计算机网络安全课件(沈鑫剡)第5章.pptx

计算机网络安全;第五章 无线局域网安全技术;5.1 无线局域网的开放性;频段的开放性;空间的开放性;开放带来的安全问题;5.2 WEP加密和认证机制;WEP加密机制;用发送端以明文传输的IV和接收端保留的密钥构成伪随机数种子，产生一次性密钥，如果接收端保留的密钥和发送端相同，则接收端产生和发送端相同的一次性密钥； 用和密文相同长度的一次性密钥异或密文，得到数据和4字节的ICV； 根据数据计算出循环冗余检验码，并与ICV比较，如果相同，表明数据传输过程未被篡改。;WEP帧结构;WEP认证机制;基于MAC地址认证机制;关联的接入控制功能;5.3 WEP的安全缺陷;共享密钥认证机制的安全缺陷;一次性密钥字典;一次性密钥字典;完整性检测缺陷;5.4 802.11i;802.11i加密机制;802.11i加密机制;源和目的MAC地址‖ 优先级‖净荷‖MIC构成用于加密的数据； 为了和接收端同步，TKIP MPDU必须携带48位的TSC，因此，TKIP增加了4字节的扩展IV，1字节WEP种子用于检测TSC； 密钥标识符允许发送端和接收端在4个临时密钥中选择； WEP帧和TKIP MPDU的区别是IV中的扩展IV位。 ;从MAC帧中取出以明文传输的TSC和发送端地址TA，根据TA确定临时密钥TK，以此生成128位伪随机数种子，根据128位伪随机数种子，生成一次性密钥，一次性密钥和密文异或操作，还原出明文； 明文由源和目的MAC地址、优先级、净荷和MIC组成（如果明文是这些内容分段后的某个段，需要将所有段重新拼装成原始格式），然后根据源和目的MAC地址、优先级、净荷与MIC密钥计算MIC，将计算结果和MAC帧携带的MIC比较，如果相同，表示源和目的MAC地址、优先级、净荷在传输过程中未被篡改； 由于每一段数据封装成TKIP帧格式时，WEP加密机制用循环冗余检验码作为ICV，用于检测密文传输过程中是否被篡改，因此，每一段数据对应的TKIP帧需用ICV检测传输过程中是否被篡改。;MIC主要对数据和MAC帧首部中的关键字段值进行完整性检测，因此，输入内容由数据、MAC帧MAC帧首部中的关键字段值构成的附加认证数据和用于防止重放攻击的随机数及用于确定随机数和附加认证数据长度的标志字节组成； 计算MIC的过程是首先将输入内容分成128B的数据段，除第一段外，前一段AES加密结构和当前段数据的异或结果作为AES的输入，临时密钥作为加密密钥，最后一段数据加密结果的前8B作为计算MIC的一个参数。;　一次性密钥产生过程是由多段标志字节、随机数和计数器构成的16B数据经AES加密运算后生成多段16B密文，这些密文串接在一起，构成和数据同样长度的一次性密钥，不同的计数器值保证每一段密文是不同的。;附加认证数据由MAC首部中传输过程中不变的字段组成，需要对这些字段的完整性进行检测； 随机数由报文序号、发送端地址和优先级组成，使得不同发送端、不同MAC帧的随机数均不相同； CCMP根据随机数和附加认证数据计算MIC和数据相同长度的一次性密钥，用一次性密钥和数据的异或操作产生密文。;　CCMP首部中以明文方式传输了报文编号，报文编号的作用一是防止重放攻击（也称中继攻击），二是同步随机数，随机数是计算MIC和一次性密钥的参数。;解密和完整性检测的关键是重新计算一次性密钥和MIC，计算一次性密钥所需要的参数主要有临时密钥TK、报文编号和发送端地址及全0的优先级字段，因此，产生相同的一次性密钥的前提是同步计算一次性密钥所需要的参数； 同样，重新计算MIC，需要同步附加认证数据、随机数和临时密钥TK。;802.1X认证机制;建立安全关联的第一步是建立正常关联，建立正常关联需要终端和AP之间完成信道、物理层协议及传输速率同步、终端认证和关联建立过程，由于需要用802.1X进行双向身份认证，因此，关联建立过程常使用开放系统认证方式； 如果安全机制采用802.11i，在没有用802.1X完成双向身份认证和临时密钥分配前，关联是非授权关联，终端不能通过该关联向AP发送数据。;　这种网络结构可以使用户接入相同SSID的不同无线局域网，而且通过用户名和口令对每一个用户进行身份认证，不同用户和AP分配不同的临时密钥TK，因此，TK只是安全关联存在期间，特定终端和AP的共享密钥。;challenge1;TLS的功能一是约定安全参数，如加密算法、报文摘要算法、压缩算法及主密钥等，二是认证双方身份； 认证双方身份的过程是首先用证书证明用户名和SSID与公钥的绑定，然后证明自己拥有公钥对应的私钥； 由于AP和认证服务器之间通信时，用共享密钥认证对方身份，因此，一旦证实认证服务器的身份，也证实了AP的身份。;EAP认证协议和TLS认证机制； 用户A和AP之间无线局域网连接； EAP的操作过程是不断重