返回
WLAN安全技术培训.ppt

WLAN安全技术培训.ppt

ID:51156257

大小:2.77 MB

页数:78页

时间:2020-03-19

WLAN安全技术培训.ppt_第1页
WLAN安全技术培训.ppt_第2页
WLAN安全技术培训.ppt_第3页
WLAN安全技术培训.ppt_第4页
WLAN安全技术培训.ppt_第5页
资源描述:

《WLAN安全技术培训.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、WLAN安全技术培训日期:2008-08密级:内部公开杭州华三通信技术有限公司培训教师  史扬00338引言trServerServerServerComputerHackerHacker无线信号在air中传播,信号可接收范围内的人都可能构成潜在的安全威胁。所以无线安全是WLAN应用所面临的一个关键的课题。安全三要素安全IntegrityConfidentialityAuthenticity个体身份的认证,适用于用户、进程、系统等第三方服务器:确保你确实是我要通信的对方信息的完整性,数据不可篡改:不

2、要篡改了我的数据,篡改了我知道信息的机密性:我的信息你看不了本培训围绕这三方面来讲解各技术标准所存在的问题和所要解决的问题培训内容导读Part1:802.11安全介绍首先介绍了802.11标准所存在的安全缺陷。通过对缺陷的分析,可以认识到哪些问题是802.11i和WAPI将关注和解决的。Part2:IEEE802.11i无线安全标准介绍802.11i是介绍的重点。802.11i其中一大特点是:重用了802.1x、EAP、Radius等既有标准,所以在介绍802.11i之前将首先介绍这些基础知识。Pa

3、rt3:中国WAPI无线安全标准介绍有了这个基础,WAPI就很容易理解,因为WAPI借鉴了802.11i思想。显然,本培训涉及了大量的协议和标准。本培训将重点关注协议所解决的问题和关键的概念,协议的细节请参考本胶片给出的文献列表(Part4)。Part1:802.11安全介绍802.11涉及的安全技术802.11认证方法RC4InitializationVector(IV)IntegrityCheckValue(ICV)802.11安全问题小结安全标准概述802.11协议对应的安全技术OpenSys

4、temAuthenticationSharedKeyAuthenticationIntegrityCheckValue(ICV)RC4Authenticity接入控制IntegrityConfidentialityInitializationVector(IV)WEPWEP:WiredEquivalentPrivacy802.11认证方法最初的802.11协议定义了如下认证方法:OpenSystemAuthenticationStation和AP间只是发送认证请求和回应报文,没有真正的认证。Shar

5、eKeyAuthenticationAP向station发送明文的challengetext,station用本地的WEPkey加密challengetext并发给AP。AP解密该challengetext,如果和自己发送的challengetext一致,则用户认证通过。Hacker只要将明文challengetext和加密后的challengetext截获到,XOR就可以得到WEPkey。所以一般不使用SharekeyAuthenticationRC4加密算法块(block)加密是将明文分割为多个

6、block,再和KeystreamXOR802.11协议采用RC4进行加密:RC4是流(stream)加密,通过将Keystream和明文流XOR得到密文InitializationVector(IV)块加密和流加密统称为ElectronicCodeBook(ECB)方式,其特征是相同的明文将产生相同的加密结果。如果能够发现加密规律性,破解并不困难。为了破坏规律性,802.11引入了IV,IV和Key一起作为输入来生成keystream,所以相同密钥将产生不同加密结果。IV在报文中明文携带,这样接受

7、方可以解密。IV虽然逐包变化,但是24bits的长度,使一个繁忙的AP在若干小时后就出现IV重用。所以IV无法真正破坏报文的规律性。IntegrityCheckValue(ICV)802.11使用(CRC-32)checksum算法计算报文的ICV,附加在MSDU后,ICV和MSDU一起被加密保护。CRC-32本身很弱,可以通过bit-flippingattack篡改报文。802.11安全问题小结IV只有24bits,容易出现IV重用。弱integrityICV采用CRC-32,报文很容易被篡改而不

8、被发现;不支持用户的身份认证;很容易通过AP来获知WEPkey配置。不支持用户密钥(sessionsecret)的动态协商和rekeyWEP只支持预配置key,没有提供Key分发机制,不适合企业等规模应用所以802.11的WEP等安全机制只适合家庭等用户。RC4本身并不是一个糟糕的加密算法,但是由于IV等问题导致了WEP机制不安全。无线安全标准技术概述针对802.11标准存在的安全缺陷(数据报文的安全性),为了满足企业等应用,各标准组织对它进行了标准完善。802.11

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。