无线网络认证协议6详解PPT教学课件
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IEEE 802.11标准规定的安全机制
访问认证机制 数据加密机制--有线等效加密WEP
2020/10/16
10
IEEE 802.11的认证方式
无线网络协议IEEE 802.11制定的认证技 术可用于IBSS(独立基本服务集)中的 STA(站点)之间也可用于infrastructure BSS(基本服务集)中的STA和AP(无线 局域网的接入设备)之间的认证。
加密算法WEP(Wired Equivalent Privacy)即有 线等价加密,是整个IEEE 802.11协议中唯一的 密码协议。
WEP提供三个方面的安全保护:
数据机密性、
访问控制、
数据完整性。
其核心是RC4序列密码算法,用密钥作为种子通 过伪随机数产生器(PRNG)产生伪随机密钥序 列(PRKS),和明文相异或后得到密文序列。
13
共享密钥验证
共享密钥认证方式以WEP为基础
请求工作站
认证帧
响应工作站
验证算法标识=“共享密钥” 验证处理序列号=1
验证帧
验证算法标识=“共享密钥” 验证处理序列号=2 质询文本
验证帧
验证算法标识=“共享密钥” 验证处理序列号=3 质询文本加密
验证帧
验证算法标识=“共享密钥” 验证处理序列号=4 验证状态码=“成功/失败”
无线接入点解释明白无线客户端的加密响应,识别 通过一个匹配的WEP的密钥加密请求文本。
2020/10/16
15
IEEE 802.11的认证方式
身份认证是单向的 WEP协议使用的身份认证方式对于具有
监听和截取数据能力的攻击来说几乎是 形同虚设
2020/10/16
16
IEEE 802.11加密机制
Portal:门桥(作用相当于网桥)
202D0/S10:/16分配系统(可以是以太网、点对点链路或其它无线网)
7
WLAN的安全威胁
在无线局域网环境下,主要的可实现的威胁有:
无授权访问
窃听
伪装
篡改信息
重放
重路由
错误路由
删除消息
网络泛洪等。
2020/10/16
8
WLAN的安全需求
2020/10/16
17
WEP的作用
一个是生成共享密钥, 一个是对帧数据进行加密。
帧体明文
+ 综合算法 ICV
帧体明文+ICV
密钥
2020/10/16
14
共享密钥验证
共享密钥验证要求双方必须有一个公共密钥, 这个过程只能在使用WEP机制的工作站之间进 行,避免明文传输。
使用共享密钥验证的鉴别过程如下:
无线客户端向无线接入点发送验证请求;
无线接入点发布一个随机产生的无格式的文本,从 无线接入点清晰地发送到无线客户端;
无线客户端响应这个请求,并使用自身的密钥加密 该请求,将其发回无线接入点;
2020/10/16
12
开放系统认证
开放式验证是无线局域网设备的默认状 态,使用该验证方法,一个无线客户端 仅有一个正确的SSID就可以关联任何使 用开放式系统验证的无线接入点AP,验 证过程如下:
无线局域网的无线客户端请求到要关联的无 线接入点;
无线接入点对于无线客户端的鉴别响应。
2020/10/16
5
Байду номын сангаас
ESS(扩展服务集)
属 Infrastructured 网 ( DS:分配系统,AP:接入点, SSID:ESS扩展服务
集标识符。一个移动节点使用某 ESS 的 SSID 加入到该扩展服务集中,一
旦加入ESS,移动节点便可实现从该ESS的一个BSS到另一个BSS的漫游)
2020/10/16
6
WLAN、LAN、Internet 连接
无线链路的安全缺陷
物理信道的开放性
网上涌现出相关的攻击软件
除了信息的截取,还可以进行DoS攻击,对比有 线网络,更易于攻击,甚至是物理层
安全机制
1.信息过滤措施
2.访问认证机制
20203/1.0数/16 据加密
9
2.IEEE 802.11安全机制
IEEE 802.11标准规定的无线局域网连接过程 有4个步骤:扫描、连接、链路验证和关联。 通常,无线客户端会扫描整个周围环境寻找适 合接入的无线接入点。实现数据传输时,无线 局域网要求一定的安全机制作为保障。
范围在 100米左右的无线网络,它的推动联盟为 Wi-Fi Alliance (目前都以 Wi-Fi 产品的称呼来形容 802.11 的
产品),可用于单一建筑物或办公室之内,需要使用
WLAN的场合主要包括:
(1)不方便架设有线网络的环境;
(2)使用者时常需要移动位置;
(3)临时性的网络。
802.11 WLAN主要面向两种应用类型:
IEEE 802.11共有两种认证方式:
开放系统认证 共享密钥认证
2020/10/16
11
开放系统认证
开放系统认证这种方式实际上根本没有认证,
是一种最简单的情况,也是缺省式;
请求工作站
响应工作站
认证帧 验证算法标识=“开放系统” 验证处理序列号=1
确认帧 验 证 算 法 标 识 =“ 开 放 系 统 ” 验证处理序列号=2 验证请求结果
无线网络认证协议
2020/10/16
1
无线局域网及IEEE 802.11协议
WLAN在无线网络中的位置
WWAN:Wireless WAN WMAN:Wireless MAN
2020/1W0/1L6 AN:Wireless LAN
WPAN:Wireless PAN
2
WLAN
WLAN (Wireless Local Area Network ) 是指传输
2020/10/16
4
BSS(基本服务集)
IBSS BSS
Ad Hoc 网(无线自组网) Infrastructured 网(基础设施网)
IBSS (Independent BSS,独立基本 有AP(Access Point, 接入点),
服务集2)0,20/无10/A16P,站点间直接通信) 无线站点通信首先要经过AP
(1) 接入:无线站点通过无线接入设备访问企业网络
(2) 中继:利用无线信道作为企业网的干线,用于大
楼(L20A20N/10)/1与6 大楼(LAN)之间的数据传输
3
无线局域网 WLAN 的组成
两种类型的 WLAN :
1. Infrastructured 网 (有固定基础设施的网络) 2. Ad Hoc 网 (特定网络,或称自组网络,无固定基础设施)
访问认证机制 数据加密机制--有线等效加密WEP
2020/10/16
10
IEEE 802.11的认证方式
无线网络协议IEEE 802.11制定的认证技 术可用于IBSS(独立基本服务集)中的 STA(站点)之间也可用于infrastructure BSS(基本服务集)中的STA和AP(无线 局域网的接入设备)之间的认证。
加密算法WEP(Wired Equivalent Privacy)即有 线等价加密,是整个IEEE 802.11协议中唯一的 密码协议。
WEP提供三个方面的安全保护:
数据机密性、
访问控制、
数据完整性。
其核心是RC4序列密码算法,用密钥作为种子通 过伪随机数产生器(PRNG)产生伪随机密钥序 列(PRKS),和明文相异或后得到密文序列。
13
共享密钥验证
共享密钥认证方式以WEP为基础
请求工作站
认证帧
响应工作站
验证算法标识=“共享密钥” 验证处理序列号=1
验证帧
验证算法标识=“共享密钥” 验证处理序列号=2 质询文本
验证帧
验证算法标识=“共享密钥” 验证处理序列号=3 质询文本加密
验证帧
验证算法标识=“共享密钥” 验证处理序列号=4 验证状态码=“成功/失败”
无线接入点解释明白无线客户端的加密响应,识别 通过一个匹配的WEP的密钥加密请求文本。
2020/10/16
15
IEEE 802.11的认证方式
身份认证是单向的 WEP协议使用的身份认证方式对于具有
监听和截取数据能力的攻击来说几乎是 形同虚设
2020/10/16
16
IEEE 802.11加密机制
Portal:门桥(作用相当于网桥)
202D0/S10:/16分配系统(可以是以太网、点对点链路或其它无线网)
7
WLAN的安全威胁
在无线局域网环境下,主要的可实现的威胁有:
无授权访问
窃听
伪装
篡改信息
重放
重路由
错误路由
删除消息
网络泛洪等。
2020/10/16
8
WLAN的安全需求
2020/10/16
17
WEP的作用
一个是生成共享密钥, 一个是对帧数据进行加密。
帧体明文
+ 综合算法 ICV
帧体明文+ICV
密钥
2020/10/16
14
共享密钥验证
共享密钥验证要求双方必须有一个公共密钥, 这个过程只能在使用WEP机制的工作站之间进 行,避免明文传输。
使用共享密钥验证的鉴别过程如下:
无线客户端向无线接入点发送验证请求;
无线接入点发布一个随机产生的无格式的文本,从 无线接入点清晰地发送到无线客户端;
无线客户端响应这个请求,并使用自身的密钥加密 该请求,将其发回无线接入点;
2020/10/16
12
开放系统认证
开放式验证是无线局域网设备的默认状 态,使用该验证方法,一个无线客户端 仅有一个正确的SSID就可以关联任何使 用开放式系统验证的无线接入点AP,验 证过程如下:
无线局域网的无线客户端请求到要关联的无 线接入点;
无线接入点对于无线客户端的鉴别响应。
2020/10/16
5
Байду номын сангаас
ESS(扩展服务集)
属 Infrastructured 网 ( DS:分配系统,AP:接入点, SSID:ESS扩展服务
集标识符。一个移动节点使用某 ESS 的 SSID 加入到该扩展服务集中,一
旦加入ESS,移动节点便可实现从该ESS的一个BSS到另一个BSS的漫游)
2020/10/16
6
WLAN、LAN、Internet 连接
无线链路的安全缺陷
物理信道的开放性
网上涌现出相关的攻击软件
除了信息的截取,还可以进行DoS攻击,对比有 线网络,更易于攻击,甚至是物理层
安全机制
1.信息过滤措施
2.访问认证机制
20203/1.0数/16 据加密
9
2.IEEE 802.11安全机制
IEEE 802.11标准规定的无线局域网连接过程 有4个步骤:扫描、连接、链路验证和关联。 通常,无线客户端会扫描整个周围环境寻找适 合接入的无线接入点。实现数据传输时,无线 局域网要求一定的安全机制作为保障。
范围在 100米左右的无线网络,它的推动联盟为 Wi-Fi Alliance (目前都以 Wi-Fi 产品的称呼来形容 802.11 的
产品),可用于单一建筑物或办公室之内,需要使用
WLAN的场合主要包括:
(1)不方便架设有线网络的环境;
(2)使用者时常需要移动位置;
(3)临时性的网络。
802.11 WLAN主要面向两种应用类型:
IEEE 802.11共有两种认证方式:
开放系统认证 共享密钥认证
2020/10/16
11
开放系统认证
开放系统认证这种方式实际上根本没有认证,
是一种最简单的情况,也是缺省式;
请求工作站
响应工作站
认证帧 验证算法标识=“开放系统” 验证处理序列号=1
确认帧 验 证 算 法 标 识 =“ 开 放 系 统 ” 验证处理序列号=2 验证请求结果
无线网络认证协议
2020/10/16
1
无线局域网及IEEE 802.11协议
WLAN在无线网络中的位置
WWAN:Wireless WAN WMAN:Wireless MAN
2020/1W0/1L6 AN:Wireless LAN
WPAN:Wireless PAN
2
WLAN
WLAN (Wireless Local Area Network ) 是指传输
2020/10/16
4
BSS(基本服务集)
IBSS BSS
Ad Hoc 网(无线自组网) Infrastructured 网(基础设施网)
IBSS (Independent BSS,独立基本 有AP(Access Point, 接入点),
服务集2)0,20/无10/A16P,站点间直接通信) 无线站点通信首先要经过AP
(1) 接入:无线站点通过无线接入设备访问企业网络
(2) 中继:利用无线信道作为企业网的干线,用于大
楼(L20A20N/10)/1与6 大楼(LAN)之间的数据传输
3
无线局域网 WLAN 的组成
两种类型的 WLAN :
1. Infrastructured 网 (有固定基础设施的网络) 2. Ad Hoc 网 (特定网络,或称自组网络,无固定基础设施)