返回
802.11i4-步握手安全性分析

802.11i4-步握手安全性分析

ID:9122390

大小:89.00 KB

页数:7页

时间:2018-04-18

802.11i4-步握手安全性分析_第1页
802.11i4-步握手安全性分析_第2页
802.11i4-步握手安全性分析_第3页
802.11i4-步握手安全性分析_第4页
802.11i4-步握手安全性分析_第5页
资源描述:

《802.11i4-步握手安全性分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、802.Ili4-步握手安全性分析许国祥李天昀吴中超清华大学网络与信息安全实验室木文简要分析了4步握手协议的漏洞,指出4步握手协议在面对DoS攻击时是脆弱的,提出了消息1认证机制和STA主动保护机制这两种握手方法。前者将明文的消息1进行了单独认证,使得入侵者无法伪造消息1进行DoS攻击;后者会在收到合法消息1之后主动关闭端口,并开启计时器验证认证过程完整性。用这两种方法与已知的两种方法(Nonce重利用和增强的2-步握手协议)进行比较,比较结果表明了这两种方法在应对DoS攻击和DoS溢出攻击时表

2、现稳定,并对硬件部分和软件部分改动较少。关键词:1EEE802.lli;4-步握手;认证;DoS攻击;1802.lli4-步握手简介和安全性分析2004年TREE发布了最新版本的WLAN安全协议802.11i,这种协议是建立强健安全网络(robustsecuritynetworkRSN)的棊础,被称为WPA2协议。在数据加密方面,802.lli协议采用AES加密算法,相对于RC4算法具有更高的安全性。在接入认证方面,802.lli采用802.lx基于端口的扩展认证(EAP)协议,该协议色括三个认

3、证实体,认证服务器(authenticationserverAS)、站点(stationSTA)和接入点(accesspointAP),在认证过程中AP起到传递认证数据包的作用,具体的认证工作在AS和STA间完成,也可以近似认为是AP和STA之间的认证过程。1.14-步握手协议简介四步握手协议是密钥管理机制中最主要的组成部分,主要目的是确定STA和AP得到的PMK是相冋且最新的,以保证可以产生最新的PTK,其中PMK在认证结束时由STA和AP协商生成。密钥协商过程均用EAP0L-KEY帧格式封装

4、。过程如图1所示。消息1:AP生成ANonce,采用局域网扩展认证(EAPOL-key)帧发送消息1,消息1也含随机数ANcmce,序列号sn等,消息1明文传输。STA收到消息1后,检验消息1是否为重放消息。检测通过后产生SNonce,由ANonce,SNonce,PMK,AP_mac和STA_mac等用PRF函数生成PTK,公式为:Pmax(SNonce,ANonce)),进而生成MIC,构造消息2,消息2用EAPOL-key帧发送,包含网络安全元素(RSNTE)相关信息,MTC用于消息2完整

5、性保护,sn用于防止重放攻击。消息2:AP收到消息2后检奔序列号sn是否大于消息1的序列号sn,如果成立则检测通过,否侧丢弃。由ANonce,SNonce,PMK,STAmac,APmac等相关信息生成PTK,用于消息2的完整性MIC值检测,MIC不同则丢弃。检测通过后,提取并核对网络安全信息相关元素,进而构建并发送消息3,消息3同样用EAPOL-key帧发送用MIC值进行保护。消息3:STA收到消息3后,首先检测消息3的sn值是否比消息2的sn值大,检测通过后核对ANonce是否和消息1的AN

6、once值一致,如有不成立、则丢弃该帧,检测通过后进行后续操作。核对M络安全元素和检测MIC值是否与用EAPOL-key帧发送的一致,如有不成立则丢弃,检测通过后进行后续操作。提取RSNTE,安装PTK至STA_mac,激活数据加密机制,序列号sn加1,构建并发送消息4。消息4:AP收到消息4后,检测序列号sn和M1C值,检测不通过则丢弃、检测通过后,继续后续步骤。安装PTK至AP_mac,激活数据加密机制,同时更新序列号sno1.2四步握手漏洞和缺陷分析(1)消息1明文传输漏洞分析STA在进行

7、4步握手时必须同时保持几个握手实例,以便顺利完成握手过程。理由如下:AP向STA发送消息1后启动定时装罝,等待STAlH]复消息2,假设消息2在传输过程中丢失AP没有收到消息2,定时器到期后AP将重新发送消息1,如果仅保持一个握手实例,这时STA希望收到消息3,信息1无法通过检测将被丢弃,所以握手过程到此结束不能顺利完成,因此为丫顺利完成握手实例STA必须允许多个握手实例同时进行,随时能接收消息1。STA采用多个握手实例以便于顺利完成4步握手的同时也引入了安全隐患。分析如下:AP向STA发送第一

8、个消息1,STA收到消息1后生成随机数SNonce由ANonce,SNonce,PMK,AP_mac和STA_mac生成PTK,进而生成MTC等,发送消息2并存储ANonce,SNonce和PTK。il于STA允许同时运行多个握手实例,则当第二个消息1到来时,STA做同样的处理,但这时存储的ANonce,SNonce和PTK是最新收到的第二个消息1所对应的,第一个消息相关信息被覆盖了。当第一个消息1对应的消息3到来吋STA检测其MTC值,发现MTC值不相Ml于是丢弃,只冇当最后一个消息1对应的消

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。