无线局域网接入安全技术

无线局域网接入安全技术无线局域网接入安全技术

主讲：肖亮 学号： S310060045

指导老师：马春光

2

提纲提纲

WLAN的产生及概述1

WLAN的环境以及面临的问题

2

WLAN的标准— 802.11及扩展

3

WLAN的安全及接入管理4

3

提纲提纲

WLAN的产生及概述1

WLAN的环境以及面临的问题

2

WLAN的标准— 802.11及扩展

3

WLAN的安全及接入管理4

4

WLANWLAN的产生的产生 希望自由接入、希望在不易布线和不便布线

的地方接入的需求推动产生了无线接入技术 无线局域网的产生源于无线数据通信 无线数据网的发展中出现了一些典型的网络

1. ALOHA 网2. 分组无线网3. GPRS 与 CDPD4. 无线局域网（ WLAN,Wireless Local Area N

etwork ）

单跳结构、共享信道、IEEE802.11标准系列、适应于几百米范围的移动

PC机的接入

5

WLANWLAN的概述的概述 无线局域网的功能

为小范围固定或移动站点提供无线数据通信服务 标准机构及组织

IEEE802.11 工作组Wi － Fi 联盟

技术标准IEEE802.11 及扩展系列

网络结构Ad － hoc( 无中心）AP （有中心）

频段2.4GHz （ ISM 频段）， 5GHz

无线环境恶劣，存在诸多问题很难解决

6

提纲提纲

WLAN的产生及概述1

WLAN的环境以及面临的问题

2

WLAN的标准— 802.11及扩展

3

WLAN的安全及接入管理4

7

WLANWLAN环境及面临的问题环境及面临的问题 有限的带宽

• 2.4GHz （无需申请， ISM 即工业、科学和医学，非常拥挤）

• 5GHz 频带• 如何利用有限的带宽是 WLAN 面临的问题之

一 共享信道

• 多个站点共享同一信道• 数据通信具有广播的特点• 两个或以上站点同时发送会发生冲突• 如何避免冲突、如何分解冲突是 WLAN 面临

的问题之二

8

WLANWLAN环境及面临的问题环境及面临的问题

隐藏站点

A B C

D A 覆盖 B 和 D 、不覆盖 C B 、 D 全覆盖 C 覆盖 B 和 D 、不覆盖 A A 、 C 彼此不覆盖，导致：

＊ A 、 C 侦听不到彼此的载波；＊ 可能出现 A 、 C 同时向 B 或 D 发送 且彼此认为没有冲突， 实际上冲突会在 B 或 D 处发生＊ CSMA 失效，信道有效利用率下降

A 、 C 互为隐藏站点

9

WLANWLAN环境及面临的问题环境及面临的问题

暴露站点

A 、 C 互为暴露站点

A 覆盖 B, 不覆盖 C 、 D B 覆盖 A 、 C ，不覆盖 D C 覆盖 B 和 D 、不覆盖 A D 覆盖 C, 不覆盖 A 、 B

＊ 本来 B 向 A 、 C 向 D 同时发 送不会冲突＊ 但 B 发向 A 时， C 因检测到载 波而抑制向 D 的发送

A B DC

10

WLANWLAN环境及面临的问题环境及面临的问题

隐藏站点和暴露站点 共享无线信道的广播信息不一定到达每个站

点 存在着隐藏站点和暴露站点的问题 隐藏站点会增加站点冲突的可能性 暴露站点会抑制信道资源的充分利用 如何克服隐藏站点和暴露站点是 WLAN 面

临的问题之三

11

WLANWLAN环境及面临的问题环境及面临的问题 站点移动时如何保持连续通信是 WLAN 面临

的问题之四移动带来许多不定因素：

1. 移动中通信链路变化2. 拓扑变化3. 不定的信道干扰

提高抗干扰能力是 WLAN 面临的问题之五 安全性问题是 WLAN 面临的问题之六

1. 防止非法用户的接入2. 防止恶意的获取他人个人信息

12

WLANWLAN的网络结构的网络结构

无中心－对等结构（ ad － hoc ）

AB

C

D E频率 f

所有移动站点都处于平等地位无中心站，所有站点间可直接通信无需中继所有站点共享同一信道，竞争同一信道需采用全向天线用户增加时，冲突厉害适合用户少且范围小的组网

13

WLANWLAN的网络结构的网络结构

有中心－ AP 接入结构

所有移动站点通过中心站点 (AP) 接入一般 AP 位置不动，实现站点的接入和到有线网的桥接不考虑移动站点之间的直接通信，只考虑各站点与 AP 之间的直接通信无线站点之间、无线站点到互联用户的通信都需通过 AP转发AP 采用全向天线，移动站点采用定向天线便于对用户的接入管理，更适合作 WLAN 接入网的结构

AP

f InternetInternet

14

提纲提纲

WLAN的产生及概述1

WLAN的环境以及面临的问题

2

WLAN标准— 802.11及扩展3

WLAN的安全及接入管理4

15

WLANWLAN标准—标准— 802.11802.11 概要 参考模型 BSS 与 ESS CSMA/CA 协议 802.11 标准系列

16

IEEE802.11IEEE802.11标准概要标准概要 1990 年 IEEE802 委员会成立 IEEE802.11

工作组 1997年 6月公布标准 IEEE802.11 标准全称为： 无线局域网介质访问控制和物理层规范（ Wireless L

AN Medium Access Control and Physical Layer Specifications ）

标准包含的内容包括： 基本的组网方式及结构 协议栈结构 MAC层协议、数据格式与数据传输 物理层技术 用户认证与信息安全

17

IEEE802.11IEEE802.11的参考模型的参考模型

MAC子层 物理层，进一步分为两个子层：

1 、物理层汇聚子层 PLCP:Physical Layer Convergence Procedure2 、物理介质相关子层 PMD :Physical Medium Dependent

18

IEEE802.11IEEE802.11的参考模型的参考模型

MAC子层功能访问控制 标准定义了两种访问方式：

1 、分布式协调功能 DCF, 站点之间通信基于竞争协议 CSMA/CA2 、点协调功能 PCF ，是一种集中控制方式，站点之间的通信基于轮询的方式，一种无竞争的方式

关联认证与加密帧的分段与重装

无线信道易受干扰，小帧长有利于提供传输的成功率分段功能是 802.11 的一个可选项

19

IEEE802.11IEEE802.11的参考模型的参考模型

物理层功能PLCP 功能 将MAC帧增加同步头、起始定界符等，形成物理层 PDU, 以适合信道的传输

PMD 功能 信号的调制、解调，信道状态检测，从信道上接收、发送数据

不同的 PMD 子层，所对应的 PLCP 也不同

20

BSSBSS与与 ESSESS

BSS 的概念 BSS:Basic Service Set ,基本服务组 一个基本的 WLAN 的单元网络，为一组站点提供通

信服务 对于对等结构：在一个 BSS内，各站点可直接通信 对于 AP 结构：在一个 BSS内，只能通过一跳中继

实现站点之间的通信 每个 BSS 都有一个 ID 不同的 BSS 之间的站点不能直接通信，必须通过分

布系统互连并转发

BSS

21

BSSBSS与与 ESSESS

ESS 的概念 ESS:Extended Service Set , 可扩展服

务组 多个 BSS 通过一个分布系统（ DS) 相连构成一个

ESS ESS 有一个 ID ，同一个 ESS 的站点可以在不同

的 BSS 之间“漫游” DS

AP APBSS1

BSS2ESS

22

CSMA/CACSMA/CA 协议协议

协议的基本思想 载波侦听，随机后退，避免冲突

• 发前侦听信道若闲，等待一个随机时间仍闲才发送若忙，一直侦听直到闲，等待一个随机时间仍闲再发送

RTS 和 CTS握手，解决隐藏站点问题，避免冲突

确认与重发，确保在易受干扰的无线信道上数据传输的可靠性• 对每一帧都进行确认（停等协议）• 只有收到正确应答后才发下一帧

23

CSMA/CACSMA/CA 协议协议RTS 与 CTS 为更好的避免冲突，采用 RTS/CTS握手机制

• 站点发送数据之前，先发送 RTS• 如果收到通信对象的 CTS,则没有冲突，可以发送

数据，并在后续的发送中不会冲突• 如果定时收不到 CTS ，说明冲突产生，退避并重试 RTS/CTS 机制能较好的解决隐藏站点的问

题

24

802.11802.11标准系列标准系列有关物理层、 MAC 层和高层方面的扩展协议• IEEE 802.11a• IEEE 802.11b• IEEE 802.11c• IEEE 802.11d• IEEE 802.11e• IEEE 802.11f• IEEE 802.11g• IEEE 802.11h• IEEE 802.11i• IEEE 802.11n

物理层

高层

MAC层

25

物理层标准物理层标准802.11a 802.11b 802.11g 802.11n

发布时间 1999 年 7 月 1999 年 7 月 2003 年 6 月 2008 年

工作频段 5GHz 2.4GHz 2.4GHz 2.4GHz5GHz

最大数据率/ 每个信道

54Mbps 11Mbps 54Mbps 500Mbps

不重叠子信道数

12 3 3 ?

调制方式 OFDM DSSS/CCK OFDM/CCK

OFDM

26

提纲提纲

WLAN的产生及概述1

WLAN的环境以及面临的问题

2

WLAN标准— 802.11及扩展3

WLAN的安全及接入管理4

27

WLANWLAN的网络安全技术的网络安全技术 WLAN 的安全问题一直困扰着业界 涉及到 WLAN 的安全协议有：

1. SSID匹配检查2. WEP 协议3. TKIP 协议4. IEEE802.11i 标准的发布

28

SSIDSSID匹配检查匹配检查服务组标识， Service Set Identification 定义于： IEEE 802.11-1999 32字符，作为网络名 同一服务组内所有设备的 SSID必须配置相同 AP让所有 SSID匹配的设备入网

• 使 AP感知并确认入网设备的存在• 是设备联网时的连通初始化协议而非入网认证

29

WEPWEP协议协议

有线等价保密协议， Wired Equivalent Privacy 定义于： IEEE 802.11——1999 年 采用 RC4 对称加密算法 可用于认证和数据加密 认证：共享密钥认证 存在着重大漏洞，保密强度太低，已无实用价值

30

TKIPTKIP协议协议时限密钥完整性协议， Temporal Key Integrity Protocol 从 IEEE 802.11i草案开始定义 仍然采用 RC4算法 引入了多种算法提高保密强度 是 WPA(Wi-Fi Protected Access) 的核心 作为一种市场措施， Wi-Fi 将 WPA 作为过渡措施推出取代

WEP

31

802.11i802.11i引入新的安全机制引入新的安全机制 802.11i 是 WLAN 信息安全性的最新标准 可以构建安全的无线局域网 受到业界广泛支持 802.11i 的发布同时阻止了 WAPI 的实施 最新的安全机制包括：

1. CCMP 协议2. 健壮安全网络 RSN

32

CCMPCCMP 协议协议CCMP 协议： Counter-Mode/CBC-MAC Protocol 定义于： 802.11i-2004 标准 基于 AES加密算法 • 高级加密标准： Advanced Encryption Standard• 使用对称分组加密技术、使用 128bit 分组加密数据• 加密强度大大高于 RC4算法 WPA2• Wi-Fi 以 WPA2 为名称推广 CCMP 协议

33

健壮安全网络健壮安全网络 RSNRSN

RSN： Robust Security Network ，健壮的安全网络 IEEE 802.11i 定义的新概念 构建完备的 WLAN 安全体系 提高数据传输加密强度，例如 CCMP 协议 增强接入认证控制性能，协同使用• IEEE 802.1x接入控制机制• 多种上层认证协议，等 RSN 的协议体系示意图

IEEE 802.11iTKIP/CCMP

IEEE 802.1X

EAPoW

上层认证协议PAP/CHAP 等

RSNRSN 体系示意图体系示意图

34

WLANWLAN用户接入控制与管理用户接入控制与管理WLAN 常用的接入方式： RADIUS 协议＋ 802.1

x 认证 RADIUS:Remote Authentication Dial In User Se

rvice ，远程用拨号认证系统 目前应用最广泛的 AAA 协议 是一种 C/S 结构的协议 由于 RADIUS 协议简单明确，可扩充，得到广泛的应用

RADIUS服务器

35

WLANWLAN用户接入控制与管理用户接入控制与管理

IEEE 802.1x＋ RADIUS AP支持 802.1x协议，且 AP 具有 RADIUS客户端功能 站点安装 802.1x客户端功能 AP 接收用户的认证请求，并向 RADIUS 服务器发出认证

请求 对认证通过的用户， AP 提供接入，否则拒绝其接入。

DS

AP1AP2

BSS1BSS2

ESS

RADIUS服务器

谢谢关注，恳请批评指正！