第10章 无线网络安全

第10章无线网络安全

信息安全技术与应用

有线网络

采用铜线或光缆等传输介质实现数据通信的网络;

无线网络

采用无线链路实现数据通信的网络;

无线网络为移动计算提供了支撑环境;

无线网络只是有线网络的补充；无线网络比有线网络存在更多的安全隐患和威胁。无线通信网络安全信息安全技术与应用10.1无线网络标准蜂房移动通信网2G、GPRS、EDGE、3G、4G；无线局域网IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n；无线个人区域网HomeRF、IEEE802.15；无线城域网IEEE802.16信息安全技术与应用第二代蜂房移动通信标准模拟蜂房移动通信是第一代（1G）移动通信系统；模拟信号传输实现语音业务；频分多址FDMA划分信道；频谱利用率低、语音质量差、接入容量小和保密性差；全球移动通信系统GSM；码分多址CDMA信息安全技术与应用GSM采用时分多址TDMA窄带标准；分别工作在900MHz、1800MHz和1900MHz频段；上行和下行载波频率各占用25MHz带宽；接收频率比发射频率高，构成频分双工信道；在25MHz带宽内分成124个TDMA载波信道；每个载波信道占用200kHz的带宽；载波信道分成8个时隙，每个时隙宽度为0.578ms；时隙就是TDMA物理意义上的信道；GSM最大提供9.6kbps的数据传输速率；全球移动通信系统GSM标准信息安全技术与应用915MHz935MHz960MHz···45MHz25MHz25MHz上行下行双工间隔890MHz200kHz···GSM900MHz频分双工频谱信息安全技术与应用FDMA频带独占而时间资源共享；TDMA时隙独占而频率资源共享；CDMA码型独占而频率和时间资源共享；CDMA系统能够在同一时间和同一频率下实现通信；最大可提供9.6kbit/s的数据传输速率；拥有巨大的通信容量；码分多址CDMA标准信息安全技术与应用C1C2C3CiCk············前向信道f1C1C2C3CiCk············反向信道f2CDMA频分双工码分信道信息安全技术与应用通用分组无线业务GPRS(generalpacketradioservice)俗称2.5G移动通信标准；采用分组交换传输；语音通信为主，数据通信为辅；GPRS与GSM具有相同的频段、双工间隔、频带宽度、载频间隔和TDMA帧结构；最大提供171.2kbps的数据传输速率；

通用分组无线业务信息安全技术与应用第三代蜂房移动通信标准国际电信联盟ITU早在1985年就提出了第三代（3G）移动通信的雏形；1996年ITU将其正式更名为国际移动电信IMT-2000；提供文本、语音、音乐、图像、视频等多媒体移动通信服务；可分别支持2Mbps、384kbps和144kbps的数据传输速率；统一标准和频段、提高频谱利用率和支持多媒体移动通信正是3G移动通信与2G的主要区别；欧洲提出的宽带WCDMA（widebandCDMA）；美国提出的CDMA2000；中国制定的时分同步TD-SCDMA；信息安全技术与应用无线客户端接入点有线网络IEEE802.11固定基础设施信息安全技术与应用无线客户端IEEE802.11无固定基础设施信息安全技术与应用IEEE802.11采用载波监听多路访问/冲突避免CSMA/CA协议；物理层定义了跳频扩频FHSS、直序扩频DSSS、红外线IR三种调制技术；工作频段为不需要许可证的2.4GHz工业、科学和医疗ISM（industryscienceandmedical）频段；数据传输速率可达到1Mbps或2Mbps。IEEE802.11标准信息安全技术与应用1999年发布了IEEE802.11a和IEEE802.11b标准；IEEE802.11a物理层使用5GHzISM频段和正交频分复用OFDM（orthogonalfrequencydivisionmultiplexing）多载波调制技术；可分别支持6，9，12，18，24，36，48，56Mbps多种传输速率；OFDM能够与ETSI提出的高性能无线局域网HiperLAN兼容。IEEE802.11a标准信息安全技术与应用

IEEE802.11b物理层仍然使用2.4GHzISM频段；采用高速率直序扩频HR-DSSS调制技术；在1，2，5.5，11Mbps范围内自动调整传输速率；在室内有障碍的条件下最大传输距离可达100m；室外直线传播最大传输距离可以达到300m。IEEE802.11b标准信息安全技术与应用IEEE802.11g沿用了IEEE802.11、IEEE802.11b的2.4~2.4835GHzISM频段；使用IEEE802.11a的OFDM调制扩频技术；兼容目前广泛使用的IEEE802.11b技术标准；IEEE802.11g不仅支持IEEE802.11a具有的6，9，12，18，24，36，48，56

Mbps多种传输速率；也支持IEEE802.11b具有的1，2，5.5，11Mbps传输速率。IEEE802.11g标准信息安全技术与应用IEEE802.11n标准IEEE802.11委员会于2009年发布了IEEE802.11n标准;采用多入多出（multipleinputmultipleoutput，MIMO）OFDM调制扩频技术;数据传输速率提高到300Mbit/s。信息安全技术与应用

生产厂商自发成立无线高保真Wi-Fi（wirelessfidelityalliance）联盟（）;凡通过Wi-Fi联盟认证的无线产品;准予标记Wi-FiCERTIFIED兼容性标准指示图标SII（standardindicatoricons）认证标签。无线高保真Wi-Fi信息安全技术与应用高性能无线局域网HiperLAN（highperformanceradiolocalareanetwork）是ETSI制定的宽带无线接入网BRAN（broadbandradioaccessnetworks）的重要组成部分;BRAN包括HiperLAN/1、HiperLAN/2、HiperAccess和HiperLink四个标准;HiperLAN/1和HiperLAN/2用于高速WLAN接入；HiperAccess用于室外远距离有线通信网络高速接入；HiperLink提供HiperAccess和HiperLAN/2之间的近距离高速无线连接。HiperLAN高性能无线局域网信息安全技术与应用HiperLAN/2物理层使用5GHzISM频段和正交频分复用OFDM调制技术；分别支持6，9，12，18，27，36，54Mbps多种传输速率；HiperLAN/2采用面向连接的传输方式；可以为每个连接分配网络吞吐量、传输延迟时间、延时抖动和数据传输误码率等QoS参数；能够更好地满足多媒体数据业务的需求。HiperLAN/2特点信息安全技术与应用HomeRF是面向家庭的无线网络标准；主要用于个人计算机和家用电子设备之间的无线通信；支持电路交换和分组交换两种方式；HomeRF1.0支持1.6Mbps的数据传输速率，工作频段为2.4GHzISM频段；HomeRF2.0的数据传输速率提高到10Mbps，工作频段为5GHzISM频段。HomeRF无线家庭网

信息安全技术与应用瑞典爱立信公司早在1994年就提出了蓝牙（Bluetooth）短距离无线网技术；1998年成立了蓝牙特别兴趣小组SIG（Bluetoothspecialinterestgroup）；2002年3月IEEE正式批准Bluetooth1.1版本为IEEE802.15.1标准；并将蓝牙更名为无线个人区域网WPAN（wirelesspersonalareanetwork）。蓝牙短距离无线网

信息安全技术与应用IEEE802.15.1标准工作频段为2.4GHzISM频段；同样采用了跳频扩频技术；最大数据传输速率为1Mbps，传输距离为10cm~10m；2004年SIG推出Bluetooth2.0版本规范；其核心是增强数据率EDR（enhanceddatarate）技术；将1Mbps的数据传输速率提升到3Mbps。Bluetooth2.0规范信息安全技术与应用IEEE802.11标准系列是面向无线局域网的标准；IEEE802.15标准系列是面向无线个人区域网的标准；IEEE802.16标准系列则是面向大范围覆盖的无线城域网WMAN（wirelessmetropolitanareanetwork）标准；类似于IEEE802.11Wi-Fi和IEEE802.15SIG联盟；支持IEEE802.16标准的生产厂商于2001年4月也自发成立了微波接入全球互操作性WiMAX（worldwideinteroperabilityformicrowaveaccess）联盟；旨在全球范围推广IEEE802.16标准并加快市场化进程。IEEE802.16无线城域网

信息安全技术与应用小型办公IEEE802.16IEEE802.15IEEE802.16InternetIEEE802.11IEEE802.11家庭学校小型企业IEEE802.16IEEE802.16IEEE802无线网络典型应用

信息安全技术与应用有线等价保密WEP（wiredequivalentprivacy）是IEEE802.11、系列无线局域网采用的安全保护机制；工作组希望WEP能够提供同有线网络完全等价的个人保密保护；正确配置WEP的全部安全功能，WEP仍然能够为WLAN应用提供基本的保密性和完整性；WEP加密利用共享密钥在提供数据传输保密性的同时，也提供了身份认证机制。10.2

有线等价保密安全机制

信息安全技术与应用WEP主要提供了数据加密和身份认证保护功能；数据加密采用RC4加密算法；提供无加密、40位密钥和104位密钥不同实现方式；无加密表示数据以明文方式传输；只有当无线客户端的密钥和服务设置标识SSID（servicesetidentity）与接入点完全相同时；客户端才能接入WLAN。有线等价保密WEP

信息安全技术与应用WEP加密过程

明文连接初始向量IV初始密钥RC4加密算法中间密钥密钥流按位异或密文连接密文IV密文消息完整性算法完整性校验值明文流连接信息安全技术与应用密文IV连接初始密钥ICV中间密钥密钥流按位异或密文密文消息完整性算法明文ICVRC4加密算法WEP解密过程信息安全技术与应用IEEE802.11WLAN具有：开放系统认证(opensystemauthentication)；封闭系统认证(closedsystemauthentication)；共享密钥认证(sharedkeyauthentication)；开放系统认证是IEEE802.11身份认证的默认方式；开放系统认证强调简单易用。WEP身份认证

信息安全技术与应用无线AP不要求无线客户端提供正确的SSID；当无线客户端提交任意SSID认证请求时；无线AP通过广播自己的SSID来响应开放系统认证请求。开放系统认证无线客户端无线AP任意SSID认证请求广播SSID认证成功信息安全技术与应用封闭系统认证无线AP要求无线客户端必须提交正确的SSID；只有认证双方具有相同的SSID；容许无线客户端接入WLAN；否则拒绝无线客户端的认证请求。无线客户端无线AP正确SSID认证请求SSID匹配认证成功信息安全技术与应用共享密钥认证认证请求随机认证响应加密随机认证认证结果无线客户端向无线AP发送包含SSID的认证请求无线客户端无线AP无线AP接收到认证请求后，生成一个随机认证消息，作为认证请求的响应发送给无线客户端无线客户端用共享密钥加密，随机认证响应并发送到无线AP无线AP采用共享密钥解密。如解密后的随机认证消息与发送的随机认证消息完全相同，则容许无线客户端接入。否则，无线客户端为非法用户，拒绝接入WLAN。信息安全技术与应用WEP更多地考虑了易用性和加密算法的高效性；在WP默认配置、加密、密钥管理和服务设置标识等方面存在大量漏洞；WEP默认配置漏洞；多数用户通常都使用默认配置；开放系统认证是WEP的默认配置；设置了一个公共用户端口；任意无线客户端都可以接入WLAN。

10.3WEP安全漏洞信息安全技术与应用所有WEP帧都采用相同的密钥和初始向量加密；利用重复使用的初始向量有可能破译出加密的WEP帧；许多厂商简单地将设备启动时的初始向量设置为0，然后再逐次加1；获得足够多的相同初始向量，有可能从密文消息中破译出密钥或明文；初始向量只有24位，可以穷举完所有的初始向量；采用共享密钥加密和解密数据，更改密钥就须告知与之通信的所有节点。WEP加密漏洞信息安全技术与应用WEP没有提供密钥管理机制；依赖RADIUS或扩展认证协议EAP等外部认证服务；多数企业并不会使用造价昂贵的专用认证服务器；从4个默认密钥中选择1个作为共享密钥；通过检索厂商缺省列表就有可能获得共享密钥；MAC地址代替共享密钥表面上提高了安全性；IEEE网站可以很容易检索到分配给厂商的MAC地址范围。WEP密钥管理漏洞信息安全技术与应用SSID是一个简单的口令身份认证机制；部署WLAN时不改变厂商默认的SSID；同一个生产厂商的无线AP和无线网络适配器一般具有相同的默认SSID；使用前半个还是后半个MAC地址作为默认SSID；检索或推测出默认SSID并不十分困难。服务设置标识漏洞信息安全技术与应用无线AP默认SSID厂商名称默认SSIDCiscotsunamiLinksysinksysTP-LINwirelessACCTONWLANCompaqCompaqIntelintel，xlan，101AboveCableCTC3COM101EOINTechnologiesWLANDellwirelessSMCWLAN信息安全技术与应用目前网络上有多种无线局域网探测和定位软件；最著名的WLAN探测和定位软件是Netstumbler；其主要功能是WLAN安全审计、信号质量检测、安装位置选择、探测与定位；探测和定位结合GPS实现战争驱车功能；能够获得目标WLAN的MAC地址、SSID、无线AP名称、数据传输速率、设备制造商、AP网还是自组网、是否加密、IP地址、信号强度及所在经纬度等信息。战争驱车探测软件

信息安全技术与应用Netstumbler界面信息安全技术与应用无线局域网监听机制与以太局域网相同；对于无线集线器共享网络环境，可以监听到整个WLAN内的数据帧；利用无线集线器将无线交换网络转换成共享网络，有可能实现对无线交换网络的监听；目前有许多软件工具支持无线局域网监听；Tcpdum、Ethereal、Ngrep、Airopeek、Kismet、Airsniffer、AirTraf、Airjack、LibRadiate、Mognet、APsniff等都可以实现无线局域网监听。无线局域网监听信息安全技术与应用

即使WLAN采用了加密保护机制；有众多免费WLAN密钥破译软件；例如，Wepcrack、Airsnort、Weplab、Aircrack、Airsnarf、Asleap、WepAttack都是当前网络上流行的WEP密钥破译软件；多数破译软件只要采集5百万至1千万左右的加密分组；利用WEP加密漏洞就可以计算出WEP密钥。WEP密钥破译

信息安全技术与应用无线局域网欺诈就是假冒合法无线客户端或无线AP骗取WLAN的信任；窃听重要机密信息或非法访问网络资源的攻击行为；获得SSID和WEP共享密钥是欺诈的关键；伪造合法的共享密钥认证过程，有可能实现欺诈意图；MAC地址过滤机制增强了WLAN的安全性；窃取WLAN中其他无线客户端向无线AP发送的合法MAC地址；通过伪造合法MAC地址就可实现无线局域网欺诈。无线局域网欺诈信息安全技术与应用无线局域网欺诈无线客户端无线APSSID认证请求随机认证响应伪造加密随机认证欺诈认证成功共享密钥认证欺诈封闭系统认证MAC地址欺诈认证成功应答伪造MAC地址连接请求授权连接请求SSID认证请求无线客户端无线AP信息安全技术与应用无线AP欺诈是指在WLAN覆盖范围内秘密安装无线AP；窃取通信、WEP共享密钥、SSID、MAC地址、认证请求和随机认证响应等保密信息的恶意行为；获得合法无线AP的SSID、信号强度、是否加密等信息；如WLAN采用开放系统认证或封闭系统认证，无线AP欺诈成功；如WLAN采用共享密钥认证，还需要设法获得WEP共享密钥才能欺诈成功。无线AP欺诈信息安全技术与应用无线AP欺诈合法无线AP欺诈无线AP有线网络信息安全技术与应用无线局域网劫持会话劫持无线APIP:无线客户端恶意客户端IP:MAC:00-00-86-01-02-0BInternet无线客户端IP:IP:MAC:00-00-86-01-02-0D无线AP交换机路由器

防火墙

劫持同一网段内IP地址为的无线客户端会话过程：知道对方的IP地址，并向其发送一个包含自己00-00-86-01-02-0BMAC地址的ARP应答报文无线客户端将错误地认为00-00-86