第 8 章 无 线 局 域 网 安 全 1. 黑 客 威 胁 2. WLAN 安 全 3. 有 线 等 效 加 密 4. Wi-Fi 保 护 接 入 5. IEEE 802.11i 和 WPA2 6. WLAN 安 全 措 施 7. 无 线 热 点 安 全 8. VoWLAN 和 VoIP 安 全 9. 本 章 小 结
1. 黑 客 威 胁 在 有 线 网 中, 信 号 被 有 效 地 限 制 在 连 接 电 缆 内, 与 此 不 同,WLAN 的 传 输 可 以 传 播 到 网 络 的 预 期 工 作 区 域 以 外, 进 入 到 相 邻 的 公 共 空 间 或 是 附 近 的 建 筑 里 只 要 有 一 个 适 当 的 接 收 机, 通 过 WLAN 传 输 的 数 据 可 以 被 发 射 机 覆 盖 范 围 内 的 任 何 人 接 受 到 这 些 免 费 接 入 点 对 判 定 黑 客 ( 或 解 密 高 手 ) 并 不 感 兴 趣, 黑 客 是 指 那 些 喜 欢 挑 战 和 入 侵 安 全 网 络 的 人 在 家 里, 不 仅 是 蓄 意 的 黑 客 可 能 将 无 安 全 措 施 的 无 线 网 络 视 为 免 费 资 源 如 果 没 有 基 本 的 安 全 措 施, 任 何 在 隔 壁 房 间 或 公 寓 有 无 线 配 置 的 电 脑 都 可 以 连 接 到 网 络, 并 可 以 自 由 使 用 像 因 特 网 连 接 这 样 的 资 源
8.1.1 无 线 局 域 网 安 全 威 胁 拒 绝 服 务 (Denial of service, DoS) 攻 击 攻 击 者 使 用 过 量 的 通 信 流 量 使 网 络 设 备 溢 出, 从 而 阻 止 或 严 重 减 慢 正 常 的 接 入 该 方 法 可 以 针 对 多 个 层 次, 例 如, 向 Web 服 务 器 中 大 量 发 送 页 面 请 求 或 者 向 接 入 点 发 送 大 量 的 链 接 或 认 证 请 求 人 为 干 扰 是 DoS 的 一 种 形 式, 攻 击 者 向 RF 波 段 发 送 大 量 的 干 扰, 致 使 WLAN 通 信 停 止 在 2.4 GHz 频 段 上, 蓝 牙 设 备 一 些 无 绳 电 话 或 微 波 炉 都 可 以 导 致 上 述 干 扰 插 入 攻 击 攻 击 者 可 以 将 一 个 未 授 权 的 客 户 端 连 接 到 接 入 点, 这 是 由 于 没 有 进 行 授 权 检 查 或 者 攻 击 者 伪 装 成 已 授 权 用 户
重 放 攻 击 攻 击 者 截 取 网 络 通 信 信 息, 例 如 口 令, 稍 后 用 这 些 信 息 可 以 未 经 授 权 地 接 入 网 络 广 播 监 测 在 一 个 配 置 欠 佳 的 网 络 中, 如 果 接 入 点 连 接 到 集 线 器 而 不 是 交 换 机, 那 么 集 线 器 将 会 广 播 数 据 包 到 那 些 并 不 想 接 收 这 些 数 据 包 的 无 线 站 点, 它 们 可 能 会 被 攻 击 者 截 取 ARP 欺 骗 ( 或 ARP 缓 存 中 毒 ) 攻 击 者 通 过 接 入 并 破 坏 存 有 MAC 和 IP 地 址 映 射 的 ARP 的 高 速 缓 冲, 来 欺 骗 网 络 使 其 引 导 敏 感 数 据 到 攻 击 者 的 无 线 站 点 会 话 劫 持 ( 或 中 间 人 攻 击 ) 是 ARP 欺 骗 攻 击 的 一 种, 攻 击 者 伪 装 成 站 点 并 自 动 解 决 链 接 来 断 开 站 点 和 接 入 点 的 连 接, 然 后 再 伪 装 成 接 入 点 使 站 点 和 攻 击 者 相 连 接
流 氓 接 入 点 ( 或 恶 魔 双 子 截 取 ) 攻 击 者 安 装 未 经 授 权 的 带 有 正 确 SSID 的 接 入 点 如 果 该 接 入 点 的 信 号 通 过 放 大 器 或 者 高 增 益 的 天 线 增 强, 客 户 端 将 会 优 先 和 流 氓 接 入 点 建 立 连 接, 敏 感 数 据 就 会 受 到 威 胁 密 码 分 析 攻 击 攻 击 者 利 用 理 论 上 的 弱 点 来 破 译 密 码 系 统 例 如,RC4 密 码 的 弱 点 会 导 致 WEP 易 受 攻 击 ( 参 见 8.3 节 ) 旁 信 道 攻 击 攻 击 者 利 用 功 率 消 耗 定 时 信 息 或 声 音 和 电 磁 发 射 等 物 理 信 息 来 获 取 密 码 系 统 的 信 息 分 析 上 述 信 息, 攻 击 者 可 能 会 直 接 得 到 密 钥, 或 者 可 以 计 算 出 密 钥 的 明 文 信 息
2.WLAN 安 全 无 线 局 域 网 安 全 措 施 安 全 措 施 用 户 认 证 用 户 接 入 控 制 数 据 保 密 密 钥 管 理 消 息 完 整 性 描 述 确 认 试 图 接 入 网 络 的 用 户 与 他 们 申 明 的 身 份 一 致 只 允 许 那 些 被 认 证 可 以 接 入 的 用 户 接 入 网 络 通 过 加 密 保 证 网 络 上 传 输 的 数 据 不 被 窃 听 或 未 授 权 接 入 建 立 保 护 以 及 分 配 密 钥 来 加 密 数 据 和 其 他 消 息 检 查 消 息 在 传 输 过 程 中 是 否 没 有 被 修 改
3. 有 线 等 效 加 密 WEP 提 供 了 有 限 的 接 入 控 制 和 采 用 密 钥 的 数 据 加 密, 一 般 将 密 码 短 语 输 入 到 接 入 点, 任 何 试 图 与 接 入 点 链 接 的 站 点 都 必 须 知 道 这 个 短 语 如 果 不 知 道 密 码 短 语, 站 点 可 以 感 知 数 据 流 量 但 不 能 进 行 链 接 或 解 密 数 据 WEP 加 密 将 密 码 短 语 转 变 为 一 个 40 比 特 的 密 钥, 加 上 24 比 特 的 初 始 向 量 (Initialization Vector, IV) 生 成 64 比 特 的 加 密 密 钥 为 了 临 时 性 增 强 WEP 加 密, 有 些 向 量 将 密 钥 长 度 增 加 到 128 比 特 (104 比 特 + 24 比 特 IV) 实 际 上 这 只 是 表 面 的 增 强, 因 为 不 论 是 使 用 40 比 特 还 是 104 比 特 的 密 钥, 窃 听 者 总 能 通 过 分 析 大 约 400 万 个 发 送 帧 提 取 出 密 钥
WEP 通 过 RC4 算 法 生 成 密 钥 比 特 流, 密 钥 比 特 流 是 从 S 序 列 中 伪 随 机 选 择 的 字 节, 而 S 序 列 是 所 有 256 种 可 能 的 字 节 的 排 列 组 合 RC4 通 过 下 列 方 法 选 择 密 钥 流 的 下 一 个 字 节 : (1) 增 加 计 数 器 i 的 值 (2) 将 序 列 中 第 i 个 字 节 的 值 S(i) 和 j 的 原 值 相 加 作 为 第 二 个 计 数 器 j 的 值 (3) 查 找 两 个 计 数 器 指 示 的 两 个 字 节 的 值 S(i) 和 S(j), 然 后 将 其 以 模 256 相 加 (4) 输 出 由 S(i)+S(j) 指 示 的 字 节 K, 如 K = S(S(i) + S(j)) 在 回 到 步 骤 (1) 选 择 密 钥 流 中 的 下 一 个 字 节 前, 要 将 字 节 S(i) 和 S(j) 的 值 相 交 换 输 入 计 数 器 输 出 密 匙 字 节
WEP 加 密 过 程 : 步 骤 (1) 计 算 帧 中 要 发 送 的 数 据 块 的 ICV(32 比 特 的 完 整 性 校 验 值 ) 步 骤 (2) 将 ICV 附 加 到 数 据 块 中 步 骤 (3) 初 始 化 向 量 和 密 钥 结 合 生 成 完 整 的 加 密 密 钥 步 骤 (4) 用 RC4 算 法 将 加 密 密 钥 转 变 为 密 钥 流 步 骤 (5) 将 密 钥 流 和 步 骤 (2) 的 输 出 作 异 或 运 算 步 骤 (6) 将 初 始 化 向 量 (IV) 和 密 文 结 合 明 文 明 文 初 始 向 量 密 钥 密 钥 流 密 文
4.Wi-Fi 保 护 接 入 (1) 暂 时 密 匙 完 整 性 协 议 (2)IEEE802.1x 认 证 架 构 a. 认 证 服 务 器 (3) 可 扩 展 认 证 协 议 a.lan 中 的 可 扩 展 认 证 协 议 b.eap 类 型 c. 公 共 密 匙 体 系
(1) 暂 时 密 匙 完 整 性 协 议 在 WPA 中 的 两 个 新 的 MAC 层 特 性 解 决 了 WEP 加 密 弱 点 : 一 个 是 被 称 为 暂 时 密 钥 完 整 性 协 议 (TKIP) 的 密 钥 生 成 和 管 理 协 议, 另 一 个 是 消 息 完 整 性 校 验 (Message Integrity Check, MIC) 功 能
WEP 和 WPA 的 密 钥 管 理 和 加 密 比 较 安 全 特 性 WEP TKIP 暂 时 密 钥 / 密 码 短 语 初 始 化 向 量 (IV) 密 钥 40 比 特, 104 比 特 24 比 特 静 态 128 比 特 48 比 特 动 态 加 密 密 码 RC4 RC4
某 站 点 被 认 证 后, 通 过 认 证 服 务 器 或 是 从 手 动 输 入 产 生 一 个 128 比 特 的 暂 时 密 钥 用 于 会 话 TKIP 用 来 给 站 点 和 接 入 点 分 配 密 钥 并 为 会 话 建 立 密 钥 管 理 机 制 TKIP 将 暂 时 密 钥 和 每 个 站 点 的 MAC 地 址 相 结 合, 加 上 TKIP 顺 序 计 数 器, 再 与 48 比 特 初 始 化 向 量 (IV) 相 加 来 产 生 数 据 加 密 的 初 始 密 钥 用 这 种 方 法 每 个 站 点 使 用 不 同 的 密 钥 来 加 密 发 送 的 数 据 然 后 TKIP 在 一 段 设 置 的 密 钥 生 存 时 间 后, 管 理 这 些 密 钥 在 所 有 站 点 的 升 级 和 分 配, 根 据 安 全 要 求 不 同, 可 以 从 每 个 包 一 次 到 每 10 000 个 包 一 次 不 等 尽 管 使 用 相 同 的 RC4 密 码 来 产 生 密 钥 流, 但 是 用 TKIP 的 密 钥 混 合 和 分 配 方 法 来 代 替 WEP 中 的 只 有 一 个 静 态 密 钥 显 著 地 改 善 了 WLAN 的 安 全 性, 该 方 法 能 从 280 000 000 000 个 可 能 的 密 钥 中 动 态 变 化 选 择
TKIP 密 钥 混 合 和 加 密 过 程 临 时 密 钥 发 射 机 的 MAC 地 址 短 语 1 密 钥 混 合 WEP IV 每 包 密 钥 PC4 密 钥 TKIP 序 列 计 数 器 WEP 封 装 加 密 MPDU MIC 密 钥 源 地 址 目 的 地 址 MSDU 明 文 MIC 分 段
(2)IEEE802.1x 认 证 架 构 IEEE 802.1x 是 通 过 认 证 用 户 来 为 网 络 提 供 有 保 护 的 接 入 控 制 协 议 成 功 认 证 后, 接 入 点 上 会 为 网 络 接 入 打 开 一 个 虚 端 口 ; 如 果 认 证 失 败, 通 信 会 被 阻 断 IEEE 802.1x 认 证 定 义 了 三 个 元 素 : 请 求 者, 无 线 站 点 上 运 行 的 寻 求 认 证 的 软 件 认 证 者, 代 表 请 求 者 要 求 认 证 的 无 线 接 入 点 认 证 服 务 器, 运 行 着 RADIUS 或 Kerberos 等 认 证 协 议 的 服 务 器, 使 用 认 证 数 据 库 来 提 供 集 中 认 证 和 接 入 控 制 该 标 准 定 义 了 数 据 链 路 层 如 何 使 用 可 扩 展 认 证 协 议 (EAP) 在 请 求 者 和 认 证 服 务 器 之 间 传 送 认 证 信 息 实 际 的 认 证 过 程 是 根 据 具 体 使 用 的 EAP 类 型 来 定 义 和 处 理 的, 作 为 认 证 者 的 接 入 点 只 是 一 个 媒 介, 它 使 得 请 求 者 和 认 证 服 务 器 能 够 通 信
IEEE 802.1x 认 证 在 企 业 WLAN 中 的 应 用 需 要 网 络 中 有 认 证 服 务 器, 服 务 器 可 以 通 过 已 存 的 姓 名 列 表 和 授 权 用 户 的 证 书 来 认 证 用 户, 最 常 用 的 认 证 协 议 是 远 程 认 证 拨 号 用 户 服 务 (Remote Authentication Dial-in User Service, RADIUS), 由 兼 容 WPA 的 接 入 点 支 持, 提 供 集 中 认 证 授 权 和 计 费 服 务 无 线 客 户 端 通 过 接 入 点 认 证 寻 求 网 络 接 入 时, 接 入 点 作 为 RADIUS 服 务 器 的 客 户 端, 向 服 务 器 发 送 一 个 含 有 用 户 证 书 和 请 求 连 接 参 数 信 息 的 RADIUS 消 息 ( 参 见 图 8.5) RADIUS 服 务 器 可 以 认 证 授 权 或 拒 绝 请 求, 任 何 一 种 情 况 都 会 送 回 一 个 响 应 消 息
请 求 者 = 客 户 无 线 LAN 认 证 者 = 接 入 服 务 器 内 部 互 联 LAN 认 证 服 务 器 RADIUS 消 息 格 式 EAPOL 包 携 带 的 EAP 请 求 和 响 应 消 息 EAP 消 息 封 装 为 RADIUS 消 息 属 性 RADIUS 认 证 中 EAP 的 消 息 格 式
(3) 可 扩 展 认 证 协 议 可 扩 展 认 证 协 议 (EAP) 是 建 立 在 远 程 接 入 架 构 上 的, 而 远 程 接 入 最 初 是 在 点 对 点 协 议 (Point-to-point Protocol, PPP) 组 中 为 拨 号 连 接 而 建 立 的 PPP 拨 号 序 列 提 供 了 链 路 协 商 和 网 络 控 制 协 议, 以 及 基 于 要 求 安 全 等 级 的 认 证 协 议 例 如, 密 码 认 证 协 议 (Password Authentication Protocol, PAP) 或 挑 战 握 手 认 证 协 议 (Challenge Handshake Authentication Protocol, CHAP) 等 认 证 协 议, 在 建 立 连 接 后 在 客 户 端 和 远 程 接 入 服 务 器 之 间 协 商, 然 后 用 所 选 择 的 协 议 认 证 连 接 EAP 通 过 允 许 使 用 被 称 为 EAP 类 型 的 任 意 认 证 机 制 延 伸 了 这 个 结 构, EAP 类 型 为 交 换 认 证 消 息 定 义 了 多 种 多 样 的 结 构 当 建 立 了 一 个 WLAN 连 接, 客 户 和 接 入 点 同 意 使 用 EAP 来 认 证, 那 么 在 开 始 连 接 认 证 阶 段 就 会 选 定 一 个 特 定 的 EAP 类 型 认 证 过 程 包 括 客 户 端 和 认 证 服 务 器 之 间 的 一 系 列 消 息 的 交 换, 交 换 长 度 和 细 节 取 决 于 请 求 连 接 的 参 数 和 选 择 的 EAP 类 型
(3) 可 扩 展 认 证 协 议 a.lan 中 的 可 扩 展 认 证 协 议 b.eap 类 型 c. 公 共 密 匙 体 系
a.lan 中 的 可 扩 展 认 证 协 议 在 LAN 或 WLAN 而 不 是 拨 号 连 接 中 应 用 EAP,LAN 中 的 可 扩 展 认 证 协 议 (Extensible Authentication Protocol over LAN, EAPoL) 在 IEEE 802.1x 标 准 中 被 定 义 为 传 送 认 证 消 息 的 传 输 协 议 EAPoL 定 义 了 一 套 携 带 认 证 消 息 的 包 的 类 型, 最 常 见 的 如 下 : EAPoL 开 始, 由 认 证 者 发 送 来 开 始 认 证 消 息 交 换 EAP 包, 携 带 每 个 EAP 消 息 EAPoL 密 钥, 携 带 有 关 生 成 密 钥 的 信 息 EAPoL 注 销, 通 知 认 证 者 客 户 正 在 注 销
b.eap 类 型 由 Wi-Fi 联 盟 互 用 性 认 证 计 划 支 持 的 EAP 类 型 包 括 : EAP-TLS, EAP-TTLS/MS- CHAPv2, PEAPv0/EAP-MS-CHAPv2, PEAPv1/EAP-GTC 和 EAP-SIM
c. 公 共 密 匙 体 系 公 共 密 钥 体 系 (PKI) 使 可 以 使 用 数 字 证 书 来 电 子 识 别 个 人 或 组 织 PKI 要 求 具 有 认 证 机 构 (Certificate Authority, CA) 注 册 机 构 (Registration Authority, RA) 和 证 书 管 理 系 统 CA 发 行 和 核 实 数 字 证 书, 当 发 行 新 的 数 字 证 书 时,RA 作 为 CA 的 核 实 者 证 书 管 理 系 统 包 括 一 个 或 多 个 目 录 服 务, 目 录 服 务 中 存 储 着 证 书 和 它 们 的 公 共 密 钥 当 请 求 证 书 时,CA 会 利 用 某 种 算 法, 如 RSA(Rivest-Shamir- Adleman 算 法, 见 术 语 表 ), 同 时 产 生 一 个 公 共 的 和 私 有 的 密 钥 私 有 密 钥 是 给 请 求 方 的, 而 公 共 密 钥 寄 存 在 可 用 的 公 共 目 录 服 务 中 私 有 密 钥 被 请 求 方 安 全 的 所 有, 不 会 共 享 也 不 会 通 过 因 特 网 发 送 它 用 来 解 密 已 经 使 用 相 关 的 公 共 密 钥 加 密 的 消 息, 公 共 密 钥 是 发 送 消 息 方 从 公 共 目 录 中 获 取 的 PKI 使 得 用 户 使 用 私 有 密 钥 加 密 来 对 消 息 进 行 数 字 签 名, 并 允 许 接 受 者 通 过 找 回 发 送 者 的 公 共 密 钥 来 检 查 签 名 及 解 密 消 息 用 这 种 方 法 各 方 可 以 不 需 要 交 换 共 享 秘 密 就 建 立 用 户 认 证 以 及 消 息 保 密 和 完 整 性
5.IEEE802.11i 和 WPA2 IEEE 802.11i 标 准 为 IEEE 802.11WLAN 定 义 了 安 全 加 强, 提 供 更 强 大 的 加 密 认 证 和 密 钥 管 理 策 略, 以 建 立 一 个 鲁 棒 的 安 全 网 络 (Robust Security Network, RSN) 为 目 的 RSN 的 密 钥 特 征 如 下 : 协 商 过 程, 使 在 设 备 链 接 期 间 每 个 选 择 的 通 信 类 型 都 有 合 适 的 机 密 性 协 议 密 钥 系 统, 可 以 生 成 和 管 理 两 个 层 次 的 密 钥 在 设 备 链 接 和 认 证 时, 通 过 EAP 握 手 建 立 和 认 证 单 播 的 密 钥 对 和 多 播 消 息 的 群 密 钥 两 个 提 高 数 据 机 密 性 的 协 议 ( 即 TKIP 和 AES-CCMP)
WPA 和 WPA2 的 比 较 企 业 模 式 个 人 模 式 WPA 认 证 :IEEE 802.1x/EAP 加 密 :TKIP 完 整 性 :MIC 认 证 :PSK 加 密 :TKIP 完 整 性 :MIC WPA2 认 证 :IEEE 802.1x/EAP 加 密 :AES- 计 数 器 模 式 完 整 性 :CBC- MAC(CCMP) 认 证 :PSK 加 密 :AES- 计 数 器 模 式 完 整 性 :CBC- MAC(CCMP)
5.IEEE802.11i 和 WPA2 (1)RSN 安 全 参 数 协 商 (2)RSN 密 匙 管 理 a. 密 匙 对 层 次 和 四 次 握 手 协 议 b. 群 密 匙 层 次 和 群 密 匙 握 手 协 议 (3) 高 级 加 密 标 准 (AES) (4) 分 组 密 码 的 计 数 模 式 (5) 密 码 分 组 链 接 消 息 认 证 代 码 (CBC-MAC) (6) 鲁 棒 安 全 网 络 和 AES-CCMP
(1)RSN 安 全 参 数 协 商 通 过 下 面 的 交 换 产 生 安 全 参 数 的 选 择 : 步 骤 (1) 客 户 站 广 播 探 测 请 求 步 骤 (2) 接 入 点 广 播 包 括 RSN IE 的 探 测 响 应 步 骤 (3) 客 户 站 向 接 入 点 发 送 开 放 系 统 认 证 请 求 步 骤 (4) 接 入 点 向 客 户 站 提 供 开 放 系 统 认 证 响 应 步 骤 (5) 客 户 站 台 票 发 送 含 有 RSN IE 的 关 接 请 求, RSN IE 表 明 客 户 站 对 RSN 能 力 的 选 择 步 骤 (6) 如 果 接 入 点 支 持 客 户 站 所 选 的 安 全 参 数, 接 入 点 发 送 链 接 响 应 表 明 成 功
(2)RSN 密 匙 管 理 a. 密 匙 对 层 次 和 四 次 握 手 协 议 b. 群 密 匙 层 次 和 群 密 匙 握 手 协 议
a. 密 匙 对 层 次 和 四 次 握 手 协 议 四 次 握 手 的 目 的 是 在 客 户 站 ( 请 求 者 ) 和 接 入 点 ( 认 证 者 ) 中 安 全 地 安 装 密 钥 层 次 传 送 EAPoL 密 钥 交 换 消 息 的 四 个 步 骤 如 下 : 步 骤 (1) 接 入 点 ( 认 证 者 ) 生 成 伪 随 机 数 (ANonce), 然 后 发 送 给 请 求 者 步 骤 (2) 客 户 站 ( 请 求 者 ) 生 成 伪 随 机 数 (SNonce), 然 后 计 算 PTK, 提 取 KCK(Key Confirmation Key,EAPoL 密 钥 确 认 密 钥 ) 和 KEK (Key Encryption Key, EAPoL 密 钥 加 密 密 钥 ) 请 求 者 发 送 它 的 SNonce 和 安 全 参 数 给 认 证 者 KCK 用 来 计 算 MIC,MIC 确 认 消 息 的 开 始 步 骤 (3) 认 证 者 回 应 GTK(Group Temporal Keys, 群 临 时 密 钥 ) 和 一 个 序 列 数, 以 及 它 的 安 全 参 数 和 安 装 临 时 密 钥 的 说 明 序 列 数 确 认 下 一 个 多 播 或 者 广 播 帧 的 号 码, 允 许 请 求 者 用 来 防 范 重 放 攻 击 该 消 息 也 受 到 MIC 的 保 护,MIC 是 通 过 KCK 计 算 得 到 步 骤 (4) 请 求 者 响 应, 确 认 临 时 密 钥 已 经 安 装
四 次 握 手 协 议 中 EAPoL 密 钥 交 换 客 户 站 (STA) ( 请 求 者 ) 接 入 点 (AP) ( 认 证 者 ) STA 计 算 PTK AP 计 算 PTK
b. 群 密 匙 层 次 和 群 密 匙 握 手 协 议 群 密 钥 描 述 主 群 密 钥 (Group Master Key, GMK) 群 临 时 密 钥 (Group Temporal Keys, GTK) 由 认 证 者 ( 接 入 点 ) 生 成, 作 为 生 成 群 临 时 密 钥 的 开 始 点 GTK 是 周 期 变 化 的 临 时 密 钥, 例 如, 当 一 个 站 点 离 开 网 络 后,GTK 就 需 要 被 更 新 来 阻 止 再 从 该 站 点 接 受 任 何 广 播 或 多 播 消 息 群 密 钥 层 次
目 前 的 GTK 在 四 次 握 手 协 议 的 第 三 次 EAPoL 交 换 中 为 链 接 的 客 户 站 共 享, 但 GTK 需 要 更 新 时 就 需 要 使 用 群 密 钥 握 手 协 议 接 入 点 通 过 使 用 GMK 的 伪 随 机 函 数 和 它 的 MAC 地 址 及 随 机 字 符 串 (GNonce) 提 取 出 一 个 新 的 GTK 这 个 新 的 GTK 然 后 通 过 群 密 钥 握 手 协 议 分 配, 如 下 所 示 : 步 骤 (1) 接 入 点 将 加 密 的 单 播 消 息 中 的 新 GTK 发 送 给 BSS 中 的 每 个 站 点 该 新 GTK 通 过 每 个 节 站 点 特 有 的 KEK 加 密, 防 止 数 据 通 过 MIC 被 篡 改 步 骤 (2) 每 个 站 点 响 应 来 通 知 接 入 点 新 的 GTK 已 安 装 然 后 所 有 的 站 点 都 使 用 新 的 GTK 来 加 密 后 续 的 广 播 或 多 播 消 息
(3) 高 级 加 密 标 准 (AES) 高 级 加 密 标 准 是 由 比 利 时 密 码 专 家 Joan Daemen 和 Vincent Rijmen 开 发 的 一 种 密 码, 经 过 四 年 的 筛 选, 在 2001 年 11 月 被 美 国 国 家 标 准 和 技 术 协 会 (National Institute of Standards and Technology, NIST) 采 用 为 加 密 标 准 在 2003 年 6 月, 美 国 政 府 授 权 AES 用 来 保 护 包 括 最 高 机 密 信 息 在 内 的 保 密 信 息, 前 提 是 使 用 长 度 为 192 或 256 比 特 的 密 钥
与 能 加 密 任 意 长 度 消 息 的 流 密 码 RC4 不 同 的 是, AES 是 块 密 码, 使 用 大 小 为 128 比 特 的 固 定 消 息 块, 加 密 密 钥 长 度 为 128 比 特 192 比 特 或 256 比 特 这 是 Daemen 和 Rijmen 的 原 创 密 码 的 一 个 具 体 实 例, 又 称 为 Rijndael 密 码, 它 使 用 128~256 比 特 大 小 的 块 和 密 钥, 步 进 为 32 比 特
密 码 操 作 在 4 4 字 节 的 阵 列 上 ( 如 128 比 特 ), 每 一 轮 加 密 包 括 四 个 步 骤 : 步 骤 (1)S 盒 变 换, 阵 列 中 的 每 个 字 节 用 S 盒 中 的 字 节 替 代, S 盒 是 一 个 固 定 的 8 比 特 的 查 找 表 步 骤 (2) 行 变 换,4 4 阵 列 的 每 一 行 移 位 一 个 偏 移 量, 数 组 中 每 行 移 位 的 偏 移 量 的 大 小 不 同 步 骤 (3) 列 变 换, 利 用 线 性 变 换 将 阵 列 中 每 列 的 四 个 字 节 混 合, 从 而 产 生 新 的 四 列 的 输 出 字 节 该 步 骤 在 加 密 的 最 后 一 轮 省 略 步 骤 (4) 与 扩 展 密 钥 异 或, 通 过 密 钥 安 排 表 从 加 密 密 钥 中 提 取 出 第 二 个 4 4 阵 列, 该 阵 列 被 称 为 子 密 钥, 两 个 4 4 阵 列 异 或 一 起 产 生 下 一 轮 的 开 始 阵 列 加 密 每 个 数 据 块 的 轮 数 根 据 密 钥 的 大 小 确 定,128 比 特 10 轮,192 比 特 12 轮,256 比 特 14 轮
(4) 分 组 密 码 的 计 数 模 式 在 分 组 密 码 的 计 数 模 式 中, 加 密 算 法 不 是 直 接 应 用 到 数 据 块 而 是 应 用 于 任 意 的 计 数 器 然 后 每 个 数 据 块 通 过 与 加 密 计 数 器 异 或 操 作 来 加 密, 如 下 图 所 示
分 组 加 密 工 作 模 式 的 计 数 模 式 (AES) 消 息 数 据 块 数 据 块 数 据 块 数 据 块 数 据 块 数 据 块 数 据 块 计 数 器 加 密 加 密 文 本 加 密 数 据 块 加 密 数 据 块 加 密 数 据 块 加 密 数 据 块 加 密 数 据 块 加 密 数 据 块 加 密 数 据 块
6.WLAN 安 全 措 施 (1) 管 理 安 全 措 施 (2) 技 术 安 全 措 施 a. 改 变 SSID 和 禁 用 广 播 b. 修 改 默 认 共 享 密 匙 c.mac 地 址 过 滤 (3) 操 作 安 全 措 施 a. 强 用 户 认 证 b. 入 侵 检 测
(1) 管 理 安 全 措 施 管 理 安 全 措 施 为 使 用 无 线 技 术 的 组 织 开 发 的 安 全 策 略 描 述 安 全 策 略 为 可 靠 的 WLAN 提 供 了 基 础, 应 该 详 细 说 明 组 织 的 要 求, 包 括 接 入 控 制 密 码 使 用 加 密 设 备 安 装 控 制 和 管 理 为 了 解 受 保 护 组 织 的 资 产 值 而 执 行 的 风 险 评 估 对 所 有 的 接 入 点 和 无 线 设 备 列 出 完 全 目 录 了 解 组 织 的 资 产 值 和 未 授 权 接 入 的 潜 在 后 果, 为 建 立 要 求 的 安 全 等 级 提 供 基 础 已 安 装 的 设 备 的 物 理 目 录 必 须 和 WLAN 的 日 志 交 叉 校 验, 并 进 行 周 期 RF 扫 描 来 识 别 未 知 设 备 ( 流 氓 接 入 点 ) 将 接 入 点 安 放 在 建 筑 物 内 部 而 不 是 靠 外 部 的 墙 和 窗 户 在 安 全 区 域 安 放 接 入 点 内 部 位 置 会 限 制 RF 传 输 在 所 需 操 作 区 域 外 围 的 泄 漏, 消 除 可 能 发 生 窃 听 的 区 域 物 理 安 全 可 以 阻 止 未 授 权 接 入 和 硬 件 操 控
(2) 技 术 安 全 措 施 a. 改 变 SSID 和 禁 用 广 播 b. 修 改 默 认 共 享 密 匙 c.mac 地 址 过 滤
VLAN 技 术 安 全 措 施 技 术 安 全 措 施 修 改 默 认 SSID 及 禁 用 SSID 广 播 描 述 防 止 无 意 接 入 WLAN, 当 试 图 链 接 时 要 求 客 户 站 与 SSID 值 匹 配 在 接 入 点 禁 用 所 有 不 必 要 的 管 理 协 议 每 个 管 理 协 议 都 提 供 了 一 个 可 能 的 攻 击 路 径, 因 此 禁 用 未 用 的 协 议 可 以 最 小 化 攻 击 者 可 能 会 攻 击 的 潜 在 路 径 保 证 默 认 共 享 密 钥 由 至 少 128 比 特 周 期 性 变 化 的 密 钥 代 替 配 置 MAC 接 入 控 制 列 表 启 用 用 户 认 证, 为 接 入 点 管 理 接 口 设 置 强 管 理 口 令 如 果 没 有 安 装 TKIP( 参 见 8.4.1 节 ), 则 需 要 手 动 密 钥 管 理 最 好 的 方 法 是 使 用 支 持 的 密 钥 长 度 的 最 大 值 如 MAC 地 址 过 滤 一 节 所 描 述, 尽 管 基 于 MAC 过 滤 的 接 入 控 制 提 供 了 附 加 的 安 全 性, 但 它 并 不 能 防 止 故 意 的 技 术 攻 击 者 即 使 不 能 获 得 比 网 络 通 信 更 好 的 保 护, 接 入 点 的 管 理 控 制 功 能 也 同 样 需 要 保 护 安 全 策 略 应 该 详 细 说 明 用 户 认 证 和 强 口 令 的 要 求
(3) 操 作 安 全 措 施 a. 强 用 户 认 证 b. 入 侵 检 测
VLAN 操 作 安 全 措 施 操 作 安 全 措 施 在 接 入 点 配 置 时 使 用 加 密 协 议, 如 SNMPv3 考 虑 其 他 形 式 的 无 线 网 络 用 户 认 证, 如 RADIUS 和 Kerberos 在 WLAN 上 部 署 入 侵 检 测 来 探 测 非 授 权 接 入 或 活 动 当 硬 件 升 级, 在 处 理 旧 设 备 前 要 确 认 复 位 配 置 设 置 启 用 并 定 期 检 查 接 入 点 日 志 描 述 SNMPv3 提 供 接 入 点 管 理 消 息 的 加 密, 而 SNMPv1 和 SNMPv2 没 有 提 供 相 同 等 级 的 安 全 如 果 风 险 评 估 将 未 授 权 接 入 作 为 主 要 风 险, 认 证 服 务 或 协 议, 如 RADIUS 和 Kerberos, 可 以 提 供 高 级 别 的 接 入 安 全 性 来 保 护 机 密 数 据 流 氓 接 入 点 或 其 他 非 授 权 活 动 可 以 被 入 侵 检 测 软 件 探 测 到 这 种 无 线 交 换 标 准 的 特 点 在 3.3.3 节 中 有 过 描 述 如 果 接 入 点 在 丢 弃 时 保 留 了 安 全 设 置, 那 么 敏 感 信 息 就 可 能 被 用 来 攻 击 网 络 接 入 节 点 日 志 为 定 期 审 查 网 络 流 量, 授 权 的 和 未 授 权 的 提 供 了 基 础 许 多 入 侵 检 测 工 具 可 以 配 置 为 自 动 而 有 效 地 进 行 这 项 工 作
b. 入 侵 检 测 ( 参 数 ) 安 全 参 数 已 授 权 的 RF 物 理 层 的 详 细 说 明 描 述 识 别 WLAN 上 使 用 的 是 哪 个 物 理 层 标 准 ( 如 IEEE 802.11a IEEE 802.11b/g) 已 授 权 的 RF 信 道 使 用 已 授 权 的 设 备 MAC 地 址 说 明 个 人 接 入 点 被 配 置 为 使 用 哪 个 RF 信 道 类 似 于 接 入 点 层 次 的 MAC 接 入 控 制, 但 是 扩 展 到 整 个 WLAN SSID 策 略 设 备 制 造 商 列 出 已 授 权 的 SSID 说 明 WLAN 中 使 用 的 已 授 权 设 备 的 制 造 商 提 供 部 分 MAC 过 滤, 因 为 MAC 地 址 的 第 一 部 分 说 明 了 设 备 制 造 商
7. 无 线 热 点 安 全 ( 措 施 ) 热 点 安 全 措 施 只 和 首 选 的 接 入 点 建 立 无 线 网 络 连 接 连 接 到 企 业 网 络 时 使 用 VPN 在 使 用 热 点 的 移 动 PC 上 安 装 个 人 防 火 墙 在 移 动 设 备 中 通 过 密 码 和 加 密 保 护 文 件 和 文 件 夹 禁 止 文 件 共 享 保 护 传 输 到 接 入 点 的 数 据 不 用 时 关 闭 无 线 NIC 小 心 公 共 场 所 的 监 视 危 险 保 持 操 作 系 统 和 安 全 软 件 的 更 新 描 述 限 制 自 动 连 接 到 可 识 别 的 首 选 接 入 点 列 表 可 以 减 少 连 接 到 未 知 接 入 点 的 危 险 然 而, 由 于 SSID 很 容 易 被 欺 骗, 所 以 这 并 不 能 消 除 来 自 流 氓 接 入 点 的 危 险 VPN 使 用 了 附 加 的 加 密 级 来 在 不 安 全 连 接 中 提 供 受 保 护 的 管 道, 如 因 特 网 或 无 线 热 点 连 接 防 火 墙 是 阻 止 通 过 热 点 非 授 权 接 入 移 动 计 算 机 的 屏 障 从 接 入 点 收 到 的 信 息 会 根 据 防 火 墙 的 设 置 被 允 许 或 阻 止 当 使 用 公 共 接 入 点 时, 无 线 网 络 通 信 需 要 标 识 成 不 被 信 任 的 状 态 在 PC 的 操 作 系 统 中 使 用 可 用 的 保 密 机 制, 即 使 有 攻 击 者 成 功 地 未 授 权 连 接 到 移 动 设 备, 它 也 能 够 保 证 文 件 和 数 据 受 到 保 护 包 括 电 子 邮 件 在 内 的 机 密 数 据 在 发 送 之 前 应 当 加 密, 或 者 使 用 安 全 套 接 层 电 子 邮 件 服 务 没 有 使 用 时 关 闭 无 线 NIC 可 以 消 除 潜 在 攻 击 路 径 并 能 为 无 线 设 备 节 约 电 池 能 量 在 公 共 场 所 键 入 PINs 或 密 码 时 要 警 惕, 确 保 机 密 信 息 不 被 监 视 定 期 下 载 安 全 补 丁 保 证 所 有 安 全 软 件, 包 括 操 作 系 统 防 火 墙 和 杀 毒 软 件 等 的 更 新 来 对 抗 所 有 已 知 威 胁
8.VoWLAN 和 VoIP 安 全 VoWLAN/VoIP 的 安 全 措 施 使 用 VLAN 将 VoWLAN 电 话 和 其 他 LAN 设 备 分 离 加 密 电 话 和 公 共 电 话 网 (Pubic Switched Telephone Network, PSTN) 网 关 之 间 的 语 音 通 信 使 用 防 火 墙 来 保 护 语 音 和 数 据 WLAN 之 间 的 连 接 使 用 VPN 保 护 因 特 网 上 远 程 用 户 的 VoIP 通 信 保 持 VoWLAN 电 话 软 件 的 更 新 描 述 将 VoWLAN 电 话 放 置 在 单 独 的 虚 拟 LAN(Virtual LAN, VLAN) 中, 使 用 私 有 的 不 可 达 的 IP 地 址 阻 止 VoWLAN 系 统 受 到 因 特 网 接 入 或 攻 击 IP 电 话 需 要 支 持 IEEE 802.1p/q VLAN 标 准 加 密 可 以 消 除 语 音 通 信 在 电 话 网 络 中 被 窃 听 的 弱 点 如 果 要 求 语 音 和 数 据 WLAN 之 间 的 连 接, 例 如, 允 许 桌 面 软 件 管 理 VoWLAN 电 话 信 息, 使 用 合 理 配 置 的 防 火 墙 可 以 消 除 不 必 要 的 接 入 路 径 ( 端 口 协 议 等 ) 单 独 的 用 户 登 陆 到 VoWLAN 的 VLAN 上, 可 以 用 来 保 证 将 接 入 限 制 在 必 要 的 端 口 和 协 议 确 保 有 管 理 系 统 来 保 持 电 话 软 件 和 安 全 补 丁 的 更 新
第 八 章 小 结 从 基 于 WEP 的 相 对 简 单 的 IEEE 802.11 安 全 的 开 始, 以 及 很 快 被 发 现 的 密 钥 安 排 算 法 的 潜 在 加 密 缺 陷,WLAN 安 全 的 发 展 速 度 及 当 前 的 复 杂 水 平 与 致 力 于 提 高 速 度 网 络 容 量 和 其 他 功 能 的 技 术 并 驾 齐 驱 随 着 2004 年 IEEE 802.11i 安 全 增 强 的 发 布, 以 及 Wi-Fi 联 盟 发 起 的 WPA2 的 应 用, 在 固 有 的 开 放 无 线 媒 体 上 传 送 真 正 的 等 效 有 线 加 密 的 未 来 WLAN 设 备 的 基 础 已 经 奠 定 然 而, 这 些 强 大 的 技 术 能 力 只 有 得 到 本 章 所 阐 述 的 实 际 安 全 措 施 的 正 确 实 施 时, 安 全 性 才 能 够 得 到 保 障