第10讲无线局域网的安全案例.ppt

有线等效加密WEP WEP提供了有限的接入控制和采用密钥的数据加密： 接入控制（认证）： Open system authentication开放系统认证 是802.11的缺省设置，不进行认证 Shared key authentication共享密钥认证 使用一个共享的密钥，完成AP对接入点的认证 数据加密：采用RC4加密算法 将Key stream和明文流进行XOR得到密文 完整性检验： 802.11的认证——共享密钥认证 STA AP 认证请求 挑战码(128bytes随机数) 挑战码回应 确认成功/失败 用RC4加密随机数 解密收到的相应结果，并与原发送的随机数 进行比较，如果相同 则认为成功 生成随机数发送到客户端 缺点： Hacker只要将明文challenge text和加密后的challenge text截获到进行XOR就可以得到WEP key。 共享秘钥认证 有线等效加密WEP WEP提供了有限的接入控制和采用密钥的数据加密： 接入控制（认证）： Open system authentication开放系统认证 是802.11的缺省设置，不进行认证 Shared key authentication共享密钥认证 使用一个共享的密钥，完成AP对接入点的认证 数据加密：采用RC4加密算法 将Key stream和明文流进行XOR得到密文 完整性检验： 802.11加密——RC4 STA AP 加密报文＋IV值 IV 静态Key Key生成器 Key流 XOR 用户数据明文 发送的加密报文 IV 静态Key Key生成器 Key流 XOR 用户数据明文 接收的加密报文 1208E 802.11协议采用RC4进行加密： RC4是流(stream)加密，通过将Key stream和明文流XOR得到密文。 为了破坏规律性，802.11引入了IV，IV和Key一起作为输入来生成key stream,所以相同密钥将产生不同加密结果。 IV在报文中明文携带，这样接受方可以解密。 IV虽然逐包变化，但是24 bits的长度，使一个繁忙的AP在若干小时后就出现IV重用。所以IV无法真正破坏报文的规律性。 流加密的特征是相同的明文将产生相同的加密结果。 如果能够发现加密规律性，破解并不困难。 有线等效加密WEP WEP提供了有限的接入控制和采用密钥的数据加密： 接入控制（认证）： Open system authentication开放系统认证 是802.11的缺省设置，不进行认证 Shared key authentication共享密钥认证 使用一个共享的密钥，完成AP对接入点的认证 数据加密：采用RC4加密算法 将Key stream和明文流进行XOR得到密文 完整性检验（ICV,Integrity Check Value）：采用CRC-32 802.11的完整性检验(ICV)——CRC-32 802.11使用(CRC-32) 校验和算法计算报文的ICV,附加在MSDU后，ICV和MSDU一起被加密保护。 CRC-32本身很弱，可以通过位交换攻击（bit-flipping attack）篡改报文。 明文 明文 初始向量 密钥 密钥流 密文 802.11安全问题小结 暴力以及字典攻击法 猜出使用者所选取的密钥 已知或者猜测原文攻击法 利用已知的部分明文信息和WEP重复使用IV的弱点，很容易获取WEP key，从而解出其他加密包。 弱完整性检验。 ICV采用CRC-32，它具有线性性质，可以轻易构造CRC：CRC(A+B)=CRC(A)+CRC(B).因此，报文很容易被篡改而不被发现。 不支持用户密钥(session secret)的动态协商 WEP只支持预配置key，没有提供Key分发机制 第8章 无线局域网安全 黑客威胁 WLAN安全 有线等效加密 Wi-Fi保护接入 IEEE 802.11i和WPA2 WLAN 安全措施 WPA（Wi-Fi保护接入） WPA：Wi-Fi? Protected Access(Wi-Fi保护接入)，是无线网络的数据加密标准. 该标准于2003年正式启用。 认证： 家庭模式：WPA-PSK（预共享密钥） 企业模式：802.1X/EAP 加密：临时密钥完整性协议（TKIP） 完整性检验：采用消息完整性检查(MIC) WPA-PSK（Pre-Shared Key，预共享密钥）： 当采用WPA加密的时候，家庭网络中采用的WPA的简化版，WPA-PSK。 PSK码是无线网络的密钥，密钥长度为256位 明显强于 WEP 标准中使用的64位和128位密钥。 WPA（Wi-Fi保护接入） WPA：Wi-Fi? Protected Access(Wi-Fi保护接入)，