第10章無線網絡安全

信息安全技術與應用

有線網絡

采用銅線或光纜等傳輸介質實現(xiàn)數(shù)據(jù)通信的網絡;

無線網絡

采用無線鏈路實現(xiàn)數(shù)據(jù)通信的網絡;

無線網絡為移動計算提供了支撐環(huán)境;

無線網絡只是有線網絡的補充；無線網絡比有線網絡存在更多的安全隱患和威脅。無線通信網絡安全信息安全技術與應用10.1無線網絡標準蜂房移動通信網2G、GPRS、EDGE、3G、4G；無線局域網IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n；無線個人區(qū)域網HomeRF、IEEE802.15；無線城域網IEEE802.16信息安全技術與應用第二代蜂房移動通信標準模擬蜂房移動通信是第一代（1G）移動通信系統(tǒng)；模擬信號傳輸實現(xiàn)語音業(yè)務；頻分多址FDMA劃分信道；頻譜利用率低、語音質量差、接入容量小和保密性差；全球移動通信系統(tǒng)GSM；碼分多址CDMA信息安全技術與應用GSM采用時分多址TDMA窄帶標準；分別工作在900MHz、1800MHz和1900MHz頻段；上行和下行載波頻率各占用25MHz帶寬；接收頻率比發(fā)射頻率高，構成頻分雙工信道；在25MHz帶寬內分成124個TDMA載波信道；每個載波信道占用200kHz的帶寬；載波信道分成8個時隙，每個時隙寬度為0.578ms；時隙就是TDMA物理意義上的信道；GSM最大提供9.6kbps的數(shù)據(jù)傳輸速率；全球移動通信系統(tǒng)GSM標準信息安全技術與應用915MHz935MHz960MHz···45MHz25MHz25MHz上行下行雙工間隔890MHz200kHz···GSM900MHz頻分雙工頻譜信息安全技術與應用FDMA頻帶獨占而時間資源共享；TDMA時隙獨占而頻率資源共享；CDMA碼型獨占而頻率和時間資源共享；CDMA系統(tǒng)能夠在同一時間和同一頻率下實現(xiàn)通信；最大可提供9.6kbit/s的數(shù)據(jù)傳輸速率；擁有巨大的通信容量；碼分多址CDMA標準信息安全技術與應用C1C2C3CiCk············前向信道f1C1C2C3CiCk············反向信道f2CDMA頻分雙工碼分信道信息安全技術與應用通用分組無線業(yè)務GPRS(generalpacketradioservice)俗稱2.5G移動通信標準；采用分組交換傳輸；語音通信為主，數(shù)據(jù)通信為輔；GPRS與GSM具有相同的頻段、雙工間隔、頻帶寬度、載頻間隔和TDMA幀結構；最大提供171.2kbps的數(shù)據(jù)傳輸速率；

通用分組無線業(yè)務信息安全技術與應用第三代蜂房移動通信標準國際電信聯(lián)盟ITU早在1985年就提出了第三代（3G）移動通信的雛形；1996年ITU將其正式更名為國際移動電信IMT-2000；提供文本、語音、音樂、圖像、視頻等多媒體移動通信服務；可分別支持2Mbps、384kbps和144kbps的數(shù)據(jù)傳輸速率；統(tǒng)一標準和頻段、提高頻譜利用率和支持多媒體移動通信正是3G移動通信與2G的主要區(qū)別；歐洲提出的寬帶WCDMA（widebandCDMA）；美國提出的CDMA2000；中國制定的時分同步TD-SCDMA；信息安全技術與應用無線客戶端接入點有線網絡IEEE802.11固定基礎設施信息安全技術與應用無線客戶端IEEE802.11無固定基礎設施信息安全技術與應用IEEE802.11采用載波監(jiān)聽多路訪問/沖突避免CSMA/CA協(xié)議；物理層定義了跳頻擴頻FHSS、直序擴頻DSSS、紅外線IR三種調制技術；工作頻段為不需要許可證的2.4GHz工業(yè)、科學和醫(yī)療ISM（industryscienceandmedical）頻段；數(shù)據(jù)傳輸速率可達到1Mbps或2Mbps。IEEE802.11標準信息安全技術與應用1999年發(fā)布了IEEE802.11a和IEEE802.11b標準；IEEE802.11a物理層使用5GHzISM頻段和正交頻分復用OFDM（orthogonalfrequencydivisionmultiplexing）多載波調制技術；可分別支持6，9，12，18，24，36，48，56Mbps多種傳輸速率；OFDM能夠與ETSI提出的高性能無線局域網HiperLAN兼容。IEEE802.11a標準信息安全技術與應用

IEEE802.11b物理層仍然使用2.4GHzISM頻段；采用高速率直序擴頻HR-DSSS調制技術；在1，2，5.5，11Mbps范圍內自動調整傳輸速率；在室內有障礙的條件下最大傳輸距離可達100m；室外直線傳播最大傳輸距離可以達到300m。IEEE802.11b標準信息安全技術與應用IEEE802.11g沿用了IEEE802.11、IEEE802.11b的2.4~2.4835GHzISM頻段；使用IEEE802.11a的OFDM調制擴頻技術；兼容目前廣泛使用的IEEE802.11b技術標準；IEEE802.11g不僅支持IEEE802.11a具有的6，9，12，18，24，36，48，56

Mbps多種傳輸速率；也支持IEEE802.11b具有的1，2，5.5，11Mbps傳輸速率。IEEE802.11g標準信息安全技術與應用IEEE802.11n標準IEEE802.11委員會于2009年發(fā)布了IEEE802.11n標準;采用多入多出（multipleinputmultipleoutput，MIMO）OFDM調制擴頻技術;數(shù)據(jù)傳輸速率提高到300Mbit/s。信息安全技術與應用

生產廠商自發(fā)成立無線高保真Wi-Fi（wirelessfidelityalliance）聯(lián)盟（）;凡通過Wi-Fi聯(lián)盟認證的無線產品;準予標記Wi-FiCERTIFIED兼容性標準指示圖標SII（standardindicatoricons）認證標簽。無線高保真Wi-Fi信息安全技術與應用高性能無線局域網HiperLAN（highperformanceradiolocalareanetwork）是ETSI制定的寬帶無線接入網BRAN（broadbandradioaccessnetworks）的重要組成部分;BRAN包括HiperLAN/1、HiperLAN/2、HiperAccess和HiperLink四個標準;HiperLAN/1和HiperLAN/2用于高速WLAN接入；HiperAccess用于室外遠距離有線通信網絡高速接入；HiperLink提供HiperAccess和HiperLAN/2之間的近距離高速無線連接。HiperLAN高性能無線局域網信息安全技術與應用HiperLAN/2物理層使用5GHzISM頻段和正交頻分復用OFDM調制技術；分別支持6，9，12，18，27，36，54Mbps多種傳輸速率；HiperLAN/2采用面向連接的傳輸方式；可以為每個連接分配網絡吞吐量、傳輸延遲時間、延時抖動和數(shù)據(jù)傳輸誤碼率等QoS參數(shù)；能夠更好地滿足多媒體數(shù)據(jù)業(yè)務的需求。HiperLAN/2特點信息安全技術與應用HomeRF是面向家庭的無線網絡標準；主要用于個人計算機和家用電子設備之間的無線通信；支持電路交換和分組交換兩種方式；HomeRF1.0支持1.6Mbps的數(shù)據(jù)傳輸速率，工作頻段為2.4GHzISM頻段；HomeRF2.0的數(shù)據(jù)傳輸速率提高到10Mbps，工作頻段為5GHzISM頻段。HomeRF無線家庭網

信息安全技術與應用瑞典愛立信公司早在1994年就提出了藍牙（Bluetooth）短距離無線網技術；1998年成立了藍牙特別興趣小組SIG（Bluetoothspecialinterestgroup）；2002年3月IEEE正式批準Bluetooth1.1版本為IEEE802.15.1標準；并將藍牙更名為無線個人區(qū)域網WPAN（wirelesspersonalareanetwork）。藍牙短距離無線網

信息安全技術與應用IEEE802.15.1標準工作頻段為2.4GHzISM頻段；同樣采用了跳頻擴頻技術；最大數(shù)據(jù)傳輸速率為1Mbps，傳輸距離為10cm~10m；2004年SIG推出Bluetooth2.0版本規(guī)范；其核心是增強數(shù)據(jù)率EDR（enhanceddatarate）技術；將1Mbps的數(shù)據(jù)傳輸速率提升到3Mbps。Bluetooth2.0規(guī)范信息安全技術與應用IEEE802.11標準系列是面向無線局域網的標準；IEEE802.15標準系列是面向無線個人區(qū)域網的標準；IEEE802.16標準系列則是面向大范圍覆蓋的無線城域網WMAN（wirelessmetropolitanareanetwork）標準；類似于IEEE802.11Wi-Fi和IEEE802.15SIG聯(lián)盟；支持IEEE802.16標準的生產廠商于2001年4月也自發(fā)成立了微波接入全球互操作性WiMAX（worldwideinteroperabilityformicrowaveaccess）聯(lián)盟；旨在全球范圍推廣IEEE802.16標準并加快市場化進程。IEEE802.16無線城域網

信息安全技術與應用小型辦公IEEE802.16IEEE802.15IEEE802.16InternetIEEE802.11IEEE802.11家庭學校小型企業(yè)IEEE802.16IEEE802.16IEEE802無線網絡典型應用

信息安全技術與應用有線等價保密WEP（wiredequivalentprivacy）是IEEE802.11、系列無線局域網采用的安全保護機制；工作組希望WEP能夠提供同有線網絡完全等價的個人保密保護；正確配置WEP的全部安全功能，WEP仍然能夠為WLAN應用提供基本的保密性和完整性；WEP加密利用共享密鑰在提供數(shù)據(jù)傳輸保密性的同時，也提供了身份認證機制。10.2

有線等價保密安全機制

信息安全技術與應用WEP主要提供了數(shù)據(jù)加密和身份認證保護功能；數(shù)據(jù)加密采用RC4加密算法；提供無加密、40位密鑰和104位密鑰不同實現(xiàn)方式；無加密表示數(shù)據(jù)以明文方式傳輸；只有當無線客戶端的密鑰和服務設置標識SSID（servicesetidentity）與接入點完全相同時；客戶端才能接入WLAN。有線等價保密WEP

信息安全技術與應用WEP加密過程

明文連接初始向量IV初始密鑰RC4加密算法中間密鑰密鑰流按位異或密文連接密文IV密文消息完整性算法完整性校驗值明文流連接信息安全技術與應用密文IV連接初始密鑰ICV中間密鑰密鑰流按位異或密文密文消息完整性算法明文ICVRC4加密算法WEP解密過程信息安全技術與應用IEEE802.11WLAN具有：開放系統(tǒng)認證(opensystemauthentication)；封閉系統(tǒng)認證(closedsystemauthentication)；共享密鑰認證(sharedkeyauthentication)；開放系統(tǒng)認證是IEEE802.11身份認證的默認方式；開放系統(tǒng)認證強調簡單易用。WEP身份認證

信息安全技術與應用無線AP不要求無線客戶端提供正確的SSID；當無線客戶端提交任意SSID認證請求時；無線AP通過廣播自己的SSID來響應開放系統(tǒng)認證請求。開放系統(tǒng)認證無線客戶端無線AP任意SSID認證請求廣播SSID認證成功信息安全技術與應用封閉系統(tǒng)認證無線AP要求無線客戶端必須提交正確的SSID；只有認證雙方具有相同的SSID；容許無線客戶端接入WLAN；否則拒絕無線客戶端的認證請求。無線客戶端無線AP正確SSID認證請求SSID匹配認證成功信息安全技術與應用共享密鑰認證認證請求隨機認證響應加密隨機認證認證結果無線客戶端向無線AP發(fā)送包含SSID的認證請求無線客戶端無線AP無線AP接收到認證請求后，生成一個隨機認證消息，作為認證請求的響應發(fā)送給無線客戶端無線客戶端用共享密鑰加密，隨機認證響應并發(fā)送到無線AP無線AP采用共享密鑰解密。如解密后的隨機認證消息與發(fā)送的隨機認證消息完全相同，則容許無線客戶端接入。否則，無線客戶端為非法用戶，拒絕接入WLAN。信息安全技術與應用WEP更多地考慮了易用性和加密算法的高效性；在WP默認配置、加密、密鑰管理和服務設置標識等方面存在大量漏洞；WEP默認配置漏洞；多數(shù)用戶通常都使用默認配置；開放系統(tǒng)認證是WEP的默認配置；設置了一個公共用戶端口；任意無線客戶端都可以接入WLAN。

10.3WEP安全漏洞信息安全技術與應用所有WEP幀都采用相同的密鑰和初始向量加密；利用重復使用的初始向量有可能破譯出加密的WEP幀；許多廠商簡單地將設備啟動時的初始向量設置為0，然后再逐次加1；獲得足夠多的相同初始向量，有可能從密文消息中破譯出密鑰或明文；初始向量只有24位，可以窮舉完所有的初始向量；采用共享密鑰加密和解密數(shù)據(jù)，更改密鑰就須告知與之通信的所有節(jié)點。WEP加密漏洞信息安全技術與應用WEP沒有提供密鑰管理機制；依賴RADIUS或擴展認證協(xié)議EAP等外部認證服務；多數(shù)企業(yè)并不會使用造價昂貴的專用認證服務器；從4個默認密鑰中選擇1個作為共享密鑰；通過檢索廠商缺省列表就有可能獲得共享密鑰；MAC地址代替共享密鑰表面上提高了安全性；IEEE網站可以很容易檢索到分配給廠商的MAC地址范圍。WEP密鑰管理漏洞信息安全技術與應用SSID是一個簡單的口令身份認證機制；部署WLAN時不改變廠商默認的SSID；同一個生產廠商的無線AP和無線網絡適配器一般具有相同的默認SSID；使用前半個還是后半個MAC地址作為默認SSID；檢索或推測出默認SSID并不十分困難。服務設置標識漏洞信息安全技術與應用無線AP默認SSID廠商名稱默認SSIDCiscotsunamiLinksysinksysTP-LINwirelessACCTONWLANCompaqCompaqIntelintel，xlan，101AboveCableCTC3COM101EOINTechnologiesWLANDellwirelessSMCWLAN信息安全技術與應用目前網絡上有多種無線局域網探測和定位軟件；最著名的WLAN探測和定位軟件是Netstumbler；其主要功能是WLAN安全審計、信號質量檢測、安裝位置選擇、探測與定位；探測和定位結合GPS實現(xiàn)戰(zhàn)爭驅車功能；能夠獲得目標WLAN的MAC地址、SSID、無線AP名稱、數(shù)據(jù)傳輸速率、設備制造商、AP網還是自組網、是否加密、IP地址、信號強度及所在經緯度等信息。戰(zhàn)爭驅車探測軟件

信息安全技術與應用Netstumbler界面信息安全技術與應用無線局域網監(jiān)聽機制與以太局域網相同；對于無線集線器共享網絡環(huán)境，可以監(jiān)聽到整個WLAN內的數(shù)據(jù)幀；利用無線集線器將無線交換網絡轉換成共享網絡，有可能實現(xiàn)對無線交換網絡的監(jiān)聽；目前有許多軟件工具支持無線局域網監(jiān)聽；Tcpdum、Ethereal、Ngrep、Airopeek、Kismet、Airsniffer、AirTraf、Airjack、LibRadiate、Mognet、APsniff等都可以實現(xiàn)無線局域網監(jiān)聽。無線局域網監(jiān)聽信息安全技術與應用

即使WLAN采用了加密保護機制；有眾多免費WLAN密鑰破譯軟件；例如，Wepcrack、Airsnort、Weplab、Aircrack、Airsnarf、Asleap、WepAttack都是當前網絡上流行的WEP密鑰破譯軟件；多數(shù)破譯軟件只要采集5百萬至1千萬左右的加密分組；利用WEP加密漏洞就可以計算出WEP密鑰。WEP密鑰破譯

信息安全技術與應用無線局域網欺詐就是假冒合法無線客戶端或無線AP騙取WLAN的信任；竊聽重要機密信息或非法訪問網絡資源的攻擊行為；獲得SSID和WEP共享密鑰是欺詐的關鍵；偽造合法的共享密鑰認證過程，有可能實現(xiàn)欺詐意圖；MAC地址過濾機制增強了WLAN的安全性；竊取WLAN中其他無線客戶端向無線AP發(fā)送的合法MAC地址；通過偽造合法MAC地址就可實現(xiàn)無線局域網欺詐。無線局域網欺詐信息安全技術與應用無線局域網欺詐無線客戶端無線APSSID認證請求隨機認證響應偽造加密隨機認證欺詐認證成功共享密鑰認證欺詐封閉系統(tǒng)認證MAC地址欺詐認證成功應答偽造MAC地址連接請求授權連接請求SSID認證請求無線客戶端無線AP信息安全技術與應用無線AP欺詐是指在WLAN覆蓋范圍內秘密安裝無線AP；竊取通信、WEP共享密鑰、SSID、MAC地址、認證請求和隨機認證響應等保密信息的惡意行為；獲得合法無線AP的SSID、信號強度、是否加密等信息；如WLAN采用開放系統(tǒng)認證或封閉系統(tǒng)認證，無線AP欺詐成功；如WLAN采用共享密鑰認證，還需要設法獲得WEP共享密鑰才能欺詐成功。無線AP欺詐信息安全技術與應用無線AP欺詐合法無線AP欺詐無線AP有線網絡信息安全技術與應用無線局域網劫持會話劫持無線APIP:無線客戶端惡意客戶端IP:MAC:00-00-86-01-02-0BInternet無線客戶端IP:IP:MAC:00-00-86-01-02-0D無線AP交換機路由器

防火墻

劫持同一網段內IP地址為的無線客戶端會話過程：知道對方的IP地址，并向其發(fā)送一個包含自己00-00-86-01-02-0BMAC地址的ARP應答報文無線客戶端將錯誤地認為00-00-86