[所有分类]chap2-wlan安全机制2

第二章 WLAN安全机制分析（ 2）内容n WLAN受到的攻击威胁n WLAN安全机制发展过程n WEPn 802.1xn WAPIn 802.11i2.4.1 认证技术n （ 1）消息认证 :用于保证信息的完整性和抗否认性；消息认证的有关内容参见 加密解密 部分和 数字签名 部分。n （ 2）身份认证 :用于鉴别用户身份。包括（ a）识别：明确并区分访问者的身份；（ b）验证：对访问者声称的身份进行确认2.4 802.11中认证技术n 用户在协商会话密钥时，还需要对对方身份进行认证。因此，会话密钥建立方案也需要具有认证功能， 通常将认证方案与密钥分配方案结合在一起，简称为认证方案。n 认证方案两个目的（ 1）认证网络用户的身份（ 2）认证会话密钥n 认证方案中验证方的检验内容包括：1. 消息是谁产生的，即认证方案中的密文或数字签名由谁产生。2. 消息的完整性检测，防止篡改3. 消息产生时间的验证，防止重放攻击认证发展历程1. 认证方案最早应用：用户使用计算机资源时，必须通过终端输入口令。2. 认证理论在 20世纪 80年代，由 Simmons系统提出3. 1978年， Needham和 Schroder首次用加密技术设计了大规模计算机网络的认证方案，并以随机数作为“挑战 ”以相互证明身份，身份认证和密钥分配均基于可以信赖的第三方 (认证服务器 )4. 1981， Denning 和 Sacco 该协议存在安全缺陷可以对其进行重放攻击*Needham-Schroeder改进协议2. 4. KDCA B1. IDA| IDB3. 5. 以时戳替代随机数，用以向 A， B保证 Ks的新鲜性|ClockT| t1+ t2 Clock:本地时钟 t1：本地时钟与KDC时钟误差估计值 t2 ：网络延迟时间要求各方时钟同步如果发方时钟超前 B方时钟，可能导致等待重放攻击认证发展历程4. 基于上述 3和 4两种方案， MIT(麻省理工学院 )开发了Kerberos认证方案a.口令容易被截获，容易受到猜测攻击b.方案中有冗余，有些消息不需要加密c.时间同步是个问题。5. 1983年， Bauer、 Berson、 Freiertag提出了利用累加值的新鲜性，以取代时间戳。但在用户数比较多情况下，维持同步依然是个困难的工作对于这方面的研究，仍旧停留在随机数、时间戳、累积器值 3中选择之中 。6. 1989年， L.Gong提出利用杂凑函数来设计认证方案；7.R.Bird等人将上述思想与密钥密码体制相结合，设计出认证方案8n 根据所采用的密码体制的不同， 认证方案分为 ：单钥密码体制和双钥密码体制。前面讨论的认证方案主要是单钥密码体制，需要双方共享一个密钥，密钥需要安全管理。公钥算法比较复杂，但是可以简化网络结构，使用较普遍。(1)1976, DH密钥交换方案。在没有共享任何密钥的两个用户间建立会话密钥。(2)1982年， I.Ingemarsson、 Tang、和 Wong对 DH进行扩展，提出会议密钥分配方案 .(3) 1984年， A.Shamir提出基于身份的安全公钥思想，省去了证书问题，以用户身份为公钥。无 论 单钥密码体制和双钥密码体制，都必须采用基于可以信赖的第三方的认证模式。所谓认证（ Authentication），是指验证某个所声明的身份的有效性。在实际中，包括单向认证和双向认证。通常在无线通信网设计时，遵循以下规范：（ 1）用户身份保密 ：由于用户当前所处的位置对攻击者来说可能有特殊的价值（如实施跟踪），因此，应当对用户的身份进行保护，以防泄露。2.4.2 无线通信网下认证的设计规范（ 2）安全区域分割： 在无线通信中，用户可以跨地区、跨国家进行漫游。对许多系统来讲，与用户有关的秘密消息，如秘密的认证钥、口令均放于他的归属网络中。当用户在其他的网络中漫游时，这些秘密信息不能从他的归属网络泄露给其他的网络。（ 3）对用户透明： 所谓对用户透明，是指用户在被访问网络中的认证协议与在归属网中的认证协议兼容。（ 4）通信实体间的相互认证 ：为了防止各种假冒攻击，移动用户与服务网络之间相互认证，以保证通信双方的合法性。（ 5）业务的不可抵赖性： 对于业务的提供者来说，总希望拥有确凿的证据使得用户无法抵赖他应缴纳的费用。同时，还应该避免由于统计错误和安全缺陷所导致的错误。（ 6）不对称的计算量 ：移动通信系统中，用户端和网络端所具有的计算能力有很大的差别。因此，在设计认证协议时，应尽量减少用户的计算负荷，而将大量的运算留给网络去完成。（ 7）不同的时延要求： 对于位置登记、呼叫建立、异区切换等不同的移动管理规程来说，对时延有不同的要求。位置登记时对认证执行时延的要求不太苛刻，因为它可以在用户的空闲时间完成。而对于呼叫建立和异区切换规程来说，对时延的要求比较严格。尤其对异区切换来说，总希望认证协议的执行在切换的判决阶段内完成。（ 8）最少的安全假设 ：在设计协议时，应尽量的减少对用户和网络所做的各种安全假设的数目。（ 9）简单的网络结构，减少网络存储用户密钥： 公钥体制下用户拥有自己的密钥，网络中的公正机构只需对用户的身份和公钥进行公正，颁发一个证书即可，这样，网络端无需存储任何用户的密钥。而单钥密码体制方案则要求认证服务器必须安全管理它与每位用户的共享密钥。2.5 802.1X协议我们今天要达到的目标初步认识和了解 802.1X协议的背景，了解 802.1X协议具体有什么特点？是做什么用的？有什么样的体系机构？采用什么样的认证流程？对于设备有什么特殊的要求？适合在何种范围下面使用？最后我们还要学习 EAPOL协议的具体内容。今天我们要讲什么？n 802.1X这个东东是从什么地方来的？n 802.1X这个东东是做什么用的？n 802.1X认证体系的结构n 802.1X的认证过程n 802.1x协议的认证端口n EAPOL协议的介绍期 望 目 标我们要学的内容S802.1X这个东东是从什么地方来的？802.1X这个东东是做什么用的？802.1X认证体系的结构802.1X的认证过程802.1x协议的认证端口EAPOL协议的介绍802.1X这个东东是从什么地方来的？n 802.1x协议起源于 802.11协议，后者是标准的无线局域网协议， 802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。现在已经开始被应用于一般的有线 LAN的接入（微软的 Windows XP，以及 cisco，北电，港湾等厂商的设备已经开始支持 802.1X协议）。802.1X 802.11x802.11x is sometimes used to summarise all ethernet standards (i.e. 802.11a, 802.11b) but it is not a standard!802.1X is a standard from the 802.1a, 1b series, developed by 3Com, HP, and Microsoft802.1X is a transport mechanism. The actual authentication takes place in the EAP-protocol on top of 802.1X.23802.1X (EAPoL)Authentication ServerAccess Point802.11Wireless StationEAP-TLSEAPRADIUSUDP/IPOut of scope of 802.11i standardEAP over 802.1xExtensible Authentication Protocol (RFC 2284) provides an architecture in which several authentication-mechanisms can be usedn EAP-MD5 Username/Password (unsafe)n EAP-TLS PKI (certificates), strong authenticationn EAP-TTLS Username/Password (safe)n MS-CHAPv2 Microsoft Username/Password (not safe)n PEAP Microsoft/Cisco tunnel module for safe transport of MS-CHAPv2Protocol-overview802.1XMD5 TLS TTLS802.11PPPPEAPEAPMS-CHAPv2CHAPPAP EAPEAP802.1X这个东东是从什么地方来的？n 在 802.1x出现之前，企业网上有线 LAN应用都没有直接控制到端口的方法。也不需要控制到端口。但是随着无线 LAN的应用以及 LAN接入在电信网上大规模开展，有必要对端口加以控制，以实现用户级的接入控制。 802.1x就是IEEE为了解决基于端口的接入控制（ Port-Based Access Control）而定义的一个标准。我们要学的内容802.1X这个东东是做什么用的 ？802.1X认证体系的结构802.1X的认证过程802.1x协议的认证端口EAPOL协议的介绍802.1X这个东东是从什么地方来的？S802.1X这个东东是做什么用的？802.1X首先是一个认证协议，是一种对用户进行认证的方法和策略。802.1X是基于端口的认证策略 （这里的端口可以是一个实实在在的物理端口也可以是一个就像 VLAN一样的逻辑端口，对于无线局域网来说个 “端口 ”就是一条信道）802.1X的认证的最终目的就是确定一个端口是否可用。对于一个端口，如果认证成功那么就 “打开”这个端口，允许文所有的报文通过；如果认证不成功就使这个端口保持 “关闭 ”，此时只允许802.1X的认证报文 EAPOL（ Extensible Authentication Protocol over LAN）通过。我们要学的内容Support.huawei.co