无线网络安全培训课程.pptx
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 加密机制CCMP: Counter-Mode/CBC-MAC Protocol—基于AES分组加密算法
– 计数器模式(CTR)用于数据保密
– Cipher Block Chaining Message Authentication Code( CBC-MAC)模式进行认证
– CCMP的加密对象是MPDU,使用48位的Packet Number (PN),PN用于产生CTR模式的Counter和CBC-MAC模 式的IV
23/03/2022
计算机科学与技术学院
15
WiMax简介
• 无线城域网(WMAN)的现行标准
– WiMax(IEEE 802.16,World Interoperability for Microwave Access,全球微波接入互操作性)
• WHY:提供高性能的、工作在10~66GHz的“最后一英里”宽带 无线接入
– 检测到信道空闲,其实并不空闲 – 检测到信道忙,其实并不忙
• WLAN不能使用碰撞检测,那就应该尽量减少碰撞 的发生
• 802.11委员会对CSMA/CD进行了修改,把碰撞检测 修改为碰撞避免CA(Collision Avoidance)— CSMA/CA
– CSMA/CA设计的思路:尽量减少碰撞发生的概率
IEEE 802.20 (MBWA,移动宽 带无线接入系统)
23/03/2022
计算机科学与技术学院
主要是通过移动通 信卫星进行数据通 信的网络 典型技术: 2G 3G 传输速率:2Mbit/s
4G
3
无线网络概述
—无线网络分类
• IEEE 关于无线网络的标准:
IEEE标准 802.11 802.11a 802.11b 802.11g 802.11n 802.11r 802.15 802.16 802.20
23/03/2022
计算机科学与技术学院
9
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
WEP解密过程
IV 密钥编号
密文
IV +
密文 RC4
密钥流
XOR
数据
ICV
23/03/2022
ICV2
计算机科学与技术学院
ICV=ICV2?
10
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• 无线联网设备:网络适配器、接入点(AP)、 WLAN交换机、无线路由器、无线网桥、无线中继 器、天线
• 无线IP电话(VoIP) • 射频标签(RFID) • 工业或商业无线应用:无线传感器网络(WSN)
23/03/2022
计算机科学与技术学院
5
WLAN概述
—WLAN 协议体系结构
• ∴ WLAN可能出现检测错误的情况:
无线局域网
(Wireless Local Area Network, WLAN )
无线城域网
(Wireless Metropolitan Area Network, WMAN)
无线广域网
(Wireless Wide Area Network,
WWAN)
传输距离:10m左右 传输距离:
典型技术:
几十米~几千米
定义 无线局域网标准 54Mbps无线联网 11Mbps无线联网 54Mbps无线联网 100Mbps无线联网 红外无线联网 无线个域网(PAN) 无线城域网(WMAN) 固定无线宽带
2022/3/23
计算机科学与技术学院
4
无线网络概述(补充)
—无线网络设备
• 个人移动设备:PDA(个人数字助理)、手机、平 板电脑
12
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• 加密机制TKIP—暂时密钥完整性协议
– 加强WEP设备上的WEP协议的密码套件,是为了解决 WEP协议存在的问题,同时又要使WEP设备能够通过软 件升级来支持TKIP(既要保持兼容,又要解决WEP的安 全缺陷);是包裹在WEP外面的一套算法
—移动通信系统的发展历程
1G 2G 3G(*) 4G
模拟信号, 只能传输语音
• AMPS(高级移 动电话系统,美 国): 贝尔实验室发明 日本称为MCS-L1 •NAMPS(窄带高 级移动电话系统) •ETACS(增强的 全接入通信系统) •TACS:中国 •450:法国 •NM-450:北欧
23/03/2022
TKIP
CCMP
WRAP
•TKIP: Temporal Key Integrity Protocol,暂时密钥完整性协议 •CCMP:计数器模式密码块链消息完整码协议 •WRAP: Wireless Robust Authenticated Protocol,无线增强认证协议
23/03/2022
计算机科学与技术学院
计算机科学与技术学院
16
无线Mesh网络安全
• 无线Mesh网络(WMN, Wireless Mesh Network ,无线网状网,无线网格网)是一种应用性的网络技 术,由移动Ad Hoc网络顺应无处不在的Internet接入 需求演变而来
• 无线Mesh网络是一种多跳、动态自组织、自配置和 自愈性的宽带无线网络
•WPA2:2004
中国
•2003年颁布 •2006年修正
WAPI
•在IEEE 802.11i被批准前,由于市场对WLAN安全要求 十分迫切,Wi-Fi联盟联合802.11i任务组的专家共同提 出了WPA(Wi-Fi Protected Access)标准 •WPA标准专门对WEP协议的不足进行了改进,兼容 802.11i和现有的WEP标准
• IEEE 802.11i定义了新的安全体系:
– TSN(过渡安全网络):一个能支持WEP设备的RSN, 以使现今网络方便的迁移到RSN(软件升级)
– RSN(坚固安全网络):需要更换硬件设备
• WPA
– 在802.11i获得批准以前,由Wi-Fi联盟提出保护接入( WPA)体系来暂时替代RSN,它不是IEEE标准,但是 802.11i草案中的一部分
23/03/2022
计算机科学与技术学院
14
WLAN安全
—WAPI
• 我国在2003年5月提出了无线局域网国家标准GB 15629.11
– 安全部分:WLAN鉴别和保密基础结构(WLAN Authentication & Privacy Infrastructure, WAPI)。由两 部分组成:
23/03/2022
计算机科学与技术学院
7
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
WEP加密过程
生成一个IV,并进行
密钥的预先选择
IV (24) +
64
SK (40)
组合IV和密钥,并使
RC4
用RC4生成密钥流
密钥流
XOR
明文数据
CRC32计算明文的ICV
23/03/2022
ICV
无线网络概述
• 无线网络现状:新技术层出不穷、新名词应接不暇
– 无线局域网(WLAN)、无线个域网(WPAN)、无线体域网 (WBAN)、无线城域网(WMAN)、无线广域网(WWAN)
– 移动Ad Hoc网络、无线传感器网络(WSN)、无线Mesh网 络
– Wi-Fi、WiMedia、WiMAX – IEEE 802.11、IEEE 802.15、IEEE 802.16、IEEE802.20 – 固定宽带无线接入、移动宽带无线接入 – 蓝牙、红外、HomeRF、UWB、ZigBee – GSM、GPRS、CDMA、3G、超3G、4G – ......
IEEE 802.15 (WPAN) 典型技术:
Bluetooth(蓝牙) IEEE 802.11
ZigBee
(a,b,g,i,n)
传输速率:10Mbit/s 传输速率:
11~300Mbit/s
传输距离:城市大 部分地区 典型技术:
IEEE 802.16 (WiMAX) *:有的分类也将其 作为3G 标准之一
• TDMA—时分多址 • CDMA—码分多址 • GSM—全球移动通信系统 • 3G —(WCDMA、CDMA2000、TD-SCDMA) • 4G(TDD-LTE,FDD-LTE)!……
23/03/2022
计算机科学与技术学院
2
无线网络概述
—无线网络分类
无线网络(按传输范围)
无线个域网
(Wireless Personal Area Network, WPAN)
• W-CDMA(爱立信) •集3G与WLAN于
欧洲和日本、中国 一体并能够传输
联通
高质量视频图像
• CDMA2000 (Qualcomm公司) 北美、日、韩、中 国电信
•TD-SCDMA
以及图像传输质 量与高清晰度电 视不相上下的技 术产品
中国—中国移动
•WiMax(IEEE
•标准:
802.16)
23/03/2022
计算机科学与技术学院
6
WLAN安全
—WLAN 安全体系
WEP (802.11b,
1999年)
802.11i工作组 (2001.5成立)
802.11i (2004.6通过)
•采用AES取代RC4 •使用802.1x协议进 行用户认证
Wi-Fi访问保 护(WPA)
•WPA:2003
– 设计TKIP的限制:
• 软件升级
• 许多WEP设备的CPU负荷已经很高,正常的通信已经使用了 CPU90%的能力,所以TKIP引入负荷要尽量小
• 许多WEP设备使用硬件实现RC4来降低CPU负荷,TKIP要适应这 种做法
23/03/2022
计算机科学与技术学院
13
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• WAI(WLAN Authentication Infrastructure):认证基础结构
• WPI(WLAN Privacy Infrastructure):保密基础结构,对传输的 数据加密(WPI由国家密码管理局提供,算法为我国自己制定的 分组加密算法SMS4)
• 考虑不同WLAN安全方案(IEEE 802.11i)的并存, 2006年7月中国宽带无线IP标准工作组(BWIPS)公布 新的国标GB 15629.11-2003/XG1-源自文库006(WAPI-XG1)
• 标准:802.16d(2004,固定接入)802.16e(2006,移动性) • 传输范围:最远可达50千米(3G基站的10倍) • 接入速度:最高可达75Mbps(3G的30倍) • 优点:传输距离远、接入速度高、提供广泛的多媒体通信服务
– HiperAccess(欧洲电信标准协会ETSI)
23/03/2022
23/03/2022
计算机科学与技术学院
1
无线网络概述
—无线网络发展史
• 蜂窝技术经历了漫长的发展之路:
– 早期使用800MHz频率来传递模拟信号 – 随后出现的个人通信服务(PCS)使用
1850MHz的频率
• Sprint公司(斯普林特)是PCS服务的主要提供 商
– 一些移动运营商也开始使用数字技术:
数字信号, 只能传输语音
数字信号,
广带无线接入通
传输语音和数据
信系统
• D-AMPS(数字的) 在国际标准IS-54和 IS-136中描述 广泛应用于美国和日 本 • GSM(全球移动通 信系统)(*) 除美国和日本的其他 地区 • CDMA95(码分多 址)高通(Qualcomm) 在IS-95中描述 • PDC(D-AMPS的 修订版)只用于日本
计算机科学与技术学院
密文
8
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• Q :为何需要计算ICV? • A :验证数据完整性(CRC32算法)
• Q:为何需要使用IV? • A : 创建一个新密钥流,从而避免重复使用密钥
• Q:发送者应将哪些信息发送给接收者?
• Q:接收者如何进行解密?
LTE-Advanced
2007年正式成为第 (TDD\FDD)
四个3G国际标准
WiMax2
计算机科学与技术学院
• 国际标准化组织考虑在各种无线网络标准中加入对
Mesh组网方式的支持:
– 宽带无线城域网IEEE 802.16f – 无线个域网IEEE802.15.5 – 无线局域网IEEE802.11s
通过网关融合现有的 各种网络来提供广泛
的接入服务
23/03/2022
计算机科学与技术学院
17
无线移动通信安全简介
– Wi-Fi联盟要求兼容WPA的设备能够在802.11i获批准后升 级到与802.11i兼容
23/03/2022
计算机科学与技术学院
11
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• IEEE 802.11i的协议结构 上层认证机制(EAP) 访问控制(802.1x) 保密协议
WRAP:使用 OCB模式,因为 专利问题最终最 为802.11i的可 选模式 实际等于被舍弃
– 计数器模式(CTR)用于数据保密
– Cipher Block Chaining Message Authentication Code( CBC-MAC)模式进行认证
– CCMP的加密对象是MPDU,使用48位的Packet Number (PN),PN用于产生CTR模式的Counter和CBC-MAC模 式的IV
23/03/2022
计算机科学与技术学院
15
WiMax简介
• 无线城域网(WMAN)的现行标准
– WiMax(IEEE 802.16,World Interoperability for Microwave Access,全球微波接入互操作性)
• WHY:提供高性能的、工作在10~66GHz的“最后一英里”宽带 无线接入
– 检测到信道空闲,其实并不空闲 – 检测到信道忙,其实并不忙
• WLAN不能使用碰撞检测,那就应该尽量减少碰撞 的发生
• 802.11委员会对CSMA/CD进行了修改,把碰撞检测 修改为碰撞避免CA(Collision Avoidance)— CSMA/CA
– CSMA/CA设计的思路:尽量减少碰撞发生的概率
IEEE 802.20 (MBWA,移动宽 带无线接入系统)
23/03/2022
计算机科学与技术学院
主要是通过移动通 信卫星进行数据通 信的网络 典型技术: 2G 3G 传输速率:2Mbit/s
4G
3
无线网络概述
—无线网络分类
• IEEE 关于无线网络的标准:
IEEE标准 802.11 802.11a 802.11b 802.11g 802.11n 802.11r 802.15 802.16 802.20
23/03/2022
计算机科学与技术学院
9
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
WEP解密过程
IV 密钥编号
密文
IV +
密文 RC4
密钥流
XOR
数据
ICV
23/03/2022
ICV2
计算机科学与技术学院
ICV=ICV2?
10
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• 无线联网设备:网络适配器、接入点(AP)、 WLAN交换机、无线路由器、无线网桥、无线中继 器、天线
• 无线IP电话(VoIP) • 射频标签(RFID) • 工业或商业无线应用:无线传感器网络(WSN)
23/03/2022
计算机科学与技术学院
5
WLAN概述
—WLAN 协议体系结构
• ∴ WLAN可能出现检测错误的情况:
无线局域网
(Wireless Local Area Network, WLAN )
无线城域网
(Wireless Metropolitan Area Network, WMAN)
无线广域网
(Wireless Wide Area Network,
WWAN)
传输距离:10m左右 传输距离:
典型技术:
几十米~几千米
定义 无线局域网标准 54Mbps无线联网 11Mbps无线联网 54Mbps无线联网 100Mbps无线联网 红外无线联网 无线个域网(PAN) 无线城域网(WMAN) 固定无线宽带
2022/3/23
计算机科学与技术学院
4
无线网络概述(补充)
—无线网络设备
• 个人移动设备:PDA(个人数字助理)、手机、平 板电脑
12
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• 加密机制TKIP—暂时密钥完整性协议
– 加强WEP设备上的WEP协议的密码套件,是为了解决 WEP协议存在的问题,同时又要使WEP设备能够通过软 件升级来支持TKIP(既要保持兼容,又要解决WEP的安 全缺陷);是包裹在WEP外面的一套算法
—移动通信系统的发展历程
1G 2G 3G(*) 4G
模拟信号, 只能传输语音
• AMPS(高级移 动电话系统,美 国): 贝尔实验室发明 日本称为MCS-L1 •NAMPS(窄带高 级移动电话系统) •ETACS(增强的 全接入通信系统) •TACS:中国 •450:法国 •NM-450:北欧
23/03/2022
TKIP
CCMP
WRAP
•TKIP: Temporal Key Integrity Protocol,暂时密钥完整性协议 •CCMP:计数器模式密码块链消息完整码协议 •WRAP: Wireless Robust Authenticated Protocol,无线增强认证协议
23/03/2022
计算机科学与技术学院
计算机科学与技术学院
16
无线Mesh网络安全
• 无线Mesh网络(WMN, Wireless Mesh Network ,无线网状网,无线网格网)是一种应用性的网络技 术,由移动Ad Hoc网络顺应无处不在的Internet接入 需求演变而来
• 无线Mesh网络是一种多跳、动态自组织、自配置和 自愈性的宽带无线网络
•WPA2:2004
中国
•2003年颁布 •2006年修正
WAPI
•在IEEE 802.11i被批准前,由于市场对WLAN安全要求 十分迫切,Wi-Fi联盟联合802.11i任务组的专家共同提 出了WPA(Wi-Fi Protected Access)标准 •WPA标准专门对WEP协议的不足进行了改进,兼容 802.11i和现有的WEP标准
• IEEE 802.11i定义了新的安全体系:
– TSN(过渡安全网络):一个能支持WEP设备的RSN, 以使现今网络方便的迁移到RSN(软件升级)
– RSN(坚固安全网络):需要更换硬件设备
• WPA
– 在802.11i获得批准以前,由Wi-Fi联盟提出保护接入( WPA)体系来暂时替代RSN,它不是IEEE标准,但是 802.11i草案中的一部分
23/03/2022
计算机科学与技术学院
14
WLAN安全
—WAPI
• 我国在2003年5月提出了无线局域网国家标准GB 15629.11
– 安全部分:WLAN鉴别和保密基础结构(WLAN Authentication & Privacy Infrastructure, WAPI)。由两 部分组成:
23/03/2022
计算机科学与技术学院
7
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
WEP加密过程
生成一个IV,并进行
密钥的预先选择
IV (24) +
64
SK (40)
组合IV和密钥,并使
RC4
用RC4生成密钥流
密钥流
XOR
明文数据
CRC32计算明文的ICV
23/03/2022
ICV
无线网络概述
• 无线网络现状:新技术层出不穷、新名词应接不暇
– 无线局域网(WLAN)、无线个域网(WPAN)、无线体域网 (WBAN)、无线城域网(WMAN)、无线广域网(WWAN)
– 移动Ad Hoc网络、无线传感器网络(WSN)、无线Mesh网 络
– Wi-Fi、WiMedia、WiMAX – IEEE 802.11、IEEE 802.15、IEEE 802.16、IEEE802.20 – 固定宽带无线接入、移动宽带无线接入 – 蓝牙、红外、HomeRF、UWB、ZigBee – GSM、GPRS、CDMA、3G、超3G、4G – ......
IEEE 802.15 (WPAN) 典型技术:
Bluetooth(蓝牙) IEEE 802.11
ZigBee
(a,b,g,i,n)
传输速率:10Mbit/s 传输速率:
11~300Mbit/s
传输距离:城市大 部分地区 典型技术:
IEEE 802.16 (WiMAX) *:有的分类也将其 作为3G 标准之一
• TDMA—时分多址 • CDMA—码分多址 • GSM—全球移动通信系统 • 3G —(WCDMA、CDMA2000、TD-SCDMA) • 4G(TDD-LTE,FDD-LTE)!……
23/03/2022
计算机科学与技术学院
2
无线网络概述
—无线网络分类
无线网络(按传输范围)
无线个域网
(Wireless Personal Area Network, WPAN)
• W-CDMA(爱立信) •集3G与WLAN于
欧洲和日本、中国 一体并能够传输
联通
高质量视频图像
• CDMA2000 (Qualcomm公司) 北美、日、韩、中 国电信
•TD-SCDMA
以及图像传输质 量与高清晰度电 视不相上下的技 术产品
中国—中国移动
•WiMax(IEEE
•标准:
802.16)
23/03/2022
计算机科学与技术学院
6
WLAN安全
—WLAN 安全体系
WEP (802.11b,
1999年)
802.11i工作组 (2001.5成立)
802.11i (2004.6通过)
•采用AES取代RC4 •使用802.1x协议进 行用户认证
Wi-Fi访问保 护(WPA)
•WPA:2003
– 设计TKIP的限制:
• 软件升级
• 许多WEP设备的CPU负荷已经很高,正常的通信已经使用了 CPU90%的能力,所以TKIP引入负荷要尽量小
• 许多WEP设备使用硬件实现RC4来降低CPU负荷,TKIP要适应这 种做法
23/03/2022
计算机科学与技术学院
13
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• WAI(WLAN Authentication Infrastructure):认证基础结构
• WPI(WLAN Privacy Infrastructure):保密基础结构,对传输的 数据加密(WPI由国家密码管理局提供,算法为我国自己制定的 分组加密算法SMS4)
• 考虑不同WLAN安全方案(IEEE 802.11i)的并存, 2006年7月中国宽带无线IP标准工作组(BWIPS)公布 新的国标GB 15629.11-2003/XG1-源自文库006(WAPI-XG1)
• 标准:802.16d(2004,固定接入)802.16e(2006,移动性) • 传输范围:最远可达50千米(3G基站的10倍) • 接入速度:最高可达75Mbps(3G的30倍) • 优点:传输距离远、接入速度高、提供广泛的多媒体通信服务
– HiperAccess(欧洲电信标准协会ETSI)
23/03/2022
23/03/2022
计算机科学与技术学院
1
无线网络概述
—无线网络发展史
• 蜂窝技术经历了漫长的发展之路:
– 早期使用800MHz频率来传递模拟信号 – 随后出现的个人通信服务(PCS)使用
1850MHz的频率
• Sprint公司(斯普林特)是PCS服务的主要提供 商
– 一些移动运营商也开始使用数字技术:
数字信号, 只能传输语音
数字信号,
广带无线接入通
传输语音和数据
信系统
• D-AMPS(数字的) 在国际标准IS-54和 IS-136中描述 广泛应用于美国和日 本 • GSM(全球移动通 信系统)(*) 除美国和日本的其他 地区 • CDMA95(码分多 址)高通(Qualcomm) 在IS-95中描述 • PDC(D-AMPS的 修订版)只用于日本
计算机科学与技术学院
密文
8
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• Q :为何需要计算ICV? • A :验证数据完整性(CRC32算法)
• Q:为何需要使用IV? • A : 创建一个新密钥流,从而避免重复使用密钥
• Q:发送者应将哪些信息发送给接收者?
• Q:接收者如何进行解密?
LTE-Advanced
2007年正式成为第 (TDD\FDD)
四个3G国际标准
WiMax2
计算机科学与技术学院
• 国际标准化组织考虑在各种无线网络标准中加入对
Mesh组网方式的支持:
– 宽带无线城域网IEEE 802.16f – 无线个域网IEEE802.15.5 – 无线局域网IEEE802.11s
通过网关融合现有的 各种网络来提供广泛
的接入服务
23/03/2022
计算机科学与技术学院
17
无线移动通信安全简介
– Wi-Fi联盟要求兼容WPA的设备能够在802.11i获批准后升 级到与802.11i兼容
23/03/2022
计算机科学与技术学院
11
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• IEEE 802.11i的协议结构 上层认证机制(EAP) 访问控制(802.1x) 保密协议
WRAP:使用 OCB模式,因为 专利问题最终最 为802.11i的可 选模式 实际等于被舍弃