（计算机系统结构专业论文）基于pppoe、mipv6的aaa在wlan下的应用研究.pdf

中文摘要 无线局域网的应用越来越广泛，但它存在的一些问题限制了它的进一步发 展：不具备作为可运营的接入网络所需要的认证、计费机制；w e p 协议存在问 题，不能有效确保用户数据安全。无线局域网与移动i p v 6 相结合对无线局域网 的发展会产生巨大推动作用，但移动i p v 6 本身缺乏对网络资源的管理机制。利 用a a a 协议可以整合无线局域网的认证、计费和移动口v 6 的管理功能，甚至还 可以解决无线局域网的安全问题。 本文提出在无线局域网中采用p p p o e 协议结合a a a 协议来解决无线局域网 的认证、计费和访问控制的问题。根据无线局域网的特点改进了p p p o e ：采用动 态产生的会话密钥对数据进行加密，使它成为了无线下安全的认证机制。在l i n u x 平台下用c 语言开发了改进后的p p p o e 客户端程序和服务器端程序。设计了移 动i p v 6 与a a a 协议相结合的漫游实现框架。 p p p o e 协议与a a a 协议相结合解决了无线局域网的认证计费和访问控制问 题。改进后的p p p o e 客户端和服务器端数据由于采用安全的d e s 加密算法进行 加密，并且由于会话密钥动态产生、安全传送，确保了无线局域网的数据安全。 系统可以比较稳定的工作，适合较小规模场合使用。漫游部分没有实现，只给出 了参考实现方法和实验验证。它的实现将是下一步研究的重点。 关键词：p p p o e 协议无线局域网i e e e 8 0 2 1 l 标准a a a 协议移动i p v 6 a b s t r a c t t h ea p p l i c a t i o na r e ao fw l a ni sm o r ea n dm o r ee x t e n s i v e b u ts o m e p r o b l e m s p r e v e n ti tf r o md e v e l o p i n g i th a sn oa u t h e n t i c a t i o na n da c c o u n t i n gm e e h a n i s ma sa n a c c e s s i n gn e t w o r k ；w e pp r o t o c o lh a ss e c u r i t yf l a w s ，a n dc a r l tp r o t e c tt h es e c u r i t yo f u s e r sd a t a i fw l a na n dm o b i l ei p v 6a r ec o m b i n e d w l a ns h o u l dg e tm o r e d e v e l o p m e n t b u tm o b i l ei p v 6h a sn om a n a g e m e n tm e c h a n i s mf o rn e t w o r kr e s o u r c e w i t ht h eh e l po fa a a t h ea u t h e n t i c a t i o na c c o u n t i n ga n dm o b i l ei p v 6m a n a g e m e n t p r o b l e m si nw l a nc a na l lb er e s o l v e da n de v e nt h es a f e t yp r o b l e m sc a na l s ob e r e s o l v e d t 1 l i sp a p e rp r o p o s e st h a tw i t ht h eh e l po fa a ap p p o ep r o t o c o lc a nb eu s e di n w l a nt or e s o l v ea u t h e n t i c a t i o na c c o u n t i n ga n da c c e s sc o n t r o lp r o b l e m s a c c o r d i n g t ot h ec h a r a c t e r i s t i co fw l a n ，p p p o ep r o t o c o li se n h a n c e d ad y n a m i ck e yi su s e dt o p r o t e c tu s e r sd a t a a n dt h e s em a k ep p p o eb e c o m eas a f ep r o t o c o li nw l a n a n e n h a n c e dp p p o ec l i e n ta n ds e r v e rp r o g r a mh a sb e e nd e v e l o p e do nl i n u xp l a t f o r m u s i n gcp r o g r a m m i n gl a n g u a g e ar o a m i n gi m p l e m e n t a t i o nf l a m et h a ta a ai s c o m b i n e dw i t l lm o b i l ei p v 6i sd e s i g n e d w i t ht h eh e l po fa aa p p p o ep r o t o c o lh a sr e s o l v e da u t h e n t i c a t i o na c c o u n t i n g a n da c c e s sc o n t r o lp r o b l e m si nw l a n w i t l lt h eh e l po fd e se n e r y p t i n ga l g o r i t h m a n db ys a f e l yu s i n gd y n a m i cs e s s i o nk e y st h eu s e r sd a t aa r ep r o t e c t e di nw l a n 1 1 l i ss y s t e mc a ns t a b l ya n dr e l i a b l yw o r k i ti sf i tf o rs m a l ls c a l eu s e t h er o a m i n g p a r th a sn o tb e e ni m p l e m e n t e dy e t o n l yi m p l e m e n t a t i o na n de x p e r i m e n tr e f e r e n c e s a r eg i v e n t h ei m p l e m e n t a t i o no fr o a m i n gw i l lb et h ee m p h a s e so ft h ef o l l o w i n g r e s e a r c h k e yw o r d s ：p p p o ep r o t o c o l ，w i r e l e s sl o c a ln e t w o r k ，i e e e 8 0 2 1 1s t a n d a r d ， a a ap r o t o c 0 1 m o b i l ei p v 6 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得墨盎盘茎或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意。 学位论文作者签名：马舌洲 签字日期：2 0 0 ) 年j 月2 o 日 学位论文版权使用授权书 本学位论文作者完全了解盘壅盘茎有关保留、使用学位论文的规定。 特授权盘盎盘鲎可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名：马吉j 十+ l 签字日期：2 0 0 年，月2 0 日 导师签名：企支孙f i 签字日期：圳年) 月劲日 天津大学硕士学位论文第一章绪论 1 1 研究背景 第一章绪论 无线通讯的移动性和方便性使得无线局域网( w i r e l 嚣sl o c a la r e an e t w o r k ， w l a n ) 的应用越来越广泛。无线局域网的设计初衷是作为有线局域网络的延伸， 其本身不具备作为可运营的接入网络所需要的一些必要机制，如安全的集中认证 体系和方便的计费系统。目前在无线局域网中使用的开放系统认证、共享密钥认 证等认证方式，都不能进行安全的认证。由于都采用所有用户共享同一个密钥的 方式，系统无法识别一个独立的用户，更不用说计费。而基于m a c 地址的访问 控制不仅易受到m a c 地址欺诈的攻击，且手工配置只适合规模不大的网络。因 此无线局域网实现大规模的商业应用需要a a a ( a u t h e n t i c a t i o n 、a u t h o r i z a t i o b 、 a c c o u n t i n g ) 协议的支持来完成认证计费等功能。 无线局域网使用w e p ( 陆e de q u i v a l e n tp r i v a c y ) 加密协议来确保数据安全。 但是由于手工配置w e p 密钥会有一个很长的更新周期，给入侵者有足够的时间 对截获的数据进行解密，从而破坏数据的安全性。由于没有密钥管理制订协议， w e p 密钥在所有合法用户范围内是公开的、共享的，当然也容易泄密。w e p 用 于生成密钥的初始化向量过小，易产生冲突。在用户密钥很少更换的情况下，两 个使用相同密码序列的数据包容易被解密【l 】。用于确保数据完整性的c r c 校验 算法具有线性特征，不能真正确保数据完整性。这些都严重威胁用户数据的安全。 因此它在安全方面也要有所改进。 随着i n t c r n e t 的迅速发展，m 地址数量越来越不能满足人们日益增长的需 要，并且人们更希望在任何地方都能用同一个m 进行通信，这都极大地推动了 m i p v 6 ( 移动口v 6 ) 的发展。将w l a n 与m i p v 6 结合，对w l a n 的发展将产 生巨大的推动作用，但i p v 6 本身缺乏对网络资源的管理机制，与实际应用还有 一定的差距。为解决此问题，i e t f 工作组提出了将m v 6 与a a a 协议相结合， 用从a 协议实现对口v 6 的认证、注册甚至是安全等管理功能，并使m v 6 高效 运行。从而使口v 6 更容易商业化实现。 由以上可以看出，w l a n 要想进行大规模的商业应用必须进行大的改进。 而将a a a 协议整合m i p v 6 的管理功能并应用于w l a n 是一个非常可取方案。 由a a a 协议实现移动i p v 6 的认证、注册以及作为可运营网络所必须的接入控制、 天津大学硕士学位论文第一章绪论 计费等管理功能；由改进的认证方式和必要的安全措施确保用户认证数据和通信 数据的安全以解决w l a n 的安全漏洞给用户通信带来的安全隐患。这必将推动 w l a n 的发展。 1 2 本领域研究动态 无线局域网得到越来越广泛的应用同时，人们也发现了它本身存在的一些问 题。无线局域网作为一种新兴无线技术，阻碍其发展的因素很多，但最主要的有 安全、可运营( 接入认证、计费) 等问题。虽然i e e e 8 0 2 1 1 工作组针对各种问 题不断推出该系列的各种标准，但目前相应成熟的产品还没有出现，个别厂家采 用的解决方案也都是自己专有的方案而不是统一的标准。 对于安全问题解决，可以采用数据链路层加密，如w e p ；基于口层加密的 i p s e c ：在t c p 层之上加密的t l s 协议，当然它本身也是一种认证协议；基于 v p n 的安全等。 文献 2 】为解决无线局域网的安全问题，如w e p 在设计上的安全缺陷，提出 了一种将v p n 技术应用于无线局域网中的方案。该方案给出了无线v p n 网络拓 扑图和一个基于i p s e c 的v p n 的网关设计。问题是i p s e c 的很重要的一个方面： 密钥的产生和分配，没有给出。安全与认证密不可分，没有合适的密钥管理机制 对密钥进行安全分发，其安全很难实现。另外使用该方法数据传送效率不高。 文献 3 】描述了无线局域网及其安全协议的发展，并对发展过程中的主要安 全协议进行了分析：描述了w e p 加密协议，分析了它存在安全问题；描述了 i e e e 8 0 2 1 l i 协议标准，介绍了它采用的i e e e 8 0 2 1 x 认证协议和t k i p 数据加密 技术，并分析了它们的安全性，指出了存在的安全隐患；还描述了无线局域网国 标一w a p i 协议，分析其安全性指出它的许多优点。最后给出了一个基于w a p i 的安全协议在a p 中实现的框图。由于该实现和i e e e 8 0 2 1 l i 协议的规定非常相 似，其认证部分也是基于端口的认证技术，易受攻击。另外由于对a p 进行了重 新设计，不能兼容现有产品，实际推广有一定困难。 文献 4 】描述了i e e e 8 0 2 1 1 认证协议的安全漏洞，并深入剖析了攻击者由此 对无线局域网进行拒绝服务( d o s ) 攻击的原理，提出了两种对a p 受d o s 攻 击进行检测的方法。由于i e e e 8 0 2 1 1 的安全漏洞，攻击者很容易获取授权用户 的m a c 地址伪装成合法用户或a p ，通过构造发送d e a u t e n t i c a i o n 或 d i s a s s o s i a t i o n 帧让合法客户断开网络连接。由于i e e e 8 0 2 1 1 的m a c 帧序列控 制字段不可用程序修改，因此提出建立一个双向链表记录合法用户序列号基线， 跟踪地址相同的m a c 帧的序列号，如果和该基线相差太远就视为m a c 地址欺 天津大学硕士学位论文第一章绪论 骗。另外通过对同一m a c 地址发送a u t h c n t i c a i o n 帧进行统计，如果在一定时间 间隔内次数超过某一阈值则认为有d o s 攻击。两种检测方法都不能捕捉攻击源， 而且采用链表的数据结构记录信息当有大量客户连接的时候会因内存占用过多 而使其使用受到一定限制。 对用户进行管理的a a a 机制中，接入认证方式的选择至关重要，它将影响 对用户的授权、计费方式。目前主要的认证机制有：基于e a p 的数据链路层 i e e e 82 i x 认证协议，基于p p p 的数据链路层p p p o e 协议，应用层的w e b 认证 协议 s l 。另外在移动环境领域，大多都是厂商各自专有的解决方案，没有统一的 标准【6 】。这些认证机制各自都有各自的特点，但适合无线局域网的认证机制主要 是p p p o e 和i e e e 8 0 2 i x 。目前的绝大多数a p ( a c c e s sp o i n t ) 产品都没有对这 两种认证方式的支持。无线局域网采用i e e e 8 0 2 1 x 方式进行认证主要有两种方 式：其一是改造目前的a p ，让它支持i e e e 8 0 2 i x 认证机制，由a p 实现对客户 端的访问控制【”。其二是并不改变a p 的结构，让a p 只起到“透传”的作用， 对客户端的访问控制由与a p 相连的认证端进行【8 1 9 1 。第一种方案固然好，由a p 进行访问控制可以节省附加的访问控制部件，而且还可以通过i e e e 8 0 2 i x 使用 的e a p 协议对a p 动态分配会话密钥，增强无线局域网的安全。但由于这样对 现有a p 产品使用会产生兼容问题，而全部更新a p 则会产生很大的成本，难以 推广。第二种方案可以节省硬件开销，但由于a p 与客户端仍使用共享密钥，仍 然存在安全问题。 目前移动m v 6 还处在实验阶段，没有正式的产品出现。移动i p v 6 对于无线 局域网虽然不是必需的，但是无线局域网设备和移动口相结合实现随时随地访 问网络的方便性将对无线局域网产品的市场发展产生巨大推动作用。移动p v 6 蕴藏着无限的商机，许多大公司在研究支持移动口v 6 的产品。目前移动i p v 6 标 准解决了移动i p v 4 的“三角路由”问题，并对安全问题进行了更多的考虑。但 是移动口v 6 本身还是没有对其本身进行认证、计费等管理的内容。m v 6 要想进 行大规模商业应用，必须结合a a a 协议来完成认证、计费等管理功能。目前世 界上主流的舢认协议包括r a d i u s 、t a c a c s 和d i a m e t e r 等。r a d i u s 协 议是最早提出的关于认证方面的协议，现在有很多公司的产品都支持该协议。它 虽然应用广泛，但由于没考虑到网络发展的需要，只能部分的兼容i p v 6 协议， 并且没有专门提供对移动p 的支持。d i a m e t e r 协议作为r a d i u s 的升级版， 不仅修正了r a d i u s 的不少问题，而且非常容易扩展以实现对移动i p v 6 的支持。 d i a m e t e r 协议包含基础协议和各种应用。目前d i a m e t e r 协议的移动口v 6 应用已经有了相关的草案，提出了使用a 框架进行移动i p v 6 注册管理的模型， 并且定义了新的d i a m e t e r a v p s 。 天津大学硕士学位论文第一章绪论 可以看出，无论是实现无线局域网接入认证，还是确保安全，以及对移动 的管理都和a a a 协议有关，都可以结合a a a 协议来完成。目前对这几个方面 的研究都是单独进行的，没有综合起来考虑，并且还不能很好解决各种问题。基 于a a a 协议进行移动口的管理虽然早在2 0 0 0 年就有相关的标准出现，但到目 前仍然没有正式的产品出现。对移动m v 6 的支持的研究也只停留在草案阶段。 因此有必要基于a a a 机制，进行深入研究，综合考虑无线局域网的这几个方面 的问题以寻求更好的解决方案。 1 3 作者的工作 主要研究了w l a n 目前存在的安全、认证、漫游等问题。提出将p p p o e 协 议结合a a a 协议应用于w l a n 进行认证、计费。根据w l a n 存在的安全问题， 给出了一个由p p p o e 进行密钥管理对承载于p p p o e 的p p p 帧进行加密的w l a n 安全增强方案。作者在l i n u x 平台下用c 语言实现了该方案的客户端及服务器端 程序。搭建了实验平台，对系统运行的稳定性等方面进行了测试。作者还研究了 漫游问题，提出了一个整合a a a 和移动m 的实现框架，给出了参考实现方法以 及实验验证。 1 4 论文结构 论文第二章介绍了w l a n 的基本概念，分析了w l a n 实际应用存在的问题； 第三章提出了一个基于a 从机制的漫游框架，介绍了与之相关的a a a 协议和 移动口v 6 协议。最后还给出了参考实现方法和实验验证。第四章给出了p p p o e 解决w l a n 认证、计费问题的方案，并针对w l a n 的安全问题提出了p p p o e 的改进方案。第五章给出了改进方案的具体实现，设计了验证实验并对结果进行 了分析。 天津大学硕士学位论文第二章 l _ n 安全等问题 第二章r l a n 安全等问题 无线局域网是高速发展的现代无线通信技术在计算机网络中的应用，为通信 的移动化、个人化和多媒体应用提供了实现手段。为了实现任何人在任何时间、 任何地点均能进行数据通信的目标，要求传统的计算机网络由有线向无线、由固 定向移动发展。顺应这一要求的无线局域网技术因此得到了普遍关注。无线局域 网以其方便、廉价、快捷等诸多优势，在许多领域的应用中很快得到了长足的发 展和巨大的成功，而与此同时用户对无线局域网的各种性能，尤其是安全性能产 生了更高的要求。本章对无线局域网进行了简介，并对无线局域网存在的安全等 问题进行了详细的介绍。 2 1 无线局域网简介 2 1 1 无线局域网的结构 如图2 1 所示，u l a n 由站( s t a t i o n ) 、接入点( a c c e s sp o i n t ，a p ) 和分布 式系统( d i s t r i b u t i o ns y s t e m ，d s ) 等几部分组成。其中站( s t a t i o n ) 也称( 无 线) 终端( t e r m i n a l ) ，是无线局域网的最基本组成单元。站在无线局域网中通 常用作客户端( c l i e n t ) ，它是具有无线网络接口的计算设备。它通常由台式 便携式计算机或p d a 等智能终端搭配无线网卡等无线网络接口设备组成。 分币式糸统 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 宙 茸回 无线终端p d a 图2 1 无线局域网的结构 无线接入点类似蜂窝结构中的基站。它完成站对分布式系统的接入( 桥接) 访问和同一基本服务集中的不同的站间的通信联结并对站进行控制和管理。它至 少包括与分布式系统的接口以及与无线网络的接口。 天津大学硕士学位论文第二章 r l a n 安全等问题 分布式系统是用来连接不同基本服务集的通信信道。分布式系统可采用常用 的有线以太网或其他的无线连接。分布式系统通过入口( p o r t a l ) 与骨干网相连。 从无线局域网发往骨干网的数据都必须经过p o r t a l ；反之亦然。p o r t a l 要能识 别无线局域网和骨干网的帧，并能进行相互转换。p o r t a l 是一个逻辑的接入点， 它既可以是一个单一的设备( 如网关、路由器等) ，也可以和a p 共存于同一设备 里。目前的设计中p o r t a l 与a p 一般都集成在一起，而d s 与骨干网一般是同一 个有线局域网。 2 1 2 无线局域网的拓扑结构 无线局域网的拓扑结构主要分为【o 】：无中心的对等网络和有中心的结构化网 络。而有中心的结构化网络又分为基本服务集拓扑结构和扩展服务集拓扑结构： 无中心的对等网又称为a dh o c ( 自组织) 网络。如图2 2 所示，这种拓扑结 构的网络至少由两个站组成。它是一种自主的无线网络，在可以直接通信的范围 内，任意两个站之间可以直接通信而无需a p 转接，各站点竞争公用信道。由于 没有a p ，各个站之间的关系是对等的。 冒 站 目冒。 站 站 图2 - 2a dl t o c 网络 矗一 冒| 站站 图2 3b s s 拓扑 基本服务集( b s s ) 拓扑如图2 - 3 所示。基本服务集模式的网络至少要由一 个a p 以及若干站组成。a p 是该模式的中心控制站。网中的所有站间的通信以及 站与d s 的通信都要经过a p 并在a p 的控制下进行。在一个b s s 中，如果一个站 要和同一b s s 内的另一个站通信，必须经过源站到a p 和a p 到宿站两跳过程并由 a p 进行转接。 扩展服务集( e s s ) 网络拓扑。如图2 4 所示，将两个以上的基本服务集由 分布式系统连接起来，就构成了扩展服务集。e s s 是由b s s 组成的多区网，其中 每个b s s 都被分配了一个标识号( b s s i d ) 。如果一个网络由多个e s s 组成，则每 个e s s 也被分配一个标识号( e s s i d ) 。在e s s 中a p 除了完成其基本功能( 如无 线到d s 的桥接) 外，它还可以确定一个b s s 的地理位置。 天津大学硕士学位论文第二章礼 n 安全等问题 2 1 3i e e e 8 0 2 1 1 协议体系 图2 - 4e s s 拓扑 i e e e 8 0 2 1 1 协议制定了无线局域网物理层和介质访问层的规范1 1 1 。 i e e e 8 0 2 1 1 系列标准的协议体中，l l c 层与其它i e e e 8 0 2 局域网一样并共用， 而m a c 子层为多种物理层标准所共用。i e e e 8 0 2 i l m a c 予层支持的物理层有 以下几种：i e e e 8 0 2 1 1 的调频物理层，其工作在2 4 g h z 频段上，速率为lm b p s 和2 m b p s 。i e e e 8 0 2 1 l a 物理层在5 g i - i z 频段上提供了达6 - - 5 4 m b p s 的传输速率。 i e e e 8 0 2 1 i b 物理层，在2 4 g h z 频段上提供1 1 1 m b p s 的传输速率。i e e e 8 0 2 1 l g 在2 4 g h z 的工作频段上提供5 4 m b p s 的传输速率。 为了改善i e e e 8 0 2 1 1 无线局域网的局限性，i e e e 工作小组还提出了一些新 的相关标准草案。i e e e 8 0 2 1 l e 标准提供对q o s 的支持。作为接入管理方面的加 强，i e e e 提出了新标准i e e e 8 0 2 1 l i 。i e e e8 0 2 1 1 i 标准结合了i e e e 8 0 2 1 x 中的 用户端口身份验证和设备验证。i e e e8 0 2 1 l g 协议既能按照8 0 2 1 l b 标准在 2 4 g h z 频率下工作提供每秒l l m b p s 数据传输率，也可以按照8 0 2 1 l a 标准在 5 g h z 频率下工作提供5 6 m b p s 数据传输率。 2 2w l a n 的安全问题 随着无线网络技术的广泛应用，无线信息安全越来越受到人们的重视。而信 息安全机制的目标主要有认证、机密性和数据完整性等三个方面。w l a n 在设 计时业已考虑到其安全问题，并有一套安全机制用以确保达到信息安全机制的目 标。但是由于无线信号的空中传输特性以及w l a n 安全机制设计本身的问题使 得它在信息安全方面存在者严重的安全隐患。下面将会介绍i e e e 8 0 2 1 1 无线局 域网的安全机制并分析其存在的问题，在后面的章节中将就此给出新的解决方 案。 锣9站9 天津大学硕士学位论文第二章1 r l a n 安全等问题 2 2 1w l a n 的身份认证及密钥管理问题 无线用户通过a p 访问网络之前必须通过认证。i e e e 8 0 2 1 1 提供了两种方案 来确认访问网络的无线用户：一种基于密码学体制使用共享密钥进行身份认证， 另一种则使用s s i d 进行身份认证 1 2 l 。使用s s i d 进行身份认证时，请求访问网 络的无线客户端使用s s i d 来响应a p 的身份认证要求。如果无线客户端必须使 用有效的s s i d 来响应a p 才能通过认证，则称为封闭式系统认证。如果客户端 使用一个空字符串作为s s i d 进行响应即可获得认证，则称为开放式系统认证。 共享密钥认证是基于客户端是否具有共享密钥的简单的“请求响应”机制。 首先客户端向a p 发送一个认证请求；a p 收到这个请求后，产生一个随机数并 发送给无线客户端；无线客户端再用与a p 共享的密钥( w e p 密钥) 和r c 4 流 密码算法加密这个随机数，将密文返回给a p ；最后，a p 使用共享密钥对收到的 密文进行解密，再将解密结果与发送的随机数相比较；如果相同则该客户端就通 过了验证，被允许访问网络，否则就会被拒绝访问网络。在加密过程中，使用 r c 4 流密码算法。 不使用加密算法的开放系统认证由于s s i d 可以为空，这也就相当于不使用 认证，任何人只有愿意都可以接入。封闭式系统认证用户必须提供有效的s s i d 才能连接到a p ，但由于a p 可以通过信号帧以明文的形式广播自己的s s i d ，任 何人都可以知道它。即使禁止a p 广播其s s i d ，由于认证时s s i d 也是以明文方 式发送，攻击者也很容易得到s s i d 。因此这种认证方式存在安全问题。共享密 钥认证方式虽然避免了对密钥的明文传送，但仍然存在安全问题：由于密文是把 随机信息与共享密钥异或得到的，攻击者如果监听一个成功移动客户端与a p 之 间的认证过程，就可以记录下该随机信息和密文，将它们异或就可以得到共享密。 这样攻击者不仅可以成功获得认证，而且由于该共享密钥还是w e p 加密使用的 密钥，攻击者可以解密任何截获的加密信息。可以说，如果认证问题不能得到很 好的解决，无线局域网根本就没有安全可言。 此外，i e e e 8 0 2 1 1 只提供客户端向a p 认证，没有规定a p 向客户端的认证。 因此无法区分伪装a p ，给无线网络安全带来了隐患。如果有人架设假冒a p 则 用户数据会在不知不觉中被窃取。例如，攻击者架设一台假冒a p ，当移动客户 端向进行其认证时该假a p 就会得到这个合法客户端的密钥，攻击者就可以利用 它解密得到的用户数据或以合法用户身份连接的合法a p 上。w i 。a n 中身份认证 的方案的主要弊端在于：它们是基于设备( 如s s d 、m a c 地址和w e p 密钥等) 而非基于用户的认证方案。 w e p 缺乏有效的密钥管理方案，致使在许多无线局域网中许多用户长时间 天津大学硕士学位论文第二章1 l _ n 安全等问题 共享同一密钥。在一个密钥生存期内会产生许多冲突的数据包，攻击者通过 截获这些数据包并分离出值相同的数据包按前面讲述的方法进行解密。另外， 由于所有客户端使用相同密钥，攻击者可以很快获得大量数据包进行统计分析。 2 2 2 保密问题 i e e e 8 0 2 1 1 采用w e p 协议对数据包进行加密与解密。其过程如图2 - 5 所示。 图2 - 5r c 4 加密过程 客户端计算原始数据包中明文数据的3 2 位c r c 校验码，明文数据与校验码 一起构成传输载荷。在客户端与a p 之间有一个密钥k e y ，长度为4 0 位或6 4 位。 为每一个数据包选定一个长度为2 4 位的数作为初始化向量( ) 。将与共享 密钥连起来构成6 4 位或1 2 8 位的种子密钥，送入采用流密码算法r c 4 的伪随机 数发生器生成与传输载荷长度相等的随机数，即加密密钥流，再将加密密钥流与 传输载荷按位异或，就得到了密文。如果将原始明文记为p ，对p 计算c r c 3 2 校验得到的3 2 位校验和记做i c v ，则传输载荷为f p ，i c y 。采用r c 4 算法由 和k e y 得到的随机数记做r c 4 ( w ，k e y ) ，密文记做c ，则加密过程可表示为： c = p ，i c v ) o r c 4 ( i v ，k e y ) ( 2 1 ) r c 4 解密过程如图2 - 6 所示。 图2 - 6 r c 4 解密过程 天津大学硕士学位论文第二章w l a n 安全等问题 客户端将以明文形式和密文c 一起发送，在密文c 传送到a p 之后，a p 从数据包中提取出和密文，将和自己所持有的共享密钥k e y 一起送入伪随 机数发生器得到解密密钥流，该解密密钥流实际上与加密密钥流相同，再将解密 密钥流与密文异或，就得到了原始明文c 和它的c r c 校验和i c v 。解密过程可 以表示为下式： p ，i c v = c 国r c 4 ( i v ，k e y )( 2 2 ) 由于流密码加密算法的一个缺陷，使得：如果用户很少更换密钥，两个数据 包又使用了同一个初始化向量，即两个数据包有相同的种子密钥，两个数据包就 很容易被解密。设两个数据包的明文分别为p 1 和p 2 ，相应密文为c l 和c 2 ，种 子密钥为s 。由于： c 1 = p 1o s( 2 3 ) c 2 = p 20 8 ( 2 4 ) c 1o c 2 = ( p 1o s ) o ( p 2 0 s ) = p 1o p 2 ( 2 5 ) 这样如果知道明文p 1 则很容易得到明文p 2 的值。 p 2 = p 1 毋p 2o p i = c 1o c 2o p l ( 2 6 ) 如果只知道密文值c l 和c 2 ，可以利用求得的明文异或值p 1op 2 ，使用字 典攻击的方式对明文p 1 和p 2 的值进行猜测。由于一些帧具有特定的格式和意义， 如接入请求和响应之类的身份认证帧的内容很容易被猜测出来。而且随着分析出 明文数的增加，采用统计分析的方法，后面的解密过程会变得越来越容易。一旦 将其中一条完整消息的明文解密，就可以把截获的与其发生碰撞的密文解密。 初始化向量冲突主要由以下原因造成。首先由于i e e e 8 0 2 1 1 没有密钥管理 机制。用户频繁手工改变密钥是一件费时费力的事情，因此实际使用中很少改变。 而w e p 的安全性是建立在密钥经常改变的假定上，这使得w e p 产生初始化向量 i v 冲突成为必然。其次，2 4 位的初始化向量无法在较长时间内不发生冲突。最 后，现在许多无线网卡在初始化时初始化向量都被置为0 或一个随机数，并每发 一个数据包就增1 。这样每发送到2 “个数据包时i v 又回到o ，长时间发送就会 有很大的冲突概率。另一种方法是在 0 ，2 “一1 随机的选取i v 的值。但是经计 算可知：当数据包超过4 8 2 3 个时会有5 0 的i v 冲突概率，当数据包超过1 2 4 3 0 时，i v 冲突的概率可达9 9 蜊1 3 】。 另外研究表明，r c _ 4 算法存在弱密钥，而实验证明，攻击者很容易判断出某 一数据包所包含的和利用该产生的密钥流是否导致了弱密钥的产生，而只 要发现该密钥是弱密钥，攻击者就可以在很短的时间内恢复出整个密钥。 天津大学硕士学位论文第二章_ l a n 安全等问题 2 2 3 完整性问题 w e p 使用c r c 算法确保数据的完整性。但是由于c r c 算法本来是用来校验数 据错误的，它本身是一个线性函数而且由于r c 4 算法也是线性的，使得使用c r c 校验码很难确保数据的完整性。事实上，由于c r c 算法和r c 4 算法的线性特性， 可以推得下式成立： r c 4 ( p o a ，c r c ( p 审a ) ) = r c 4 ( p ，c r c ( p ) ) o ( a ，c r c ( a ) ) ( 2 7 ) 其中p 表示明文，而a 表示任意值。从这个式子可以得知：可以对密文进行 任意篡改而不会由其附带的c r c 校验码检验出来。如果知道明文p ，则可以通过 设定任意值a 达到任何想要篡改的结果。比如，p 的一个字节为：1 0 1 0 1 0 1 0 ，要 想篡改为：0 0 0 0 1 1 1 1 ，只需要将a 设为1 0 1 0 0 1 0 1 ；然后将p ( 连同c r c 校验码) 的原始密文与a ( 连同其c r c 校验码) 异或；这样接收方得到的密文和发送方先 对明文p ( 及其c r c 校验码) 用a 异或再加密的结果相同，故接收端仅靠c r c 校 验码无法检测这种篡改。如果不知道明文p ，则攻击者也可以通过任意设定a 值 对密文进行篡改而使用户无法察觉。因此无法保护数据的完整性。 2 3 漫游问题 无线客户端在w l a n 内可能静止也可能移动。如果是静止或在一个基本服 务区内移动则由只需要a p 对无线客户端的联结管理，没有移动性管理问题。而 当无线客户端在同一个e s s 内的b s s 移动到另一个b s s 内时，则有需要进行越 区管理的问题。越区切换的一般过程为：无线客户端向新的b s s 移动时，会发 现它所建立联结的a p 的信标的接收信号强度减弱，于是通过搜索更强的信标选 则新的a p 收发数据而停止使用旧的a p 。它首先向新的a p 发送重联结请求帧。 该请求帧内包含了无线客户端和以前联结的a p 的相关信息。新a p 向无线客户 端发送重联结响应帧，该帧包含了恢复通信所需要的相关信息。然后无线客户端 就通过新的a p 进行通信。越区切换过程中新旧a p 之间的协调管理等功能由 i a p p ( i n t e r a c c e s sp o i n tp r o t o c 0 1 ) 协议完成。 由于无线局域网只涉及o s i 参考模型中的前两层，当无线客户端在e s s 之 间进行漫游时，i a p p 就起不了作用了。传统的因特网路由技术主要实现了位置 和m 地址固定不变的i p 主机的路由。当移动节点在不同的e s s 之间漫游时，基 于口网段和m a c 地址对移动节点的定位机制会把发送给移动节点的信息仍然 路由到移动节点原来的e s s 内，移动节点不能正常接收到转发给它的信息。这 时即使无线客户端可以与新的a p 进行联结，但它的口也已经改变，而上层连 天津大学硕十学位论文第二章w l a n 安全等问题 接从而中断。解决的办法是使用移动口。移动口可以使用户以相同的m 在不同 的子网问移动，而不中断上层的连接。i p v 6 不但解决了p v 4 地址匮乏的问题， 而且对移动m 有着更好的支持。因此w l a n 可以使用移动口v 6 实现e s s 间的 漫游。 天津大学硕十学位论文第三章基于a a a 机制的漫游框架 第三章基于a a a 机制的漫游框架 无线局域网的漫游无疑对人们有着巨大的吸引力，漫游问题的解决才是真正 实现了在任何时间、任何地点均能进行数据通信的目标。漫游首先需要解决移动 节点( m n ) 在外地时的认证计费问题。漫游需要移动口的支持，而移动口本 身没有相应的管理机制，因此还需要借助a a a 协议完成移动口的这些功能。 本章基于a a a 机制对解决w l a n 的漫游问题进行了综述，并给出了参考实 现方法和实验证明。 3 1w l a n 下漫游 当移动节点在同一个e s s 内移动时，由i a p p 协议完成了它在a p 之间切换 的管理，即：数据链路层为上层协议屏蔽了底层的位置变化。当移动节点在不同 的e s s 之间漫游时就需要使用移动m 。口v 6 作为下一代网络层协议对移动性有 着更好的支持，这里只讨论移动m v 6 。 当移动节点漫游到另一个e s s 内时，另外一个更重要的问题是对它进行身 份认证。即如何在外地管理域确定合法用户的身份，为其分配网络资源进行访问 控制等。这时i e e e 8 0 2 1 1 的认证机制就无能为力了，必须使用a a a ( a u t h e n t i c a t i o n 、a u t h o r i z a t i o n 、a c c o u n t i n g ) 协议来完成用户认证、授权等相关 操作。 移动m v 6 本身没有任何认证、计费等资源管理机制，可以结合a a a 机制对 其进行相关的管理。可以由a a a 机制整合对移动节点的认证和对移动口v 6 的管 理实现漫游。关键是在用户认证通过后，由a a a 机制对移动节点进行移动m v 6 的家乡代理分配、绑定更新等管理。 3 2a a a 协议及移动i p v 6 简介 在详细介绍如何使用a a a 协议实现漫游之前先简要介绍一下相关的背景知 识。a 从协议目前使用最多的是r a d i u s 协议。d i a m e t e r 是r a d i u s 的升 级版本，还处于研究阶段缺乏相关产品，但对移动p 提供了更好的支持。 天津大学硕士学位论文第三章基于a 从机制的漫游框架 3 2 1r a d i u s 协议 r a d i u s ( r e m o t ea u t h e n t i c a t i o nd i a li nu s e rs e r v i c e ) 协议，即远程认证拨 入用户服务。其定义了在n a s ( n e t w o r ka c c e s ss e r v e r ，网络访问服务器1 和集中 存放认证信息的r a d i u s 服务器之间传输认证、授权和配置信息的协议。最初 的黜山i u s 协议用于实现对远程p s t n 电话线拨号用户的身份认证、授权和计 费功能。勘山i u s 工作于c l i e n t s e r v e r 模式。r a d i u s 是一种基于u d p 的上层 协议。r a d i u s 数据包的格式如图3 1 所示【1 4 】： 图3 - lr a d i u s 数据包格式 1 ) c o d e ( 类型) c o d e 字段，长度一个字节，用来标识r a d i u s 包的类型。如果收到的包c o d e 字段无效，将被丢弃。r a d i u sc o d e 字段有如下定义：1 接入请求，2 接入接受， 3 接入拒绝，4 计费请求，5 计费响应，l l 接入盘问，1 2 服务器状态，1 3 客户端 状态，2 5 5 保留。 2 ) i d e n t i f i e r ( 标识符) 标识符字段，长度一个字节，用来帮助进行匹配请求和应答。如果r a d i u s 服务器收到的包与很短时间以前收到的包有相同的客户端m 地址、源u d p 端口 以及标识符，则认为收到了重复包，将被丢弃。 3 ) l e n g t h ( 长度) 长度字段，长度2 个字节，它说明了包的长度。包括c o d e 字段、标识符字 段、长度字段、认证码字段和属性字段。超过长度的字节将作为填充字符被忽略。 如果包的长度比长度字段说明的长度小，则包被丢弃。包的最小长度2 0 ，最大 长度为4 0 9 6 。 4 ) a u t h e n t i c a t o r ( 认证码) 认证码字段长度1 6 个字节。最重要的字节被首先传输。它用来认证从 r a d