無線安全機制 目錄 概訴無線局域網加密認證方式2 1WEP加密2 2WPA 802 1X加密2 3WPA2加密2 4三大加密對比三 其他加密3 1WAPI加密認證 一 概訴 無線局域網 WirelessLocalAreaNetwork 簡稱 WLAN 利用無線射頻 RF 電波作為信息傳輸的媒介構成的局部無線網路 與有限局域網的用途十分類似 最大的不同在于傳輸媒介的不同 它利用無線電技術取代網線 可以和有限網絡互為備份 wlan技術現在正在廣泛被應用 具有傳統局域網無法比擬的靈活性通信范圍不受環境條件的限制用戶能夠更方便 靈活 快捷的訪問網絡資源隨著無線局域網技術和應用的進一步發展 無線局域網正逐漸從傳統意義上的局域網技術發展成為 公共無線局域網 已成為INTERNET寬帶接入的重要手段 盡管無線局域網路技術解決了很多傳統有線網絡存在的問題 同時 他也帶來了新的安全問題 無線局域網技術最大的弱點就是其安全性 其安全問題使諸多企業望而卻步 成為WLAN市場拓展的絆腳石 無局域網不同于傳統的網絡 有線網絡本身的物理線鏈路就是一種訪問控制 用戶必須通過線纜或光纖連接到網絡上才能實現對網絡的訪問 而無線網絡的信息的傳輸載體是無線電波就使其無法像傳統網絡那樣可以實現物理上的隔離來保障整個局域網的信息安全 因此 無線局域網較之傳統的網絡 存在更多的安全隱患 如何解決其存在的安全問題 直接關系到無線網絡技術的發展 二 無線局域網加密方式 無線局域網的三大加密技術 WEP WiredEquivalentPrivacy 加密技術IEEE802 11b標準規定了一種稱為有線等效保密的加密方案 WEP利用一個對稱的方案 在數據的加密和解密過程中使用相同的密鑰和算法WPA Wi FiProtectedAccess 加密技術具有WPA和WPA2兩個標準 是一種保護無線電腦網路 Wi Fi 安全的系統WPA2加密技術WPA2是WiFi聯盟驗證過的IEEE802 11i標準的認證形式 實現了802 11i的強制性元素 特別是Michael算法被公認徹底安全的CCMP 計數器模式密碼塊鏈消息完整碼協議 訊息認證碼所取代 而RC4加密算法也被AES所取代 其他加密方式 IEEE802 1X是一種為燒保護網路提供認證 控制用戶通信以及動態密鑰分配等服務的有效機制 將8021x協議和windows活動目錄技術相結合 可以實現只有通過內部域用戶驗證的計算機才能正常連入公司交換機進行通訊 否則其接入端口數據將被阻隔WAPIWAPI是WLANAuthenticationandPrivacyInfrastructure 無線局域網鑒別與保密基礎結構 的簡稱 是中國提出的 以802 11無線協議為基礎的無線安全標準 2 1WEP加密 1 定義及應用全稱 有線等效協議 是為了保證802 11b協議數據傳輸的安全性而推出的安全協議 該協議可以通過對傳輸的數據進行加密 以保證無線局域網中數據傳輸的安全性 在無線局域網中 要使用WEP協議 無線AP首先要啟用WEP功能 并創建密鑰 然后在每個無線客戶端啟用WEP 并輸入該密鑰 這樣就可以保證安全連接 2 WEP加密方式全稱為有線對等保密 是一種數據加密算法 用于提供等同于有線局域網的保護能力 使用該技術的無線局域網 所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密 密鑰越長 就需要更多的時間去破解 因此能夠提供更好的安全保護 WEP安全技術源自于名為RC4的RSA數據加密技術 在無線網絡中傳輸的數據是使用一個隨機產生的密鑰來加密的 RC4 RC4函數 加密 解密 對于RC4來說 RC4只有加密 將密文再加密一次 就是解密了 RC4加密算法WEP支持64位和128位加密對于64位加密 加密密鑰為10個十六進制字符 0 9和A FA 或5個ASCII字符 對于128位加密 加密密鑰為26個十六進制字符或13個ASCII字符 WEP依賴通信雙方共享的密鑰來保護所傳的加密數據幀 加密過程1 計算校驗和對輸入數據進行完整性校驗和計算把輸入數據和計算得到的校驗和組合起來得到新的加密數據 也稱之為明文 用于下一步密過程的輸入2 加密在這個過程中 將第一步得到的數據明文采用完整性算法加密 對明文加密有兩層含義明文數據的加密保護未經認證的數據將24位的初始化向量和40位的密鑰連接進行校驗和計算 得到64位的數據將這64位的數據輸入到虛擬隨機數產生器中 對初始化向量和密鑰的校驗和計算值進行加密計算進過校驗和計算的明文與虛擬隨機數產生器的輸出密鑰進行按位異或運算得到加密后的信息 即密文傳輸將初始化向量和密鑰串聯起來 得到要傳輸的加密數據幀 在無線鏈路上傳輸 RC4優點 速度快缺點 需要事先將秘密的傳輸密鑰 WEP加密過程圖解 3 WEP總結 無線網絡中已經存在好幾種加密技術 最常用的事WEP和WAP兩種加密方式 雖然WEP可以阻止窺探者進入無線網絡 由于密文需要通過無線傳輸 WEP破解起來非常容易 就像一把鎖在門上的朔料鎖 由于WEP的安全性低 催生了一個更安全的無線網絡加密方式 WAP的誕生WAP Wi FiProtectedAccess 是WEP的增強產品 WPA是繼承了WEP基本原理又解決了WEP缺點的一項新技術 2 2WPA加密 定義WPA Wi FiProtectedAccess 網絡安全存取WPA是一種基于標準的可互大大增強數據保護和訪問控制水平 WPA源于正在制定中的IEEE802 11i標準并保持向前兼容 WPA的資料是以一把128位元的鑰匙和一個48位元的初向量 IV 的RC4streamcipher來加密 除了認證跟加密外 WPA對于所載資料的完整性也提供了巨大的改進 WEP所使用的CRC 循環冗余校驗 先天就不安全 在不知道WEP鑰匙的情況下 要篡改所載資料和對應的CRC是可能的 而WPA使用了稱為 Michael 的更安全的訊息認證碼 在WPA中叫做訊息完整性查核 MIC 進一步地 WPA使用的MIC包含了幀計數器 以避免WEP的另一個弱點 replayattack 回放攻擊 的利用 由于WEP已經證明的不安全性 在802 11i協議完善之前 采用WPA為用戶提供一個臨時性的解決方案 該標準的數據加密采用TKIP協議 TemporaryKeyIntegrityProtocol 認證有兩種模式可供選擇 一種是使用802 1x協議進行認證 WPA企業版 一種是稱為預先共享密鑰PSK Pre SharedKey 模式 WPA個人版 TKIP TemporalKeyIntegrityProtocol 臨時密鑰完整性協議 TKIP是包裹在已有的WEP密碼外圍的一層 外殼 TKIP使用WEP同樣的加密引擎和EC4算法 但是TKIP中密碼使用的密鑰長度是128位 解決了WEP密鑰短的問題TKIP另一個重要特性就是變化每個數據包所使用的密鑰 這就是它名稱中 動態 的出處 密鑰通過將多種因素混合在一起生成 包括基本密鑰 即TKIP中所謂的成對瞬時密鑰 發射站的MAC地址以及數據包的序列號 混合操作在設計上將對無線站和接入點的要求減少到最低程度 但仍具有足夠的密碼強度 使它不能被輕易破譯 WEP的另一個缺點就是 重放攻擊 replayattacks 而利用TKIP傳送的每一個數據包都具有獨有的48位序列號 由于48位序列號需要數千年時間才會出現重復 因此沒有人可以重放來自無線連接的老數據包 由于序列號不正確 這些數據包將作為失序包被檢測出來 802 1x協議認證 1 在了解802 1x協議認證之前 先了解一下術語 RADIUS RemoteAuthenticationDialInUserService遠程用戶撥號認證系統 可以簡單將其理解成一個存儲有用戶的用戶名密碼的服務器 能夠對一些查詢進行響應 從而得知用戶是否合法 EAP ExtentionalAuthenticationProtocol可擴展的認證協議 這是一個能夠為沒有接入網絡的設備提供認證及網絡接入的服務 工作于OSI七層模型中的數據鏈路層 之所以稱其為 可擴展的 是因為協議只是規定了一個框架 允許企業根據實際需要自行定制 但是它要求企業自己的標準符合IEEE標準中對于安全性的要求 EAPOL EAPOverLAN能夠在局域網上傳輸EAP報文的協議 2 IEEE802 1x概述 802 1X是由IEEE提出的基于端口的網絡訪問控制標準 它能夠提供一種對連接到局域網的用戶進行認證和授權的手段 達到了接受合法用戶接入 保護網絡安全的目的 基于802 1x的認證 又稱EAPOE認證 因為這個協議依賴于EAP實現通常 802 1x協議 802 1x認證 EAP協議都可以認為是同一個意思 IEEE802 1x認證組成 802 1X認證包括三個部分 請求方 請求方就是希望接入局域網 無線局域網來上網的設備 譬如一臺筆記本 有時候也指設備上運行的客戶端軟件認證方 認證方則是管理接入的設備 譬如以太網交換機或者無線接入點認證服務器 認證服務器就是一個運行有支持RADIUS和EAP的軟件的主機 在認證過程中認證方起到了關鍵作用 它將網絡接入端口分成兩個邏輯端口 受控端口和非受控端口 非受控端口始終對用戶開放 只允許用于傳送認證信息 認證通過之后 受控端口才會打開 用戶才能正常訪問網絡服務 4 IEEE802 1x認證過程 請求方與認證方之間通過EAPOL傳遞EAP報文 EAPOL報文在認證方那里封裝成EAP報文送往認證服務器 所以認證方與認證服務器之間傳送的則是真正的EAP報文 EAP報文這時可以被進一步通過其它報文封裝 譬如TCP UDP 以穿過復雜的網絡環境 當用戶有上網需求時 打開IEEE802 1x的客戶端程序 輸入已經申請登記過的用戶名和口令 發起連接請求 認證方收到請求認證的數據幀后 向客戶端發送EAP Requst Identity 要求客戶端程序將用戶名送上來 客戶端收到EAP Requst Identity后 響應認證方的請求回應一個EAP Response Identity 其中包括用戶名 認證方收到Response Identity后將該報文封裝到RADIUSAccess Request報文中 發送給認證服務器 認證服務器接收到認證方轉發上來的用戶名信息后 產生一個Challenge 通過接入設備將RADIUSAccess Challenge報文發送給客戶端 其中包含有EAP Request MD5 Challenge 一個隨機生成的密鑰 通常為32位 認證方通過EAP Request MD5 Challenge發送給客戶端 要求客戶端進行認證 客戶端將密碼和Challenge做MD5算法后的Challenged Passwor在EAP Response MD5 Challenge回應給認證方 認證方將Challenge ChallengedPassword和用戶名一起送到RADIUS服務器 由RADIUS服務器進行認證 RADIUS服務器根據用戶信息 做MD5算法 判斷用戶是否合法 然后回應認證成功 失敗報文到接入設備 如果成功 攜帶協商參數 以及用戶的相關業務屬性給用戶授權 如果認證失敗 則流程到此結束 如果認證通過 用戶通過標準的DHCP協議 可以是DHCPRelay 通過接入設備獲取規劃的IP地址 認證方發起計費開始請求給RADIUS用戶認證服務器 RADIUS用戶認證服務器回應計費開始請求報文 用戶上線完畢 用戶發出一個EAPOL Logoff報文 認證方受到報文后告知RADIUS服務器 RADIUS服務器停止計費之后 要求認證方告知用戶已經斷線 認證方向用戶發送EAP Failure 用戶收到EAP Failure后 確認已斷線 一次網絡服務就此告終 IEEE802 1x小結 IEEE802 1x認證定義了基于端口的網絡接入控制協議 提供了在無IP環境下對接入用戶的身份認證和訪問控制機制 具有成本低 實現容易的特點 它與其它認證的不同是它可以提供多種認證方式 如口令 智能卡等 802 1x認證僅提供了一個大致框架 目前出現了許多對802 1x協議安全性上進行的改進 包括引進公鑰密碼體制的EAP TLS EAP TTLS 基于SIM卡的EAP AKA EAP SIM 基于預分配密鑰的EAP PSK EAP FAST等 在這些改進措施中 通常擴展的密碼體制都會使原本簡單的802 1x認證變得更加復雜 預先共享密鑰PSK Pre SharedKey 在企業網絡中 認證所需要的數據庫信息檢索和比對工作通常由專門的服務器 如Radius服務器 來完成 但對于家庭或小型企業SOHO環境而言 則不具備這樣的條件 因此WPA也提供了一個較簡單 不需要其他附加設備也可以使用的模式 即WPA PSK Wi FiProtectedAccesswithPre SharedKey 預先共享密鑰式Wi Fi保護訪問 要使用WPA PSK 只需要每組WLAN節點 無線AP 無線路由器 客戶端網卡等 輸入單一的密碼 只需要密碼相符 客戶端便會獲得WLAN的存取權限 2 3WPA2加密 定義由于完整的IEEE802 11i標準推出尚需要一段時間 因此以已經完成的TKIP的IEEE802 11i第三版草案 IEEE802 11idraft3 為基準 制定了WPA 而當IEEE完成并公布IEEE802 11i無線局域網安全標準后 Wi Fi聯盟也隨即公布了WPA2的第二版 WPA2 WPA2實現了802 11i的強制性元素 特別是Michael算法由公認徹底安全的CCMP訊息認證代碼所取代 而RC4也被AES取代 安全性更高 但與WPA不同的是 WPA2支持802 11g或以上的無線網卡 2 WPA2的兩種認證類型WPA2企業版需要一臺具有802 1X功能的RADIUS服務器WPA2個人版沒有RADIUS服務器的SOHO用戶可以使用WPA2個人版 其口令長度為20個以上的隨機字符 AES算法 AdvancedEncryptionStandard 高級加密標準 是美國國家標準與技術研究所用于加密電子數據的規范 該算法匯聚了設計簡單 密鑰安裝快 需要的內存空間少 在所有的平臺上運行良好 支持并行處理并且可以抵抗所有已知攻擊等優點 AES是一個迭代的 對稱密鑰分組的密碼 它可以使用128 192和256位密鑰 并且用128位 16字節 分組加密和解密數據 與公共密鑰密碼使用密鑰對不同 對稱密鑰密碼使用相同的密鑰加密和解密數據 通過分組密碼返回的加密數據的位數與輸入數據相同 AES提供了比TKIP更加高級的加密技術 現在無線路由器都提供了這2種算法 不過比較傾向于AES TKIP安全性不如AES 而且在使用TKIP算法時路由器的吞吐量會下降3成至5成 大大地影響了路由器的性能 迭代加密使用一個循環結構 在該循環中重復置換 permutations 和替換 substitutions 輸入數據 AES加密解密過程 AES提供了比TKIP更加高級的加密技術 現在無線路由器都提供了這2種算法 不過比較傾向于AES TKIP安全性不如AES 而且在使用TKIP算法時路由器的吞吐量會下降3成至5成 大大地影響了路由器的性能 CCMP CCMP主要是兩個算法所組合而成的 分別是CTRmode以及CBC MACmode CTRmode為加密算法 CBC MAC用戶訊息完整性運算 在IEEE802 11i規格書中 CCMP為defaultmode 在所謂的RSNnetwork中 扮演相當重要的角色CCMP CTRmode CBC MACmode CTR全名是AdvancedEncryptionStandard AES inCounterMode 在CCMP使用的AES是basedonRijndaelAlgorithm所發展出的算法 2 主要是經過NIST修改并且認證 不再有TKIPprotocol支持WEP系統的既有攻擊 所以在安全強度上 有一定的水平 CBC MAC全名是CipherBlockChainingMessageAuthenticationCode 就如同其名 主要是針對messageblock作運算 最后輸出messageauthenticationcode 達到驗證message的效果 因為CTR并沒有提供authentication的機制 CBC MAC加解密過程主要是把Messageblock經由blockcipheralgorithm加密后 再把輸出給下一個block當input使用 一開始第一個block沒有input所以IV用0代入 在CCMP里會把低位的64 bit無條件的去掉 只取高位64 bit當做MIC CBC MACmode運算過程 IV 0 MessageBlock1 MessageBlock2 MessageBlockn 加密 加密 加密 Result 目前主流的無線網絡加密方式有三種 即64 128位WEP加密 WAP加密和WPA2加密 這里特別需要說明的是 三種無線加密方式對無線網絡傳輸速率影響也不盡相同 由于IEEE802 11n標準不支持以WEP加密和TKIP加密算法 所以如果用戶選擇了WEP加密方式或WPA PSK WPA2 PSK加密方式的TKIP算法 無線傳輸速率將會自動限制在11g水平 理論值為54Mbps 實際在20Mbps左右 如果用戶使用的是符合IEEE802 11n標準的無線產品 理論速率150M或300M 那么無線加密方式只能選擇WPA PSK WPA2 PSK的AES算法加密 否則無線傳輸速率將會明顯降低 如果用戶使用的是符合IEEE802 11g標準的無線產品 那么三種加密方式都可以很好的兼容 不過還是不建議使用WEP這種較老并且易破解的加密方式 2 4三種加密方式的比較 三種加密方式對比表 WEP安全加密方式WEP特性里使用了rsa數據安全性公司開發的rc4算法 全稱為有線對等保密 WiredEquivalentPrivacy WEP 是一種數據加密算法 用于提供等同于有線局域網的保護能力 使用了該技術的無線局域網 所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密 密鑰的長度有40位至256位兩種 密鑰越長 黑客就需要更多的時間去進行破解 因此能夠提供更好的安全保護 WPA安全加密方式WPA加密即Wi FiProtectedAccess 其加密特性決定了它比WEP更難以入侵 所以如果對數據安全性有很高要求 那就必須選用WPA加密方式了 WindowsXPSP2已經支持WPA加密方式 WPA作為IEEE802 11通用的加密機制WEP的升級版 在安全的防護上比WEP更為周密 主要體現在身份認證 加密機制和數據包檢查等方面 而且它還提升了無線網絡的管理能力 WPA WEP對比WPA與WEP不同 WEP使用一個靜態的密鑰來加密所有的通信 WPA不斷的轉換密鑰 WPA采用有效的密鑰分發機制 可以跨越不同廠商的無線網卡實現應用 另外WPA的另一個優勢是 它使公共場所和學術環境安全地部署無線網絡成為可能 而在此之前 這些場所一直不能使用WEP WEP的缺陷在于其加密密鑰為靜態密鑰而非動態密鑰 這意味著 為了更新密鑰 IT人員必須親自訪問每臺機器 而這在學術環境和公共場所是不可能的 另一種辦法是讓密鑰保持不變 而這會使用戶容易受到攻擊 由于互操作問題 學術環境和公共場所一直不能使用專有的安全機制 WPA2 目前最強的無線加密技術WPA2是WiFi聯盟驗證過的IEEE802 11i標準的認證形式 WPA2實現了802 11i的強制性元素 特別是Michael算法被公認徹底安全的CCMP 計數器模式密碼塊鏈消息完整碼協議 訊息認證碼所取代 而RC4加密算法也被AES所取代 在WPA WPA2中 PTK的生成是依賴于PMK的 而PMK的方式有兩種 一種是PSK方式 也就是預共享密鑰模式 pre sharedkey PSK 又稱為個人模式 在這種方式中PMK PSK 而另一種方式則需要認證服務器和站點進行協商來產生PMK 下面我們通過公式來看看WPA和WPA2的區別 WPA IEEE802 11idraft3 IEEE802 1X EAP WEP 選擇性項目 TKIPWPA2 IEEE802 11i IEEE802 1X EAP WEP 選擇性項目 TKIP CCMP目前WPA2加密方式的安全防護能力非常出色 只要你的無線設備均支持WPA2加密 那你將體驗到最安全的無線網絡生活 即使是目前最熱的 蹭網卡 也難以蹭入你的無線網絡 用戶大可放心使用 IEEE802個標準對三種協議的支持情況 小結 總的來說 WPA更據安全性 更可靠 一般來說現在的路由器這3種加密方式都提供 WEP主要是提供給舊版本網卡不支持WPA方式的用戶 如果你的網卡支持 建議使用WPA2的AES加密方式 注 WEP不支持WPS功能 三 其他加密方式 3 1WAPI加密1 定義WAPI是WLANAuthenticationandPrivacyInfrastructure 無線局域網鑒別與保密基礎結構 的簡稱 是中國提出的 以802 11無線協議為基礎的無線安全標準 WAPI協議由以下兩部分構成 WAI 是WLANAuthenticationInfrastructure 無線局域網鑒別基礎結構 的簡稱 是用于無線局域網中身份鑒別和密鑰管理的安全方案WPI 是WLANPrivacyInfrastructure 無線局域網保密基礎結構 的簡稱 是用于無線局域網中數據傳輸保護的安全方案 包括數據加密 數據鑒別和重放保護等功能 2 系統組成在一個典型的WAPI系統中 WAPI用戶通過AP接入有線IP網絡 首先 WAPI用戶與AP進行802 11鏈路協商 之后AP為該用戶觸發WAI鑒別過程 配合AS完成與用戶的雙向認證 當認證通過后 AP會發起對該用戶的密鑰協商 并使用協商出的密鑰通過WPI向該WAPI用戶提供加 解密服務 WAPI的工作過程在一個采用了WAPI安全關聯機制的WLAN中 當STA需要訪問該WLAN時 通過被動偵聽AP的信標 Beacon 幀