欢迎来到天天文库
浏览记录
ID:45102701
大小:306.00 KB
页数:22页
时间:2019-11-09
《李凤华--计算机安全与保密技术--第十一章》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网络安全第十一讲无线网络安全本讲内容11.1无线与无线安全11.2WLAN11.1无线与无线安全无线是通过空间电磁场而不是传统的有线或其他物理导线来传递信息的过程无线技术将削弱硬件性界定私人时间、空间及上班的时间和空间的必要性在无线的舞台上,21世纪的人们将会拥有真正的移动性无线安全无线安全:无线设备有限的带宽、内存和处理能力无线设备向空中发送数据,任何掌握了有关技术的人就可以在空中截获这些数据无线技术,就其特性而言,违背了基本的安全原理11.2WLAN802.11WLAN的背景提供可移动性、高效率、高质量、低成本及方便的服务是
2、无线网络发展的动力將传统的局域网无线化是无线局域网产生和发展的基本目标无线信道的开放性使无线网上的安全威胁更加严重在无线信道上要提供一些額外的安全服务以达到等效于有线网络的安全802.11WLAN的安全分析安全目标认证:鉴別合法用戶并阻止非授权的网络访问保密性:使用加密保证数据的机密性完整性:保护数据不被篡改或插入802.11WLAN的认证共享密钥认证通信双方执行WEP,使用Challenge/Response认证方式进行认证该认证方式是单向认证,对网络沒有认证由于WEP有重大缺陷,该认证方式并不可靠沒有和密钥管理结合802.1
3、1WLAN的认证其他手段SSID:SSID是用来逻辑分割无线局域网,并不是设计来提供认证服务的,非授权用戶可轻易得到SSIDMAC过滤:无线网卡的MAC地址可以被用戶重新配置,非授权用戶可以监听到一个合法用戶的MAC地址,然后改变他的MAC地址来获得资源访問802.11WLAN的认证认证的问題(不考虑WEP缺陷)数据不加密:这就是单纯的单向认证协议,中間人攻击就可使其失败。由于中间人攻击可以攻破任何不涉及某种秘密的认证协议,即使采用双向认证也不能抵御中间人攻击数据加密:由于认证中采用的共享秘密在随后的数据传输中作为会话密钥使用。
4、攻击者可以在802.11中的认证部分以中间人攻击方式通过认证,但因其不能捕获密钥,从而无法下去。但是AP已经认证攻击者是合法的站点,在某些方面认证已经失败802.11WLAN的加密初始化向量(IV)密钥种子伪随机生成器RC4明文完整性算法IV密文完整性检测值(ICV)密钥流IV暴露了RC4种子的前三个字节,经过统计分析,一些IV可以暴露出共享密钥。802.11WLAN的完整性完整性ICV:是一个32位的CRC32值,使用如下:ICV=CRC32(P)(P
5、
6、ICV)⊕K=CP――明文K――密钥C――密文802.11WLAN的完整
7、性加密的帧CRCMessage明文XORKeystream=RC4(IV,k)IV密文传送的数据ICV只应用于数据载荷,保护MSDU,而沒有包括应当保护的所有信息,如源、目的MAC地址以及重放保护。对地址的篡改可形成重定向或伪造攻击,而沒有重放保护使攻击者可以重放以前捕获的数据形成重放攻击。CRC32函数对于⊕运算是线性的。CRC32(a)⊕CRC32(b)=CRC32(a⊕b)802.11WLAN的完整性Bit-flipping技术:通过Bit-flipping,攻击者可以任意的改动密文帧而不被检测出來。802.11WLAN的
8、典型攻擊攻击蛮力破解:40位密码的RC4可以在较短的时间內进行蛮力破解,而104密码位的RC4对于蛮力破解是安全的弱密钥攻击:AT&T/RiceUniversity的研究者编制了AirSnort工具程序利用这个弱点,在分析1百百万个帧后可破解RC4的40位或104位的密钥,其经过改进,可以分析20,000个帧后破解RC4密钥,这在802.11b的正常使用条件下,只需要大概11秒。802.11WLAN的典型攻击相同的IV攻击:流密码的一个弱点就是用相同的IV和共享密钥加密两个不同的报文,可以暴露出两个的信息。若:C1=P1⊕RC4
9、(IV,K)C2=P2⊕RC4(IV,K)则:C1⊕C2=(P1⊕RC4(IV,K))⊕(P2⊕RC4(IV,K))=P1⊕P2IV重发攻击:逐字节延长该密钥流802.11WLAN的典型攻击802.11WLAN的典型攻擊重定向:攻击者根据数据报的一些知识,如IP头、TCP头等,可以使用Bit-Flipping技术反转特定位,使数据报发往攻击者控制的地方等IV字典:通过使用IV重放攻击或其他攻击手段,攻击者可以得到某个IV的密钥流來解密该IV对应的密文。经过不断努力,攻击者可以建立与每个IV对应的密钥流表,我们称之为IV字典会话劫
10、持中间人攻击802.11WLAN的安全分析小結完整性函数应采用安全杂凑函数WEP中采用RC4,RC4是流密码,需要严格的流同步。它在WLAN的分组传送环境中使用,必须每帧重新初始化密钥流。WEP引入IV来解决这个问题,缺带来了弱密钥和IV冲突的问题在802.11
此文档下载收益归作者所有