足球比分直播

基于802.11i的WLAN安全认证机制分析.pdf

返回
基于802.11i的WLAN安全认证机制分析.pdf_第1页
第1页 / 共70页
基于802.11i的WLAN安全认证机制分析.pdf_第2页
第2页 / 共70页
基于802.11i的WLAN安全认证机制分析.pdf_第3页
第3页 / 共70页
基于802.11i的WLAN安全认证机制分析.pdf_第4页
第4页 / 共70页
基于802.11i的WLAN安全认证机制分析.pdf_第5页
第5页 / 共70页
点击查看更多>>
资源描述:
南京邮电大学硕士学位论文摘要学科、专业工学计算机应用技术研究方向计算机通信与网间互连技术作 者兰堕级研究生 丁德胜 指导教师迕蕉真题 目基于802.1li的WLAN安全认证机制研究英文题目 Research on Secure Authentication Mechanism ofWLAN Bases Oil 802.1li Protocol ‘主题词无线局域网802.1li协议 RSN 802.1x协议EAPTKS 密钥协商Keywords WLAN 802.1 li RSN 802.1x EAP-TI.SKey Negotiation南京邮电大学硕士研究生学位论文 第一章绪论1.1本文研究背景与目的第一章绪论随着无线通信技术的广泛应用,传统有线局域网已经越来越不能满足应用需求,于是无线局域网WLAN应运而生,迅速发展并得到广泛应用。尽管目前无线网络还不能完全独立于有线网络,但随着无线局域网产品逐渐走向成熟,无线局域网正以它优越的灵活性和便捷性发挥日益重要的作用。缘于无线网络自身的特点,无线局域网目前还难以达到与有线网络对等的安全性。目前己商用的无线局域网标准,都存在各种严重的安全隐患,甚至根本上不具备有效的安全防范能力。因此,无线局域网的安全问题引起设备厂商和国际标准组织的广泛关注和重视,并在过去一段时间内,在相关领域进行了大量的工作,力争提升无线局域网的安全性与可应用性。本文在分析IEEE 802.11无线局域网现有安全体制基础上,论证了IEEE 802.11存在着严重的安全漏洞。进而引入IEEE 802.11的安全升级版本IEEE 802.11i,论证以IEEE802.1li RSN中的安全措施代替和更新目前无线局域网的安全机制。IEEE 802.11i主要是在MAC层对IEEE 802.11的安全机制进行了提升。IEEE 802.11i应用TKIP和CCMP加密算法,提供比原有WEP协议更加健壮的数据保护机制;还引入了安全联合的概念,定义了安全联合管理协议4-WAY Handshake和Group Key Handshake,以提供以往IEEE 802.11所不具备的密钥管理功能;同时,还制定了如何利用802.1X进行有效认证的规范,推荐使用EAPTLS认证协议,以提供更加安全的双向认证。IEEE 802.1li对IEEE 802.11中最为薄弱的安全问题,从数据加密、身份认证、密钥管理等方面作了全面的升级,极大的提升了IEEE 802.1l的安全性,有利于无线局域网进一步普及和应用。本文的工作是首先,引入无线局域网安全领域的最新技术和措施,分析IEEE 802.1Ii中主要安全机制的理论依据,论证其安全性和可实施性然后,提出一种依靠强健的安全认证机制来保障无线局域网安全的模型;最后,以此理论模型为基础,设计了构建安全无线局域网的方案,并就其中安全认证系统部分,给出了相关软件实现方案。南京邮屯大学硕士研究生学位论义 第一章绪论1.2无线局域网标准1.2.1无线局域网现行标准无线局域网Wireless Local Area Network是指以无线信道作为传输媒介的计算机网络,其技术基础仍为传统的有线局域网,是有线局域网的扩展和替换。无线局域网实现了任何人在任何时间、任何地点均能进行数据通信的目标,为通信的移动化,个人化提供了良好的实现手段。随着IEEE 802工作组1997年发布了802.1l标准,便携式设备迅速普及,无线局域网于20世纪90年代得到广泛的发展和应用。无线局域网是计算机网络与无线通信技术的结合,而计算机网络结构中逻辑链路控制层LLc及其之上的应用层对不同物理层的要求可以是相同的,也可以是不同的。因此无线局域网标准主要针对无线网络中物理层PHY和媒体访问控制层MAC的内容,涉及无线网络所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。目前无线局域网协议标准主要有IEEE 802.1 1标准、蓝牙Bluetooth标准、HomeRF标准、HiperLAN标准。1IEEE 802.1 1标准。IEEE 802.1l是无线网络技术发展的里程碑。IEEE 802.ii标准使不同厂商的无线产品得以互连,还促进了核心设备执行单芯片解决方案的实施,降低了无线局域网的成本。该标准的颁布,使无线局域网在各种有移动要求的环境中被广泛接受,是目前最常用的无线局域网传输协议。在IEEE 802.1l基础上,此后又相继推出了IEEE802.11b和IEEE 802.1la等新标准,完全能满足语音、数据、图像等业务的需要。2蓝牙标准。蓝牙IEEE 802.15与IEEE 802.1l,不是为了竞争而是与之相互补充。蓝牙是使用2.45GHz无线频带ISM频带的通用无线接口技术,是一种大容量近距离无线数字通信的技术标准,比IEEE 802.1l更具移动性,面向的是移动设备间的小范围连接,可穿透墙壁等障碍,最高数据传输数率1Mbps,最大传输距离为0.卜lOm,通过增加发射功率可达到lOOm。3HomeRF。HomeRF主要为家庭网络设计,是IEEE 802.11与DECT数字无绳电话标准的结合,目的在于降低语音数据成本。HomeRF采用了数字跳频扩频技术,工作在2.4GHz频带,能同步支持4条高质量语音信道,目前HomeRF的最高传输速率只有lOMbps。4HiperLAN标准。欧洲电信标准化协会ETSI制定HiperLAN标准作为“宽带无线按入网”计划的组成部分,在欧洲得到了广泛支持和应用。该系列包含4个标准HiperLANl、HiperLAN2、HiperLink和HiperAccess。HiperLANl、HiperLAN2用于高速无线局域网接入,2童室些皇杰堂堕圭竺塑竺兰竺堡皇 堡二蔓堕笙HiperLink用于室内无线主干系统,HiperAccess用于室外对有线通信设施提供固定接入。HiperLANl工作在5.3GHz,采用高斯滤波最小频移键控GMSK调制,速率最大23.5 Mbps,HiperLAN2工作在5GHz频带,速率高达54Mbps。5中国无线局域网相关标准。2003年,中国颁布了由中国宽带无线IP标准工作组负责起草的无线局域网国家标准GBl5629.1l,其中WAPIWLAN Authentication and PrivacyInfrastructure,无线局域网鉴别与保护基础结构是该标准的重要组成部分。WAPI由WAI和WPI两部分组成,是针对WEP协议中的安全问题提出的WLAN安全解决方案,其中WAI实现对用户身份的鉴别,WPI实现对传输的数据加密。中国政府在2003年11月发布的相关公告中要求,中国进口的或在中国销售的所有无线局域网设备,都必须符合中国政府推出的这一与全球标准不同的新加密标准。1.2.2 lEEE 802.11系列标准IEEE 802.11无线局域网标准承袭IEEE 802系列,规范了无线局域网的媒体访问控制层MAC及物理层PHY技术。IEEE 802.1 l系列标准包括有以下协议。1IEEE 802.1 la。它扩充了IEEE 802.1 L标准的物理层,规定该层使用5.8GHz的ISM频带。该标准采用正交频分OFDM调制数据,传输速率范围为6~54Mbps。2IEEE 802.11b。IEEE 802.11标准的另一个扩充,WECAThe Wireless EthernetCompatibility A11lance称wiFi。使用开放的2.4GHz频率,一般采用直接序列扩频DSSS和补偿编码键控CCK调制技术,最大数据传输速率为i1Mbps。3IEEE 802.1lg。也称wi-Fi。使用2.4GHz频段,并将传输速率从IEEE 802.1lb的1iMbps提高到54Mbps,与IEEE 802.11a相当。调制方式遵循Intersil公司的CCKOFDM与TI公司的PBCC一22,而PBCC一22技术使得22Mbps的速率与现在支持1 1Mbps的IEEE802.11b间相互兼容。802.119其实是一种混合标准,既能适应传统的802.1 lb标准,也符合802.1la标准。4IEEE 802.11i。802.11i标准结合802.1x中用户端口身份验证和设备验证,对无线局域网的MAC层进行修改与整合,定义了严格的加密格式和鉴权机制,以改善无线局域网的安全性。IEEE 802.11i新修订标准主要包括两项内容WPAWiFi ProtectedAccess和RSNRobust Security Network。其中,RSN以802.1x协议和可扩展身份验证协议EAPExtensible Authentication Protoc01为依据,采用高级加密标准AESAdvancedEncryption Standard,在接入点AP和移动设备STA之间使用动态身份验证和加密运算塑翌业里生兰堕主竺壅竺兰些堡皇 ~. 堡二空堕兰HiperLink用于室内无线主干系统,l[iperAccess用于室外对有线通信设施提供固定接入。HiperLANl工作在5.3CHz,采用高斯滤波最小频移键控GMSK调制,速率最大23.5 Mbps,HiperLAN2工作在5GHz频带,速率高达54Mbps。5中国无线局域网相关标准。2003年,中国颁布了由中国宽带无线IP标准工作组负责起草的无线局域列国家标准GBl5629.11,其中WAPIWLAN Authentication and P1ivacvInfrastructure,无线局域网鉴别与保护基础结构是该标准的重要组成部分。WAPI由WAI和WPI两部分组成,是针对WEP协议中的安全问题提出的WLAN安全解决方案,其中WAI实现对用户身份的鉴别,WPl实现对传输的数据加密。中国政府在2003年11月发布的相关公告中要求,中国进口的或在中国销售的所有无线局域网设各,都必须符合中国政府推出的这一与全球标准不同的新加密标准。1.2.2 lEEE 802.11系列标准IEEE 802,11无线局域网标准承袭IEEE 802系列,规范了无线局域网的媒体访问控制层MAc及物理层PHY技术。IEEE 802.11系列标准包括有以下协议。11EEE 802.11a。它扩充了IEEE 802.11标准的物理层,规定该层使用5.8GHz的ISM颁带。该标准采用正交频分OFDM调制数据,传输速率范围为6~54Mbps。2IEEE 802.1lb。IEEE 802 ll标准的另一个扩充,WECAThe Wireless EthernetCompatibility Alliance称wiFi。使用开放的2.4GHz频率,一般采用直接序列扩频DSSS和补偿编码键控CCK调制技术,最大数据传输速率为1 1Mbps。3IEEE 802.1lg。也称wi_Fi。使用2.4GHz频段,并将传输速率从IEEE 802.儿b的11Mbps提高到54Mbps,与IEEE 802.1la相当。调制方式遵循Intersil公司的CCKOFDM与TI公司的PBCC一22,而PBCC一22技术使得22Mbps的速率与现在支持1 igbps的IEEE802.11b间相互兼容。802.119其实是一种混合标准,既能适应传统的802.1lb标准,也符合802.1la标准。4IEEE 802.11j。802.11j标准结合802.ix中用户端口身份验证和设备验证,对无线局域网的MAC层进行修改与整合,定义了严格的加密格式和鉴权机制,以改善无线局域网的安全性。IEEE 802.1li新修订标准主要包括两项内容WPAWiFi Protected Access和RSNRobust Security Network。其中,RSN以8G2.1x协议和可扩展身份验证协议EAPExtensible Authentication Protoc01为依据,采用高级加密标准AESAdvancedEncryption Standard,在接入点AP和移动设备STA之间使用动态身份验证和加密运算Encryption Standard,在接入点AP和移动设备STA之间使用动态身份验证和加密运算南京邮电大学坝I1i】|究生学位论文 第一章绪论法则,以实施更强大的加密和信息完整性检查。1-3无线局域网安全体制分析1.3.1无线局域网应提供的安全服务无线网络也面临有线网络一样的安全威胁,如对网络基础设施的破坏、操作系统和上层协议的设计缺陷、系统管理失误造成的内部用户越权操作、网络黑客的攻击、计算机病毒和网络蠕虫的入侵等。同时由于自身的特点,无线网络还面l临着比有线网络更严重的威胁,如易受窃听及插入攻击;易受大功率干扰易受拒绝服务攻击;基站伪装攻击;移动、漫游带来的审计、管理难题等。此外无线信道的高误码率也限制了某些加密算法的应用。基于无线网络面临的诸多安全威胁,无线网络应提供的安全服务如图l一1所示。Security Service DependenciesAuthenticationJData Integrity匡薹委i露,Data Confidentiality图卜l无线网络安全服务1认证。认证服务提供了关于某个人或某个事物身份的保证。当某人或某事物声称具有某种身份时,认证服务将提供某种方法来证实这一声明是正确的。认证是一种最重要的安全服务,某种程度上其他安全服务都依赖于它。无线网络出于自身安全性的需要,对认证提出了更高的要求,要求认证系统必须高效的鉴别用户身份,阻止非法用户进入网络。2访问控制。访问控制的目标是防止对任何资源进行非授权的访问。用户在获得这些授权之前必须进行身份认证。访问控制直接支持保密性、完整性、可用性以及合法使用的安全目标。3保密。保密服务就是保护信息不泄漏或不暴露给那些未授权掌握这一信息的实体。保密服务又可细分为两种类型,数据保密服务和业务流保密服务。数据保密服务使得攻击者想要从某个数据项中推出敏感信息是十分困难的,而业务流保密服务使得攻击者想要通过观察网络的业务流来获得敏感信息也是十分困难的。.眦粤蚕OA暴塑室墅皇查兰堡主堡壅生兰焦堡苎 翌兰堕堡4数据完整性。所谓数据完整性,是使接收方能够确切地判断所接收到的消息有没有在传输过程中遭到插入、篡改等形式的破坏。完整的数据完整性服务不仅能发现完整性是否遭到破坏,还能采取某种措施从完整性破坏中恢复。IEEE 802.11无线网络中该服务的目的是保证STA和AP之间传递的数据没有被篡改。5不可否认。不可否认是防止发送方或接收方抵赖所传输消息的一种安全服务。即当接收方得到一条消息后,能够有足够的证据向第三方证明这条消息的确来自某个发送方,而使得发送方企图抵赖发送过这条消息的图谋失败。同理,当发送过一条消息时,发送方也有足够的证据证明某个接收方的确已经收到这条消息。1.3.2 l EEE 802.11安全性分析1.IEEE 802.11的认证方式及其缺陷802.11规定了两种认证方式开放系统认证Open System Authentication和共享密钥认证Shared Key Authentication。另外根据802.11无线局域网工作机理,服务表示符SSID和MAC地址控制两种机制也被广泛使用。1开放系统认证。根据IEEE 802.i I规范的描述,开放系统认证实质上是空认证,采用这种认证方式任何用户都可以成功认证。2共享密钥认证。认证过程中,攻击者通过捕获质询数据包中的密文C和明文P,然后将密文和明文进行异或运算,恢复出密钥流CPo PRKSK,PoCPRKSK,然后用得到的PRKSK便可成功通过认证。认证过程中攻击者捕获数据包的过程如图卜2所示。此外,由于AP的挑战一般是固定的128字节数据,一且攻击者得到密钥流,就可以利用该密钥流产生AP挑战的应答,从而不需知道共享密钥就可获得认证。图卜2攻击者恢复密钥流过程塑室唑皇查堂堡主型堑竺兰垡丝兰 苎二童堕丝3服务表示符。SSID用来逻辑分割无线局域网,防止一个工作站意外连接到邻居AP上,并不是为提供认证服务而设计的。一个工作站必须配置合适的SSID爿能关联到AP上。由于SSID在AP广播的信标帧中是以明文形式传送的,非授权用户可以轻易得到它;即使在信标帧中关闭了SSID,非授权用户也可以通过监听轮询相应信息来得到SSID,因此SSID并不能用来提供用户认证。4MAC地址控制。MAC地址控制要求在AP的非易失存储器中建立MAC地址控制列表,或者AP可以通过连接到RADIUS服务器来查询MAC地址控制列表,MAC地址不在表中的工作站不允许访问网络资源。由于用户可以重新配置无线网卡MAC地址,非授权用户在监听到合法用户的MAC地址后,可以通过改变自身MAC地址来获得资源访问权限。所以,该功能也不能真正阻止非授权用户访问网络资源。由以上分析可知,IEEE 802.1l提供的认证手段及由其机理衍生的附加手段都不能有效的实现认证目的。另外IEEE 802.11只是提供单向认证,只认证工作站的合法性,而没有认证AP的合法性,这使得伪装AP的攻击容易实现。2.IEEE 802.11的完整性分析为防止数据的非法篡改及传输错误,802.11在WEP中引入了综合检测值ICY来提供对数据完整性的保护,ICV是一个32位的CRC32值,使用方式为PI IICVoKC其中P一明文、K一密钥、c一密文。CRC32函数是设计用来检查消息中的随机错误的,并不是安全的哈希函数,不具有身份认证的能力,任何知道明文的人都可以计算出明文的ICV值。当它和WEP结合后,由于WEP使用由明文和密钥流异或产生的密文,而CRC32函数对于异或运算是线性的CRC32ao CRC32bCRC32a国b,因而不能抵御对明文的篡改,不能提供应有的完蕤性保护。另外WEP的完整性保护只应用于数据载荷,而没有用来保护所有信息,如源、目的地址以及重放保护等。合理的完整性保护机制,其完整性函数应选用安全哈希函数,而且要能保护所有应当保护的信息。3.IEEE 802.11的加密分析为提供与有线网络相近的安全性,802.11提供WEP来进行数据保密。WEP基于RC4加密算法,是一种对称密钥的流密码机制,其特点是相同的明文产生相同的密文。为克服RC4这一缺点,WEP中引入了初始向量IV,同时为防止数据的非法改动及传输错误,还引入了综合检测值ICV。但是以WEP来提供保密性,仍然具有明显的缺陷和漏洞,如弱密钥问题和静态共享密钥的Iv空间问题等。这使得WEP协议面临许多可能的攻击手段,无法提供有效的消息保6翌曼堕皇奎堂堡主竺基生兰篁堡奎 苎二童堑堡密性。而且WEP的问题源自其构造本身,只有更换RC4算法,或使用有效的密钥管理机制才能减弱WEP的安全漏洞所造成的影响。1.3.3 IEEE 802.1 1 i对lEEE 802.11安全性的改进由于IEEE 802.1l标准存在公认的安全漏洞,严重威胁到无线局域网的进一步应用。IEEE又制定IEEE 802.1 li标准,以增强IEEE 802.11的媒体接入控制功能,改进无线局域网的安全性。802.11i采用了一些新方法来建立802.11的新安全体系,新安全体系是在充分认识目前WEP协议缺陷的基础上提出的,大力提升了802.11的安全性。其安全架构如图卜3所示。8021x 。。器蕊。。I一。I Authennc8m02。Ⅳ.IsxuppllcantC0ntroll出Port lPort f,MAC_SAd l● ●● ●● _● ●● 1Ik w幸玎ⅪP嘲MP ,LTIC .802·lli State Machinest PTKoPRFPMKMAC PTKKCKIKEKITKPHY Station ManagementEntityⅢD图l一3 802 11i Architecture1.IEEE 802.1ii构建的新安全体系IEEE 802.1li是围绕IEEE 802.1x用户端口身份验证和设备验证制定的,主要包括两项内容“Wi-Fi保护存取”WPA技术和“强健安全网络”RSN。1强健安全网络。RSN是TGi任务组提出的改进的无线局域网模型,RSN提出许多在基本的IEEE 802.i 1体系中所没有提供的安全措施,主要包括·为AP和STA提供增强的认证机制IEEE 802.ix基于端口的接入控制协议;·合理的密钥管理方案;·动态分配的密钥;·增强的数据加密和封装机制基于RC4的TKIP以及基于AES的AESCCM;堕室塑皇查兰堡土塑垫生兰竺丝塞 兰二童堡堡·安全性能协商;·管理和控制帧的保护。2WiFi保护存取。WPA是由wiFi联盟提出的一个IEEE 802.1li标准草案的子集。WPA只是一种过渡方案,目的是为了和现有设备兼容,主要包括以下安全措施·为AP和STA提供增强的认证机制IEEE 802.1x基于端口的接入控制协议;·合理的密钥管理方案;·动态分配的密钥;·增强的数据加密和封装机制基于RC4的TKIP。2.RSN中的认证和密钥管理机制1RSN中认证和密钥管理的主要功能包括·双向认证EAP内封装的认证机制要支持用户和服务器的双向认证;·基于用户的认证采用802.1x和EAP可做到基于用户的认证;·动态密钥协商用户和服务器每次认证产生动态的会话密钥,若802.1x的会话超时,则强迫进行重新认证以产生新的会话密钥。2RSN中认证和密钥管理的模型RSN的认证采用802.1x或共享密钥方式。RSN中明确要求使用双向认证,而且定义了密钥管理算法,每次认证的结果产生主密钥PMK,然后通过交换随机数产生每次会话相关的动态密钥,有效消除了中间人攻击等攻击方式。RSN基本解决了802.1l中的认证和没有密钥管理的问题,并且使用了动态会话密钥。3.RSN中的加密机制RSN中定义了两种数据加密和完整性协议TKIP和CCMP。对于兼容RSN的设备而言,CCMP是强制实现的,雨TKIP是可选的。TKIP虽然不是一个理想的安全协议,但还是实现了它的安全目标,提供了可接受的安全级别,而且只需通过软件升级原来的WEP设备即可实现,在性能和安全之间作了折衷,是基于目前广泛使用的硬件的最好解决方案。CCMP是基于AES的CCM模式,该模式结合了CTR模式用于数据保密和CBCMAC模式用于数据认证。由于在802.1l环境下,作为流密码的RC4算法并不适合,因此应当采用分组密码算法。而AES不论是反馈还是非反馈模式,都非常适合于各种计算环境下的软硬件实现,在802.1li中,已将AES作为最终的数据保密算法。
展开阅读全文
收藏
下载资源

加入会员免费下载





足球比分直播