文章目录

[XJTU计算机网络安全与管理]——第九讲无线网络安全
- 一、无线局域网的发展
- 二、无线局域网的标准
- - IEEE 802.11
  - - MAC层
    - 802.11 安全体系
    - 802.11的认证问题——重点
    - - 开放系统认证
      - 共享密钥认证
    - 802.11的加密机制—WEP（重点）
    - - WEP加密过程
      - WEP解密过程
      - WEP安全性— CRC32
      - 破解WEP
  - 新的安全技术
  - IEEE 802.11i与WPA——重点
  - - IEEE 802.11i的协议结构
    - - 暂时密钥完整性协议TKIP
      - CCMP加密机制
- 三、WLAN的安全问题
- 参考资料

[XJTU计算机网络安全与管理]——第九讲无线网络安全

一、无线局域网的发展

1️⃣ 第一代无线局域网:1985年，FCC颁布的电波法规为无线局域网的发展扫清了道路

分配2个频段：专用频段和免许可证的频段（ISM）

2️⃣ 第二代无线局域网：基于IEEE 802.11标准的无线局域网

3️⃣ 第三、四代无线局域网：

符合IEEE 802.11b标准的归为第三代无线局域网；——开始有了加密

符合IEEE 802.11a、HiperLAN2和IEEE 802.11g标准称为第四代无线局域网

二、无线局域网的标准

目前WLAN领域的两个典型标准：

1️⃣ IEEE 802.11系列标准：由802.11标准任务组提出

2️⃣ HiperLAN系列标准：由欧洲电信标准化协会ETSI开发的标准

HiperLAN1和HiperLAN2

IEEE 802.11

MAC层

MAC层完成3个必需功能和4个可选功能：

1️⃣ 信号扫描

被动扫描（网络默认和强制的扫描标准）

主动扫描（可选的扫描方法）

2️⃣ 设备认证

互认证：客户端设备必须认证网络；网络也必须认证设备

互认证可避免中间人攻击

3️⃣ 网络关联

4️⃣ 数据加密

5️⃣ RTS/CTS握手

6️⃣ 帧分段

7️⃣ 节能

802.11 安全体系

2003年出台的WAPI标准(WLAN鉴别与保密基础结构)，是我国自主研发、拥有自主知识产权WLAN安全技术标准，与Wi-Fi的最大的区别是安全加密的技术不同

802.11的认证问题——重点

AP：接入点；无线站点

IEEE 802.11定义了两种认证方式：

1️⃣ 开放系统认证(Open System Authentication)

默认的认证机制

认证以明文形式进行

适合安全要求较低的场所

2️⃣ 共享密钥认证(Shared Key Authentication)

可选的认证机制

必须能执行WEP

开放系统认证

一般而言，凡使用开放系统认证的工作站都能被成功认证（空认证）

认证过程只有两步：

认证请求

认证响应

共享密钥认证

802.11提供的是单向认证：

只认证工作站的合法性

没有认证AP的合法性

802.11的加密机制—WEP（重点）

WEP加密过程

问题1：为何需要计算ICV？

ICV：验证数据完整性（CRC32算法）

问题2：为何需要使用IV？

IV：创建一个新密钥，从而避免重复使用密钥

WEP解密过程

WEP安全性— CRC32

CRC32函数对于异或运算是线性的：后果——不能抵御明文的篡改

在不知道k的情况下，可以任意篡改未知明文的密文，且能保证ICV值的正确性

破解WEP

获取密钥流：

WEP通过异或两个变量来获得密文

密文 = 明文 XOR 密钥流

密钥流=明文 XOR 密文

1️⃣ 如果能同时得到明文和密文，就能计算出密钥流

2️⃣ 因为IV是随机的，所有实际只需5000个包就会开始重复（生日攻击）

新的安全技术

由于WEP的安全漏洞，IEEE 802.11i工作组和生产厂商Wi-Fi联盟以及我国都提出了新的安全体系：

IEEE 802.11i

WPA（Wi-Fi联盟，WEP到IEEE 802.11i的过渡方案）

WAPI（无线网鉴别和保密基础结构，我国）

IEEE 802.11i与WPA——重点

IEEE 802.11i定义了新的安全体系：

RSN（坚固安全网络）

TSN（过渡安全网络）：一个能支持WEP设备的RSN，以使现今网络方便的迁移到RSN

WPA

在802.11i获得批准以前，由Wi-Fi联盟提出保护接入（WPA）体系来暂时替代RSN，它不是IEEE标准，但却是802.11i草案中的一部分——子集

加强的加密算法TKIP——RC4的兼容

Wi-Fi联盟要求兼容WPA的设备能够在802.11i获批准后升级到与802.11i兼容

支持TKIP、CCMP——考点

IEEE 802.11i的协议结构

TKIP： Temporal Key Integrity Protocol，暂时密钥完整性协议

CCMP：计数器模式密码块链消息完整码协议

WRAP： Wireless Robust Authenticated Protocol，无线增强认证协议

暂时密钥完整性协议TKIP

是对WEP协议的升级

暂时密钥完整性协议是用来加强WEP设备上的WEP协议的密码套件，是为了解决WEP协议存在的问题，同时又要使WEP设备能够通过软件升级来支持TKIP（既要保持兼容，又要解决WEP的安全缺陷）