无线局域网安全.ppt

802.11r
Mobility domain: A set of basic service set within the same extended service set that support fast BSS transitions between themselves and that are identified by the set’s mobility domian identifier(MDID).
在组密钥的层次结构中，通过伪随机函数，组 主密钥会被展开成如下图的组密钥层次结构。
802.11i
更新成对密钥采用的是四次握手。 更新组密钥采用的是组握手。
802.11i 802.11i连接（RSNA）的建立过程
802.11r
802.11r主要是解决在不同AP间切换带来的延 时太长问题 。在切换时引入了快速切换机制。
临时密钥完整性协议（TKIP）
TKIP的密钥长度为128位，加密算法采用RC4 。IV长度48位，采用密钥混合的方式产生动态 密钥。同时，IV也扮演着序列号计数器的角色 ，每次安装新的主密钥，初始化向量/序列计数 器都会被重新设置为1。
TKIP的加密密钥派生自初始化向量/序列号计 数器、帧的发送端地址以及临时密钥，为每个 帧产生一个独特的WEP密钥。
TKIP的数据处理过程
临时密钥完整性协议（TKIP）
TKIP进行数据处理时的输入项：
需要保护的有效载荷； 要来加密帧的临时密钥（temporal key）； 用来保护帧内容的MIC密钥； 发送端地址； 由驱动程序或固件所维护的序列号计数器（
sequence counter）。
无限局域网安全介绍
目录
1
无限局域网安全概述
2 有限对等保密协议（WEP）
3
Wi-Fi保护访问（ WPA ）
4
IEEE 802.11i协议
5Biblioteka Baidu
IEEE 802.11r协议
什么是无限局域网
什么是无限局域网？
维基百科的解释： A wireless local area network (WLAN) links two or more devices using some wireless distribution method (typically spread-spectrum or OFDM radio), and usually providing a connection through an access point to the wider internet. This gives users the mobility to move around within a local coverage area and still be connected to the network.
Mode with CBC-MAC Protocol，简称CCMP。 密码块链：Cipher-block chaining ,简称CBC。 CCMP进行数据处理所需的数据项：
需要保护的有效载荷； 临时密钥 密钥标识符 封包编号
802.11i CCMP数据处理
802.11i
Wi-Fi网络安全存储（WPA）
Wi-Fi 网络安全存储：Wi-Fi Protected Access WPA是为了改善WEP的不足，在802.11i协议
之前的一种临时解决方案。 WPA的数据加密采用TKIP协议，认证有两种模
型，一种是使用802.1x协议进行认证，一种是 称为预先共享密钥（PSK）模式。
临时密钥完整性协议（TKIP）
临时密钥完整性协议： Temporal Key Integrity Protocol
TKIP是对WEP的一次改进。 TKIP相比于WEP的改进之处：
TKIP使用多个主密钥，用来加密的帧的密钥由主密钥派生； TKIP为每个帧从主密钥派生特有的RC4密钥； 为每个帧提供一个序列号； 新的消息完整性校验（MIC）； 消息完整性校验失败的对策。
TKIP的密钥混合
WPA的认证模型
WPA的认证模型有两种，一种是使用802.1x协 议进行认证，另一种是PSK（Pre-shared key ）模型。
如果系统有认证服务器，则采用802.1x协议进 行认证，适用于企业版认证；否则，使用PSK 模型，适用于个人版认证。
802.1X协议
802.1X认证会话过程定义了三个组件：
802.11i
在成对密钥体系中，利用伪随机函数，根据主密钥、申 请者与认证者的MAC地址以及两个作为四次密钥交换 握手的随机nonce值，来展开PMK。
KCK：Key Confirmation Key，用于完整性校验 KEK：Key Encryption Key，用于加密消息
802.11i
无限局域网所面临的安全威胁
欺诈AP
广播监听
重放攻击
安全威胁
中间人攻击
消息删除和拦截
拒绝服务攻击
无限局域网的安全要求
1
为用户的数据提 供坚固的数据保 护，包括数据加 密和数据完整性 校验。
2
用户和服务器之 间相互认证。
3
能够生成派生密 钥，能够根据主 密钥派生出动态 密钥，用于数据 加密。
常用的安全协议
常用的安全协议基本上是为了满足上面三条要求 而设计的。
WEP WPA 820.11i
数据加密 64位RC4 128位RC4 128为AES
数据完整性 CRC MIC CCMP
认证方式 开放系统 802.1X+EAP/PSK 802.1X+EAP/PSK
派生密钥 无
密钥混合 RSN
有限对等加密（WEP）
802.11r
802.11r
有限对等加密：Wired Equivalent Privacy WEP是IEEE802.11b标准的一部分，使用RC4流加密技
术对数据帧进行加密，并使用CRC做数据完整性校验。 WEP对数据进行处理有效载荷时需要以下三个输入项：
需要保护的（payload） 密钥（secert key） 初始化向量（initialization vector，简称IV）
有限对等加密（WEP） WEP的数据处理过程
有限对等加密（WEP）
WEP只保护802.11MAC的有效载荷。 WEP的密钥标准长度为64位，其中24位IV，40位为进
行传送时的共享密钥。 WEP一般有如下两种：
单播密钥：一般为工作站与接入点共享，用来保护 单播帧，密钥编号为0；
默认密钥：为同一服务集的所有工作站所共享，用 来保护广播帧和组播帧，密钥编号为1。
802.11i构建了强健安全网络（RSN），用于定 义密钥的产生与分配方式。
强健安全网络：Robust Security Network 链路层加密协议使用了两种密钥：
成对密钥（pairwise key）用来保护工作站与AP之 间的数据，产生自身份验证信息；
组密钥（group key）用来保护AP至所关联工作站 之间的广播或组播数据，由接入点动态产生然后分 配给各个工作站。
快速切换机制提供了四种模型，可以分为基本 方式和预先保留资源方式，按照物理交换方式 可以分为无限信道模型以及分发系统模型。
无限信道模型：over-the-air fast basic service set transition
分发系统模型：over-the-DS(distribution system) fast basic service set transition
百度百科的解释：无线局域网络是相当便利的数据传输系统，它利用 射频的技术，取代旧式碍手碍脚的双绞铜线所构成的局域网络，使得 无线局域网络能利用简单的存取架构让用户透过它，达到「信息随身 化、便利走天下」的理想境界。
物理层和数据链路层上广泛使用的的是IEEE802.11系列标准，其中 IEEE802.11i为安全架构。
从supplicant到authenticator是通过EAPOL。 从authenticator到authenticator server是把EAP包做成
RADIUS包。
802.1X协议
802.1x的基础是扩展身份验证协议（EAP）。 扩展身份验证协议：Extensible Authentication
申请者（supplicant）：寻求访问网络资源的用户机 器；
认证者（authenticator）：控制网络访问，同时扮 演申请者与认证服务器之间的中介角色；
认证服务器（authentication server）：负责实际的 认证处理，如RADIUS服务器
802.1X协议
申请者与认证者都拥有端口访问实体（PAE），用来执 行认证。
一旦使用WEP加密，帧主体就会增加8个字节，其中
三个字节为IV，6位为填充位，2位为密钥标识符，4 个字节为帧校验序列（FCS）。
有限对等加密（WEP）
WEP的两种认证方式：开放系统认证和共享密钥认证 开放系统认证：
共享密钥认证：
有限对等加密（WEP）
WEP的不足： 标准的静态WEP只提供长度为40位的密钥； 一旦重复使用密钥流，流密码容易被识破（利用IV 重复）； 不常更换密钥，积累到一定程度的帧后，就可以推 算出一定的数据； WEP使用线性CRC进行校验； 详细参考： http://www.isaac.cs.berkeley.edu/isaac/wepfaq.html。
Protocol。 EAP是一种框架协议，允许协议设计人员打造自己的
EAP认证方式（EAP method）。
802.1X协议
802.11i
802.11i定义了两种安全协议：TKIP和CCMP。 TKIP是对WEP的改进，而CCMP采用AES128位密钥
进行加密，是一种全新的规范。 计数器模式及密码块链消息认证码协议：Counter
FTIE: fast BSS transition information element FTAA: fast BSS transiton authentication
algorithm MDIE: mobility domain information element
802.11r 802.11r中的密钥分层结构：