第2部分 网络安全应用 第4章 密钥分配和用户认证 第5章 传输层安全 第6章 无线网络安全 第7章 电子邮件安全 第8章 IP安全 第6章 无线网络安全 概要 u无线网络安全涉及无线局域网工作原理、认证 、密钥管理、加密解密等内容，涉及的概念、原 理、协议、算法较多，掌握无线局域网基本工作 原理、WEP的攻击原理。 u新安全标准802.11i的由来，顺着802.11i的工作 流程，学习其认证、密钥生成与分配、加密各阶 段的工作原理。 提纲 u无线局域网工作原理回顾 u早期的无线网络安全及漏洞 u新无线局域网安全标准802.11i 无线局域网工作原理 回顾 IEEE 802.11IEEE 802.11 uuIEEE 802IEEE 802是一个制定了局域网一系列标准是一个制定了局域网一系列标准 的委员会。的委员会。 uu19901990年年IEEEIEEE成立了一个新的工作组，成立了一个新的工作组， IEEE802.11IEEE802.11致力于无线局域网协议和传输规致力于无线局域网协议和传输规 范的制定范的制定(WLANs)(WLANs) 。 Wi-Fii-Fi联盟联盟 uu802.11b 802.11b 是第一个被广泛接受的标准；是第一个被广泛接受的标准； uu尽管尽管802.11b802.11b的产品都是基于同一个标准的，但的产品都是基于同一个标准的，但 是也不能保证不同厂商的产品之间的顺利连接；是也不能保证不同厂商的产品之间的顺利连接； uu为了解决这一问题，为了解决这一问题，19991999年成立了无线以太网年成立了无线以太网 兼容性联盟兼容性联盟WECA (Wireless Ethernet WECA (Wireless Ethernet Compatibility Alliance)Compatibility Alliance)的工业团体；的工业团体； uu该团体就是后来的该团体就是后来的 Wi-Fi (Wireless Fidelity) Wi-Fi (Wireless Fidelity) 联联 盟，制定了一套测试手段以对盟，制定了一套测试手段以对802.11b802.11b的产品进行的产品进行 互操作认证，用互操作认证，用Wi-FiWi-Fi来表示认证过的来表示认证过的802.11b802.11b产品产品 ； Wi-Fii-Fi联盟联盟 uu现在，现在， Wi-FiWi-Fi 已经扩展到已经扩展到802.11g802.11g的产品；的产品； uu也对也对802.11a802.11a的产品指定了认证过程，被称为的产品指定了认证过程，被称为WiWi -Fi5-Fi5 uuWi-Fi Wi-Fi 联盟涉及无线局域网市场领域的一系列联盟涉及无线局域网市场领域的一系列 问题，包括企业、家庭等；问题，包括企业、家庭等； uu最近，最近， Wi-Fi Wi-Fi 联盟为联盟为802.11802.11安全标准制定了认安全标准制定了认 证系统，称为证系统，称为Wi-Fi Wi-Fi 网络安全存取网络安全存取WPA（ Wi-Fi Protected Access），最新版本是WPA2，整合了 802.11i802.11i无线局域网安全规范的各种特色。无线局域网安全规范的各种特色。 无线局域网的基本概念无线局域网的基本概念 u无线局域网的传输媒质 无线局域网的传输媒质分为无线电波和光 波两类。 无线电波主要使用无线电波和微波，光波 主要使用红外线。 标准最大传输率典型距离工作频段评注 802.112Mbps50-100m2.4GHz 802.11a54Mbps50-100m5GHz昂贵，不与 80.211b兼容 802.11b11Mbps50-100m2.4GHz已成为主流 802.11g54Mbps50-100m2.4GHz 5GHz 与802.11b兼 容 无线局域网标准的演进无线局域网标准的演进 表中所有标准都包含共同的安全性能设计，即有线等效协议 WEP（Wired Equivalent Privacy），希望能提供与有线网络同 等的安全性能。 无线局域网网络结构无线局域网网络结构 站STA 802.11802.11网络的两个基本构件网络的两个基本构件 u无线局域网网络有两个基本构件站和无线接 入点。 （1）站（Station，STA） 站是无线网的端头设备，例如笔记本、 掌上电脑等。通常是通过计算机加一块无线网卡构 成的。 （2）无线接入点（Access Point，AP） AP将STA与DS相连，典型的DS是某单 位的有线网络，AP也可在不访问DS情况下将多个 STA相连。 802.11网络的两种组网模式（1） 工作在对等模式下的STA集合称为自主基本服务集IBSS（ Independent Basic Service Set） 802.11网络的两种组网模式（1） u对等网络用于一台无线工作站（STA， Station）和另一台或多台其他无线工作站的直接 通讯，该网络无法接入有线网络中，只能独立使 用。一个对等网络由一组有无线接口的计算机组 成。这些计算机要有相同的工作组名、SSID和 密码。 u对等网络组网灵活，任何时间，只要两个或 更多的无线接口互相都在彼此的范围之内，它们 就可以建立一个独立的网络。这些根据要求建立 起来的典型网络在管理和预先调协方面没有任何 要求。 802.11网络的两种组网模式（1） 802.11网络的两种组网模式（2） u基础模式是一种最常用的无线网络配置模式 ，所有的STA与AP联系，AP在STA之间、STA与DS 之间转发数据帧。 u无线访问点也称无线 AP 或无线 Hub，用于 在无线STA和有线网络之间接收、缓存和转发数 据。无线AP通常能够覆盖多个甚至几十用户， 覆盖半径达上百米。 uIEEE802.11标准提出一个体系结构，主要有两个 部分：数据链路层的MAC子层和物理层。 802.11体系结构 与安全相关的是MAC子层 802.11体系结构 MAC子层MAC子层管理实体 PLCP子层PHY子层管理实体 PMD子层 物理层会聚协议PLCP（Physical Layer Convergence Procedure） 物理介质关联PMD（Physical Media Dependent） 与安全相关的是MAC子层 802.11体系结构 u与安全相关的是MAC子层，MAC子层提供3种服务： （1）异步数据服务。 （2）安全服务。 （3）MSDU排序。MSDU是由LLC层发给MAC层的数 据，称服务数据单元，它被添加MAC头后，成为MPDU， 称协议数据单元，在同层的两个MAC实体中传递。一个 MSDU可能被切分为多个MPDU。 基础模式工作原理 uSTA连接到AP并开始发送数据的过程： u先假设AP已经开机且正在运行。 uAP以固定的时间间隔（通常为每秒钟10次）发送无线短消 息通告它的存在。这些短消息称为信标使无线设备发现AP 的标识。 u现在假设有人打开了一台装有无线网卡的笔记本电脑 (STA)，初始化后，STA开始寻找AP，它也许配置为寻找一个 特定的AP，也可能准备连接到任一AP。STA扫描所有频段，收 听信标，STA可能会发现若干个AP，通常它根据信号的强度来 决定要与哪个AP连接。 u当STA准备连接到AP时，它首先发送一条认证请求消息给 AP（假定不使用安全措施），AP马上发送一条表示接受的认 证响应来回复认证请求。 基础模式工作原理 u现在STA被允许连接到AP，在IEEE 802.11中，概 念“连接”被称为“关联”。当STA与AP关联在一 起时，它才能发送和接收数据。STA发送关联请求 消息，AP以关联响应回复表明连接成功。此后， STA发送的数据就由AP转发到有线局域网，同样， 从有线局域网发给STA的数据也由AP转发。 基础模式工作原理 （1）AP发送信标帧 发送信标是接入点对外通告它已经准备就绪和 在网络中维持定时的方法。信标是AP定期发送的管理帧。 信标包含诸如网络名称和AP性能等有用信息。例如，信标 可以告诉STA，AP是否支持IEEE 802.11标准中的新规范。 （2）STA发送探测帧 为了加速找到一个AP，STA可以选择发送探测帧 。相当于大喊“喂，有人在吗？”任何接入点收到探测请 求，立刻以探测响应来进行回答，STA就可以迅速找到AP。 （3）连接到AP（关联） 当进行连接时，先发送关联请求，接入点以关联 响应回答。如果响应是肯定的，那么就与接入点关联上了 。 基础模式工作原理 （4）漫游 如果同一网络中有几个接入点，STA可能选择 将其关联从当前AP移动到新的AP。首先，它必须使用解 除关联，与原来的AP断开连接，然后使用重新关联，连 接到新的AP。重新关联包含一些与原来的AP有关的信息 ，能够移交更顺利，这些信息让新的AP与原来的AP对话 ，确定已经发生了漫游。 （5）发送数据 一旦通过了认证，并且被关联上了，就可以发 送数据。数据在STA和AP之间交换。通常，数据先到达AP ，然后被转发到有线局域网或其他的STA。 早期的无线网络安全 及漏洞 IEEE 802.11 无线局域网安全无线局域网安全 u有线局域网的特点未继承到无线局域网中。 u要通过有线局域网传递信息，站点必须与局域 网实际连接起来；而在无线局域网中，任意在无 线范围的站点均能传递信息。 u因此有线局域网能够提供一定程度的私密性， 只有连接到局域网的站点才能够传递信息。 u二者之间的区别更显示出增强无线局域网安全 服务和机制的紧迫性。 IEEE 802.11 无线局域网安全无线局域网安全 u802.11定义了有线等效保密(Wired Equivalent Wired Equivalent Privacy Privacy ，WEPWEP) )协议，但其中包含了严重的弱点协议，但其中包含了严重的弱点 。 uu802.11i 802.11i 工作组发布了加强安全性的规范工作组发布了加强安全性的规范 Wi-FiWi-Fi联盟将联盟将Wi-FiWi-Fi网络安全存取网络安全存取Wi-Fi Wi-Fi Protected Access (Protected Access (WPAWPA) )发布为发布为Wi-FiWi-Fi标准标准 802.11i802.11i的最终形式被称为的最终形式被称为健壮安全网络健壮安全网络 Robust Security Network (Robust Security Network (RSNRSN) ) 早期的无线网络安全及漏洞 u安全问题对早期的无线局域网来说不是大问题 。那时设备是私有的，互相不兼容。许多无线局 域网使用服务区标识符（SSID）和MAC地址过滤作 为安全的基本形式。这两种方式都是不安全的， 无线监听可以找到合法的MAC地址和服务区标识符 SSID。 早期的无线网络安全 （1）服务区标识符 u在每个AP内都会设置唯一的网络SSID，每当无线 终端设备要连接AP时，AP会检查其SSID是否与自己 的服务区域认证ID一致。只有当AP和无线终端的 SSID相匹配时，AP才接受无线终端的访问并提供网 络服务；如果不匹配，访问点就拒绝给予服务。 u服务区标识SSID是一个数据结构，用来在逻辑上 区分不同的服务区。SSID并不提供任何数据机密功 能，也不提供终端到无线接入点的认证。 u使用网络分析工具（如Sniffer）很容易就可以获 得SSID。 （2）MAC地址过滤 u接入点AP存有一个允许接入无线局域网的STA的 MAC地址列表，阻止非列表内的STA访问请求。 u由于MAC地址通常是明文传输，攻击者可轻松地 嗅到MAC地址。另外，无线网卡允许通过软件更