Security_09_WLAN通信安全技术.ppt
智能信息安全IntelligentInationSecurity,孙松林北京邮电大学Emailslsun,WLAN通信安全技术,WLAN概述WLAN的安全标准802.11iWAPIWEP,WirelessConceptWLAN、蓝牙和3G,,,LocalAreaNetwork802.11b/802.11g/802.11a,WideAreaNetwork3G/GPRS,,WirelessPersonalConnectivityBluetooth,,,0-10m,0-100m,0-10km,Range,WirelessConceptWLAN、蓝牙和3G,WLAN概述,WLAN(wirelesslocalareanetwork)是指以无线信道作传输媒介的计算机局域网。WLAN由无线网卡、无线接入点(acesspoint、计算机和有关设备组成。,WLAN的建立方式,Ad-hocMode(点对点模式)一组使用无线网卡的Station,直接相互连接,资源共享,无需通过接入点(AccessPoint),该模式通常无法或者无需连接Internet,可组建BSS(BasicServiceSet)InfrastructureMode(基本结构模式)所有Station通过接入点连接成网络实现资源共享,TypicalWirelessLANConfiguration,,,,,Internet/Intranet,Router,Switch,,,,,Router,Switch,,,,WLANAdapter,,PDA,,WLAN涵盖的范围,,,802.11,局域安全性,无线网络用户端,AccessPoint,有线网络,,,,WirelessLANWLAN是有线网络的延伸,OSI模型,物理层RFRadioFrequencyFHSS跳频DSSS直序扩频OFDM(正交频分复用)IRInfraredRed链路层LLCMAC,IEEEWLAN标准802.11家族,802.11b2.4G11Mbps802.11a5GHz54Mbps802.11g提供与802.11b相兼容模式2.4GHz54Mbps802.11e提供QoS保证的WLAN环境,802.11物理层系列标准,红外线IR,2.4GFHSS,2.4GDSSS,5GOFDM,,,,,802.11IR1/2Mbps,802.11FHSS1/2Mbps,802.11DSSS1/2Mbps,802.11b19995.5/11Mbps,,802.11g最高速率大于20Mbps,可达54Mbps,,802.11a1999最高速率达54Mbps,802.11b,,,,802.11h,,Direct-sequencespreadspectrumFrequency-HoppingSpreadSpectrumInfraredRed,802.11n最高速率大于108Mbps,可达500Mbps,WLAN的问题,“四不一没有”带宽不足漫游不方便网管不强大系统不安全没有杀手级的应用,WLAN的安全标准,针对WLAN的安全,制定了802.11标准,为WLAN的物理层和MAC层提供了统一标准。随着市场对WLAN的安全需求,又制定了新的标准802.11i。我国也推出了WLAN的安全标准WAPI。,WLAN安全机制,用户认证SSID(ServiceSetIdentifier,a32-character的唯一标识Proberequest/proberesponse/beacon帧中包含SSIDMAC地址过滤AP上具有可接入的MAC地址列表外部RADIUS等基础设施用户授权Fullaccessornone数据安全StatickeybasedWEP(WiredEquivalentPrivacy)DynamickeybasedLEAP,802.11的安全机制,身份认证Authentication开放式系统(OpenSystem)是802.11的缺省设置,不进行认证封闭式系统(ClosedSystem)共享密钥认证(Sharedkeyauthentication)使用一个共享的密钥,完成AP对接入点的认证Challenge-Response数据机密性ConfidentialityWEP使用一个40/104bit密钥和一个24bit的初始向量IV数据完整性Integrity使用CRC32,WEPprotocol,WEPWiredEquivalentPrivacyprotocolAkeysharedbetweenallthemembersoftheBSSUsingRC4streamcipherencryptionalgorithm24-bitinitializationvectorAppendaCRC-32checksumoftheframepayloadplaintextinitsencapsulation,WEP加密流程,WEP40or104bit,,IVWEP,IVWEP,Payload,,,CRC,,CRCPayload,,RC4,XOR,,XOR,,RC4,,CRCPayload,IV24bit,WEP40or128bit,,,802.11认证方式,共享密钥认证,STA,AP,,,产生挑战码128bits,使用WEP进行RC4加密运算,利用WEP及RC4进行解密后与挑战码进行比对,WAPI,无线LAN认证和保密基础设施WLANAuthenticationandPrivacyInfrastructure是我国2003年5月发布的WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和对称密钥体制的分组密码算法,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护,Question,