1 / 36

无线局域网接入安全技术

无线局域网接入安全技术. 主讲:肖亮 学号:S310060045 指导老师:马春光. WLAN的环境以及面临的问题. WLAN的产生及概述. 1. 2. 3. 4. WLAN的标准—802.11及扩展. WLAN的安全及接入管理. 提纲. WLAN的环境以及面临的问题. WLAN的产生及概述. 1. 2. 3. 4. WLAN的标准—802.11及扩展. WLAN的安全及接入管理. 提纲.

kerri
Download Presentation

无线局域网接入安全技术

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 无线局域网接入安全技术 主讲:肖亮 学号:S310060045 指导老师:马春光

  2. WLAN的环境以及面临的问题 WLAN的产生及概述 1 2 3 4 WLAN的标准—802.11及扩展 WLAN的安全及接入管理 提纲

  3. WLAN的环境以及面临的问题 WLAN的产生及概述 1 2 3 4 WLAN的标准—802.11及扩展 WLAN的安全及接入管理 提纲

  4. WLAN的产生 • 希望自由接入、希望在不易布线和不便布线的地方接入的需求推动产生了无线接入技术 • 无线局域网的产生源于无线数据通信 • 无线数据网的发展中出现了一些典型的网络 • ALOHA网 • 分组无线网 • GPRS与CDPD • 无线局域网(WLAN,Wireless Local Area Network) 单跳结构、共享信道、 IEEE802.11标准系列、 适应于几百米范围的移动 PC机的接入

  5. WLAN的概述 • 无线局域网的功能 为小范围固定或移动站点提供无线数据通信服务 • 标准机构及组织 IEEE802.11工作组 Wi-Fi联盟 • 技术标准 IEEE802.11及扩展系列 • 网络结构 Ad-hoc(无中心) AP(有中心) • 频段 2.4GHz(ISM频段),5GHz • 无线环境恶劣,存在诸多问题很难解决

  6. WLAN的环境以及面临的问题 WLAN的产生及概述 1 2 3 4 WLAN的标准—802.11及扩展 WLAN的安全及接入管理 提纲

  7. WLAN环境及面临的问题 • 有限的带宽 • 2.4GHz(无需申请,ISM即工业、科学和医学,非常拥挤) • 5GHz频带 • 如何利用有限的带宽是WLAN面临的问题之一 • 共享信道 • 多个站点共享同一信道 • 数据通信具有广播的特点 • 两个或以上站点同时发送会发生冲突 • 如何避免冲突、如何分解冲突是WLAN面临的问题之二

  8. A覆盖B和D、不覆盖C • B、D全覆盖 • C覆盖B和D、不覆盖A • A、C彼此不覆盖,导致: D A C B WLAN环境及面临的问题 隐藏站点 * A、C侦听不到彼此的载波; * 可能出现A、C同时向B或D发送 且彼此认为没有冲突, 实际上冲突会在B或D处发生 *CSMA失效,信道有效利用率下降 A、C互为隐藏站点

  9. A覆盖B,不覆盖C、D • B覆盖A、C,不覆盖D • C覆盖B和D、不覆盖A • D覆盖C,不覆盖A、B WLAN环境及面临的问题 暴露站点 A B C D * 本来B向A、C向D同时发 送不会冲突 * 但B发向A时,C因检测到载 波而抑制向D的发送 A、C互为暴露站点

  10. WLAN环境及面临的问题 隐藏站点和暴露站点 • 共享无线信道的广播信息不一定到达每个站点 • 存在着隐藏站点和暴露站点的问题 • 隐藏站点会增加站点冲突的可能性 • 暴露站点会抑制信道资源的充分利用 • 如何克服隐藏站点和暴露站点是WLAN面临的问题之三

  11. WLAN环境及面临的问题 • 站点移动时如何保持连续通信是WLAN面临的问题之四 移动带来许多不定因素: • 移动中通信链路变化 • 拓扑变化 • 不定的信道干扰 • 提高抗干扰能力是WLAN面临的问题之五 • 安全性问题是WLAN面临的问题之六 • 防止非法用户的接入 • 防止恶意的获取他人个人信息

  12. WLAN的网络结构 无中心-对等结构(ad-hoc) B C A D E 频率f • 所有移动站点都处于平等地位 • 无中心站,所有站点间可直接通信无需中继 • 所有站点共享同一信道,竞争同一信道 • 需采用全向天线 • 用户增加时,冲突厉害 • 适合用户少且范围小的组网

  13. WLAN的网络结构 有中心-AP接入结构 AP Internet f • 所有移动站点通过中心站点(AP)接入 • 一般AP位置不动,实现站点的接入和到有线网的桥接 • 不考虑移动站点之间的直接通信,只考虑各站点与AP之间的直接通信 • 无线站点之间、无线站点到互联用户的通信都需通过AP转发 • AP采用全向天线,移动站点采用定向天线 • 便于对用户的接入管理,更适合作WLAN接入网的结构

  14. WLAN的环境以及面临的问题 WLAN的产生及概述 1 2 3 4 WLAN标准—802.11及扩展 WLAN的安全及接入管理 提纲

  15. WLAN标准—802.11 • 概要 • 参考模型 • BSS与ESS • CSMA/CA协议 • 802.11标准系列

  16. IEEE802.11标准概要 • 1990年IEEE802委员会成立IEEE802.11工作组 • 1997年6月公布标准 • IEEE802.11标准全称为: 无线局域网介质访问控制和物理层规范(Wireless LAN Medium Access Control and Physical Layer Specifications) • 标准包含的内容包括: • 基本的组网方式及结构 • 协议栈结构 • MAC层协议、数据格式与数据传输 • 物理层技术 • 用户认证与信息安全

  17. IEEE802.11的参考模型 • MAC子层 • 物理层,进一步分为两个子层: 1、物理层汇聚子层 PLCP:Physical Layer Convergence Procedure 2、物理介质相关子层 PMD :Physical Medium Dependent

  18. IEEE802.11的参考模型 MAC子层功能 • 访问控制 • 标准定义了两种访问方式: • 1、分布式协调功能 DCF,站点之间通信基于竞争协议CSMA/CA • 2、点协调功能 PCF,是一种集中控制方式,站点之间的通信基于轮询的方式,一种无竞争的方式 • 关联 • 认证与加密 • 帧的分段与重装 • 无线信道易受干扰,小帧长有利于提供传输的成功率 • 分段功能是802.11的一个可选项

  19. IEEE802.11的参考模型 物理层功能 • PLCP功能 将MAC帧增加同步头、起始定界符等,形成物理层PDU,以适合信道的传输 • PMD功能 信号的调制、解调,信道状态检测,从信道上接收、发送数据 • 不同的PMD子层,所对应的PLCP也不同

  20. BSS与ESS BSS BSS的概念 BSS:Basic Service Set ,基本服务组 • 一个基本的WLAN的单元网络,为一组站点提供通信服务 • 对于对等结构:在一个BSS内,各站点可直接通信 • 对于AP结构:在一个BSS内,只能通过一跳中继实现站点之间的通信 • 每个BSS都有一个ID • 不同的BSS之间的站点不能直接通信,必须通过分布系统互连并转发

  21. DS AP AP BSS1 BSS2 ESS BSS与ESS ESS的概念 ESS:Extended Service Set ,可扩展服务组 • 多个BSS通过一个分布系统(DS)相连构成一个ESS • ESS有一个ID,同一个ESS的站点可以在不同的BSS之间“漫游”

  22. CSMA/CA协议 协议的基本思想 • 载波侦听,随机后退,避免冲突 • 发前侦听信道 若闲,等待一个随机时间仍闲才发送 若忙,一直侦听直到闲,等待一个随机时间仍闲再发送 • RTS和CTS握手,解决隐藏站点问题,避免冲突 • 确认与重发,确保在易受干扰的无线信道上数据传输的可靠性 • 对每一帧都进行确认(停等协议) • 只有收到正确应答后才发下一帧

  23. CSMA/CA协议 RTS与CTS • 为更好的避免冲突,采用RTS/CTS握手机制 • 站点发送数据之前,先发送RTS • 如果收到通信对象的CTS,则没有冲突,可以发送数据,并在后续的发送中不会冲突 • 如果定时收不到CTS,说明冲突产生,退避并重试 • RTS/CTS机制能较好的解决隐藏站点的问题

  24. 802.11标准系列 有关物理层、MAC层和高层方面的扩展协议 • IEEE 802.11a • IEEE 802.11b • IEEE 802.11c • IEEE 802.11d • IEEE 802.11e • IEEE 802.11f • IEEE 802.11g • IEEE 802.11h • IEEE 802.11i • IEEE 802.11n 物理层 高层 MAC层

  25. 物理层标准

  26. WLAN的环境以及面临的问题 WLAN的产生及概述 1 2 3 4 WLAN标准—802.11及扩展 WLAN的安全及接入管理 提纲

  27. WLAN的网络安全技术 • WLAN的安全问题一直困扰着业界 • 涉及到WLAN的安全协议有: • SSID匹配检查 • WEP协议 • TKIP协议 • IEEE802.11i标准的发布

  28. SSID匹配检查 服务组标识,Service Set Identification • 定义于:IEEE 802.11-1999 • 32字符,作为网络名 • 同一服务组内所有设备的SSID必须配置相同 • AP让所有SSID匹配的设备入网 • 使AP感知并确认入网设备的存在 • 是设备联网时的连通初始化协议而非入网认证

  29. WEP协议 有线等价保密协议,Wired EquivalentPrivacy • 定义于:IEEE 802.11——1999年 • 采用RC4对称加密算法 • 可用于认证和数据加密 • 认证:共享密钥认证 • 存在着重大漏洞,保密强度太低,已无实用价值

  30. TKIP协议 时限密钥完整性协议,Temporal Key Integrity Protocol • 从IEEE 802.11i草案开始定义 • 仍然采用RC4算法 • 引入了多种算法提高保密强度 • 是WPA(Wi-Fi Protected Access)的核心 作为一种市场措施,Wi-Fi将WPA作为过渡措施推出取代WEP

  31. 802.11i引入新的安全机制 • 802.11i是WLAN信息安全性的最新标准 • 可以构建安全的无线局域网 • 受到业界广泛支持 • 802.11i的发布同时阻止了WAPI的实施 • 最新的安全机制包括: • CCMP协议 • 健壮安全网络RSN

  32. CCMP协议 CCMP协议:Counter-Mode/CBC-MAC Protocol • 定义于:802.11i-2004标准 • 基于AES加密算法 • 高级加密标准:Advanced Encryption Standard • 使用对称分组加密技术、使用128bit分组加密数据 • 加密强度大大高于RC4算法 • WPA2 • Wi-Fi以WPA2为名称推广CCMP协议

  33. RSN体系示意图 上层认证协议 PAP/CHAP等 EAPoW IEEE 802.1X IEEE 802.11i TKIP/CCMP 健壮安全网络RSN RSN:Robust Security Network,健壮的安全网络 • IEEE 802.11i定义的新概念 • 构建完备的WLAN安全体系 提高数据传输加密强度,例如CCMP协议 增强接入认证控制性能,协同使用 • IEEE 802.1x接入控制机制 • 多种上层认证协议,等 • RSN的协议体系示意图

  34. WLAN用户接入控制与管理 WLAN常用的接入方式:RADIUS协议+802.1x认证 • RADIUS:Remote Authentication Dial In UserService,远程用拨号认证系统 • 目前应用最广泛的AAA协议 • 是一种C/S结构的协议 • 由于RADIUS协议简单明确,可扩充,得到广泛的应用 RADIUS服务器

  35. AP1 WLAN用户接入控制与管理 IEEE802.1x+RADIUS • AP支持802.1x协议,且AP具有RADIUS客户端功能 • 站点安装802.1x客户端功能 • AP接收用户的认证请求,并向RADIUS服务器发出认证请求 • 对认证通过的用户,AP提供接入,否则拒绝其接入。 RADIUS服务器 DS AP2 BSS1 BSS2 ESS

  36. 谢谢关注,恳请批评指正!

More Related