下一代无线局域网安全性研究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文章编号:1002-8692(2007)01-0062-03
下一代无线局域网安全性研究*
张斌,汤红波,张汝云,刘民
(国家数字交换系统工程技术研究中心,河南郑州450002)
【摘要】介绍了两种新型无线网络安全协议IEEE802.11i和WAPI,并对两种协议的安全性进行了分析,指出了IEEE802.11i存在一定的安全隐患,而WAPI可更好地保护网络安全。
【关键词】无线局域网;动态密钥完整性协议;安全;IEEE802.11i协议;WAPI协议
【中图分类号】TP393.17【文献标识码】B
ResearchaboutNewStandardofWLAN
ZHANGBin,TANGHong-bo,ZHANGRu-yun,LIUMin
(NationalDigitalSwitchingSystemEngineering&TechnologicalResearchCenter,Zhengzhou450002,China)
【Abstract】ThearticlebrieflyintroducesthetwonewstandardsofWLAN:IEEE802.11iandWAPI,andthenanalyzesthesecurityofthem.TheresultofanalysisprovesthatIEEE802.11ihassomeofsecurityproblemsbutWAPIisbetter.
【Keywords】WLAN;TKIP;security;IEEE802.11i;WAPI0
・技术分析・
1引言
随着网络的飞速发展,人们对无线局域网络(Wire-lessLAN,WLAN)的需求越来越大,而现行的WLAN存在大量的安全漏洞,成为制约WLAN发展的瓶颈,为此,IEEE正式发布了新一代WLAN安全协议:IEEE802.11i协议,我国也曾颁布了无线局域网国家标准——
—WAPI协议。本文对这两个标准的安全性进行了比较和分析。2IEEE802.11i协议
IEEE在2004年6月24日正式发布IEEE802.11i,为增强WLAN的数据加密和认证性能,其中定义了RSN(RobustSecurityNetwork)的概念,并针对WEP加密机制的各种缺陷作了多方面的改进。
2.1新认证机制
IEEE802.11i重新规定了基于802.1x的认证机制,主要包括TKIP(TemporalKeyIntegrityProtocol),CCMP(CounterCBC-MACProtocol)和WRAP(WirelessRobustAuthenticatedProtocol)等3种加密机制,同时引人了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。
802.lx认证是一个独立于802.11i规范的标准[1],它与扩展认证协议(ExtensibleAuthenticationProtocol,EAP)协同工作,并通过RADIUS验证服务器实施,其主要任务是提供认证、授权和密钥管理功能。IEEE802.1x是一种基于端口的网络接入控制技术,它提供了一个可靠的用户认证和密钥分发框架,可控制用户只在认证通过后才能连接网络。
TKIP是802.11i的可选方案,它虽然仍使用RC4加密算法,但使用了动态会话密钥,提高了系统的安全性。TKIP引入了4个新算法:48位初始化向量(IV)和IV顺序规则(IVSequencingRules)、每包密钥构建(Per-PacketKeyConstruction)、Michael消息完整性代码(Mes-sageIntegrityCode,MIC)以及密钥重获/分发。
CCMP机制基于128bit的记数模式、AES加密算法和CCM(CBC-MAC)认证方式,使得WLAN的安全程度得到极大提高,是实现RSN的强制性要求。由于AES对硬件要求比较高,因此CCMP无法在现有设备上实现升级。WRAP机制则是基于AES加密算法和OCB(OffsetCodeBook),是一种可选的加密机制。
IEEE802.11i为现行的无线局域网络提供了多个可选的安全方案,用户可选择在原有的网络设备基础上通过简单的软件升级来提高网络的安全性,也可通过购买新的网络设备采用更为安全的安全策略来获得更好的安全性。在原有设备上,802.11i协议中的TKIP可选方案可很好地运行,因为它仍采用了WEP中的RC4算法,为现行设备提供了良好的兼容性,同时由于它引入了新的算法,使得WEP的安全性得到了极大提高,可基本满足无线网络安全通信要求,但RC4算法本身的局限性成为制约WLAN系统进一步改善安全性的瓶颈,而对于协议中所引入的CCMP及WRAP机制而言,由于其采用了公认的安全加密算法(AES)以及更为先进的验证机制,从根本上克服了这一缺陷,所以其安全性必然也有了质的飞
*河南省杰出人才创新基金项目(0421000100)宽带网络与传输
ASU返回证书认证请求
AP发送证书认证请求ASU认证服务单元
其它网络设备访问网络资源
密钥协商
AP向STA应答接入认证请求STA发送认证请求AP激活STA认证AP通信过程
身份认证及密钥协商STA
图1WAI工作流程示意图
跃,因此,CCMP是802.11i满足RSN的强制性加密标准,而WRAP机制是为了满足兼容性而设计的同等级可选加密方案。从某种程度上来说,802.11i解决了现行无线网络中的安全问题,为无线网络提供了安全的通信环境,对无线网络的发展具有重要意义,但仍存在一定的安全问题和缺陷。
2.2IEEE802.11i协议的安全隐患
1)IEEE802.11i的接入认证体系存在漏洞[2]
首先,在802.1x认证体系中只有EAP-TLS能满足双向认证需求,而其他可选方案都不是双向认证,存在中间人攻击缺陷;其次,由于客户端的身份凭证是用户名和密码,易被盗用,对于某些安全性要求较高的网络不能胜任;此外,在802.1x中AP与RADIUS服务器间在认证过程中协商出的会话密钥会在信道上进行传递,且该共享密钥是静态的,因此也会产生一定的安全隐患。
2)可选的加密方案TKIP仍存在算法缺陷
TKIP为兼容现行WLAN硬件设备,其核心算法仍为RC4,仍存在固有的安全缺陷,如弱密钥缺陷等。
3)IEEE802.11i在兼容性方面需要进行进一步完善和改进否则将会产生十分严重的安全隐患
IEEE802.11i协议体系在设计时考虑了诸多方面的因素,提供了大量的可选方案,增加了协议的复杂度,将给设备使用和制造商带来不便,使用商在购买设备时必须了解AP和STA间的兼容性问题;
4)IEEE802.11i各可选方案的相互兼容易遭攻击由于协议本身设计的原因,
不论如何完善
IEEE802.11i的兼容性也不能够杜绝此方面的安全威胁,因为协议的本身包含大量的可选方案,且这些方案中的一些安全性较弱,只要存在兼容就可被利用弱安全性方案攻击整个体系。例如A无线网络采用的是EAP-TLS认证体系和CCMP加密机制,此网络本身并不存在安全威胁。但由于IEEE802.11i协议体系的兼容性使其产生了严重的安全隐患。假设此刻有一攻击者B,其先冒充
AP对A的一个无线客户端(STA)发送认证请求,且指出只接受挑战报文认证方式(即MD5方式),再冒充A的
STA向A的AP发送认证请求,同样指出只接受挑战报文认证方式,此刻由于系统的兼容性而使得B的攻击能成功。
5)漫游认证问题为其提出了重大挑战
[3]
当用户在WLAN蜂窝之间漫游时,对他们需要重建安全证书,使整个IEEE802.11i验证过程需800ms,这对
VOIP等对时间敏感的应用来说实在是太长了,尽管IEEE为此增加了客户端缓冲机制,但这种机制只对验证过的接入点有效,对于新连接的接入点毫无用处。
6)IEEE802.11i在其他细节上也需要进一步完善
例如,数字证书的管理问题,IEEE802.11i与其他安全方案(如IPSec)的协作性和兼容性问题,对于QoS和防止DOS攻击的问题等等。
概括来说,IEEE802.11i协议总体上是安全的,然而在一些细节方面仍存在一些隐患,特别是兼容性方面,因此,IEEE工作组在发布标准时也承诺今后会对协议作进一步改进以使其更加完善,而时至今日,IEEE802.11i标准已发布两年之久,并未见到有任何改进之处,由此不得不让人们对其设计存在缺陷而深信不疑。
3WAPI协议
为解决现行无线网络中存在的安全问题和隐患:我国于2003年12月1日起强制执行无线局域网国家标准
GB15629.11-2003;2004年3月组织起草了无线认证和保密基础设施(WAPI)实施指南[4],对原国家标准中
WAPI相关的技术实现,进行了必要的改进,修正了前标准中存在的安全漏洞和隐患(下文中所涉及的WAPI均指实施指南修正后的WAPI协议)。
3.1WAPI协议简介
WAPI由WAI(WLANAuthenticationInfrastructure)和WPI(WLANPrivacyInfrastructure)两部分组成。其中:
WAI采用基于椭圆曲线的公钥证书体制,无线客户端STA和接入点AP通过认证服务器ASU进行双向身份认证;而在对传输数据的保密方面,WPI采用了国家商用密码管理委员会办公室提供的对称密码算法进行加密和解密,充分保障了数据传输的安全。
WAI的使命是实现AP,STA,ASU之间的相互双向身份认证和完成STA与AP间的密钥协商[5],其工作流程如图1所示(具体流程不再赘述)。整个系统由无线客户端STA,AP和认证服务单元(AuthenticationServiceU-
nit,ASU)组成,ASU用于管理参与信息交换各方所需要的证书(包括证书的产生、颁发、吊销和更新)。证书里面包含有证书颁发者和证书持有者的公钥和签名(采用
WAPI特有的椭圆曲线数字签名算法),是网络设备的数字身份凭证。
Widebandnetwork&transmission