Transcript Document

无线局域网接入安全技术
主讲：肖亮
学号：S310060045
指导老师：马春光
提纲
1
WLAN的产生及概述
2
WLAN的环境以及面临的问题
3
WLAN的标准—802.11及扩展
4
WLAN的安全及接入管理
2
提纲
1
WLAN的产生及概述
2
WLAN的环境以及面临的问题
3
WLAN的标准—802.11及扩展
4
WLAN的安全及接入管理
3
WLAN的产生
 希望自由接入、希望在不易布线和不便布线
的地方接入的需求推动产生了无线接入技术
 无线局域网的产生源于无线数据通信
 无线数据网的发展中出现了一些典型的网络
单跳结构、共享信道、
1.
2.
3.
4.
IEEE802.11标准系列、
ALOHA网
适应于几百米范围的移动
分组无线网
PC机的接入
GPRS与CDPD
无线局域网（WLAN,Wireless Local Area
Network）
4
WLAN的概述

无线局域网的功能
为小范围固定或移动站点提供无线数据通信服务

标准机构及组织
IEEE802.11工作组
Wi－Fi联盟

技术标准
IEEE802.11及扩展系列

网络结构
Ad－hoc(无中心）
AP（有中心）

频段
2.4GHz（ISM频段），5GHz

无线环境恶劣，存在诸多问题很难解决
5
提纲
1
WLAN的产生及概述
2
WLAN的环境以及面临的问题
3
WLAN的标准—802.11及扩展
4
WLAN的安全及接入管理
6
WLAN环境及面临的问题

有限的带宽
•
•
•

2.4GHz（无需申请，ISM即工业、科学和医学
，非常拥挤）
5GHz频带
如何利用有限的带宽是WLAN面临的问题之一
共享信道
•
•
•
•
多个站点共享同一信道
数据通信具有广播的特点
两个或以上站点同时发送会发生冲突
如何避免冲突、如何分解冲突是WLAN面临的问
题之二
7
WLAN环境及面临的问题
隐藏站点




A覆盖B和D、不覆盖C
B、D全覆盖
C覆盖B和D、不覆盖A
A、C彼此不覆盖，导致：
＊ A、C侦听不到彼此的载波；
＊ 可能出现A、C同时向B或D发送
且彼此认为没有冲突，
实际上冲突会在B或D处发生
＊CSMA失效，信道有效利用率下降
D
A
B
C
A、C互为隐
藏站点
8
WLAN环境及面临的问题
暴露站点




A覆盖B,不覆盖C、D
B覆盖A、C，不覆盖D
C覆盖B和D、不覆盖A
D覆盖C,不覆盖A、B
＊ 本来B向A、C向D同时发
送不会冲突
＊ 但B发向A时，C因检测到载
波而抑制向D的发送
A B C
D
A、C互为暴
露站点
9
WLAN环境及面临的问题
隐藏站点和暴露站点





共享无线信道的广播信息不一定到达每个站
点
存在着隐藏站点和暴露站点的问题
隐藏站点会增加站点冲突的可能性
暴露站点会抑制信道资源的充分利用
如何克服隐藏站点和暴露站点是WLAN面临的
问题之三
10
WLAN环境及面临的问题
 站点移动时如何保持连续通信是WLAN面临的
问题之四
移动带来许多不定因素：
1. 移动中通信链路变化
2. 拓扑变化
3. 不定的信道干扰
 提高抗干扰能力是WLAN面临的问题之五
 安全性问题是WLAN面临的问题之六
1. 防止非法用户的接入
2. 防止恶意的获取他人个人信息
11
WLAN的网络结构
无中心－对等结构（ad－hoc）
B
C
A
D
频率f
E
所有移动站点都处于平等地位
无中心站，所有站点间可直接通信无需中继
所有站点共享同一信道，竞争同一信道
需采用全向天线
用户增加时，冲突厉害
适合用户少且范围小的组网
12
WLAN的网络结构
有中心－AP接入结构
AP
f
Internet
所有移动站点通过中心站点(AP)接入
一般AP位置不动，实现站点的接入和到有线网的桥接
不考虑移动站点之间的直接通信，只考虑各站点与AP之
间的直接通信
无线站点之间、无线站点到互联用户的通信都需通过AP
转发
AP采用全向天线，移动站点采用定向天线
便于对用户的接入管理，更适合作WLAN接入网的结构
13
提纲
1
WLAN的产生及概述
2
WLAN的环境以及面临的问题
3
WLAN标准—802.11及扩展
4
WLAN的安全及接入管理
14
WLAN标准—802.11





概要
参考模型
BSS与ESS
CSMA/CA协议
802.11标准系列
15
IEEE802.11标准概要



1990年IEEE802委员会成立IEEE802.11工作
组
1997年6月公布标准
IEEE802.11标准全称为：
无线局域网介质访问控制和物理层规范（Wireless
LAN Medium Access Control and Physical Layer
Specifications）

标准包含的内容包括：
1.
2.
3.
4.
5.
基本的组网方式及结构
协议栈结构
MAC层协议、数据格式与数据传输
物理层技术
用户认证与信息安全
16
IEEE802.11的参考模型
 MAC子层
 物理层，进一步分为两个子层：
1、物理层汇聚子层
PLCP:Physical Layer Convergence Procedure
2、物理介质相关子层
PMD :Physical Medium Dependent
17
IEEE802.11的参考模型
MAC子层功能
访问控制
标准定义了两种访问方式：
1、分布式协调功能 DCF,站点之间通信基于竞争协议CSMA/CA
2、点协调功能 PCF，是一种集中控制方式，站点之间的通信基于轮询的
方式，一种无竞争的方式
关联
认证与加密
帧的分段与重装
无线信道易受干扰，小帧长有利于提供传输的成功率
分段功能是802.11的一个可选项
18
IEEE802.11的参考模型
物理层功能
PLCP功能
将MAC帧增加同步头、起始定界符等，形成物理层PDU,以适合信道的传输
PMD功能
信号的调制、解调，信道状态检测，从信道上接收、发送数据
不同的PMD子层，所对应的PLCP也不同
19
BSS与ESS
BSS
BSS的概念
BSS:Basic Service Set ,基本服务组





一个基本的WLAN的单元网络，为一组站点提供通信
服务
对于对等结构：在一个BSS内，各站点可直接通信
对于AP结构：在一个BSS内，只能通过一跳中继实现
站点之间的通信
每个BSS都有一个ID
不同的BSS之间的站点不能直接通信，必须通过分布
系统互连并转发
20
BSS与ESS
ESS的概念
ESS:Extended Service Set ,可扩展服务组
 多个BSS通过一个分布系统（DS)相连构成一个ESS
 ESS有一个ID，同一个ESS的站点可以在不同的BSS
之间“漫游”
DS
BSS1
AP
AP
BSS2
ESS
21
CSMA/CA协议
协议的基本思想
 载波侦听，随机后退，避免冲突
•
发前侦听信道
若闲，等待一个随机时间仍闲才发送
若忙，一直侦听直到闲，等待一个随机时间仍闲再发送
 RTS和CTS握手，解决隐藏站点问题，避免冲
突
 确认与重发，确保在易受干扰的无线信道上
数据传输的可靠性
1. 对每一帧都进行确认（停等协议）
2. 只有收到正确应答后才发下一帧
22
CSMA/CA协议
RTS与CTS
 为更好的避免冲突，采用RTS/CTS握手机制
•
•
•
站点发送数据之前，先发送RTS
如果收到通信对象的CTS,则没有冲突，可以发送数
据，并在后续的发送中不会冲突
如果定时收不到CTS，说明冲突产生，退避并重试
 RTS/CTS机制能较好的解决隐藏站点的问题
23
802.11标准系列
有关物理层、MAC层和高层方面的扩展协议
•
•
•
•
•
•
•
•
•
•
IEEE
IEEE
IEEE
IEEE
IEEE
IEEE
IEEE
IEEE
IEEE
IEEE
802.11a
802.11b
802.11c
802.11d
802.11e
802.11f
802.11g
802.11h
802.11i
802.11n
物理层
高层
MAC层
24
物理层标准
802.11a
802.11b
802.11g
802.11n
发布时间
1999年7月
1999年7月
2003年6月
2008年
工作频段
5GHz
2.4GHz
2.4GHz
2.4GHz
5GHz
54Mbps
11Mbps
54Mbps
500Mbps
不重叠子信
道数
12
3
3
调制方式
OFDM
DSSS/CCK
最大数据率/
每个信道
?
OFDM/
CCK
OFDM
25
提纲
1
WLAN的产生及概述
2
WLAN的环境以及面临的问题
3
WLAN标准—802.11及扩展
4
WLAN的安全及接入管理
26
WLAN的网络安全技术
 WLAN的安全问题一直困扰着业界
 涉及到WLAN的安全协议有：
1.
2.
3.
4.
SSID匹配检查
WEP协议
TKIP协议
IEEE802.11i标准的发布
27
SSID匹配检查
服务组标识，Service Set Identification
 定义于：IEEE 802.11-1999
 32字符，作为网络名
 同一服务组内所有设备的SSID必须配置相同
 AP让所有SSID匹配的设备入网
•
•
使AP感知并确认入网设备的存在
是设备联网时的连通初始化协议而非入网认证
28
WEP协议
有线等价保密协议，Wired Equivalent Privacy
 定义于：IEEE 802.11——1999年
 采用RC4对称加密算法
 可用于认证和数据加密
 认证：共享密钥认证
 存在着重大漏洞，保密强度太低，已无实用
价值
29
TKIP协议
时限密钥完整性协议，Temporal Key Integrity Protocol
 从IEEE 802.11i草案开始定义
 仍然采用RC4算法
 引入了多种算法提高保密强度
 是WPA(Wi-Fi Protected Access)的核心
作为一种市场措施，Wi-Fi将WPA作为过渡措施推出取
代WEP
30
802.11i引入新的安全机制

802.11i是WLAN信息安全性的最新标准

可以构建安全的无线局域网

受到业界广泛支持

802.11i的发布同时阻止了WAPI的实施

最新的安全机制包括：
1. CCMP协议
2. 健壮安全网络RSN
31
CCMP协议
CCMP协议：Counter-Mode/CBC-MAC Protocol
 定义于：802.11i-2004标准
 基于AES加密算法
•
•
•
高级加密标准：Advanced Encryption Standard
使用对称分组加密技术、使用128bit分组加密数据
加密强度大大高于RC4算法
 WPA2
•
Wi-Fi以WPA2为名称推广CCMP协议
32
健壮安全网络RSN
RSN：Robust Security Network，健壮的安全网络
 IEEE 802.11i定义的新概念
 构建完备的WLAN安全体系
提高数据传输加密强度，例如CCMP协议
增强接入认证控制性能，协同使用
•
IEEE 802.1x接入控制机制
•
多种上层认证协议，等
 RSN的协议体系示意图
RSN体系示意图
上层认证协议
PAP/CHAP等
EAPoW
IEEE 802.1X
IEEE 802.11i
TKIP/CCMP
33
WLAN用户接入控制与管理
WLAN常用的接入方式：RADIUS协议＋802.1x认证
 RADIUS:Remote Authentication Dial In User
Service，远程用拨号认证系统
 目前应用最广泛的AAA协议
 是一种C/S结构的协议
 由于RADIUS协议简单明确，可扩充，得到广泛的应
RADIUS
用
服务器
34
WLAN用户接入控制与管理
IEEE 802.1x＋RADIUS
 AP支持802.1x协议，且AP具有RADIUS客户端功能
 站点安装802.1x客户端功能
 AP接收用户的认证请求，并向RADIUS服务器发出认
证请求
 对认证通过的用户，AP提供接入，否则拒绝其接入
RADIUS
。
服务器
DS
BSS1
AP2
AP1
BSS2
ESS
35
谢谢关注，恳请批评指正！