【正文】 1 第八章無線局域網(wǎng)安全 馬占宇 信通院模式識別實驗室 32 第六 講 ：無 線 局域 網(wǎng) 安全 ? 本地無 線連 接 ? 無 線 局域 網(wǎng) WLAN ? 標 準 ? 中 國標 準 WAPI – 97983/ISO SC27 33 無 線 局域 網(wǎng) 技 術 ? 無 線 LAN和 個 人通信 網(wǎng) （ PCN） 代表了 1990年代通信 網(wǎng)絡 技 術 的 發(fā) 展方向。 ? 相 關 技 術 的 發(fā) 展 – 天 線設計 技 術 的 發(fā) 展 – 高性能、高集成度的 CMOS和 GaAs半 導 體技 術 的 發(fā) 展， MCM技 術 – 網(wǎng)絡軟 硬件 設計 技 術 的 進 展 ? 無 線網(wǎng)絡 拓撲 結構 – 點 對 點型， HUB型，完全分布型 ad hoc work Infrastructure work 34 幾 種 無 線標 準的比 較 筆記本 , 移動電話 , PDA, 尋呼機和轎車 臺式 /筆記本電腦，電話 , modem, 網(wǎng)關 臺式 /筆記本電腦， PDA， 網(wǎng)關 終端類型 30－ 400Kbps 家庭辦公室，私人住宅和庭院的網(wǎng)絡 辦公區(qū)和校園局域網(wǎng) 應用范圍 Bluetooth 1,2,10Mbps 11Mbps 傳輸速度 HomeRF 藍牙研究組 ， Ericsson，Motorola， Nokia Apple,Compaq,Dell,HomeRF工作群 ,Intel, Motorola Cisco,Lucent,3Com,WECA Consortium, ? 支持公司 窄帶發(fā)射頻譜 跳頻發(fā)射頻譜 直接順次發(fā)射頻譜 傳輸協(xié)議 30英尺 150英尺 50－ 300英尺 覆蓋范圍 點對點或每節(jié)點多種設備的接入 接入方式多樣化 接入方式 o 紅外系統(tǒng) o 射頻系統(tǒng) n 非專用頻段，或稱為工業(yè)、科研、醫(yī)學（ ISM） 頻段 n 專用頻段：（ ～ ） GHz，（～ ） GHz n 毫米波段（ mmW） 35 無 線 局域 網(wǎng) 的安全 標 準 ? WEP(Wired Equivalent Privacy)協(xié)議 ? TKIP(Temporary Key Integrity Protocol) ? ? WiFi組織 提出的 WPA(WiFi Protected Access)標準 ? 準 (較 新 標 準 ) ? WAPI(中 國標 準 ) 36 WiFi組織簡 介 37 WLAN的 系列 標 準 ? 1997年， IEEE ? 1999年， IEEE ? 2023年， IEEE (Draft Standard) ? 2023年， IEEE (Standard) ……網(wǎng)絡吞 吐速率 ,高速 數(shù) 字 傳輸 和 穩(wěn) 定的 連 接 CIS/SJTU 37 2023328 標準 最大數(shù)據(jù)傳輸速率 工作頻率 公布時間 2Mbps 1997年 11Mbps 1999年 54Mbps 5GHz 2023年 54Mbps 2023年 HiperLAN2 54Mbps 5GHz 2023年 38 線 安全技 術 演 進 39 ? 工作方式 – 無 線 站 – 無 線 接入點 (AP) ? 物理 層 – 三 個 物理 層 包括了 兩個擴頻 – 技 術規(guī) 范和一 個紅 外 傳 播 規(guī) 范 – 傳輸 速率是 1Mbps和 2Mbps， 使用 FHSS (frequency hopping spread spectrum)或 DSSS (direct sequence spread spectrum)技 術 ? 聯(lián) 合 結構 、蜂 窩結構 和漫游 – MAC子 層負責 解 決 客 戶 端工作站和 訪問 接入點之 間 的 連 接 40 種 基本安全機制 ? 準 規(guī) 定無 線 局域 網(wǎng) 有三 種 基本的接入 AP的安全措施 – 服 務區(qū)別號 (SSID) – MAC地址 過濾 – 等價有 線協(xié)議 (WEP) 40 41 種 基本安全機制 ? 服 務區(qū)別號 （ SSID） – 無 線 Station必 須 出示正確的 SSID才能 訪問 AP， SSID可以被看作是一 個簡單 的口令 ? MAC地址 過濾 CIS/SJTU 41 2023328 n 可以手工維護一組允許或拒絕訪問的 MAC地址列表，用來進行物理地址過濾。物理地址過濾屬于硬件認證，不屬于用戶認證。在 MAC地址列表中手工增刪用戶的 MAC地址，只適合小型網(wǎng)絡。 42 種 基本安全機制 ? 有 線 等價 協(xié)議 （ WEP） – 準包含一 個 WEP協(xié)議 (Wired Equivalent Privacy protocol)， 它 的安全目 標 是 ? 阻止竊聽（保 護 機密性） ? 阻止消息被 篡 改（保 護 完整性） ? 控制 對 WLAN的 訪問 （ 訪問 控制） ? 實質 上， WEP應 提供 與 有 線網(wǎng)絡 等同的安全性。 WEP是一 個 保護鏈 路 層 通信安全的 協(xié)議 ，而丌提供端到端的安全解 決 方案。在 ad hoc網(wǎng)絡 中丌能使用 WEP， 因 為該種網(wǎng)絡沒 有 AP。 CIS/SJTU 42 2023328 43 WEP協(xié)議 的主要 內(nèi) 容 ? 在 Mobile Station與 Access Point之 間 共享一 個 密 鑰 ，用 來認證 。 ? 使用 CRC32（ 循 環(huán) 冗余校 驗碼 ） 來 保 護 消息完整性。 ? 使用 RC4流密 碼 算法 對 包 載 荷和 CRC校 驗值進 行加解密。 ? 接收者解密 數(shù) 據(jù)， 計 算包 載 荷的 CRC校 驗值 ，若正確 則 接受，否 則丟 棄 該 包。 CIS/SJTU 43 2023328 Mobile Station Access Point 44 WEP協(xié)議 的 認證 CIS/SJTU 44 2023328 STA AP Challenge (Nonce) Response (Nonce RC4 encrypted under shared key) Shared secret distributed out of band Decrypted nonce OK? 45 WEP協(xié)議 的完整性校 驗 Plaintext ICV’ Integrity Algorithm ICV ＝？ Accept Packet Reject Packet Yes No Integrity Check Value（ ICV） 46 WEP協(xié)議 的加、解密 ? RC4是一種流密碼算法，它可利用一個密鑰生成無限長的偽隨機數(shù)序列（稱為密鑰流）。加密時，將密鑰流與明文相異或，解密方法與加密相同。 Pseudorandom number generator Encryption Key K Plaintext data byte p Random byte r ? Ciphertext data byte c = p ? r Decryption works the same way: p = c ? r 47 48 CIS/SJTU 48 2023328 WEP協(xié)議 的加密 || WEP PRNG Integrity Algorithm || ? IV Cipher text Integrity Check Value（ ICV） Seed Secret Key Plaintext IV 49 CIS/SJTU 49 2023328 WEP協(xié)議 的解密 IV Cipher text Secret Key || WEP PRNG ? Plaintext ICV’ 50 CIS/SJTU 50 2023328 WEP的 幀 格式 ? 在使用流密碼算法（包括 RC4） 時，加密兩個消息時使用同一密鑰流是十分危險的 ? WEP中使用 24bit長的 IV來增加密鑰的個數(shù) – Key = base_key || IV – 不同的 IV將產(chǎn)生不同的密鑰流 , IV放在每包的開頭，對 IV不進行加密 IV CRC32 … Payload Key ID byte RC4 encrypted 51 WEP的密 鑰長 度 ? WEP采用 RC4算法加密 數(shù) 據(jù)包，密 鑰長 度 為 40bit或 104bit。 由亍存在 24bit長 的 IV， WLAN廠 商通常 對 外宣 稱 密 鑰長 度 為 64bit或128bit。 CIS/SJTU 51 2023328 52 Lab for Cryptography and Information Security, SJTU 52 2023328 WPA, WPAPSK 開放系統(tǒng)，共享系統(tǒng) 53 流密 碼 算法 RC4 ? RC4 was designed by Ron Rivest of RSA Security in 1987 ? RC4 was initially a trade secret, – but in September 1994 a description of it was anonymously posted to the Cypherpunks mailing list. – It was soon posted on the newsgroup, – and from there to many sites on the Inter. ? The current status seems to be that unofficial implementations are legal, but cannot use the RC4 name. RC4 is often referred to as ARCFOUR, to avoid possible trademark problems. ? It has bee part of some monly used encryption protocols and standards, including WEP and WPA for wireless cards and SSL. CIS/SJTU 53 2023328 54 RC4:pseudorandom generation algorithm (PRGA) ? 考 慮 所有的字 節(jié) （ 8bit數(shù)組 ） – 0,1,2,…,255 – S(需初始化 ):所有字 節(jié) 的置 換 S*0+,S*1+,S*2+,…,S*255+ ? 流密 碼 算法：明文、密 鑰 按字 節(jié)對應數(shù)組 XOR ? 密 鑰 流 輸 出算法 – i := 0 – j := 0 while GeneratingOutput: – i := (i + 1) mod 256 – j := (j + S[i]) mod 256 – swap(S[i],S[j]) – output S[(S[i] + S[j]) mod 256] 55 RC4:keyscheduling algorithm ? 置 換 S通 過 密 鑰 初始化 – 密 鑰長 度（字 節(jié)數(shù) ） l通常 5～ 16（ 40–128 bits ） – 首先， 設 S為 恒等置 換 – S 然后 經(jīng)過類 似 PRGA的 256次迭代生成，即 for i from 0 to 255 S[i] := i j: = 0 for i from 0 to 255 j := (j + S[i] + key[i mod l]) mod 256 swap(S[i],S[j]) 56 IV的 碰 撞 問題 ? 丌同的包使用相同 IV的 現(xiàn) 象 稱 作 IV的 碰 撞 –