透过管理帧保护看WAPI协议安全性.pdf

透过管理帧保护看 WAPI 协议安全性 透过管理帧保护看 WAPI 协议安全性 引言 无线局域网 Wireless Local Area Network WLAN 的安全机制 有两种 一种是基于 IEEE 802 11 系列标准的 RSNA 另一种是基于三元对等安 全架构 Tri element Peer Architecture TePA 国际标准的无线局域网鉴别 与保密基础结构 WLAN authentication and privacy infrastructure WAPI 关键词 管理帧 WAPI 安全性 WLAN 网络安全本质上是对各种帧的保护 WLAN 帧按功能不同主要分为 三类 数据帧 控制帧和管理帧 数据帧好比 802 11 的驮马 负责在工作站点 之间传输数据 不同网络环境的数据帧会有所差异 与数据帧搭配使用的帧就是 控制帧 其负责控制对共享媒体的访问 信道的取得以及载波监听的维护 并在 收到数据时予以正面的应答 借此促进工作站之间数据传输的可靠性 管理帧主 要负责加入或退出无线网络 以及处理接入点之间连接的各种参数配置及转移事 宜 1 防御黑客依赖管理帧的保护 最初 WLAN 的安全仅考虑了数据帧的保护 防止空中传输的有用数据被窃 透过管理帧保护看 WAPI 协议安全性 取或者篡改 不过 正所谓 道高一尺 魔高一丈 随着 WLAN 技术应用范围 越来越广阔 黑客们发现数据帧虽然被保护了 但管理帧没有任何保护 黑客可 以伪装成合法的客户端 通过发送解除关联和解除链路验证消息 使得接入点上 已连接的合法客户端统统断开连接 而重新建立关联和验证需要一定的时间 在 重新关联时 黑客可以趁机在客户端与无线接入点之间进行攻击 以解除关联为例 图 1 是在管理帧未被保护的情况下 利用无线数据分析工 具截获的无线报文 图 1 抓包数据 从图 1 中可以看出 其一数据是完全透明的 鉴于解除关联帧的帧体非常简 单 只有 2 个字节的原因码 黑客对于 WEP WPA WPA2 保护的网络攻击只需 透过管理帧保护看 WAPI 协议安全性 三步 攻击行为变得异常简单 具体来说 首先通过抓包网卡进行抓包 找到客 户端连接的 AP 即可伪造相应的解除关联帧 其次断开客户端的连接 迫使客 户端重新进行连接 最后捕获重新进行连接的四次握手 就可以对密码进行离线 字典或彩虹表破解攻击 因此 对管理帧进行安全保护非常必要 它能确保更加 安全 高效和可靠的无线连接 2 WAPI MFP 机制概述 前面已经介绍到 WLAN 的安全机制有两种 一种是 RSNA 安全机制 另一 种是 WAPI 安全机制 前者问题很多 例如密码易被破解 数据易被拦截 监听 篡改等 所以在该机制上实现管理帧保护意义不大 后者是基于三元对等安全架 构 采用双向身份鉴别的一种安全机制 有效杜绝了上述安全隐患 最大程度保 护用户隐私 那么基于 WAPI 安全机制的管理帧保护 WAPI Management Frame Protection WAPI MFP 该怎么做 图 2 演示的正是 WAPI MFP 的实 现流程 透过管理帧保护看 WAPI 协议安全性 是 否 驱动收到探询响应帧 根据收到的MFPC MFPR字段及读取 STA端的判断MFP的支持情况 STA端 MFPC 1 MF PR 0 STA端 MFPC 0 MF PR 0 STA端 MFPC 1 MF PR 1 AP端 MFPC 1 MFP R 1 AP端 MFPC 1 MF PR 0 AP端 MFPC 0 MFP R 0 AP端 MFPC 1 MFP R 1 AP端 MFPC 1 MF PR 0 AP端 MFPC 0 MFP R 0 AP端 MFPC 1 MFP R 1 AP端 MFPC 1 MF PR 0 AP端 MFPC 0 MFP R 0 不与其进行关 联 按照原有的操作进行 关联 不对管理帧加 密 按照原有的操作进行 关联 不对管理帧加 密 WAI完成后 对之后的 disasso deauth action帧 进行加解密 是否是单播管理帧 按照数据帧方式对其进 行加解密处理 只校验MIC字段 不对其数据部分 进行WPI加解密 不与其进行关 联 图 2 WAPI MFP 的实现流程 从图 2 中可以看出 只有当 STA 和 AP 都支持 WAPI MFP 时 才会启用 WAPI MFP MFPC 和 MFPR 字段决定是否支持和启用管理帧保护机制 这两 个字段存在于 WAPI IE 的能力信息字段中 WAPI 能力信息字段表示请求或声明 的能力信息 该字段长度为 2 个八位位组 各比特定义如图 3 所示 透过管理帧保护看 WAPI 协议安全性 B0 B1 B5 B6 B7 B8 B15 图 3 WAPI 能力信息 比特 6 Management Frame Protection Required MFPR 该比特设置 为 1 通告管理帧保护为强制的 比特 7 Management Frame Protection Capable MFPC 该比特设置 为 1 通告管理帧保护可用 3 单播帧的 WAPI MFP 机制实现 WAPI MFP 主要是利用 WAI 过程协商的密钥对解除链路验证帧 解除关联 帧和 Action 帧进行加密保护 而它们又分为单播帧和组播帧 如果是单播帧 则利用 WAI 协商的单播密钥使用 WPI SM4 算法对其进行加密处理 处理过程 和单播数据帧相同 图 4 为单播帧的加密封装结构 MAC头 会话密钥索 引KeyIdx 保留 数据分组序号 PN 数据 PDU 完整性校 验码MIC FCS 30 241116 1164八位位组 加密后的密文 图 4 单播帧封装结构 KeyIdx 字段表示单播密钥索引 预鉴别 保留 MFP R MFP C 保留 透过管理帧保护看 WAPI 协议安全性 PN 字段表示一个整数 标识数据分组序号 该数据分组序号作为 OFB CBC MAC 模式下数据加密和校验时所需的 IV MIC 字段是利用完整性校验密钥采用 CBC MAC 工作方式对完整性校验数 据计算得到 数据发送时的封装过程如下 利用完整性校验密钥与数据分组序号 PN 通过工作在 CBC MAC 模式的完 整性校验算法对完整性校验数据进行计算 得到完整性校验码 MIC 利用加密 密钥与数据分组序号 PN 通过工作在 OFB 模式的加密算法对 MPDU 数据及 MIC 进行加密 得到 MPDU 及 MIC 的密文 封装再组帧后进行发送 接收方 采用逆向处理 图 5 是启用 WAPI MFP 之后捕获的无线数据报文 透过管理帧保护看 WAPI 协议安全性 图 5 加密的解除关联帧 图 5 所示 是由 AP 端向 STA 端发送的单播解除关联帧 从图中可以看出 原本只有 2 个字节的帧体经过加密后已经变成无法解析的密文 如果有伪装的 AP 发送解除关联帧 STA 收到后 无法正确解密和校验 则丢弃该帧 仍然保 持连接状态 有效防止了黑客的攻击 4 组播帧的 WAPI MFP 实现 对于组播管理帧则采用在尾部添加管理 MIC 子信息元素 MMIE 字段的方 法进行保护 MMIE 提供信息完整性保护以防止组播管理帧被篡改 MMIE 必须 透过管理帧保护看 WAPI 协议安全性 放在所有帧体数据的最后 FCS 之前 图 6 为组播帧的封装结构 类型长度 密钥 标识 IPNMIC 八位位组 2121616 MAC头MMPDUMMIEFCS 30 24 1424八位位组 图 6 组播帧封装结构 类型字段为 2 十进制数 密钥标识字段标识用于计算 MIC 的组播完整性校验密钥 IPN 字段用于标识分组序号 该分组序号作为计算 MIC 字段的 IV 值 MMIE 中的 MIC 字段是利用组播完整性校验密钥 通过工作在 CBC MAC 模式的完整性校验算法对管理协议数据单元进行计算 得到消息鉴别码 数据发送时的封装过程如下 利用组播完整性校验密钥与管理数据分组序号 PN 通过工作在 CBC MAC 模式的完整性校验算法对组播管理协议数据进行计算 得到完整性校验码MIC 封装再组帧后进行发送 接收方进行逆向处理 当启用 WAPI MFP 之后 AP 将 MMIE 字段添加到需要保护的管理帧 其 后任何试图复制 修改和重播帧的操作均使 MMIE 字段无效 STA 收到无效的 MMIE 字段后 将丢弃该管理帧 透过管理帧保护看 WAPI