返回
WLAN安全基础培训-LXS

WLAN安全基础培训-LXS

ID:45392912

大小:1.77 MB

页数:38页

时间:2019-11-12

WLAN安全基础培训-LXS_第1页
WLAN安全基础培训-LXS_第2页
WLAN安全基础培训-LXS_第3页
WLAN安全基础培训-LXS_第4页
WLAN安全基础培训-LXS_第5页
资源描述:

《WLAN安全基础培训-LXS》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、WLAN安全基础培训培训议题Part1:802.11安全介绍介绍802.11标准所存在的安全缺陷。通过对缺陷的分析,可以认识到哪些问题是802.11i和WAPI将关注和解决的。Part2:IEEE802.11i无线安全标准介绍802.11i是介绍的重点。802.11i其中一大特点是:重用了802.1x、EAP、Radius等既有标准,所以在介绍802.11i之前将首先介绍这些基础知识。Part3:中国WAPI无线安全标准介绍Part1:IEEE802.11安全介绍802.11涉及的安全技术802.11认证方法RC4InitializationV

2、ector(IV)IntegrityCheckValue(ICV)802.11安全问题小结开放式认证系统共享密钥认证系统完整性校验(ICV)RC4加密认证技术接入控制完整性检验技术加密技术初始化向量(IV)WEPWEP:有线等效保密算法802.11涉及的安全技术802.11协议定义了如下认证方法:开放式认证系统Station和AP间只是发送认证请求和回应报文,没有真正的认证。共享密钥认证系统AP向station发送明文的challengetext,station用本地的WEPkey加密challengetext并发给AP。AP解密该challe

3、ngetext,如果和自己发送的challengetext一致,则用户认证通过。802.11认证方法6STAAP身份认证请求发送随机数用密文响应确认成功生成随机数发送到客户端解密收到的相应结果并与原发送的随机数进行比较,如果相同则认为成功RC4加密随机数SharedKey认证方法缺点:Hacker只要将明文challengetext和加密后的challengetext截获到进行XOR就可以得到WEPkey。RC4加密算法块(block)加密:是将明文分割为多个block,再和KeystreamXOR得到密文802.11协议采用RC4进行加密:R

4、C4是流(stream)加密,通过将Keystream和明文流XOR得到密文初始化向量(IV)块加密和流加密统称为ElectronicCodeBook(ECB)方式,其特征是相同的明文将产生相同的加密结果。如果能够发现加密规律性,破解并不困难。为了破坏规律性,802.11引入了IV,IV和Key一起作为输入来生成keystream,所以相同密钥将产生不同加密结果。IV在报文中明文携带,这样接受方可以解密。IV虽然逐包变化,但是24bits的长度,使一个繁忙的AP在若干小时后就出现IV重用。所以IV无法真正破坏报文的规律性。完整性检验(ICV)8

5、02.11使用(CRC-32)checksum算法计算报文的ICV,附加在MSDU后,ICV和MSDU一起被加密保护。CRC-32本身很弱,可以通过bit-flippingattack篡改报文。WEP加密过程10HeaderPayloadCRCICVPayloadDATARC432BitSecretKeyIVIVKeyNumber24Bit40Bit/104Bit/128BitWEPSEEDRC4KeyHeaderIVKeyNumberPayloadICVEncryptedPayloadandICV802.11安全问题小结IV只有24bits,

6、容易出现IV重用弱integrity。ICV采用CRC-32,报文很容易被篡改而不被发现;不支持用户的身份认证;很容易通过AP来获知WEPkey配置。不支持用户密钥(sessionsecret)的动态协商WEP只支持预配置key,没有提供Key分发机制无线安全标准技术概述针对802.11标准存在的安全缺陷(数据报文的安全性)。为了满足企业等应用,各标准组织对它进行了标准完善。802.11无线局域网目前的安全标准主要有两大发展主流:IEEE802.11i标准中国WAPI(WLANAuthenticationandPrivacyInfrastruc

7、ture)标准两大技术标准综合使用了多种安全技术,实现了用户认证,数据完整性,用户数据加密保护,key管理,用户会话密钥的动态协商等功能。Part2:IEEE802.11i标准介绍802.11i概述802.11i框架结构802.1X协议EAP协议EAPOverLink协议EAPOverRadius协议Portal技术802.11i密钥管理和加密协议技术小结IEEE802.1i框架结构14基于端口实现了对用户的身份认证,为802.11i过程准备了主key等key材料.通过EAP-TLS等认证方法对用户进行认证用户认证接入控制802.11i密钥管理

8、及加密通过802.1x控制用户的接入802.11i实现用户会话key的动态协商实现TKIP、CCMP算法实现数据的加密为了增强WLAN的数据加密和认证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。