无线网络安全最终总结

WRAP：使用 OCB模式,因 为专利问题最 终最为802.11i 的可选模式 实际等于被舍 弃
TKIP
CCMP
WRAP
•TKIP： Temporal Key Integrity Protocol,暂时密钥完整性契约 •CCMP：计数器模式密码块链消息完整码契约 •WRAP： Wireless Robust Authenticated Protocol,无线增强认证契约
28/09/2020
计算机科学与技术学院
6
6 / 67
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
WEP加密过程
生成一个IV,并进
行密钥的预先选择
IV +
SK
(24)
(40)
64
组合IV和密钥,并使 用RC4生成密钥流
明文数据
RC4 密钥流
XOR
密文
CRC32计算明文的ICV
ICV
28/09/2020
无线局域围) 无线城域网
网
（Wireless
（Wireless Local Area Network, 传输W距LA离N：）
Metropolitan Area
Network, WMAN） 传输距离：
几十米~几 城市大部分
千米
地区
典型技术： 典型技术：
IEEE
IEEE
无线广域 网
（Wireless Wide Area Network, WWAN） 主要是通过移 动通信卫星进 行数据通信的 网络 典型技术：
2020/9/28
计算机科学与技术学院
3
3 / 67
无线网络概述（补充）
—无线网络设备
• 个人移动设备：PDA（个人数字助理）、手机、平板电脑 • 无线联网设备：网络适配器、接入点（AP）、WLAN交换机、无线路
由器、无线网桥、无线中继器、天线 • 无线IP电话（VoIP） • 射频标签（RFID） • 工业或商业无线应用：无线传感器网络（WSN）
中国
Wi-Fi访问保 护（WPA）
•2003年颁布 •2006年修正
•WPA：2003
•WPA2：
2004
WAPI
•在IEEE 802.11i被批准前,由于市场对WLAN安全要求 十分迫切,Wi-Fi联盟联合802.11i任务组的专家配合提 出了WPA（Wi-Fi Protected Access）标准 •WPA标准专门对WEP契约的不足进行了改进,兼容 802.11i和现有的WEP标准
IEEE标准 802.11 802.11a 802.11b 802.11g 802.11n 802.11r 802.15 802.16 802.20
定义 无线局域网标准 54Mbps无线联网 11Mbps无线联网 54Mbps无线联网 100Mbps无线联网 红外无线联网 无线个域网（PAN） 无线城域网（WMAN） 固定无线宽带
无线网络概述
—无线网络发展史
• 蜂窝技术经历了漫长的发展之路：
– 早期使用800MHz频率来传递模拟信号
– 随后出现的个人通信服务（PCS）使用 1850MHz的频率
• Sprint公司(斯普林特)是PCS服务的主要 提供商
– 一些移动运营商也开始使用数字技术:
• TDMA—时分多址 • CDMA—码分多址 • GSM—全球移动通信系统 • 3G —(WCDMA、CDMA2000、TD-
– CSMA/CA设计的思路：尽量减少碰撞发生的概率
28/09/2020
计算机科学与技术学院
5
5 / 67
WLAN安全
—WLAN 安全体系
WEP（802.1 1b,1999年）
802.11i工 作组
（2001.5 成立）
802.11i (2004.6通过)
•采用AES取代RC4 •使用802.1x契约进 行用户认证
28/09/2020
计算机科学与技术学院
8
8 / 67
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
WEP解密过程
IV 密钥编号
密文
IV +
RC4
密文
密钥流
XOR
数据
ICV
28/09/2020
ICV2
ICV=ICV2？
计算机科学与技术学院
9
9 / 67
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• IEEE 802.11i定义了新的安全体系：
– TSN（过渡安全网络）：一个能支持WEP设备的RSN,以使现今网络方便的迁 移到RSN(软件升级)
– RSN（坚固安全网络）：需要更换硬件设备
• WPA
– 在802.11i获得批准以前,由Wi-Fi联盟提出保护接入（WPA）体系来暂时替代 RSN,它不是IEEE标准,但是802.11i草案中的一部分
– Wi-Fi联盟要求兼容WPA的设备能够在802.11i获批准后升级到与802.11i兼容
28/09/2020
计算机科学与技术学院
10
10 / 67
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
Βιβλιοθήκη Baidu• IEEE 802.11i的契约结构 上层认证机制（EAP） 访问控制（802.1x） 契约
28/09/2020
计算机科学与技术学院
4
4 / 67
WLAN概述
—WLAN 契约体系结构
• ∴ WLAN可能出现检测错误的情况：
– 检测到信道空闲,其实并不空闲 – 检测到信道忙,其实并不忙
• WLAN不能使用碰撞检测,那就应该尽量减少碰撞的发生
• 802.11委员会对CSMA/CD进行了修改,把碰撞检测修改为碰撞避免 CA(Collision Avoidance)— CSMA/CA
SCDMA) • 4G(TDD-LTE,FDD-LTE)！……
28/09/2020
计算机科学与技术学院
1
1 / 67
无线网络概述
—无线网络分类
无线网络(按传输范
无线个域网
（Wireless Personal Area
Network, WPAN）
传输距离： 10m左右 典型技术：
IEEE 802.15 (WPAN)
Bluetooth 802.11
802.16
2G
（蓝牙）
（a,b,g,i,n） （WiMAX） 3G
ZigBee
传输速率： *:有的分类也 传输速率：
28/09/2020 传输速率：
11~300Mb计i算t/机s科2学/与67将技术其学院作为3G
2Mbit/s
2
无线网络概述
—无线网络分类
• IEEE 关于无线网络的标准：
计算机科学与技术学院
7
7 / 67
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• Q ：为何需要计算ICV？ • A ：验证数据完整性（CRC32算法）
• Q：为何需要使用IV？ • A ： 创建一个新密钥流,从而避免重复使用 密钥
• Q：发送者应将哪些信息发送给接收者？
• Q：接收者如何进行解密？