无线网络安全培训课程
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4G
计算机科学与技术学院
无线网络概述
—无线网络分类
• IEIEEEEE标关准于无线网络的标准: 定义
802.11
无线局域网标准
802.11a
54Mbps无线联网
802.11b
11Mbps无线联网
802.11g
54Mbps无线联网
802.11n
100Mbps无线联网
802.11r
红外无线联网
802.15
• Q:接收者如何进行解密?
路漫漫其修远兮, 吾将上下而求索
14/04/2020
计算机科学与技术学院
WLAN安全
—WEPWWi-EFPi解(IE密EE过8程02.11i)
IV 密钥编号
密文
IV +
密文 RC4
密钥流
XOR
数据
ICV
路漫漫其修远兮, 吾将上下而求索
14/04/2020
ICV2
ICV=ICV2?
路漫漫其修远兮, 吾将上下而求索
ICV
14/04/2020
计算机科学与技术学院
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• Q :为何需要计算ICV? • A :验证数据完整性(CRC32算法)
• Q:为何需要使用IV? • A : 创建一个新密钥流,从而避免重复使用密钥
• Q:发送者应将哪些信息发送给接收者?
计算机科学与技术学院
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• IEEE 802.11i定义了新的安全体系:
• TSN(过渡安全网络):一个能支持WEP设备的RSN,以使 的迁移到RSN(软件升级)
• RSN(坚固安全网络):需要更换硬件设备
• WPA
• 在802.11i获得批准以前,由Wi-Fi联盟提出保护接入(WPA 替代RSN,它不是IEEE标准,但是802.11i草案中的一部分
11~300Mbit/s
路漫漫其修远兮, 吾将上下而求索
14/04/2020
传输距离:城市大 部分地区 典型技术:
IEEE 802.16 ( WiMAX) *:有的分类也将其 作为3G 标准之一
IEEE 802.20 ( MBWA,移动宽带 无线接入系统)
主要是通过移动通 信卫星进行数据通 信的网络 典型技术: 2G 3G 传输速率:2Mbit/s
路漫漫其修远兮, 吾将上下而求索
14/04/2020
计算机科学与技术学院
WLAN概述 —WLAN 协议体系结构
• ∴ WLAN可能出现检测错误的情况:
• 检测到信道空闲,其实并不空闲 • 检测到信道忙,其实并不忙
• WLAN不能使用碰撞检测,那就应该尽量减少碰撞的
• 802.11委员会对CSMA/CD进行了修改,把碰撞检测修 免CA(Collision Avoidance)— CSMA/CA
无线网络安全培训课程
路漫漫其修远兮, 吾将上下而求索
2020年4月14日星期二
无线网络概述
• 蜂窝技术—无经线历网了络漫发长展的史发展之路:
– 早期使用800MHz频率来传递模拟信号
– 随后出现的个人通信服务(PCS)使用 1850MHz的频率
• Sprint公司(斯普林特)是PCS服务的主要提供 商
无线网络概述
—无线网无络线分网类络(按传输范围)
无线个域网
(Wireless Personal Area Network, WPAN)
无线局域网
(Wireless Local Area Network,
WLAN )
无线城域网
(Wireless Metropolitan Area Network, WMAN)
无线广域网
(Wireless Wide Area Network,
WWAN)
传输距离:10m左右 传输距离:
典型技术:
几十米~几千米
IEEE 802.15 (WPAN) 典型技术:
Bluetooth(蓝牙) IEEE 802.11
ZigBee
(a,b,g,i,n)
传输速率:10Mbit/s 传输速率:
路漫漫其修远兮, 吾将上下而求索
14/04/2020
计算机科学与技术学院
WLAN安全
—WEPWEPW加i-密Fi过(IE程EE 802.11i)
生成一个IV,并进行
密钥的预先选择
IV (24) +
SK (40)
64
组合IV和密钥,并使 用RC4生成密钥流
明文数据
RC4 密钥流
XOR
密文
CRC32计算明文的ICV
• Wi-Fi联盟要求兼容WPA的设备能够在802.11i获批准后升级 容
路漫漫其修远兮, 吾将上下而求索
14/04/2020
计算机科学与技术学院
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• IEEE 802.11i的协议结构 上层认证机制(EAP) 访问控制(802.1x) 保密协议
无线个域网(PAN)
802.16
无线城域网(WMAN)
802.20
固定无线宽带
路漫漫其修远兮, 吾将上下而百度文库索
2020/4/14
计算机科学与技术学院
无线网络概述(补充)
—无线网络设备
• 个人移动设备:PDA(个人数字助理)、手机、平板 • 无线联网设备:网络适配器、接入点(AP)、WLAN
线路由器、无线网桥、无线中继器、天线 • 无线IP电话(VoIP) • 射频标签(RFID) • 工业或商业无线应用:无线传感器网络(WSN)
• CSMA/CA设计的思路:尽量减少碰撞发生的概率
路漫漫其修远兮, 吾将上下而求索
14/04/2020
计算机科学与技术学院
WLAN安全 —WLAN 安全体系 WEP (802.11b, 1999年)
802.11i工作组 (2001.5成立
)
802.11i (2004.6通过)
•采用AES取代RC4 •使用802.1x协议进 行用户认证
– 一些移动运营商也开始使用数字技术:
• TDMA—时分多址 • CDMA—码分多址 • GSM—全球移动通信系统 • 3G —(WCDMA、CDMA2000、TD-SCDMA) • 4G(TDD-LTE,FDD-LTE)!……
路漫漫其修远兮, 吾将上下而求索
14/04/2020
计算机科学与技术学院
Wi-Fi访问保 护(WPA)
•WPA:2003
•WPA2:2004
中国
•2003年颁布 •2006年修正
WAPI
•在IEEE 802.11i被批准前,由于市场对WLAN安全要求 十分迫切,Wi-Fi联盟联合802.11i任务组的专家共同提 出了WPA(Wi-Fi Protected Access)标准 •WPA标准专门对WEP协议的不足进行了改进,兼容 802.11i和现有的WEP标准
计算机科学与技术学院
无线网络概述
—无线网络分类
• IEIEEEEE标关准于无线网络的标准: 定义
802.11
无线局域网标准
802.11a
54Mbps无线联网
802.11b
11Mbps无线联网
802.11g
54Mbps无线联网
802.11n
100Mbps无线联网
802.11r
红外无线联网
802.15
• Q:接收者如何进行解密?
路漫漫其修远兮, 吾将上下而求索
14/04/2020
计算机科学与技术学院
WLAN安全
—WEPWWi-EFPi解(IE密EE过8程02.11i)
IV 密钥编号
密文
IV +
密文 RC4
密钥流
XOR
数据
ICV
路漫漫其修远兮, 吾将上下而求索
14/04/2020
ICV2
ICV=ICV2?
路漫漫其修远兮, 吾将上下而求索
ICV
14/04/2020
计算机科学与技术学院
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• Q :为何需要计算ICV? • A :验证数据完整性(CRC32算法)
• Q:为何需要使用IV? • A : 创建一个新密钥流,从而避免重复使用密钥
• Q:发送者应将哪些信息发送给接收者?
计算机科学与技术学院
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• IEEE 802.11i定义了新的安全体系:
• TSN(过渡安全网络):一个能支持WEP设备的RSN,以使 的迁移到RSN(软件升级)
• RSN(坚固安全网络):需要更换硬件设备
• WPA
• 在802.11i获得批准以前,由Wi-Fi联盟提出保护接入(WPA 替代RSN,它不是IEEE标准,但是802.11i草案中的一部分
11~300Mbit/s
路漫漫其修远兮, 吾将上下而求索
14/04/2020
传输距离:城市大 部分地区 典型技术:
IEEE 802.16 ( WiMAX) *:有的分类也将其 作为3G 标准之一
IEEE 802.20 ( MBWA,移动宽带 无线接入系统)
主要是通过移动通 信卫星进行数据通 信的网络 典型技术: 2G 3G 传输速率:2Mbit/s
路漫漫其修远兮, 吾将上下而求索
14/04/2020
计算机科学与技术学院
WLAN概述 —WLAN 协议体系结构
• ∴ WLAN可能出现检测错误的情况:
• 检测到信道空闲,其实并不空闲 • 检测到信道忙,其实并不忙
• WLAN不能使用碰撞检测,那就应该尽量减少碰撞的
• 802.11委员会对CSMA/CD进行了修改,把碰撞检测修 免CA(Collision Avoidance)— CSMA/CA
无线网络安全培训课程
路漫漫其修远兮, 吾将上下而求索
2020年4月14日星期二
无线网络概述
• 蜂窝技术—无经线历网了络漫发长展的史发展之路:
– 早期使用800MHz频率来传递模拟信号
– 随后出现的个人通信服务(PCS)使用 1850MHz的频率
• Sprint公司(斯普林特)是PCS服务的主要提供 商
无线网络概述
—无线网无络线分网类络(按传输范围)
无线个域网
(Wireless Personal Area Network, WPAN)
无线局域网
(Wireless Local Area Network,
WLAN )
无线城域网
(Wireless Metropolitan Area Network, WMAN)
无线广域网
(Wireless Wide Area Network,
WWAN)
传输距离:10m左右 传输距离:
典型技术:
几十米~几千米
IEEE 802.15 (WPAN) 典型技术:
Bluetooth(蓝牙) IEEE 802.11
ZigBee
(a,b,g,i,n)
传输速率:10Mbit/s 传输速率:
路漫漫其修远兮, 吾将上下而求索
14/04/2020
计算机科学与技术学院
WLAN安全
—WEPWEPW加i-密Fi过(IE程EE 802.11i)
生成一个IV,并进行
密钥的预先选择
IV (24) +
SK (40)
64
组合IV和密钥,并使 用RC4生成密钥流
明文数据
RC4 密钥流
XOR
密文
CRC32计算明文的ICV
• Wi-Fi联盟要求兼容WPA的设备能够在802.11i获批准后升级 容
路漫漫其修远兮, 吾将上下而求索
14/04/2020
计算机科学与技术学院
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• IEEE 802.11i的协议结构 上层认证机制(EAP) 访问控制(802.1x) 保密协议
无线个域网(PAN)
802.16
无线城域网(WMAN)
802.20
固定无线宽带
路漫漫其修远兮, 吾将上下而百度文库索
2020/4/14
计算机科学与技术学院
无线网络概述(补充)
—无线网络设备
• 个人移动设备:PDA(个人数字助理)、手机、平板 • 无线联网设备:网络适配器、接入点(AP)、WLAN
线路由器、无线网桥、无线中继器、天线 • 无线IP电话(VoIP) • 射频标签(RFID) • 工业或商业无线应用:无线传感器网络(WSN)
• CSMA/CA设计的思路:尽量减少碰撞发生的概率
路漫漫其修远兮, 吾将上下而求索
14/04/2020
计算机科学与技术学院
WLAN安全 —WLAN 安全体系 WEP (802.11b, 1999年)
802.11i工作组 (2001.5成立
)
802.11i (2004.6通过)
•采用AES取代RC4 •使用802.1x协议进 行用户认证
– 一些移动运营商也开始使用数字技术:
• TDMA—时分多址 • CDMA—码分多址 • GSM—全球移动通信系统 • 3G —(WCDMA、CDMA2000、TD-SCDMA) • 4G(TDD-LTE,FDD-LTE)!……
路漫漫其修远兮, 吾将上下而求索
14/04/2020
计算机科学与技术学院
Wi-Fi访问保 护(WPA)
•WPA:2003
•WPA2:2004
中国
•2003年颁布 •2006年修正
WAPI
•在IEEE 802.11i被批准前,由于市场对WLAN安全要求 十分迫切,Wi-Fi联盟联合802.11i任务组的专家共同提 出了WPA(Wi-Fi Protected Access)标准 •WPA标准专门对WEP协议的不足进行了改进,兼容 802.11i和现有的WEP标准