【正文】 網(wǎng)絡(luò)是當(dāng)前安全研究的熱點。 自創(chuàng)生、自復(fù)制、自生長、自適應(yīng) 2023 計算機網(wǎng)絡(luò)安全概論 21 2 無線局域網(wǎng)的安全性 ?無線局域網(wǎng)的發(fā)展 ?是計算機網(wǎng)絡(luò)技術(shù)和無線通信相結(jié)合的產(chǎn)物 ?1977年 品的兼容，使無線局域網(wǎng)進入了一個飛速發(fā)展的階段。 ?無線局域網(wǎng)體系結(jié)構(gòu)主要有兩種：有基站的結(jié)構(gòu)、沒有基站的結(jié)構(gòu)。 ?主要有：服務(wù)集標(biāo)識（ Service Set ID,SSID)、 MAC地址過濾、 WEP協(xié)議、端口訪問控制技術(shù)（ ）以及2023年 6月發(fā)布的 。因為每個無線工作站都 有一個唯一的 MAC地址，通過在 AP中手工維護一個 MAC地址表可以實現(xiàn)物理地址過濾。其中 WEP協(xié)議和，它們是標(biāo)準(zhǔn)安全規(guī)范。絕大多數(shù)無線網(wǎng)卡和 AP供應(yīng)商支持 WEP協(xié)議。接收端的無線網(wǎng)卡或 AP將解密接收的幀。 并 置 偽隨機 數(shù)生成 器 異 或 并 置 IV 密 文 完整性算法 初始化向量 密鑰 Seed 密鑰流 ICV 明文 WEP 加密過程 2023 計算機網(wǎng)絡(luò)安全概論 24 WEP協(xié)議 并 置 偽 隨機數(shù) 生成器 異 或 IV 密 文 完整性 算法 ICV’ ICV 相等？ 密鑰 WEP解密過程 2023 計算機網(wǎng)絡(luò)安全概論 25 WEP協(xié)議 ?WEP協(xié)議的安全性問題 ?WEP協(xié)議沒有指定密鑰分發(fā)的機制，因為 WEP協(xié)議采用的是共享密鑰，所以密鑰分發(fā)過程中可能存在安全隱患。 ?WEP標(biāo)準(zhǔn)允許 IV重復(fù)使用（平均大約每 5小時重復(fù)一次）。 ?WEP標(biāo)準(zhǔn)不提供自動修改密鑰的方法。由于在實際情況中，很少有人經(jīng)常更新密鑰，這樣第三方可能收集無線局域局的流量，為密鑰破解提供分析數(shù)據(jù)。更現(xiàn)代的系統(tǒng)提供128位的 WEP。 ?如果協(xié)議不是非常地敏感， WEP協(xié)議也就足夠了。另外， IV應(yīng)該經(jīng)常變更，最好是每個數(shù)據(jù)包采用一個新的IV。 2023 計算機網(wǎng)絡(luò)安全概論 26 ?在無線局域網(wǎng)發(fā)展的早期， MAC過濾和 SSID匹配是兩項主要的安全技術(shù)。為了彌補 WEP的缺陷，端口訪問控制技術(shù)（ )和可擴展認證協(xié)議（ EAP）被提出來。 WiFi保護接入（ WiFi Protected Access， WPA）是作為通向 一環(huán)而出現(xiàn)的。 ?TKIP：和 WEP一樣基于 RC4算法，但 TKIP密鑰長度是 128位，初始化向量長度由 24位增加到 48位，并對 WEP協(xié)議進行了改造：每發(fā)一個包重新生成一個新的密鑰 。具有序列功能的初始向量 。 ? WPA和 RSN兩部分。認證方案基于 EAP，加密算法定義了 TKIP、CCMP（ CounterMode/CBCMAC Protocol）和 WRAP（ Wireless Robust Authenticated Protocol)三種加密機制。 ?CCMP：是一個基于 AES算法的數(shù)據(jù)加密模式。 AES是一種對稱的塊加密技術(shù)，使用 128位分組加密數(shù)據(jù)，加密密鑰長度也是 128位。 EAP相互配合實現(xiàn)用戶認證和密鑰分發(fā)， 提供實際的認證機制。集中化認證管理和動態(tài)分配密鑰機制，它解決了密鑰管理上的困難 。 2023 計算機網(wǎng)絡(luò)安全概論 29 ?：申請者、認證者和認證服務(wù)器。非受控端口只允許 EAP幀通過。 申請者 認證者 認證服務(wù)器 EAP over RADIUS EAP over LAN 2023 計算機網(wǎng)絡(luò)安全概論 30 ?： ?申請者向 AP發(fā)起認證請求 。 ?認證服務(wù)器進行認證 。 ?AP發(fā)送成功信息包或失敗數(shù)據(jù)包給申請者。 動態(tài)協(xié)商認證和加密算法使 RSN可以不斷發(fā)展 ，與最新的安全水平保持同步，添加新的算法應(yīng)對新的威脅。缺點是 RSN和以前的安全體系不兼容，不能在老的設(shè)備上運行，只有遵循了力。是一種無線數(shù)據(jù)與語音通信的開放性全球規(guī)范，以低成本的近距離無線連接為基礎(chǔ)，為固定與移動設(shè)備通信環(huán)境建立一個特別的連接。 ? 藍牙 (Bluetooth) IEEE (WiMedia) 工作在 ,使用跳頻技術(shù) 中低速率 (目前 721Kbps, Bluetooth 12Mbps 支持語音和數(shù)據(jù)傳輸 適合用無線替代電纜的場合 低價位、低功耗 短距離 (通常 10 M, 最大 100M) 應(yīng)用漸多（無線耳機、藍牙數(shù)碼相機 等） 2023 計算機網(wǎng)絡(luò)安全概論 32 ?安全模式： ?無安全模式：設(shè)備不初始化任何安全過程。 ?服務(wù)層加強安全模式：在邏輯鏈路控制和適配協(xié)議層（ L2CAPLogical Link Control and Adaptation Protocol Level)信道建立后，安全過程被初始化。各種安全策略及受限訪問的信任級別將被定義。 ?鏈路層加強安全模式：信道建立之前，鏈路層加強安全模式被初始化。這種機制基于成對設(shè)備秘密鏈路密鑰的基礎(chǔ)上，為生成此密鑰，當(dāng)兩個設(shè)備第一次通信的時候，引入了一個匹配過程。所以通過安全管理器，可以控制同意對一些設(shè)備的訪問，而拒絕對另一些設(shè)備的訪問。 ?安全管理器執(zhí)行以下幾個任務(wù)： ?保存與服務(wù)相關(guān)的安全信息 ?保存與設(shè)備相關(guān)的安全信息 ?通過協(xié)議實現(xiàn)或應(yīng)用程序來答復(fù)訪問請求 ?在連接應(yīng)用程序前執(zhí)行認證和加密 ?初始化或處理來自設(shè)備用戶的輸入，并在設(shè)備層建立信任關(guān)系 ?啟動質(zhì)詢 PIN登錄。有三種信任級別： Trusted(先前已被認證且鏈路密鑰被保存在數(shù)據(jù)庫中的設(shè)備）、Untrusted(不被信任的設(shè)備）、未知設(shè)備，沒有任何安全信息可以獲得。分為三個安全層次：需要授權(quán)的服務(wù)、需要認證的服務(wù)和需要加密的服務(wù) 2023 計算機網(wǎng)絡(luò)安全概論 35 服務(wù)層安全加強模式 ?訪問被信任服務(wù)的流程： ?遠端設(shè)備請求訪問 。 ?L2CAP請求安全管理器決定是否同意訪問 ?安全管理器查詢設(shè)備和服務(wù)數(shù)據(jù)庫。當(dāng)交換鏈路密鑰時，認證將會發(fā)生。通過安全管理接口，別的安全策略也可以被支持。如果需要，在 L2CAP協(xié)議層，密鑰將被協(xié)商和交換，繼續(xù)建立連接過程。是一種內(nèi)建的安全機制，這種機制支持認證和加密，它基于秘密鏈路密鑰的基礎(chǔ)上。 ?鏈路層存在四種不同的實體來保證安全。加密密鑰取自于初始化時期，通常來自于認證密鑰。鏈路層安全是通過認證、匹配和加密完成。這個階段兩臺正在通信的設(shè)備被關(guān)聯(lián)或綁定。初始化完成后，鏈路自動認證和進行鏈路加密。 PIN通過 E2算法生成鏈路密鑰。組合密鑰和單元密鑰是半永久化的密鑰，單元密鑰是每個設(shè)備特有的私有密鑰，組合密鑰由通信雙方的地址確定。鏈路密鑰、 96位的密碼偏移（ COF）和 128位的隨機數(shù)作為參數(shù)，利用 E3生成報文加密密鑰。 PIN 鏈路密鑰 96位密碼偏移 128位的隨機數(shù) 報文加密密鑰 E3 加 密 算 法 E2算法 2023 計算機網(wǎng)絡(luò)安全概論 38 鏈路層安全加強模式 ?認證：藍牙中的鑒權(quán)采用競爭 應(yīng)答機制。 ?申請者傳送一個 48位的地址給驗證者。 ?驗證者使用地址、隨機數(shù)、鏈路密鑰作為輸入，利用 E1算法計算認證響應(yīng)。 ?申請者返回計算結(jié)果給驗證者 ?如果兩者計算結(jié)果相等，則繼續(xù)連接建立過程。加密模式 2，廣播流量沒有被加密，但單播流量被加密。加密過程如下： ?鏈路密鑰、時鐘信號、地址和隨機數(shù)作為輸入，利用密鑰生成器計算出加密密鑰。 ?密鑰流和明文異或，生成密文 。 2023 計算機網(wǎng)絡(luò)安全概論 40 藍牙安全問題 ?藍牙安全性是相對的，在其體系中有諸多弱點可以利用： ?單元密鑰重用的問題 單元密鑰是藍牙設(shè)備單元生成的鏈路密鑰，單元密鑰在互相信任地利用同一單元密鑰匹配的設(shè)備間使用是安全的。過一段時間， A和 C通訊，也同樣使用 A的單元密鑰。這樣 B就可以使用 A的單元密鑰解密 A和 C的數(shù)據(jù)流，或者冒充 C。 ?PIN碼 .用于生成鏈路密鑰的 PIN太短，容易被第三方猜到。在具有很多用戶的藍牙網(wǎng)絡(luò)建立 PIN非常困難。 2023