域網(wǎng)安全問(wèn)題無(wú)線局域網(wǎng)的安全策略WAPI標(biāo)準(zhǔn)第八章無(wú)線局域網(wǎng)安全無(wú)線局域網(wǎng)絡(luò)組成網(wǎng)絡(luò)組成通信設(shè)備用戶終端網(wǎng)絡(luò)支持單元（軟件）無(wú)線局域網(wǎng)絡(luò)組成通信設(shè)備（功能劃分）WLAN固定小區(qū)WLAN移動(dòng)小區(qū)——無(wú)中斷連接、越區(qū)切換

WLAN橋路器——為分散小區(qū)提供中遠(yuǎn)距離點(diǎn)對(duì)點(diǎn)連接

通信保密裝置——用于鏈路數(shù)據(jù)保密，如Radius（Remoteauthenticationdialinuserservice遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)）服務(wù)器等。無(wú)線局域網(wǎng)絡(luò)組成

用戶終端

提供包括電子郵件、數(shù)據(jù)傳輸、語(yǔ)音和圖像信息

不同層次的糾錯(cuò)傳輸

網(wǎng)絡(luò)支持單元

本地網(wǎng)絡(luò)管理

外部接口設(shè)備無(wú)線局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

三種主要形式

點(diǎn)對(duì)點(diǎn)型Hub型

完全分布型點(diǎn)對(duì)點(diǎn)型拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)互連

無(wú)線鏈路與有線局域網(wǎng)的連接：橋路器或中繼器Hub型拓?fù)浣Y(jié)構(gòu)

集中控制式

完全分布型拓?fù)浣Y(jié)構(gòu)

主要用于軍事和無(wú)線傳感器網(wǎng)絡(luò)

局部拓?fù)渲R(shí)的分享，完成分布路由算法網(wǎng)絡(luò)協(xié)議評(píng)價(jià)：數(shù)據(jù)據(jù)糾錯(cuò)、傳傳輸速率、、吞吐率、、時(shí)延特性性IEEE802系列標(biāo)準(zhǔn)載波偵聽(tīng)多多路訪問(wèn)/沖突避免（（CSMA/CA）協(xié)議時(shí)分雙工（（TDD）復(fù)用技術(shù)術(shù)網(wǎng)關(guān)方式網(wǎng)絡(luò)設(shè)計(jì)問(wèn)問(wèn)題吞吐量無(wú)線傳輸與與有線傳輸輸?shù)挠行テヅ浔Ｃ苄蕴岣甙踩孕缘耐瑫r(shí)，，不產(chǎn)生太太多的附加加延遲或開(kāi)開(kāi)銷“動(dòng)中通”O(jiān)TMOn-The-Move蜂窩或微蜂蜂窩無(wú)線局域網(wǎng)網(wǎng)的基本概概念無(wú)線局域網(wǎng)網(wǎng)的技術(shù)標(biāo)標(biāo)準(zhǔn)無(wú)線局域網(wǎng)網(wǎng)安全問(wèn)題題無(wú)線局域網(wǎng)網(wǎng)的安全策策略WAPI標(biāo)準(zhǔn)第八章無(wú)線線局域網(wǎng)安安全3個(gè)標(biāo)準(zhǔn)的比比較IEEE802.11協(xié)議IEEE802工作組建立立的標(biāo)準(zhǔn)802.11a802.11b與物理層有有關(guān)802.11g802.11i———影響MAC層家庭射頻技技術(shù)家庭射頻（（HomeRF）技術(shù)是數(shù)數(shù)字式增強(qiáng)強(qiáng)型無(wú)繩電電話DECT（DigitalEnhancedCordlessTelephone）技術(shù)和WLAN技術(shù)相互融融合的產(chǎn)物物無(wú)線局域網(wǎng)網(wǎng)標(biāo)準(zhǔn)IEEE802.11采用CSMA/CA（載波監(jiān)聽(tīng)聽(tīng)多點(diǎn)接入入/沖突避免））方式，特特別適合于于數(shù)據(jù)業(yè)務(wù)務(wù)DECT使用TDMA（時(shí)分多路路復(fù)用）方方式，特別別適合于話話音通信將兩者融合合便構(gòu)成了了家庭射頻頻使用的共共享無(wú)線應(yīng)應(yīng)用協(xié)議SWAP（SharedWirelessAccessProtocol）SWAP使用TDMA+CSMA/CA方式，適合合話音和數(shù)數(shù)據(jù)業(yè)務(wù)，，并且針對(duì)對(duì)家庭小型型網(wǎng)絡(luò)進(jìn)行行了優(yōu)化。。家庭射頻系系統(tǒng)設(shè)計(jì)的的目的就是是為了在家家用電器設(shè)設(shè)備之間傳傳送話音和和數(shù)據(jù)，并并且能夠與與公眾交換換電話網(wǎng)（（PSTN）和互聯(lián)網(wǎng)網(wǎng)進(jìn)行交互互式操作藍(lán)牙技術(shù)藍(lán)牙（Bluetooth）技術(shù)是實(shí)實(shí)現(xiàn)語(yǔ)音和和數(shù)據(jù)無(wú)線線傳輸?shù)拈_(kāi)開(kāi)放性規(guī)范范,是一種低成成本、短距距離的無(wú)線線連接技術(shù)術(shù)無(wú)線收發(fā)器器是一塊很很小的芯片片，大約只只有9mm×9mm，可方便地地嵌入到便便攜式設(shè)備備中，從而而增加設(shè)備備的通信選選擇性藍(lán)牙技術(shù)實(shí)實(shí)現(xiàn)了設(shè)備備的無(wú)連接接工作（無(wú)無(wú)線鏈路替替代電纜連連接），提提供了接入入數(shù)據(jù)網(wǎng)功功能，并且且具有外圍圍設(shè)備接口口，可以組組成一個(gè)特特定的小網(wǎng)網(wǎng)無(wú)線局域網(wǎng)網(wǎng)的基本概概念無(wú)線局域網(wǎng)網(wǎng)的技術(shù)標(biāo)標(biāo)準(zhǔn)無(wú)線局域網(wǎng)網(wǎng)安全問(wèn)題題無(wú)線局域網(wǎng)網(wǎng)的安全策策略WAPI標(biāo)準(zhǔn)第八章無(wú)線線局域網(wǎng)安安全WLAN的安全應(yīng)用角度看看，移動(dòng)用用戶或無(wú)線線上網(wǎng)用戶戶，通過(guò)無(wú)無(wú)線設(shè)備的的網(wǎng)卡發(fā)信信息給AP，信息在傳傳輸時(shí)可能能遭受3種攻擊①信息泄泄露。最典典型的情形形是信息在在空中傳輸輸時(shí)被監(jiān)聽(tīng)聽(tīng)②信息被被篡改。數(shù)數(shù)據(jù)在傳輸輸過(guò)程中，，內(nèi)容被篡篡改③信息阻阻斷。例如如，用戶發(fā)發(fā)送信息給給AP，雖然用戶戶確認(rèn)信息息已經(jīng)發(fā)送送出去，但但是由于黑黑客可以在在AP端“做手腳”，所以信息息有可能傳傳輸?shù)紸P就被非法中中斷了技術(shù)角度看看，無(wú)線IP包中參數(shù)被被篡改或偵偵測(cè)，可能能產(chǎn)生以上上攻擊WLAN的安全一般地，WLAN的安全性有有下面4級(jí)定義①擴(kuò)頻、、跳頻無(wú)線線傳輸技術(shù)術(shù)本身使盜盜聽(tīng)者難以以捕捉到有有用的數(shù)據(jù)據(jù)②設(shè)置嚴(yán)嚴(yán)密的用戶戶口令及認(rèn)認(rèn)證措施，，防止非法法用戶入侵侵③設(shè)置附附加的第三三方數(shù)據(jù)加加密方案，，即使信號(hào)號(hào)被盜聽(tīng)也也難以理解解其中的內(nèi)內(nèi)容④采取網(wǎng)網(wǎng)絡(luò)隔離及及網(wǎng)絡(luò)認(rèn)證證措施IEEE802.11b的安全兩種認(rèn)證服服務(wù)開(kāi)放系統(tǒng)認(rèn)認(rèn)證（OpenSystemAuthentication）共享密鑰認(rèn)認(rèn)證（SharedKeyAuthentication）無(wú)線線局局域域網(wǎng)網(wǎng)的的基基本本概概念念無(wú)線線局局域域網(wǎng)網(wǎng)的的技技術(shù)術(shù)標(biāo)標(biāo)準(zhǔn)準(zhǔn)無(wú)線線局局域域網(wǎng)網(wǎng)安安全全問(wèn)問(wèn)題題無(wú)線線局局域域網(wǎng)網(wǎng)的的安安全全策策略略WAPI標(biāo)準(zhǔn)準(zhǔn)第八八章章無(wú)無(wú)線線局局域域網(wǎng)網(wǎng)安安全全強(qiáng)化化無(wú)無(wú)線線局局域域網(wǎng)網(wǎng)常常用用的的6種技技術(shù)術(shù)方方案案（1）WEP。即即有有線線等等價(jià)價(jià)協(xié)協(xié)議議（（WiredEquivalencyProtocol），，它它與與現(xiàn)現(xiàn)有有的的無(wú)無(wú)線線網(wǎng)網(wǎng)絡(luò)絡(luò)的的兼兼容容性性非非常常好好，，設(shè)設(shè)置置方方法法簡(jiǎn)簡(jiǎn)單單（2）IEEE802.1x。它它為為用用戶戶提提供供認(rèn)認(rèn)證證。。IEEE802.1x可用用于于有有線線或或無(wú)無(wú)線線環(huán)環(huán)境境，，并并包包含含每每次次WEP會(huì)話話（（session）的的密密鑰鑰。。IEEE802.1x的優(yōu)優(yōu)點(diǎn)點(diǎn)是是可可以以在在接接入入網(wǎng)網(wǎng)絡(luò)絡(luò)之之前前的的鏈鏈路路層層對(duì)對(duì)用用戶戶進(jìn)進(jìn)行行認(rèn)認(rèn)證證（3）IEEE802.11i技術(shù)術(shù)。。這這是是IEEE的無(wú)無(wú)線線網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全標(biāo)標(biāo)準(zhǔn)準(zhǔn)。。（（4）網(wǎng)網(wǎng)站站認(rèn)認(rèn)證證技技術(shù)術(shù)。。它它易易于于安安裝裝和和使使用用。。不不過(guò)過(guò)也也容容易易被被竊竊取取和和破破解解（5）IPSec。它它是是一一種種安安全全性性最最高高的的模模式式，，其其結(jié)結(jié)構(gòu)構(gòu)與與互互聯(lián)聯(lián)網(wǎng)網(wǎng)的的遠(yuǎn)遠(yuǎn)程程接接入入一一樣樣。。然然而而，，該該技技術(shù)術(shù)需需要要安安裝裝客客戶戶端端軟軟件件，，因因而而不不利利于于該該技技術(shù)術(shù)的的應(yīng)應(yīng)用用和和升升級(jí)級(jí)（6）IPSecPassthrough。它它的的優(yōu)優(yōu)勢(shì)勢(shì)是是易易于于同同現(xiàn)現(xiàn)在在的的VPNs技術(shù)術(shù)整整合合WEP的運(yùn)運(yùn)作作方方式式WEP提供供一一種種為為無(wú)無(wú)線線局局域域網(wǎng)網(wǎng)數(shù)數(shù)據(jù)據(jù)流流加加密密的的安安全全方方法法，，是是一一種種對(duì)對(duì)稱稱加加密密方方法法目標(biāo)標(biāo)：：接接入入控控制制和和防防止止未未授授權(quán)權(quán)的的用用戶戶接接入入網(wǎng)網(wǎng)絡(luò)絡(luò)TKIPTKIP（TemporalKeyIntergrityProtocal）相對(duì)對(duì)WEP的靜靜態(tài)態(tài)密密碼碼安安全全性性更更好好用戶戶口口令令用用于于初初始始化化或或啟啟動(dòng)動(dòng)加加密密過(guò)過(guò)程程實(shí)際際密密鑰鑰在在加加密密過(guò)過(guò)程程中中不不斷斷循循環(huán)環(huán)變變換換，，每每個(gè)個(gè)數(shù)數(shù)據(jù)據(jù)包包使使用用新新密密鑰鑰同一一個(gè)個(gè)AP或LAN上的的用用戶戶被被相相互互隔隔離離無(wú)線線局局域域網(wǎng)網(wǎng)的的基基本本概概念念無(wú)線線局局域域網(wǎng)網(wǎng)的的技技術(shù)術(shù)標(biāo)標(biāo)準(zhǔn)準(zhǔn)無(wú)線線局局域域網(wǎng)網(wǎng)安安全全問(wèn)問(wèn)題題無(wú)線線局局域域網(wǎng)網(wǎng)的的安安全全策策略略WAPI標(biāo)準(zhǔn)第八章無(wú)無(wú)線局域域網(wǎng)安全全5WAPI概述無(wú)線LAN認(rèn)證和保保密基礎(chǔ)礎(chǔ)設(shè)施（（WLANAuthenticationandPrivcyInfrastructure）我過(guò)2003年發(fā)布，，由ISO/IEC授權(quán)的IEEERegistrationAuthority審查獲得得認(rèn)可無(wú)無(wú)線Lan安全標(biāo)準(zhǔn)準(zhǔn)WAPI基本術(shù)語(yǔ)語(yǔ)（1）接入點(diǎn)點(diǎn)（AccessPoint，AP）。（2）站點(diǎn)（（STAtion，STA）。（3）基本服服務(wù)組（（BasicServiceSet，BSS）。（4）系統(tǒng)和和端口——受控端口口與非受受控端口口（5）鑒別服服務(wù)單元元ASU（AuthenticationServiceUnit）。（6）公鑰證證書(shū)。WAPI的工作原原理WAPI的工作原原理（1）認(rèn)證激激活。（2）接入認(rèn)認(rèn)證請(qǐng)求求。（3）證書(shū)認(rèn)認(rèn)證請(qǐng)求求。（4）證書(shū)認(rèn)認(rèn)證響應(yīng)應(yīng)。（5）接入認(rèn)認(rèn)證響應(yīng)應(yīng)。WAPI評(píng)述中國(guó)無(wú)線線局域網(wǎng)網(wǎng)標(biāo)準(zhǔn)，，是在國(guó)國(guó)際上還還沒(méi)有一一個(gè)有效效、統(tǒng)一一的安全全措施的的基礎(chǔ)上上推出的的。因?yàn)闉橹袊?guó)的的無(wú)線局局域網(wǎng)技技術(shù)正處處在發(fā)展展初期，，如果這這時(shí)能夠夠解決無(wú)無(wú)線局域域網(wǎng)的安安全問(wèn)題題，就能能促進(jìn)其其在中國(guó)國(guó)的長(zhǎng)久久發(fā)展。。GB15629.11的制定，，正是順順應(yīng)了這這個(gè)需要要。而其其中關(guān)于于無(wú)線局局域網(wǎng)安安全部分分的規(guī)定定，可以以解決現(xiàn)現(xiàn)有的無(wú)無(wú)線局域域網(wǎng)的安安全問(wèn)題題，為無(wú)無(wú)線局域域網(wǎng)的發(fā)發(fā)展保駕駕護(hù)航。。和中國(guó)國(guó)的數(shù)字字家庭閃閃聯(lián)標(biāo)準(zhǔn)準(zhǔn)的推出出一樣，，WAPI對(duì)于我國(guó)國(guó)標(biāo)準(zhǔn)化化工作的的推進(jìn)具具有積極極的意義義。WAPI評(píng)述WAPI標(biāo)準(zhǔn)出出臺(tái)后后，部部分芯芯片生生產(chǎn)廠廠商表表示理理解和和支持持，但但也有有一部部分廠廠商表表示反反對(duì)。。由于于WAPI標(biāo)準(zhǔn)對(duì)對(duì)Intel公司原原有的的迅馳馳移動(dòng)動(dòng)技術(shù)術(shù)中的的無(wú)線線網(wǎng)絡(luò)絡(luò)功能能不兼兼容，，所以以它反反對(duì)強(qiáng)強(qiáng)制實(shí)實(shí)行WAPI標(biāo)準(zhǔn)。。中國(guó)國(guó)寬帶帶無(wú)線線標(biāo)準(zhǔn)準(zhǔn)組織織也表表示將將與廠廠商和和國(guó)際際組織織合作作，進(jìn)進(jìn)一步步完善善WAPI標(biāo)準(zhǔn)。。從兼兼容性性的角角度來(lái)來(lái)看，，WAPI目前的的應(yīng)用用前景景還不不是很很樂(lè)觀觀。第六講講：無(wú)無(wú)線局局域網(wǎng)網(wǎng)安全全本地?zé)o無(wú)線連連接無(wú)線局局域網(wǎng)網(wǎng)WLAN802.11x系列標(biāo)標(biāo)準(zhǔn)中國(guó)標(biāo)標(biāo)準(zhǔn)WAPI9798-3/ISOSC27無(wú)線局局域網(wǎng)網(wǎng)技術(shù)術(shù)無(wú)線LAN和個(gè)人人通信信網(wǎng)（（PCN）代表了了1990年代通通信網(wǎng)網(wǎng)絡(luò)技技術(shù)的的發(fā)展展方向向。相關(guān)技技術(shù)的的發(fā)展展天線設(shè)設(shè)計(jì)技技術(shù)的的發(fā)展展高性能能、高高集成成度的的CMOS和GaAs半導(dǎo)體體技術(shù)術(shù)的發(fā)發(fā)展，，MCM技術(shù)網(wǎng)絡(luò)軟軟硬件件設(shè)計(jì)計(jì)技術(shù)術(shù)的進(jìn)進(jìn)展無(wú)線網(wǎng)網(wǎng)絡(luò)拓拓?fù)浣Y(jié)結(jié)構(gòu)點(diǎn)對(duì)點(diǎn)點(diǎn)型，，HUB型，完完全分分布型型adhocnetworkInfrastructurenetwork幾種無(wú)無(wú)線標(biāo)標(biāo)準(zhǔn)的的比較較筆記本,移動(dòng)電話,PDA,尋呼機(jī)和轎車臺(tái)式/筆記本電腦，電話,modem,網(wǎng)關(guān)臺(tái)式/筆記本電腦，PDA，網(wǎng)關(guān)終端類型30－400Kbps家庭辦公室，私人住宅和庭院的網(wǎng)絡(luò)辦公區(qū)和校園局域網(wǎng)應(yīng)用范圍Bluetooth1,2,10Mbps11Mbps傳輸速度HomeRF802.11b藍(lán)牙研究組，Ericsson，Motorola，NokiaApple,Compaq,Dell,HomeRF工作群,Intel,MotorolaCisco,Lucent,3Com,WECAConsortium,…支持公司窄帶發(fā)射頻譜跳頻發(fā)射頻譜直接順次發(fā)射頻譜傳輸協(xié)議30英尺150英尺50－300英尺覆蓋范圍點(diǎn)對(duì)點(diǎn)或每節(jié)點(diǎn)多種設(shè)備的接入接入方式多樣化接入方式紅外系系統(tǒng)射頻系系統(tǒng)非專用用頻段段，或或稱為為工業(yè)業(yè)、科科研、、醫(yī)學(xué)學(xué)（ISM）頻段專用頻頻段：：（18.825～～18.875）GHz，（（19.165～19.215））GHz毫米波波段（（mmW）無(wú)線局局域網(wǎng)網(wǎng)的安安全標(biāo)標(biāo)準(zhǔn)WEP(WiredEquivalentPrivacy)協(xié)議TKIP(TemporaryKeyIntegrityProtocol)802.1X協(xié)議Wi-Fi組織提提出的的WPA(Wi-FiProtectedAccess)標(biāo)準(zhǔn)802.11i標(biāo)準(zhǔn)(較新標(biāo)標(biāo)準(zhǔn))WAPI(中國(guó)標(biāo)標(biāo)準(zhǔn))Wi-Fi組織簡(jiǎn)簡(jiǎn)介WLAN的802.1x協(xié)議系系列標(biāo)標(biāo)準(zhǔn)1997年年，IEEE802.11協(xié)議1999年年，IEEE802.11b協(xié)議2004年年，IEEE802.11i協(xié)議(DraftStandard)2007年，IEEE802.11i協(xié)議(Standard)……網(wǎng)絡(luò)吞吞吐速速率,高速數(shù)字傳傳輸和穩(wěn)定定的連接372008-3-28標(biāo)準(zhǔn)最大數(shù)據(jù)傳輸速率工作頻率公布時(shí)間802.112Mbps2.4GHz1997年802.11b11Mbps2.4GHz1999年802.11a54Mbps5GHz2001年802.11g54Mbps2.4GHz2002年HiperLAN254Mbps5GHz2003年802.11無(wú)線安全技技術(shù)演進(jìn)802.11協(xié)議工作方式無(wú)線站無(wú)線接入點(diǎn)點(diǎn)(AP)物理層三個(gè)物理層層包括了兩兩個(gè)擴(kuò)頻技術(shù)規(guī)范和和一個(gè)紅外外傳播規(guī)范范傳輸速率是是1Mbps和2Mbps，，使用FHSS(frequencyhoppingspreadspectrum)或DSSS(directsequencespreadspectrum)技術(shù)聯(lián)合結(jié)構(gòu)、、蜂窩結(jié)構(gòu)構(gòu)和漫游MAC子層負(fù)責(zé)解解決客戶端端工作站和和訪問(wèn)接入入點(diǎn)之間的的連接802.11的三種種基本安全全機(jī)制802.11標(biāo)準(zhǔn)規(guī)規(guī)定無(wú)線局局域網(wǎng)有三三種基本的的接入AP的安全措施施服務(wù)區(qū)別號(hào)號(hào)(SSID)MAC地址過(guò)濾等價(jià)有線協(xié)協(xié)議(WEP)40802.11的三種種基本安全全機(jī)制服務(wù)區(qū)別號(hào)號(hào)（SSID））無(wú)線Station必須出示正正確的SSID才能訪問(wèn)AP，SSID可以被看作作是一個(gè)簡(jiǎn)簡(jiǎn)單的口令令MAC地址過(guò)濾412008-3-28可以手工維維護(hù)一組允允許或拒絕絕訪問(wèn)的MAC地址列表，，用來(lái)進(jìn)行行物理地址址過(guò)濾。物物理地址過(guò)過(guò)濾屬于硬硬件認(rèn)證，，不屬于用用戶認(rèn)證。。在MAC地址列表中中手工增刪刪用戶的MAC地址，只適適合小型網(wǎng)網(wǎng)絡(luò)。802.11的三種種基本安全全機(jī)制有線等價(jià)協(xié)協(xié)議（WEP）802.11標(biāo)準(zhǔn)包含一一個(gè)WEP協(xié)議(WiredEquivalentPrivacyprotocol)，它的安全目目標(biāo)是阻止竊聽(tīng)（（保護(hù)機(jī)密密性）阻止消息被被篡改（保保護(hù)完整性性）控制對(duì)WLAN的訪問(wèn)（訪訪問(wèn)控制））實(shí)質(zhì)上，WEP應(yīng)提供與有有線網(wǎng)絡(luò)等等同的安全全性。WEP是一個(gè)保護(hù)護(hù)鏈路層通通信安全的的協(xié)議，而而不提供端端到端的安安全解決方方案。在adhoc網(wǎng)絡(luò)中不能能使用WEP，因?yàn)樵摲N網(wǎng)網(wǎng)絡(luò)沒(méi)有AP。422008-3-28WEP協(xié)議的主要要內(nèi)容在MobileStation與AccessPoint之間共享一一個(gè)密鑰，，用來(lái)認(rèn)證證。使用CRC-32（循環(huán)冗余校校驗(yàn)碼）來(lái)來(lái)保護(hù)消息息完整性。。使用RC4流密碼算法法對(duì)包載荷荷和CRC校驗(yàn)值進(jìn)行行加解密。。接收者解密密數(shù)據(jù)，計(jì)計(jì)算包載荷荷的CRC校驗(yàn)值，若若正確則接接受，否則則丟棄該包包。432008-3-28MobileStationAccessPointWEP協(xié)議的認(rèn)證證442008-3-28STAAPChallenge(Nonce)Response(NonceRC4encryptedundersharedkey)SharedsecretdistributedoutofbandDecryptednonceOK?WEP協(xié)議的完整整性校驗(yàn)PlaintextICV’IntegrityAlgorithmICV＝？AcceptPacketRejectPacketYesNoIntegrityCheckValue（ICV）WEP協(xié)議的加、、解密RC4是一種流密密碼算法，，它可利用用一個(gè)密鑰鑰生成無(wú)限限長(zhǎng)的偽隨隨機(jī)數(shù)序列列（稱為密密鑰流）。。加密時(shí)，，將密鑰流流與明文相相異或，解解密方法與與加密相同同。Pseudo-randomnumbergeneratorEncryptionKeyKPlaintextdatabytepRandombyterCiphertextdatabytec=p

rDecryptionworksthesameway:p=c

r482008-3-28WEP協(xié)議的加密密||WEPPRNGIntegrityAlgorithm||IVCiphertext

IntegrityCheckValue（ICV）SeedSecretKeyPlaintextIV492008-3-28WEP協(xié)議的解密密IVCiphertextSecretKey||WEPPRNGPlaintextICV’502008-3-28WEP的幀格式在使用流密密碼算法（（包括RC4）時(shí)，加密兩兩個(gè)消息時(shí)時(shí)使用同一一密鑰流是是十分危險(xiǎn)險(xiǎn)的WEP中使用24bit長(zhǎng)的IV來(lái)增加密鑰鑰的個(gè)數(shù)Key=base_key||IV不同的IV將產(chǎn)生不同同的密鑰流流,IV放在每包的的開(kāi)頭，對(duì)對(duì)IV不進(jìn)行加密密IVCRC-32…PayloadKeyIDbyteRC4encryptedWEP的密鑰長(zhǎng)度度WEP采用RC4算法加密數(shù)數(shù)據(jù)包，密密鑰長(zhǎng)度為為40bit或104bit。由于存在24bit長(zhǎng)的IV，WLAN廠商通常對(duì)對(duì)外宣稱密密鑰長(zhǎng)度為為64bit或128bit。512008-3-28522008-3-28WPA,WPA-PSK開(kāi)放系統(tǒng)，，共享系統(tǒng)統(tǒng)流密碼算法法RC4RC4wasdesignedbyRonRivestofRSASecurityin1987RC4wasinitiallyatradesecret,butinSeptember1994adescriptionofitwasanonymouslypostedtotheCypherpunksmailinglist.Itwassoonpostedonthesci.cryptnewsgroup,andfromtheretomanysitesontheInternet.Thecurrentstatusseemstobethat"unofficial"implementationsarelegal,butcannotusetheRC4name.RC4isoftenreferredtoas"ARCFOUR",toavoidpossibletrademarkproblems.Ithasbecomepartofsomecommonlyusedencryptionprotocolsandstandards,includingWEPandWPAforwirelesscardsandSSL.532008-3-28RC4:pseudo-randomgenerationalgorithm(PRGA)考慮所有的字字節(jié)（8bit數(shù)組）0,1,2,…,255S(需初始化):所有字節(jié)的置置換S[0],S[1],S[2],……,S[255]流密碼算法：：明文、密鑰鑰按字節(jié)對(duì)應(yīng)應(yīng)數(shù)組XOR密鑰流輸出算算法i:=0j:=0whileGeneratingOutput:i:=(i+1)mod256j:=(j+S[i])mod256swap(S[i],S[j])outputS[(S[i]+S[j])mod256]RC4:key-schedulingalgorithm置換S通過(guò)密鑰初始始化密鑰長(zhǎng)度（字字節(jié)數(shù)）l通常5～16（40–128bits）首先，設(shè)S為恒等置換S然后經(jīng)過(guò)類似似PRGA的256次迭代生成，，即forifrom0to255S[i]:=ij:=0forifrom0to255j:=(j+S[i]+key[imodl])mod256swap(S[i],S[j])IV的碰撞問(wèn)題不同的包使用用相同IV的現(xiàn)象稱作IV的碰撞相同的IV意味著加密密密鑰流是同一一個(gè)C1C2=P1P2如果C1、C2、、P1已知，則立即即可以推算出出P2。如果有三個(gè)或或三個(gè)以上的的包使用相同同的IV，則解密更加容容易。C1C3=P1P3C2C3=P2P3C1C2=P1P2WEP中的IV碰撞802.11沒(méi)有規(guī)定如如何選擇IV，甚至沒(méi)有要求求對(duì)于不同的的包采用不同同的IV許多基于802.11的的產(chǎn)品將IV的初始化值設(shè)設(shè)為0，隨后后IV遞增實(shí)際上，IV的取值總共有有224種種可能，在幾幾個(gè)小時(shí)以后后就會(huì)出現(xiàn)IV碰撞的情況。。當(dāng)一個(gè)密鑰鑰的生命期比比較長(zhǎng)時(shí)，或或多個(gè)用戶使使用同一個(gè)密密鑰時(shí)，IV碰撞發(fā)生的幾幾率會(huì)急劇增增大。在IV發(fā)生碰撞時(shí)，，可根據(jù)C1C2=P1P2推測(cè)明文P1、P2的值。已知明文攻擊擊一旦我們得知知一個(gè)數(shù)據(jù)包包的明文內(nèi)容容，只需將明明文與密文相相異或，我們們就可以推導(dǎo)導(dǎo)出加密該包包的密鑰流。。RC4(k,IV)=PlaintextCipher用此密鑰流可可以解密所有有具有相同IV值的其它被加加密數(shù)據(jù)包。。如果我們能夠夠收集224個(gè)不同IV開(kāi)頭的數(shù)據(jù)包包的明文內(nèi)容容，就可以得得到加密224個(gè)包的密密鑰流，用它它們組織成解解密字典，可可以實(shí)時(shí)地解解密任何一個(gè)個(gè)數(shù)據(jù)包。由于在一般的的情況下，IV是從0開(kāi)始計(jì)計(jì)數(shù)的，所以以IV值較小的包會(huì)會(huì)經(jīng)常出現(xiàn)，，這些數(shù)據(jù)包包將比IV值大的包更容容易遭到破解。對(duì)WEP中CRC校驗(yàn)的攻擊CRC-32是考慮檢驗(yàn)傳傳輸錯(cuò)誤，并并非保護(hù)數(shù)據(jù)據(jù)完整。基于線性糾錯(cuò)錯(cuò)編碼：k位序列k+r位序列，r位冗余用于校校驗(yàn)nbit長(zhǎng)的明文可以以表示成一個(gè)個(gè)n-1次多項(xiàng)式的形形式p=pn-1xn-1+pn–2xn–2++p0x0(eachpi=0or1)則明文與ICV可以被一起表表示為px32+ICV(p)=pn-1xn+31+pn–2xn＋30++p0x32+ICV(p)如果將（n+32）bit長(zhǎng)的密鑰流表表示成（n+31））次的多項(xiàng)式b，則密文可以表表示為px32+ICV(p)+bICV的運(yùn)算是線性性的，即對(duì)于于任意兩個(gè)多多項(xiàng)式p和q，有以下的等式式成立ICV(p+q)=ICV(p)+ICV(q)若q是一個(gè)任意的的n階多項(xiàng)式，將將它與密文相相異或?qū)⒌玫降揭韵碌仁匠沙闪ⅲ?p+q)x32+ICV(p+q)+b=px32+qx32+ICV(p)+ICV(q)+b=((px32+ICV(p))+b)+(qx32+ICV(q))按照該規(guī)則修修改密文將可可以不被CRC-32校驗(yàn)檢測(cè)到??！對(duì)WEP中CRC校驗(yàn)的攻擊原來(lái)的密文q及其CRC校驗(yàn)值WEP中的完整性很很弱WEP中的完整性校校驗(yàn)不能阻止止對(duì)包內(nèi)容的的篡改可以利用這個(gè)個(gè)弱點(diǎn)來(lái)篡改包內(nèi)容,繞過(guò)訪問(wèn)控制制例如：存在一一種攻擊認(rèn)證證的方法記錄一個(gè)認(rèn)證證的“Challenge－Response”全過(guò)程根據(jù)RC4(k,IV)=PlaintextCipher，使用截獲的Challenge、Response包獲取加密密密鑰流在認(rèn)證時(shí)使用用算出的加密密密鑰流來(lái)加加密AP發(fā)來(lái)的Response612008-3-28Challenge(Nonce)Response(NonceRC4encryptedundersharedkey)DecryptednonceOK?從WEP設(shè)計(jì)的教訓(xùn)及及補(bǔ)救措施設(shè)計(jì)出的標(biāo)準(zhǔn)準(zhǔn)草案應(yīng)該面面向大眾，在在接受學(xué)術(shù)界界的普遍分析析和檢驗(yàn)以后后才能被確立立為標(biāo)準(zhǔn)。設(shè)計(jì)安全標(biāo)準(zhǔn)準(zhǔn)應(yīng)該有密碼碼學(xué)家的參與與。WEP的設(shè)計(jì)者缺乏乏密碼學(xué)常識(shí)識(shí)，RC4本身是一個(gè)““安全”的加加密算法，但但是WEP的設(shè)計(jì)者沒(méi)有有正確地使用用RC4算法。設(shè)計(jì)標(biāo)準(zhǔn)和協(xié)協(xié)議需要汲取取以前設(shè)計(jì)協(xié)協(xié)議的經(jīng)驗(yàn)教教訓(xùn)，誤用CRC的問(wèn)題在以前前的協(xié)議中出出現(xiàn)過(guò)，但是是WEP的設(shè)計(jì)者并沒(méi)沒(méi)有注意到這這一點(diǎn)。補(bǔ)救措施對(duì)于密鑰管理理做出了改進(jìn)進(jìn)，采用多個(gè)個(gè)密鑰，在連連接時(shí)才決定定使用哪一個(gè)個(gè)密鑰建議將WLAN視為不安全的的網(wǎng)絡(luò)，避免免通過(guò)它來(lái)傳傳輸敏感數(shù)據(jù)據(jù)將WLAN置于公司內(nèi)部部網(wǎng)之外，兩兩者之間要使使用防火墻對(duì)于要求高安安全級(jí)別的應(yīng)應(yīng)用，使用VPN臨時(shí)密鑰完整整性協(xié)議TKIP針對(duì)WEP的不足，2002年10月提出新的安安全協(xié)議臨時(shí)密鑰完整整性協(xié)議TKIP(TemporaryKeyIntegrityProtocol)可以提供加密密和消息認(rèn)證證功能使用帶密鑰的的消息完整性性保護(hù)算法Michael算法(MessageIntegrityCode,MIC)使用IV序列計(jì)數(shù)器，，其輸出值參參與會(huì)話密鑰鑰的生成，可可以抗重放攻攻擊使用密鑰混合合函數(shù)，不會(huì)會(huì)產(chǎn)生WEP中的弱密鑰；；使用密鑰自動(dòng)動(dòng)更新機(jī)制，，減少I(mǎi)V碰撞現(xiàn)象發(fā)生生的機(jī)會(huì)TKIP加密642008-3-28KevinBenton,TheEvolutionof802.11WirelessSecurity,http:///pubs/benton_wireless.pdf,UNLVInformatics-Spring2010802.1X標(biāo)準(zhǔn)2001年6月，IEEE公布了802.1X標(biāo)準(zhǔn)，用于在在用戶終端和和AP之間建立起經(jīng)經(jīng)過(guò)認(rèn)證的安安全連接。比起802.11有比較大的改改變它的核心是可可擴(kuò)展認(rèn)證協(xié)協(xié)議EAP，實(shí)質(zhì)是對(duì)通信信端口進(jìn)行鑒鑒權(quán)。如果認(rèn)證通過(guò)過(guò)，AP為Station打開(kāi)邏輯通信信端口，否則則拒絕Station的接入請(qǐng)求。。802.1X標(biāo)準(zhǔn)三個(gè)重要部分分：Station，AccessPoint，，RADIUS802.1X標(biāo)準(zhǔn)要求無(wú)線線工作站Station安裝802.1x客戶端軟件，，AP要內(nèi)嵌802.1x認(rèn)證代理，將將用戶認(rèn)證信信息轉(zhuǎn)發(fā)給RADIUS（RemoteAuthenticationDial-inService，遠(yuǎn)程用戶接入入認(rèn)證服務(wù)））服務(wù)器，由RADIUS服務(wù)器來(lái)進(jìn)行行認(rèn)證。ExtensibleAuthenticationProtocol(EAP)EAP即PPP（Point-to-Point）擴(kuò)展認(rèn)證協(xié)議議,是一個(gè)用于PPP認(rèn)證的通用協(xié)協(xié)議，可以支支持多種認(rèn)證證方法。EAP并不在聯(lián)接建建立階段指定定認(rèn)證方法，，而是把這個(gè)個(gè)過(guò)程推遲到到認(rèn)證階段。。這種機(jī)制還允允許PPP認(rèn)證方簡(jiǎn)單地地把收到的認(rèn)認(rèn)證報(bào)文傳遞遞給后方的認(rèn)認(rèn)證服務(wù)器，，由后方的認(rèn)認(rèn)證服務(wù)器來(lái)來(lái)真正實(shí)現(xiàn)各各種認(rèn)證方法法。EAP是建立在詢問(wèn)問(wèn)－響應(yīng)模型型上的，共有有四種類型的的信息：EAP請(qǐng)求、EAP響應(yīng)、EAP成功信息、EAP失敗信息。EAP工作在網(wǎng)絡(luò)層層上而不是工工作在數(shù)據(jù)鏈鏈路層上，可可以將信息路路由到中心服服務(wù)器上而不不是讓每一個(gè)個(gè)端口AP進(jìn)行認(rèn)證，因因此由更大的的靈活性。802.1X標(biāo)準(zhǔn)的認(rèn)證過(guò)過(guò)程AuthenticationtrafficNormalDataPortStatus:RADIUSAssociateEAPIdentityRequestEAP-SuccessAPEAPAuthResponseEAPAuthResponseEAPAuthRequestEAPAuthRequestEAPIdentityResponseEAPIdentityResponseEAP-SuccessSTA69WLAN中802.1X的認(rèn)證過(guò)程51~~Userrequestsaccess;APpreventswirednetworkaccessEncryptedcredentialssenttoauthenticationserverAuthenticationservervalidatesuser,grantsaccessrightsAPPortenabledandDynamicWEPkeysareassignedtoclient(encrypted)WirelessclientcannowaccessgeneralnetworkservicessecurelyAccessPointOtherNetworkServersandServices24EncryptedLEAP3WirelessClientRadiusAuthenticationServerDynamicWEP802.1X標(biāo)準(zhǔn)的特點(diǎn)在802.1X標(biāo)準(zhǔn)中沒(méi)有指指定采用哪種種認(rèn)證協(xié)議，，EAP只是一種封裝裝協(xié)議，可以以選用不同的的認(rèn)證協(xié)議，，如Kerberos、EAP-TLS等。802.1x是為了在Station和AP之間進(jìn)行認(rèn)證證和分發(fā)加密密密鑰設(shè)計(jì)的的，可以動(dòng)態(tài)態(tài)生成加密密密鑰。802.1X除提供端口訪訪問(wèn)控制能力力以外，還提提供基于用戶戶的認(rèn)證系統(tǒng)統(tǒng)和計(jì)費(fèi)功能能，特別適用用于公共場(chǎng)合合（如賓館、、候機(jī)室）的的無(wú)線接入解解決方案。Wi-FiProtectedAccess(WPA)2003年提出，集合合了現(xiàn)有的802.1x認(rèn)認(rèn)證機(jī)制(EAP)、臨時(shí)密鑰完完整性協(xié)議(TKIP)和消息完整性性檢查機(jī)制(MIC)，這些技術(shù)的的結(jié)合可以保保證數(shù)據(jù)包的的安全性。UsesTemporalKeyIntegrityProtocol(TKIP)fordataencryptionandconfidentialityStillusesRC4,128bitsforencryptionProvisionsforchangingbasekeysAvoidsweakkeysIncludesMichaelaMessageIntegrityCode(MIC)64bitsReplacestheCRCObservercannotcreatenewMICtomaskchangestodataIncreasesIVfrom24bitsto48MixestheIVandthebasekey2008-3-28WPA2UsesAES,specificallyCounter-Mode/CBC-MACProtocol(CCMP)ToocomputationallyintensiveinSWforwirelesshardwaredeployedatthetimeofWEPUses128bitkeyProvidesdataconfidentialitybyusingAESincountermodeProvidesmessageauthenticationusingCipherBlockChainingMessageAuthenticationCode(CBC-MAC)TheMACalsocoversthepacketsourceanddestination802.11i標(biāo)準(zhǔn)802.11i是專門(mén)為改善善WLAN安全而制定的的標(biāo)準(zhǔn)，2004年月獲獲得IEEE標(biāo)準(zhǔn)委員會(huì)通通過(guò)。該標(biāo)準(zhǔn)將使用用TKIP協(xié)議作為過(guò)渡渡的加密算法法，最終轉(zhuǎn)向向使用AES加密算法。使用AES算法的何種工工作模式目前前尚未確定，，AES-OCB、AES-CCM是比較被看好好的候選方案案。該標(biāo)準(zhǔn)中的認(rèn)認(rèn)證方案將支支持WLAN用戶戶的的漫漫游游。。IEEE802.11工作作組組建建立立了了802.11i任務(wù)務(wù)小小組組，，為為802.11標(biāo)標(biāo)準(zhǔn)準(zhǔn)開(kāi)開(kāi)發(fā)發(fā)安安全全升升級(jí)級(jí)。。802.11i任務(wù)務(wù)小小組組正正在在圍圍繞繞基基于于802.1x端口口認(rèn)認(rèn)證證為為用用戶戶和和設(shè)設(shè)備備認(rèn)認(rèn)證證開(kāi)開(kāi)發(fā)發(fā)802.11i標(biāo)準(zhǔn)準(zhǔn)。。完成成的的802.11i標(biāo)準(zhǔn)準(zhǔn)包包括括兩兩項(xiàng)項(xiàng)主主要要發(fā)發(fā)展展：：Wi-Fi保護(hù)護(hù)接接入入(WPA)和強(qiáng)強(qiáng)健健的的安安全全網(wǎng)網(wǎng)絡(luò)絡(luò)(RSN)。。802.11i協(xié)議議增增強(qiáng)強(qiáng)無(wú)無(wú)線線安安全全有線線等等效效加加密密協(xié)協(xié)議議(WEP)由于于缺缺少少足足夠夠的的安安全全性性，，從從而而延延緩緩了了無(wú)無(wú)線線局局域域網(wǎng)網(wǎng)在在許許多多企企業(yè)業(yè)中中的的廣廣泛泛采采用用。。盡盡管管多多數(shù)數(shù)網(wǎng)網(wǎng)絡(luò)絡(luò)管管理理人人員員和和最最終終用用戶戶都都知知道道切切斷斷以以太太網(wǎng)網(wǎng)連連線線所所帶帶來(lái)來(lái)的的生生產(chǎn)產(chǎn)力力好好處處，，但但大大多多數(shù)數(shù)人人擔(dān)擔(dān)心心這這樣樣做做的的風(fēng)風(fēng)險(xiǎn)險(xiǎn)。。從安安全全角角度度看看，，人人們們應(yīng)應(yīng)該該像像接接入入網(wǎng)網(wǎng)絡(luò)絡(luò)而而非非核核心心企企業(yè)業(yè)網(wǎng)網(wǎng)絡(luò)絡(luò)那那樣樣對(duì)對(duì)待待無(wú)無(wú)線線局局域域網(wǎng)網(wǎng)。。當(dāng)當(dāng)企企業(yè)業(yè)用用戶戶通通過(guò)過(guò)局局域域網(wǎng)網(wǎng)交交換換機(jī)機(jī)或或集集線線器器連連接接到到網(wǎng)網(wǎng)絡(luò)絡(luò)時(shí)時(shí)，，人人們們假假定定他他們們已已經(jīng)經(jīng)是是可可信信賴賴的的用用戶戶。。因因此此，，用用戶戶可可以以使使用用也也可可以以不不使使用用像像802.1x或RADIUS這樣樣額額外外增增加加的的認(rèn)認(rèn)證證功功能能的的協(xié)協(xié)議議。。Wi-Fi保護(hù)護(hù)接接入入第一一個(gè)個(gè)任任務(wù)務(wù)是是堵堵住住遺遺留留設(shè)設(shè)備備中中的的安安全全漏漏洞洞，，一一般般是是通通過(guò)過(guò)固固件件或或驅(qū)驅(qū)動(dòng)動(dòng)器器升升級(jí)級(jí)。。Wi-Fi聯(lián)盟盟已已經(jīng)經(jīng)采采納納了了802.11i草案案標(biāo)標(biāo)準(zhǔn)準(zhǔn)的的一一個(gè)個(gè)子子集集合合，，將將它它稱稱為為WPA，，并且且現(xiàn)現(xiàn)在在開(kāi)開(kāi)始始認(rèn)認(rèn)證證設(shè)設(shè)備備是是否否滿滿足足WPA要求。。WPA利用臨臨時(shí)密密鑰完完整協(xié)協(xié)議(TKIP)作為改改進(jìn)WEP所使用用密鑰鑰的安安全性性的協(xié)協(xié)議和和算法法。它它改變變了密密鑰生生成方方式，，更頻頻繁地地變換換密鑰鑰來(lái)獲獲得安安全。。還增增加了了消息息完整整性檢檢查功功能來(lái)來(lái)防止止數(shù)據(jù)據(jù)包偽偽造。。雖然WPA對(duì)彌補(bǔ)補(bǔ)WEP的缺點(diǎn)點(diǎn)有很很大幫幫助，，但是是并不不是所所有的的用戶戶都能能夠利利用它它。這這是由由于WPA可能不不能向向后兼兼容某某些遺遺留設(shè)設(shè)備和和操作作系統(tǒng)統(tǒng)。此外，，并不不是所所有的的用戶戶都可可以共共享同同樣的的安全全基礎(chǔ)礎(chǔ)設(shè)施施，一一些用用戶將將使用用PDA并缺少少PC的處理理資源源。此外，，除非非無(wú)線線局域域網(wǎng)系系統(tǒng)具具有運(yùn)運(yùn)行WPA和加快快該協(xié)協(xié)議處處理速速度的的硬件件，否否則TKIP/WPA將降低低網(wǎng)絡(luò)絡(luò)性能能。強(qiáng)健的的安全全網(wǎng)絡(luò)絡(luò)(RSN)RSN是接入入點(diǎn)與與移動(dòng)動(dòng)設(shè)備備之間間的動(dòng)動(dòng)態(tài)協(xié)協(xié)商認(rèn)認(rèn)證和和加密密算法法。802.11i草案標(biāo)標(biāo)準(zhǔn)中中建議議的認(rèn)認(rèn)證方方案是是基于于802.1x和擴(kuò)展展認(rèn)證證協(xié)議議(EAP)的，加加密算算法為為高級(jí)級(jí)加密密標(biāo)準(zhǔn)準(zhǔn)(AES)。。動(dòng)態(tài)協(xié)協(xié)商認(rèn)認(rèn)證和和加密密算法法使RSN可以不不斷演演進(jìn)，，與最最新的的安全全水平平保持持同步步，添添加算算法應(yīng)應(yīng)付新新的威威脅，，并不不斷提提供保保護(hù)無(wú)無(wú)線局局域網(wǎng)網(wǎng)傳送送的信信息所所需要要的安安全性性。由于采采用動(dòng)動(dòng)態(tài)協(xié)協(xié)商、、802.1x、EAP和AES,RSN比WEP和WPA可靠得得多。。但是是，RSN不能很很好地地在遺遺留設(shè)設(shè)備上上運(yùn)行行。只只有最最新的的設(shè)備備才擁?yè)碛屑蛹涌焖闼惴ㄔ谠诳蛻魬魴C(jī)和和接入入點(diǎn)中中運(yùn)行行速度度所需需的硬硬件，，提供供今天天的無(wú)無(wú)線局局域網(wǎng)網(wǎng)產(chǎn)品品所期期望的的性能能。WPA將把遺遺留設(shè)設(shè)備的的安全全性提提高到到最低低限度度的可可接受受水平平，而而RSN才是802.11無(wú)無(wú)線傳傳輸安安全性性的未未來(lái)。。ArchitecturalComponentsKeyhierarchyPairwiseKeys,GroupKeysEAP/802.1X/RADIUSOperationalPhasesDiscovery,Authentication,KeyManagement,DatatransferPairwiseKeyHierarchyMasterKey(MK)PairwiseMasterKey(PMK)=TLS-PRF(MasterKey,“clientEAPencryption”|clientHello.random|serverHello.random)PairwiseTransientKey(PTK)=EAPoL-PRF(PMK,APNonce|STANonce|APMACAddr|STAMACAddr)KeyConfirmationKey(KCK)–PTKbits0–127KeyEncryptionKey(KEK)–PTKbits128–255TemporalKey–PTKbits256–n–canhaveciphersuitespecificstructurePairwiseKeysMasterKey––representspositiveaccessdecisionPairwiseMasterKey––representsauthorizationtoaccess802.11mediumPairwiseTransientKey––Collectionofoperationalkeys:KeyConfirmationKey(KCK)––usedtobindPTKtotheAP,STA;usedtoprovepossessionofthePMKKeyEncryptionKey(KEK)––usedtodistributeGroupTransientKey(GTK)TemporalKey(TK)––usedtosecuredatatrafficGroupKeysGroupTransientKey(GTK)––Anoperationalkeys:TemporalKey––usedto““secure””multicast/broadcastdatatraffic802.11ispecificationdefinesa““Groupkeyhierarchy””Entirelygratuitous:impossibletodistinguishGTKfromarandomlygeneratedkeyMoreTerminology802.1XorEAPoLEAPTLSEAP-TLSRADIUSAuthenticationandKeyManagementArchitecture(1)802.1X(EAPoL)AuthenticationServerAccessPoint802.11WirelessStationEAP-TLSEAPRADIUSUDP/IPOutofscopeof802.11istandardAuthenticationandKeyManagementArchitecture(2)EAPisend-to-endtransportforauthenticationbetweenSTA,AS802.1XistransportforEAPover802LANsAPproxiesEAPbetween802.1XandbackendprotocolbetweenAPandASBackendprotocoloutside802.11scopeButRADIUSisthedefactotransportforEAPoverIPnetworksConcreteEAPauthenticationmethodoutside802.11scopeButEAP-TLSisthedefactoauthenticationprotocol,becausetheothersdon’twork802.11OperationalPhasesCCMPdataprotection802.1Xauthentication802.1XkeymanagementRADIUS-basedkeydistributionSecuritycapabilitiesdiscoveryAuthenticationServerAccessPointStationPurposeofeachphase(1)DiscoveryDeterminepromisingpartieswithwhomtocommunicateAPadvertisesnetworksecuritycapabilitiestoSTAs802.1XauthenticationCentralizenetworkadmissionpolicydecisionsattheASSTAdetermineswhetheritdoesindeedwanttocommunicateMutuallyauthenticateSTAandASGenerateMasterKeyasasideeffectofauthenticationGeneratePMKasanaccessauthorizationtokenPurposeofeachphase(2)RADIUS-basedkeydistributionASmoves(notcopies)PMKtoSTA’’sAP802.1XkeymanagementBindPMKtoSTAandAPConfirmbothAPandSTApossessPMKGeneratefreshPTKProveeachpeerisliveSynchronizePTKuseDistributeGTKAuthenticationOverview802.1X/EAP-RequestIdentity802.1X/EAP-ResponseIdentity(EAPtypespecific)RADIUSAccessRequest/IdentityEAPtypespecificmutualauthenticationRADIUSAccept(withPMK)802.1X/EAP-SUCCESSDerivePairwiseMasterKey(PMK)DerivePairwiseMasterKey(PMK)ASAPSTA802.1XRADIUSAP802.1XblocksportfordatatrafficSTA802.1XblocksportfordatatrafficAuthenticationSummaryAttheendofauthenticationTheASandSTAhaveestablishedasessionifconcreteEAPmethoddoesTheASandSTApossessamutuallyauthenticatedMasterKeyifconcreteEAPmethoddoesMasterKeyrepresentsdecisiontograntaccessbasedonauthenticationSTAandAShavederivedPMKPMKisanauthorizationtokentoenforceaccesscontroldecisionAShasdistributedPMKtoanAP(hopefully,theSTA’sAP)上次到這里里DataTransferOverview802.11idefines3protocolstoprotectdatatransferCCMPWRAPTKIP––tocommunicatewithlegacygearonlyThreeprotocolsinsteadofoneduetopoliticsMoreonFilteringCCMPMandatorytoimplementBasedonAESinCCMmodeCCM=CounterModeEncryptionwithCBC-MACDataOriginAuthenticityAESoverheadrequiresnewAPhardwareAESoverheadmayrequirenewSTAhardwareforhand-helddevices,butnotmobilePCsAnallnewprotocolwithfewconcessionstoWEPProtectsMPDUs=fragmentsof802.2framesCCMBlockDiagramB0SmBrEE...B1BkHeaderMessageTagA1AmEEA0E...Notencrypted0padding0paddingBk+1......ESm...S1SmS0DCCCMModeDescription(1)Givenaninput(N,H,M),theCCMencryptionoperationproceedsasfollowsCBC-MACcomputation:FormaCBC-MACsequenceB=(B0,B1,...,Br)ofblocksfrom(N,H,M)inaprescribedmanner;weassumethatthenonceNisuniquelydeterminedbythefirstblockB0(N,H,M)?Bisprefix-free–twodifferentinputscannotresultintwosequencesBandB’withBaprefixofB’Example:B0=flags||N|||M|(|M|=lengthofM)B=B0|||H|||H||[padding]||M||[padding]Computethekt-bitCBC-MACtagTofBwithIV0:Y0=EK(B0);Yi=EK(Yi–1?Bi);T=firstktbitsinYrCCMDescription(2)CTRencryptionFormCTRblocksAiincludingAandi;i30EncryptTwith(thefirstktbitsof)S0=EK(A0):D=T?S0EncryptMinCTRmodewith(thefirst|M|bitsof)S1=EK(A1),S2=EK(A2),...:C=M?[S1||S2||S3||...]Outputtheresultingciphertext(C,D)CCMPropertiesCTR+CBC-MAC(CCM)isbasedonablockciphersuchastheAESCCMprovidesauthenticityandprivacyACBC-MACoftheplaintextisappendedtotheplaintexttoformanencodedplaintextTheencodedplaintextisencryptedinCTRmodeIfdesired,CCMcanleaveanynumberofinitialblocksoftheplaintextunencryptedCCMhasasecuritylevelasgoodasanyoftheNISTproposals,includingOCBInparticular,CCMisprovablysecureNIST美國(guó)國(guó)國(guó)家標(biāo)標(biāo)準(zhǔn)與與技術(shù)術(shù)研究究院（（NationalInstituteofStandardsandTechnology，NIST）直屬美美國(guó)商商務(wù)部部，從從事物物理、、生物物和工工程方方面的的基礎(chǔ)礎(chǔ)和應(yīng)應(yīng)用研研究，，以及及測(cè)量量技術(shù)術(shù)和測(cè)測(cè)試方方法方方面的的研究究，提提供標(biāo)標(biāo)準(zhǔn)、、標(biāo)準(zhǔn)準(zhǔn)參考考數(shù)據(jù)據(jù)及及有關(guān)關(guān)服務(wù)務(wù)，在在國(guó)際際上享享有很很高的的聲譽(yù)譽(yù)。NIST有四位位研究究者因因其物物理學(xué)學(xué)上的的成就就獲得得了諾諾貝爾爾獎(jiǎng)：：威廉廉·丹尼爾爾·菲利普普斯（（1997年），，埃里里克·康奈爾爾（2001年），，約翰翰·霍爾（（2005年）和和大衛(wèi)衛(wèi)·維因蘭蘭德(2012年)，是美美國(guó)政政府實(shí)實(shí)驗(yàn)室室里獲獲獎(jiǎng)?wù)哒咦疃喽嗟?。。CCMP加密/解密Other802.11iFeaturesPre-authenticationandroamingPEAPandlegacyauthenticationsupportPre-sharedkeywithoutauthenticationAdhocnetworksPassword-to-KeymappingRandomnumbergenerationAdhocnetwork臨時(shí)網(wǎng)網(wǎng)絡(luò)是一個(gè)個(gè)沒(méi)有有有線線基礎(chǔ)礎(chǔ)設(shè)施施或中中央控控制器器支持持的移移動(dòng)網(wǎng)網(wǎng)絡(luò)。。在臨臨時(shí)網(wǎng)網(wǎng)絡(luò)中中，所所有的的節(jié)點(diǎn)點(diǎn)都是是由移移動(dòng)主主機(jī)構(gòu)構(gòu)成的的。該該類型型的網(wǎng)網(wǎng)絡(luò)最最初是是應(yīng)用用于軍軍事領(lǐng)領(lǐng)域，，為了了在戰(zhàn)戰(zhàn)場(chǎng)環(huán)環(huán)境下下分組組無(wú)線線網(wǎng)絡(luò)絡(luò)數(shù)據(jù)據(jù)的通通信。。網(wǎng)絡(luò)拓拓?fù)浣Y(jié)結(jié)構(gòu)的的動(dòng)態(tài)態(tài)性是是臨時(shí)時(shí)網(wǎng)絡(luò)絡(luò)的重重要特特點(diǎn)。。臨時(shí)時(shí)網(wǎng)絡(luò)絡(luò)通信信的核核心問(wèn)問(wèn)題在在網(wǎng)絡(luò)絡(luò)通信信效率率和節(jié)節(jié)點(diǎn)能能量消消耗之之間的的合理理平衡衡。由于于網(wǎng)網(wǎng)絡(luò)絡(luò)中中的的節(jié)節(jié)點(diǎn)點(diǎn)沒(méi)沒(méi)有有當(dāng)當(dāng)前前網(wǎng)網(wǎng)絡(luò)絡(luò)拓拓?fù)鋼浣Y(jié)結(jié)構(gòu)構(gòu)的的先先驗(yàn)驗(yàn)知知識(shí)識(shí)，，通通常常在在需需要要通通信信時(shí)時(shí)才才開(kāi)開(kāi)始始發(fā)發(fā)現(xiàn)現(xiàn)路路由由。。常常見(jiàn)見(jiàn)的的臨臨時(shí)時(shí)網(wǎng)網(wǎng)絡(luò)絡(luò)的的路路由由方方式式有有主主動(dòng)動(dòng)構(gòu)構(gòu)建建路路由由表表、、按按需需構(gòu)構(gòu)建建路路由由，，面面向向流流的的路路由由和和適適應(yīng)應(yīng)性性路路由由等等。。典典型型的的按按需需構(gòu)構(gòu)建建路路由由協(xié)協(xié)議議有有無(wú)無(wú)線線自自組組網(wǎng)網(wǎng)按按需需平平面面距距離離矢矢量量路路由由協(xié)協(xié)議議。。臨時(shí)時(shí)網(wǎng)網(wǎng)絡(luò)絡(luò)的的英英文文叫叫做做adhocnetwork。AdHoc是一一個(gè)個(gè)拉拉丁丁詞詞匯匯，，在在拉拉丁丁語(yǔ)語(yǔ)中中的的意意思思是是““即即興興，，臨臨時(shí)時(shí)””。。802.11i是否否安安全全？？IEEE802.11i作為為安安全全接接入入標(biāo)標(biāo)準(zhǔn)準(zhǔn)，，包包含含三三種種安安全全機(jī)機(jī)制制WEP、WPA和WPA2，其其中中，，早早期期是是使使用用WEP/WPA作為為安安全全機(jī)機(jī)制制，，但但已已被被證證明明存存在在嚴(yán)嚴(yán)重重安安全全漏漏洞洞，，目目前前網(wǎng)網(wǎng)上上到到處處流流傳傳著著破破解解上上述述Wi-Fi安全全機(jī)機(jī)制制的的方方法法。。WPA2是WPA的升升級(jí)級(jí)版版本本，，Wi-Fi聯(lián)盟盟宣宣布布：：將將全全面面摒摒棄棄WEP/WPA，推推進(jìn)進(jìn)WPA2這一一新新的的安安全全機(jī)機(jī)制制WPA2本身身有有兩兩種種版版本本，，個(gè)個(gè)人人版版和和企企業(yè)業(yè)版版。。個(gè)個(gè)人人版版整整個(gè)個(gè)網(wǎng)網(wǎng)絡(luò)絡(luò)的的所