返回
80211i4步握手协议攻击分析和改进

80211i4步握手协议攻击分析和改进

ID:46282953

大小:67.00 KB

页数:4页

时间:2019-11-22

80211i4步握手协议攻击分析和改进_第1页
80211i4步握手协议攻击分析和改进_第2页
80211i4步握手协议攻击分析和改进_第3页
80211i4步握手协议攻击分析和改进_第4页
资源描述:

《80211i4步握手协议攻击分析和改进》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、802.1114步握手协议攻击分析和改进802.lli4步握手协议攻击分析和改进摘要:802.lli是最新版本的WLAN安全协议,提供机密性、完整性检测和相互认证机制。但期在四步握手协议认证过程可能会出现漏洞。对此本文提出了两种改进的方法,即.ANonce加密方法与消息1完整性检测方法,最后对改进机制的安全性进行了分析。关键词:无线局域网;IEEE802.lli;四步握手协议WLAN由丁其可移动性、方便的接入方式和低廉的价格在普通家庭和企业办公室间快速的普及。802.11协议是IEEE为WLAN制定的协议标准。WPA协议分为家庭和企业两个版本,企业版本

2、的WPA认证协议在相当长的一段时间内被认为是安全的认证方式,直到四步握手协议的漏洞被发现l-2o802.lli安全协议的提出正是基于此,802.lli采用CCMP协议的AES加密算法,具有更高的安全性。1802.lli简介在数据加密方而,802.lli协议采用AES加密算法。在接入认证方面,802.lli采用802.lx基于端口的扩展认证协议,该协议包括三个认证实体,认证服务器,站点和认证者,在认证过程中AP起到传递认证数据包的作用,具体的认证工作在AS和STA间完成,当认证完成后生成主密钥,AS将PMK发送到AP,以便AP和STA完成4步握手协议。8

3、02.lli采用双向认证方式,即站点和接入点相互认证。在密钥管理方面,80.lli的密钥管理机制中最重要的是四次握手协议和组密钥更新协议。四次握手的0的是确保STA和AP均拥有在认证期间产生相同的PMK,从而获得最新的临时会话密钥。2四步握手协议四次握手协议是密钥管理机制中最主要的组成部分,主耍目的是确定STA和AP得到的PMK是相同且最新的,以保证可以产生最新的PTK,其中PMK在认证结束时由STA和AP协商生成。密钥协商过程均用EAPOL-KEY帧格式封装。过程如图lo注#:msg为消息,sn为序列号,MIC为PTK对应的消息完整性检测值⑴消息1:

4、AP产生随机数ANonce,ANonce通过EAPOL-Key帧发送,其中包括ANonce大随机数,时戳和序列号等,Msgl采用明文传输。序列号字段为密钥重放计数,在建立连接和重连接吋初始化为0,序列号可以防止重放攻击。⑵消息2:当STA接收到msgl后首先检测该帧是否为冲重放帧,如果不是则产生SNonce,由ANonce>SNonce和PMK等使用伪随机函数PRF生产384bit的PTK,通过EAPOL-Key帧发送消息2。Msg2包含sn、SNonce和MIC等,同吋存储ANonce、SNonce和PTK。PTK计算公式1⑶消息3:AP接受到消息2

5、后通过sn检测是否为重放帧,如果不是,通过MIC值检测msg2的完整性,MIC检测通过后提取网络安全元素相关信息,构造并发送msg3和关信息msg3,sn,MIC等。⑷消息4::当STA收到msg3后校验sn和MIC值,当sn和MIC值检测都通过后,提取RSNIE相关信息,并安装PTK。发送确认msg4STA的PTK已经安装。3四步握手安全性分析在分析4步握手协议安全性之前先说明一事实。STA在进行4步握手时必须同时保持儿个握手实例,以便顺利完成握手实例。STA采用多个握手实例以便于顺利完成4步握手的同吋也引入了安全隐患。分析如下:AP向STA发送第一

6、个消息1,STA收到消息1后生成随机数SNonce,由ANonce,SNonce,PMK,AA和SPA生成PTK和MIC等,发送消息2并存储ANonce,SNonce和PTK。由于STA允许同时运行多个握手实例,则当第二个消息1到来时,STA作同样的处理,但这时存储的ANonce,SNonce和PTK是最新收到的第二个消息1所对应的,第一个消息相关信息被覆盖了。当恶意攻击者不停的向STA发送伪造的消息1时(对于攻击者来说这是很容易做到的,消息1是明文传输的,且没有保护措施),那么4步握手过程将一直不能完成,形成了针对STA的攻击。为了解决上述缺陷,80

7、2.111建议除了存储PTK外再存储一个TPTK,每次STA收到消息1时产生不同的SNonce,计算PTK并存储ANonce,SNonce和PTK形成一个列表,当收到正确的消息3时查找列表对应的ANonce,SNonce和PTK,并清空列表。上述建议的解决方案也有一个缺陷,由于PRF算法不是很复杂运算量不大,不易形成CPU耗尽的DOS攻击,更容易耗尽STA的内存造成内存耗尽的DOS攻击。4解决方案⑴解决方案1:ANonce加密方案。AP同吋产生ANonce和BNonce利用对称加密算法,用PMK作为密钥加密,加密后称为ANonce?,随后用EAPOL-

8、key帧发送加密随机数ANonce?,ANonce,序列号和口寸戳等,ANonce包含在msg

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。