无线网络安全最终总结

无线广域网
（Wireless Wide Area Network, WWAN） 主要是通过移动通 信卫星进行数据通 信的网络 典型技术： 2G 3G 传输速率：2Mbit/s 4G
3
17/03/2014
计算机科学与技术学院
无线网络概述
—无线网络分类 • IEEE 关于无线网络的标准：
IEEE标准 802.11 802.11a 定义 无线局域网标准 54Mbps无线联网
2G
数字信号， 只能传输语音
• D-AMPS（数字的） 在国际标准IS-54和 IS-136中描述 广泛应用于美国和日 本 • GSM（全球移动通 信系统）（*） 除美国和日本的其他 地区 • CDMA95（码分多 址）高通(Qualcomm) 在IS-95中描述 • PDC（D-AMPS的 修订版）只用于日本
– 设计TKIP的限制：
• 软件升级 • 许多WEP设备的CPU负荷已经很高，正常的通信已经使用了 CPU90%的能力，所以TKIP引入负荷要尽量小 • 许多WEP设备使用硬件实现RC4来降低CPU负荷，TKIP要适应这 种做法
17/03/2014 计算机科学与技术学院 13
WLAN安全
—WEPWi-Fi(IEEE 802.11i) • 加密机制CCMP： Counter-Mode/CBC-MAC Protocol—基于AES分组加密算法
– TSN（过渡安全网络）：一个能支持WEP设备的RSN， 以使现今网络方便的迁移到RSN(软件升级) – RSN（坚固安全网络）：需要更换硬件设备
• WPA
– 在802.11i获得批准以前，由Wi-Fi联盟提出保护接入（ WPA）体系来暂时替代RSN，它不是IEEE标准，但是 802.11i草案中的一部分 – Wi-Fi联盟要求兼容WPA的设备能够在802.11i获批准后升 级到与802.11i兼容
计算机科学与技术学院
5
WLAN概述
—WLAN 协议体系结构 • ∴ WLAN可能出现检测错误的情况：
– 检测到信道空闲，其实并不空闲 – 检测到信道忙，其实并不忙
• WLAN不能使用碰撞检测，那就应该尽量减少碰撞 的发生 • 802.11委员会对CSMA/CD进行了修改，把碰撞检测 修改为碰撞避免CA(Collision Avoidance)— CSMA/CA
– CSMA/CA设计的思路：尽量减少碰撞发生的概率
17/03/2014 计算机科学与技术学院 6
WLAN安全
—WLAN 安全体系
WEP （802.11b， 1999年）
中国
802.11i工作组 （2001.5成立）
Wi-Fi访问保 护（WPA）
•WPA：2003
•2003年颁布 •2006年修正
17/03/2014 计算机科学与技术学院 17
无线移动通信安全简介
—移动通信系统的发展历程
1G
模拟信号， 只能传输语音
• AMPS（高级移 动电话系统，美 国）： 贝尔实验室发明 日本称为MCS-L1 •NAMPS（窄带高 级移动电话系统） •ETACS（增强的 全接入通信系统） •TACS：中国 •450：法国 •NM-450：北欧
802.11b
802.11g 802.11n 802.11r 802.15 802.16 802.20
11Mbps无线联网
54Mbps无线联网 100Mbps无线联网 红外无线联网 无线个域网（PAN） 无线城域网（WMAN） 固定无线宽带
2014-3-17
计算机科学与技术学院
4
无线网络概述（补充）
无线网络概述
• 无线网络现状：新技术层出不穷、新名词应接不暇
– 无线局域网(WLAN)、无线个域网(WPAN)、无线体域网 (WBAN)、无线城域网(WMAN)、无线广域网(WWAN) – 移动Ad Hoc网络、无线传感器网络(WSN)、无线Mesh网 络 – Wi-Fi、WiMedia、WiMAX – IEEE 802.11、IEEE 802.15、IEEE 802.16、IEEE802.20 – 固定宽带无线接入、移动宽带无线接入 – 蓝牙、红外、HomeRF、UWB、ZigBee – GSM、GPRS、CDMA、3G、超3G、4G – ......
17/03/2014
计算机科学与技术学院
7
WLAБайду номын сангаас安全
—WEPWi-Fi(IEEE 802.11i) WEP加密过程
生成一个IV，并进行 密钥的预先选择
IV (24) +
64 SK (40)
组合IV和密钥，并使 用RC4生成密钥流
明文数据
RC4 密钥流 密文
XOR
CRC32计算明文的ICV
ICV
—无线网络设备 • 个人移动设备：PDA（个人数字助理）、手机、平 板电脑 • 无线联网设备：网络适配器、接入点（AP）、 WLAN交换机、无线路由器、无线网桥、无线中继 器、天线 • 无线IP电话（VoIP） • 射频标签（RFID） • 工业或商业无线应用：无线传感器网络（WSN）
17/03/2014
17/03/2014 计算机科学与技术学院 9
WLAN安全
—WEPWi-Fi(IEEE 802.11i) WEP解密过程
IV 密钥编号 密文
IV
+
密文
RC4 密钥流 数据
XOR
ICV
ICV2
17/03/2014 计算机科学与技术学院
ICV=ICV2？
10
WLAN安全
—WEPWi-Fi(IEEE 802.11i) • IEEE 802.11i定义了新的安全体系：
•WPA2：2004
WAPI
802.11i (2004.6通过)
•采用AES取代RC4 •使用802.1x协议进 行用户认证
•在IEEE 802.11i被批准前，由于市场对WLAN安全要求 十分迫切，Wi-Fi联盟联合802.11i任务组的专家共同提 出了WPA（Wi-Fi Protected Access）标准 •WPA标准专门对WEP协议的不足进行了改进，兼容 802.11i和现有的WEP标准
– HiperAccess（欧洲电信标准协会ETSI）
17/03/2014
计算机科学与技术学院
16
无线Mesh网络安全
• 无线Mesh网络(WMN， Wireless Mesh Network ，无线网状网，无线网格网)是一种应用性的网络技 术，由移动Ad Hoc网络顺应无处不在的Internet接入 需求演变而来 • 无线Mesh网络是一种多跳、动态自组织、自配置和 自愈性的宽带无线网络 • 国际标准化组织考虑在各种无线网络标准中加入对 Mesh组网方式的支持： – 宽带无线城域网IEEE 802.16f 通过网关融合现有的 各种网络来提供广泛 – 无线个域网IEEE802.15.5 的接入服务 – 无线局域网IEEE802.11s
无线局域网
（Wireless Local Area Network, WLAN ） 传输距离： 几十米~几千米 典型技术： IEEE 802.11 （a,b,g,i,n） 传输速率： 11~300Mbit/s
无线城域网
（Wireless Metropolitan Area Network, WMAN） 传输距离：城市大 部分地区 典型技术： IEEE 802.16 （WiMAX） *:有的分类也将其 作为3G 标准之一 IEEE 802.20 （MBWA，移动宽 带无线接入系统）
17/03/2014 计算机科学与技术学院 11
WLAN安全
—WEPWi-Fi(IEEE 802.11i) • IEEE 802.11i的协议结构 上层认证机制（EAP） 访问控制（802.1x） 保密协议
TKIP CCMP WRAP WRAP：使用 OCB模式，因为 专利问题最终最 为802.11i的可 选模式 实际等于被舍弃
– 计数器模式（CTR）用于数据保密 – Cipher Block Chaining Message Authentication Code（ CBC-MAC）模式进行认证 – CCMP的加密对象是MPDU，使用48位的Packet Number （PN），PN用于产生CTR模式的Counter和CBC-MAC模 式的IV
WLAN安全
—WEPWi-Fi(IEEE 802.11i) • 加密机制TKIP—暂时密钥完整性协议
– 加强WEP设备上的WEP协议的密码套件，是为了解决 WEP协议存在的问题，同时又要使WEP设备能够通过软 件升级来支持TKIP（既要保持兼容，又要解决WEP的安 全缺陷）；是包裹在WEP外面的一套算法
17/03/2014 计算机科学与技术学院 15
WiMax简介
• 无线城域网（WMAN）的现行标准
– WiMax（IEEE 802.16，World Interoperability for Microwave Access，全球微波接入互操作性）
• WHY：提供高性能的、工作在10~66GHz的“最后一英里”宽带 无线接入 • 标准：802.16d(2004，固定接入)802.16e(2006，移动性) • 传输范围：最远可达50千米（3G基站的10倍） • 接入速度：最高可达75Mbps（3G的30倍） • 优点：传输距离远、接入速度高、提供广泛的多媒体通信服务
• • • • •
17/03/2014
TDMA—时分多址 CDMA—码分多址 GSM—全球移动通信系统 3G —(WCDMA、CDMA2000、TD-SCDMA) 4G(TDD-LTE,FDD-LTE)！……
计算机科学与技术学院 2
无线网络概述
—无线网络分类 无线网络(按传输范围)
无线个域网
（Wireless Personal Area Network, WPAN） 传输距离：10m左右 典型技术： IEEE 802.15 (WPAN) Bluetooth（蓝牙） ZigBee 传输速率：10Mbit/s
3G(*)
数字信号， 传输语音和数据
• W-CDMA（爱立信） 欧洲和日本、中国 联通 • CDMA2000 （Qualcomm公司） 北美、日、韩、中 国电信 •TD-SCDMA 中国—中国移动 •WiMax（IEEE 802.16） 2007年正式成为第 四个3G国际标准
4G
广带无线接入通 信系统
•集3G与WLAN于 一体并能够传输 高质量视频图像 以及图像传输质 量与高清晰度电 视不相上下的技 术产品 •标准：
17/03/2014
计算机科学与技术学院
1
无线网络概述
—无线网络发展史 • 蜂窝技术经历了漫长的发展之路：
– 早期使用800MHz频率来传递模拟信号 – 随后出现的个人通信服务（PCS）使用 1850MHz的频率
• Sprint公司(斯普林特)是PCS服务的主要提供 商
– 一些移动运营商也开始使用数字技术:
17/03/2014 计算机科学与技术学院 8
WLAN安全
—WEPWi-Fi(IEEE 802.11i) • Q ：为何需要计算ICV？ • A ：验证数据完整性（CRC32算法） • Q：为何需要使用IV？ • A ： 创建一个新密钥流，从而避免重复使用密钥 • Q：发送者应将哪些信息发送给接收者？ • Q：接收者如何进行解密？
17/03/2014 计算机科学与技术学院 14
WLAN安全
—WAPI • 我国在2003年5月提出了无线局域网国家标准GB 15629.11
– 安全部分：WLAN鉴别和保密基础结构（WLAN Authentication & Privacy Infrastructure， WAPI）。由两 部分组成：
• WAI（WLAN Authentication Infrastructure）：认证基础结构 • WPI（WLAN Privacy Infrastructure）：保密基础结构，对传输的 数据加密（WPI由国家密码管理局提供，算法为我国自己制定的 分组加密算法SMS4）
• 考虑不同WLAN安全方案(IEEE 802.11i)的并存， 2006年7月中国宽带无线IP标准工作组(BWIPS)公布 新的国标GB 15629.11-2003/XG1-2006(WAPI-XG1)
•TKIP： Temporal Key Integrity Protocol，暂时密钥完整性协议 •CCMP：计数器模式密码块链消息完整码协议 •WRAP： Wireless Robust Authenticated Protocol，无线增强认证协议
17/03/2014 计算机科学与技术学院 12