网络安全技术12.ppt

第12章无线网络安全,12.1无线局域网的概念12.2早期的无线网络安全及安全漏洞12.3新无线网络安全标准802.11i12.4802.11i认证14.5802.11i密钥分配14.6802.11i数据加密,12.1无线局域网的概念,定义WLAN是在一定范围内用无线电波连接的无线网络节点；媒介无线电波，所用频段通常为2.5-5GHz；标准IEEE802.11协议族802.11,2.4G,2M802.11b,2.4G,11M802.11a,5G,54M802.11g,2.4G,54M802.11e/f/h,QoS/接入点互操作协议IAPP/频谱管理802.11i,定义严格的加密格式和鉴权机制,用Wi-Fi保护访问WPA来增强有线等同协议WiredEquivalentPrivacy,WEPWI-FI联盟认证,802.11全家族,IEEE802.11，1997年，原始标准（2Mbit/s，工作在2.4GHz）。IEEE802.11a，1999年，物理层补充（54Mbit/s，工作在5GHz）。IEEE802.11b，1999年，物理层补充（11Mbit/s工作在2.4GHz）。IEEE802.11c，符合802.1d的媒体接入控制层桥接（MACLayerBridging）。IEEE802.11d，根据各国无线电规定做的调整。IEEE802.11e，对服务等级（QualityofService,QoS）的支持。IEEE802.11f，基站的互连性（IAPP,Inter-AccessPointProtocol），2006年2月被IEEE批准撤销。IEEE802.11g，2003年，物理层补充（54Mbit/s，工作在2.4GHz）。IEEE802.11h，2004年，无线覆盖半径的调整，室内（indoor）和室外（outdoor）信道（5GHz频段）。IEEE802.11i，2004年，无线网络的安全方面的补充。IEEE802.11j，2004年，根据日本规定做的升级。IEEE802.11l，预留及准备不使用。IEEE802.11m，维护标准；互斥及极限。IEEE802.11n，草案，更高传输速率的改善，支持多输入多输出技术（Multi-Multi-Output，MIMO）。IEEE802.11k，该协议规范规定了无线局域网络频谱测量规范。该规范的制订体现了无线局域网络对频谱资源智能化使用的需求。,12.1无线局域网的概念1,WLAN结构构件站Station,STA和接如点AccessPoint,AP模式自组AdHoc和基础Infrastructure模式,12.2早期的无线网络安全及安全漏洞,早期无线网络安全服务区标识SSIDMAC地址过滤802.11安全方案认证开放系统认证（必须）共享密钥认证（可选）WEP协议对数据帧实体内容加密采用RC4算法,12.2早期的无线网络安全及安全漏洞1,802.11安全漏洞IV重复加密密钥IVKeyIV是明文，只有24位直接密钥攻击截获帧，计算密钥认证已知明密文攻击,12.3新无线网络安全标准802.11i,几个概念802.11i提出健壮安全网络RobustSecurityNetwork,RSN，规定了认证、密钥管理、数据加密方法。临时密钥完整性协议TemporalKeyIntegrityProtocol,TKIP作为RSN的可选模式，实现了老设备的照常使用。Wi-Fi对TKIP进行细化，得到WPAWi-FiProtectedAccess，是RSN的子集合；WPA2扩展了WPA，包含802.11i的所有要求。,12.3新无线网络安全标准802.11i（1）,802.11i标准的体系结构EAP扩展认证协议（ExtensibleAuthenticationProtocol）CCMP计数器模式密码块链消息完整码协议CounterModewithCipherBlockChainingMessageAuthenticationCodeProtocol,12.3新无线网络安全标准802.11i（1）,工作流程,12.4802.11i认证,802.1xEAPRadius,12.5802.11i密钥分配,采用分层密钥，单播涉及成对密钥层次（PairwiseKeyHierarchy），组播涉及组密钥层次（GroupKeyHierarchy）。PMK（PairwiseMasterKey）通过预备共享的方式得到或认证过程得到，PTK（PairwiseTemporalKey）以PMK为基础计算得到。GMK（GroupMasterKey）和GTK（GroupTemporalKey）可以在PMK和PTK得到后传播，因此可以直接生成并发送给所有的STA。,12.6802.11i数据加密,TKIP使用RC4CCMP使用AES,