日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

無(wú)線(xiàn)局域網(wǎng)安全技術(shù)研究與測(cè)試( 三 )

云知道


3、無(wú)線(xiàn)局域網(wǎng)安全標(biāo)準(zhǔn)分析
3.1IEEE802.11安全標(biāo)準(zhǔn):WEP
IEEE802.11標(biāo)準(zhǔn)通過(guò)有線(xiàn)對(duì)等保密協(xié)議WEP(WiredEquivalentPrivacy)來(lái)實(shí)現(xiàn)認(rèn)證與數(shù)據(jù)加密 , 認(rèn)證模式有Open Authentication和Shared Key Authentication兩種 。WEP使用RSA Data Security公司的Ron Rivest發(fā)明的RC4流密碼進(jìn)行加密 。屬于一種對(duì)稱(chēng)的流密碼 , 支持可變長(zhǎng)度的密鑰 。
后來(lái)的研究表明 , RC4密鑰算法有內(nèi)在設(shè)計(jì)缺陷 。由于WEP中實(shí)施的RC4選擇了24位初始化向量IV(InitialVector) , 而且不能動(dòng)態(tài)專(zhuān)用加密密鑰 , 因此這些缺陷在使用WEP的802.11加密幀中都有實(shí)際應(yīng)用 。最典型的FMS攻擊已經(jīng)能夠捕捉100萬(wàn)個(gè)包從而獲得靜態(tài)WEP密鑰 。因此802.11中的WEP安全技術(shù)并不能夠?yàn)闊o(wú)線(xiàn)用戶(hù)提供足夠的安全保護(hù) 。
3.2IEEE802.11i與WPA安全標(biāo)準(zhǔn)
為了使WLAN技術(shù)從這種被動(dòng)局面中解脫出來(lái) , IEEE802.11i工作組致力于制訂新一代安全標(biāo)準(zhǔn) , 主要包括加密技術(shù):TKIP(TemporalKeyIntegrity Protocol)和AES(Advanced Encryption Standard) , 以及認(rèn)證協(xié)議IEEE802.1x 。
認(rèn)證方面 。IEEE802.11i采用802.1x接入控制 , 實(shí)現(xiàn)無(wú)線(xiàn)局域網(wǎng)的認(rèn)證與密鑰治理 , 并通過(guò)EAP-Key的四向握手過(guò)程與組密鑰握手過(guò)程 , 創(chuàng)建、更新加密密鑰 , 實(shí)現(xiàn)802.11i中定義的魯棒安全網(wǎng)絡(luò)(RobustSecurityNetwork , 簡(jiǎn)稱(chēng)RSN)的要求 。

;數(shù)據(jù)加密方面 , IEEE802.1li定義了TKIP(TemporalKeyIntegrity Protocol) , CCMP(Counter-Mode/CBC-MAC Protocol和WRAP(Wireless Robust Authenticated Protocol)三種加密機(jī)制 。
一方面 , TKIP采用了擴(kuò)展的48位IV和IV順序規(guī)則、密鑰混合函數(shù)(KeyMixingFunction) , 重放保護(hù)機(jī)制和Michael消息完整性代碼(安全的MIC碼)這4種有力的安全措施 , 解決了WEP中存在的安全漏洞 , 提高了安全性 。就目前已知的攻擊方法而言 , TKIP是安全的 。另一方面 , TKIP不用修改WEP硬件模塊 , 只需修改驅(qū)動(dòng)程序 , 升級(jí)起來(lái)也具有很大的便利性 。因此 , 采用TKIP代替WEP是合理的 。
但是TKIP是基于RC4的 , RC4已被發(fā)現(xiàn)存在問(wèn)題 , 可能今后還會(huì)被發(fā)現(xiàn)其他的問(wèn)題 。另外 , RC4一類(lèi)的序列算法 , 其加解密操作只是簡(jiǎn)單的異或運(yùn)算 , 在無(wú)線(xiàn)環(huán)境下具有一定的局限性 , 因此TKIP只能作為一種短期的解決方案 。
此外 , 802.11中配合AES使用的加密模式CCM和OCB , 并在這兩種模式的基礎(chǔ)上構(gòu)造了CCMP和WRAP密碼協(xié)議 。CCMP機(jī)制基于AES(AdvancedEncryptionStandard)加密算法和CCM(Counter-Mode/CBC-MAC)認(rèn)證方式 , 使得WLAN的安全程度大大提高 。是實(shí)現(xiàn)RSN的強(qiáng)制性要求 。由于AES對(duì)硬件要求比較高 。因此CCMP無(wú)法通過(guò)在現(xiàn)有設(shè)備的基礎(chǔ)上進(jìn)行升級(jí)實(shí)現(xiàn) 。WRAP機(jī)制則是基于AES加密算法和OCB(OffsetCode book) 。
由于市場(chǎng)對(duì)于提高WLAN安全的需求十分緊迫 , 在IEEE802.11i標(biāo)準(zhǔn)最終確定前 , Wi-Fi聯(lián)盟制定了WPA(Wi-FiProtectedAccess)標(biāo)準(zhǔn)作為代替WEP的向802.11i過(guò)渡的無(wú)線(xiàn)安全標(biāo)準(zhǔn) 。WPA是IEEE802.11i的一個(gè)子集 , 其核心就是IEEE802.1x和TKIP 。
3.3中國(guó)無(wú)線(xiàn)局域網(wǎng)安全標(biāo)準(zhǔn):WAPI
WAPI , 即無(wú)線(xiàn)局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)(WLANAuthenticationandPrivacy Infrastructure)是中國(guó)境內(nèi)惟一合法的無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn) 。WAPI采用國(guó)家密碼治理委員會(huì)辦公室批準(zhǔn)的公開(kāi)密鑰體制的橢圓曲線(xiàn)密碼算法和秘密密鑰體制的分組密碼算法 , 實(shí)現(xiàn)設(shè)備的身份鑒別、鏈路驗(yàn)證、訪(fǎng)問(wèn)控制和用戶(hù)信息在無(wú)線(xiàn)傳輸狀態(tài)下的加密保護(hù) , 旨在徹底扭轉(zhuǎn)目前WLAN采用多種安全機(jī)制并存且互不兼容的現(xiàn)狀 , 從根本上解決安全問(wèn)題和兼容性問(wèn)題 。優(yōu)秀的認(rèn)證和安全機(jī)制使WAPI非常適合于運(yùn)營(yíng)商的PWLAN運(yùn)營(yíng) 。
WAPI由無(wú)線(xiàn)局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)(WLANAuthenticationInfrastructure , 簡(jiǎn)稱(chēng)WAI)和無(wú)線(xiàn)局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)(WLANPrivacy Infrastructure , 簡(jiǎn)稱(chēng)WPI)兩部分組成 , WAI和WPI分別實(shí)現(xiàn)對(duì)用戶(hù)身份的鑒別和對(duì)傳輸數(shù)據(jù)的加密 。其中 , WAI采用公開(kāi)密鑰密碼體制 , 利用公鑰證書(shū)來(lái)對(duì)WLAN系統(tǒng)中的STA和AP進(jìn)行認(rèn)證 。WAI定義了一種名為認(rèn)證服務(wù)單元ASU(Authentication Service Unit)的實(shí)體 , 用于治理參與信息交換各方所需要的證書(shū)(包括證書(shū)的產(chǎn)生、頒發(fā)、吊銷(xiāo)和更新) 。證書(shū)里面包含有證書(shū)頒發(fā)者(ASU)的公鑰和簽名以及證書(shū)持有者的公鑰和簽名(這里的簽名采用的是WAPI特有的橢圓曲線(xiàn)數(shù)字簽名算法) , 是網(wǎng)絡(luò)設(shè)備的數(shù)字身份憑證 。WPI采用對(duì)稱(chēng)密碼算法實(shí)現(xiàn)對(duì)MAC層MSDU的加、解密操作 。

推薦閱讀