WLAN安全基础培训-LXS.ppt

WLAN安全基础培训 培训议题 Part1 802 11安全介绍介绍802 11标准所存在的安全缺陷 通过对缺陷的分析 可以认识到哪些问题是802 11i和WAPI将关注和解决的 Part2 IEEE802 11i无线安全标准介绍802 11i是介绍的重点 802 11i其中一大特点是 重用了802 1x EAP Radius等既有标准 所以在介绍802 11i之前将首先介绍这些基础知识 Part3 中国WAPI无线安全标准介绍 Part1 IEEE802 11安全介绍 802 11涉及的安全技术802 11认证方法RC4InitializationVector IV IntegrityCheckValue ICV 802 11安全问题小结 开放式认证系统 共享密钥认证系统 完整性校验 ICV RC4加密 认证技术 接入控制 完整性检验技术 加密技术 初始化向量 IV WEP WEP 有线等效保密算法 802 11涉及的安全技术 802 11协议定义了如下认证方法 开放式认证系统Station和AP间只是发送认证请求和回应报文 没有真正的认证 共享密钥认证系统AP向station发送明文的challengetext station用本地的WEPkey加密challengetext并发给AP AP解密该challengetext 如果和自己发送的challengetext一致 则用户认证通过 802 11认证方法 6 STA AP 身份认证请求 发送随机数 用密文响应 确认成功 生成随机数发送到客户端 解密收到的相应结果并与原发送的随机数进行比较 如果相同则认为成功 RC4加密随机数 SharedKey认证方法 缺点 Hacker只要将明文challengetext和加密后的challengetext截获到进行XOR就可以得到WEPkey RC4加密算法 块 block 加密 是将明文分割为多个block 再和KeystreamXOR得到密文 802 11协议采用RC4进行加密 RC4是流 stream 加密 通过将Keystream和明文流XOR得到密文 初始化向量 IV 块加密和流加密统称为ElectronicCodeBook ECB 方式 其特征是相同的明文将产生相同的加密结果 如果能够发现加密规律性 破解并不困难 为了破坏规律性 802 11引入了IV IV和Key一起作为输入来生成keystream 所以相同密钥将产生不同加密结果 IV在报文中明文携带 这样接受方可以解密 IV虽然逐包变化 但是24bits的长度 使一个繁忙的AP在若干小时后就出现IV重用 所以IV无法真正破坏报文的规律性 完整性检验 ICV 802 11使用 CRC 32 checksum算法计算报文的ICV 附加在MSDU后 ICV和MSDU一起被加密保护 CRC 32本身很弱 可以通过bit flippingattack篡改报文 WEP加密过程 10 802 11安全问题小结 IV只有24bits 容易出现IV重用弱integrity ICV采用CRC 32 报文很容易被篡改而不被发现 不支持用户的身份认证 很容易通过AP来获知WEPkey配置 不支持用户密钥 sessionsecret 的动态协商WEP只支持预配置key 没有提供Key分发机制 无线安全标准技术概述 针对802 11标准存在的安全缺陷 数据报文的安全性 为了满足企业等应用 各标准组织对它进行了标准完善 802 11无线局域网目前的安全标准主要有两大发展主流 IEEE802 11i标准中国WAPI WLANAuthenticationandPrivacyInfrastructure 标准两大技术标准综合使用了多种安全技术 实现了用户认证 数据完整性 用户数据加密保护 key管理 用户会话密钥的动态协商等功能 Part2 IEEE802 11i标准介绍 802 11i概述802 11i框架结构802 1X协议EAP协议EAPOverLink协议EAPOverRadius协议Portal技术802 11i密钥管理和加密协议技术小结 IEEE802 1i框架结构 14 基于端口实现了对用户的身份认证 为802 11i过程准备了主key等key材料 通过EAP TLS等认证方法对用户进行认证 用户认证 接入控制 802 11i密钥管理及加密 通过802 1x控制用户的接入 802 11i实现用户会话key的动态协商实现TKIP CCMP算法实现数据的加密 为了增强WLAN的数据加密和认证性能 定义了RSN RobustSecurityNetwork 的概念 并且针对WEP加密机制的各种缺陷做了多方面的改进 15 IEEE802 11i整体过程 Supplicant Authenticator AuthenticationServer Securitycapabilitydiscovery Securitynegotiation 802 1Xauthentication 802 11iKeymanagement Dataencryption TKIP CCMP Keydistribution 安全能力发现过程802 1X认证过程802 1i密钥管理和密钥分发过程数据加密传输过程 802 1X认证协议 16 802 1x Port BasedNetworkAccessControl 是一个基于端口的网络访问控制标准802 1x利用EAP ExtensibleAuthenticationProtocol 链路层安全协议 在通过认证以前 只有EAPOL报文 ExtensibleAuthenticationProtocoloverLAN 可以在网络上通行 认证成功后 通常的数据流便可在网络上通行 802 1X协议架构 17 Supplicant Authenticator AuthenticationServer EAP认证方法 EAP TLSEAP TEAP EAP协议 802 1XEAPOL EAP报文 封装在Radius报文 EAP ExtensibleAuthenticationProtocol 是认证协议框架 不提供具体认证方法 可以实现多种认证方法8021 X报文 EAP认证方法 在特定的链路层协议传递时 需要一定的报文封装格式 EAP报文传输 authenticator将把EAPOL报文中的认证报文EAP封装到Radius报文中 通过Radius报文和authenticationserver进行交互 IEEE802 1X认证过程 18 Supplicant AuthenticationServer EAP Request Identity EAP Response Identity ResponseIdentity EAP Request AuthenticationMethodEtc EAP Response AtuthenticationMethodEtc Responsecredentials EAP success PMSK Authenticator EAPStart启动认证 MasterSessionKey MSK MasterSessionKey MSK EAP success IEEE802 1X认证过程 续 19 Supplicant客户端将通过EAPOL Start来触发EAP认证开始 除了第一个和最后一个EAP消息 所有的EAP消息都以Request Response方式由AuthenticationServer驱动EAP是 stop and wait 协议EAPServer不主动发Requestmessage直到Peer回应了上次的request在Server给peer的第一个Request消息中指出认证方法如果不可接受 如不支持该认证方法 Peer将中止通讯认证方法通过多个Request Response消息对在server和Peer间交互 直到认证成功或失败如果认证过程 Server发送EAP Success消息Server根据MSK计算出PMK并通知给Authenticator PMK为下阶段安全协商 802 11i的4次握手 提供了基础 802 1X提供了控制接入框架 依赖EAP协议完成认证 EAP协议给诸多认证协议提供了框架 EAP协议前端依赖EAPOL后端依赖Raduis完成协议交换 EAP协议介绍 20 EAP设计的中心思想 可以支持多种认证方法和多种链路层协议 EAP协议格式 21 Code Identifier Length Type Data Code EAP类型1 Request eap request 2 Response eap response 3 Success eap success 4 Failure eap failure 字节数 1211N Type报文类型 Type 1 IdentifierType 2 NotificationType 3 Nak ResponseOnly Type值大于4是 表示的是认证方法 通常表示为EAP Request Identity EAP类型 22 EAP TLS EAPwithTransportLayerSecurity RFC2716 basedonSSL基于证书的安全环境中使用的EAP类型 提供客户端和验证程序之间的双向身份验证 加密方法的协商和加密密钥的确定 提供了最强大的身份验证和密钥确定方法 EAP PEAP利用TLS创建加密通道在通道内部 验证的方法可以基于EAP MSCHAPv2EAP TLSEAP GTC由微软 思科 RSA发起EAP TTLS类似于PEAP 可以使用任何第三方EAP认证方法Requires3rdpartysupplicantonWindowsDevelopedbyFunkSoftware EAP类型 续 23 EAP FASTPrimarilyCiscoUsesaPSKinphase0toobtainaPACfile similartoacertificate PACisusedascredentialsonnetwork UsesTLStocreateencryptedtunnelWithintunnel followinginnerauthenticationmethodsareused EAP MSCHAPv2EAP TLSEAP GTCRequires3rdpartysupplicantonWindowsEAP LEAPCiscoproprietaryDynamicWEPHasbeenbroken NotrecommendedforcurrentdeploymentsStillrelevantforusewithlegacydevices EAPOL概念 一种封装技术 EAPoverLAN 支持客户端PAE和设备端PAE在LAN环境中进行EAP报文的交换 EAPOL帧的目的MAC EAPOverLink EAPOL帧格式 PAEEthernetType 888eProtocolVersion 1PacketType 0EAP Packet1EAPOL Start2EAPOL Logoff3EAPOL KeyPacketBodyLength EAP数据帧长度PacketBody EAP数据帧内容 当PacketType为EAPOL Start或EAPOL Logoff时 PacketBody部分无特定内容 用全 0 填充 PacketType PacketBodyLength PacketBody ProtocolVersion PAEEthernetType 字节数2112N EAPOLframeformatfor802 3 Ethernet EAPOverLink Raduis报文 1 26 Code 代码域 标志Raduis数据包类型1Access request认证请求2Access accept认证通过3Access reject认证拒绝4Accounting request计费请求5Accounting response计费响应11Access challenge挑战请求Authenticator域 用于验证来自RADIUS服务器的回复 Raduis协议 27 client NAS RaduisServer Raduis RemoteAuthenticationDial InUserService RADIUS是用于网络访问服务器 NAS 和Raduis服务器间通信的一种协议 实现对用户的认证 计费和授权 三个角色 Client Radius客户端 NAS Radius服务器Radius客户端和服务器之间基于UDP协议 端口号1812 通讯NAS把用户的认证信息提取后封装为标准的RADIUS报文 发送到RADIUS服务器处理 RADIUS服务器根据提交的用户名和密码进行验证 并对用户的访问权限进行授权 同时NAS BAS统计用户使用网络的信息 时间 流量 并送给RADIUS进行计费处理 Raduis报文2 28 Attribute包括如下的字段 Type标示属性的类别 Type由IETF统一分配 以Radius支持EAP为例 Radius扩展了EAP Message属性 type为79 来承载EAPmessage和认证方法 使用Access request来承载EAPmessage fromNAStoAS 使用Access Challenge来承载EAPmessage fromAStoNAS 1 实现方式EAPOR即EAPoverRADIUS 是通过为RADIUS添加两个新属性EAP Message和Message Authenticator来实现对EAP的支持 以便EAP报文穿越复杂的网络到达认证服务器 Type 与EAP相关的属性值分配79EAP Message80Message AuthenticatorLength 指明三元组的总长度Value 格式和长度由Type域和Length域的取值决定对认证服务器的兼容支持 EAPOverRaduis 2 EAP Message属性设备端PAE RADIUSClient 从客户端接收到EAP报文后 将它封装在一个或多个EAP Message属性中 作为Access Request的一部分转发给RADIUS服务器 RADIUS服务器可以在Access Challenge Access Accept或Access Reject报文中返回EAP Message属性Access Accept或Access Reject报文中包含且只包含一个EAP Message属性 此属性中包含EAP Success或EAP Failure 注意 Accept或Reject报文可以不包含EAPpacket或者含有的不是success或failure 因为设备端是根据Radius的Accept或Reject报文来决定端口授权状态 因此 这种情况允许 但是 设备端必须要向客户端发一个EAPSuccess或EAPFailure报文以通知认证的授权状态 3 Message Authenticator属性用于保护所有携带EAP Message属性的Access Request Access Challenge Access Accept和Access Reject报文如果带有EAP Message属性的报文中不包含Message Authenticator属性 该报文必须被丢弃 EAPOverRaduis 续 802 11i协议 31 继承802 1X产生的PMK通过4次握手的过程完成SessionKey的动态协商密码加密方式有TKIP和AES CCM 802 11i协议重点解决 sessionkey 用户密钥 协商密钥的分发 使用密钥对数据进行加密过程 802 11i密钥管理 32 client NAS RaduisServer Step2 4 waysHandshake单播PTK 33 PickRandomANonce PickRandomSNonce DerivePTK EAPoL PR