(2019春季1 课程编号:011184) 学凡平 信息安全导论 219信安号论 第11章无线网辂安全 中国科学技术大学曾凡平 billzeng@ustc.edu.cn
信息安全导论 第11章 无线网络安全 中国科学技术大学 曾凡平 billzeng@ustc.edu.cn (2019春季 课程编号:011184)
第11章无线网络安全 T ·11.1IEEE802.11无线网络安全 ·EEE802.11无线网络背景 ·WEP ·802.11i ·11.2移动通信系统的安全 ·GSM的安全 ·GPRS的安全 ·第三代移动通信系统(3G)的安全 信息安全导论11 3
第11章 无线网络安全 • 11.1 IEEE 802.11无线网络安全 • IEEE 802.11无线网络背景 • WEP • 802.11i • 11.2 移动通信系统的安全 • GSM的安全 • GPRS的安全 • 第三代移动通信系统(3G)的安全 信息安全导论11 3
11.1EEE802.11无线网络安全 11.1.1IEEE802.11无线网络背景 ·EEE802是一个开发局域网LAN)标准的委员会 802.11则是成立于1990年的工作组,负责开发无 线局域网(WLAN)的协议与传输规范 ·目前802.11有多种扩展名,一般以后缀字母区分。 其中EEE802.11是原始标准,规定了无线局域 网的物理层和MAC层的内容;802.11a、802.11b、 802.11g、802.11n、802.11ac等是物理层的相关 扩展标准;其余几个重要标准的内容如表11-1所 示。 信息安全导论11 4
11.1 IEEE 802.11无线网络安全 11.1.1 IEEE 802.11无线网络背景 • IEEE 802是一个开发局域网(LAN)标准的委员会, 802.11则是成立于1990年的工作组,负责开发无 线局域网(WLAN)的协议与传输规范。 • 目前802.11有多种扩展名,一般以后缀字母区分。 • 其中IEEE 802.11是原始标准,规定了无线局域 网的物理层和MAC层的内容;802.11a、802.11b、 802.11g、802.11n、802.11ac等是物理层的相关 扩展标准;其余几个重要标准的内容如表11-1所 示。 信息安全导论11 4
IEEE802.11系列部分标准 标准名称 主要内容 在媒体接入控制/链路连接控制(MAC/LLC)层面上进行扩展,对应802.11b标准,解决不能使用 802.11d 2.4GHz频段国家的使用问题 表11-1 在802.11MAC层增加QoS能力,用时分多址(TDMA)方案取代类似以太网的MAC层,并对 802.11e 重要的业务增加额外的纠错功能 改进80211的切换机制,以使用户能够在两个不同的交换分区(无线信道)之间,或在两个不同的 802.11f 网络接入点之间漫游的同时保持连接 802.11h 对802.11a的传输功率和无线信道选择增加更好的控制功能,与802.11e相结合,适用于欧洲地区 802.11i 消除802.11的最明显的缺陷:安全问题 802.11p 针对汽车通信的特殊环境而制定的标准 802.11v 无线网络管理,面向运营商,致力于增强由802.11网络提供的服务 (1)在无线局域网中,需要认证技术,以验证节点的身份。而 在有线局域网中,“与网络相连”这个可见行为起了某种程 度的认证作用。 ·(2)无线局域网需要隐私保护机制。而在有线局域网中,“信息 的接收节点必须与网络相连提供了一定程度的隐私性。 ·无线局域网对安全服务和机制有更高的要求。 信息安全导论11 5
IEEE 802.11系列部分标准 信息安全导论11 5 • (1)在无线局域网中,需要认证技术,以验证节点的身份。而 在有线局域网中, “与网络相连”这个可见行为起了某种程 度的认证作用。 • (2)无线局域网需要隐私保护机制。而在有线局域网中, “信息 的接收节点必须与网络相连”提供了一定程度的隐私性。 • 无线局域网对安全服务和机制有更高的要求。 表11-1
IEEE802.11定义的安全机制: 数据保密和完整性、身份认证 1999年发布的802.11b标准里定义了VEP(Wired Equivalent Privacy)协议,为数据提供机密性和完整性 保护,并基于WEP协议设计了共享密钥认证机制。 WEP协议旨在提供和有线局域网同级的安全性,但此后 的大量工作证明,WEP存在较大的安全缺陷。因此, IEEE于2001年成立了802.11i任务组,以制定新的安全标 准,来增强无线局域网的安全性。但在802.11i完善之前, 市场对于WLAN的安全要求十分急迫,为使安全问题不 至于成为制约WLAN市场发展的瓶颈,国际Wi-Fi联盟组 织(Wi-Fi Alliance)提出了WPA(Wi-Fi Protected Access)标 准,作为802.11i完备之前替代WEP的过渡方案。WPA以 IEEE802.11第三版草案为基准,并与之保持前向兼容 2004年6月,完整的802.11i标准通过,Wi-Fi联盟也随即 公布了与之相对应的WPA第二版WPA2)。 信息安全导论11 6
IEEE 802.11定义的安全机制: 数据保密和完整性、身份认证 • 1999 年发布的 802.11b 标准里定义了 WEP(Wired Equivalent Privacy)协议,为数据提供机密性和完整性 保护,并基于WEP协议设计了共享密钥认证机制。 • WEP协议旨在提供和有线局域网同级的安全性,但此后 的大量工作证明,WEP存在较大的安全缺陷。因此, IEEE于2001年成立了802.11i任务组,以制定新的安全标 准,来增强无线局域网的安全性。但在802.11i完善之前, 市场对于WLAN的安全要求十分急迫,为使安全问题不 至于成为制约WLAN市场发展的瓶颈,国际Wi-Fi联盟组 织(Wi-Fi Alliance)提出了WPA(Wi-Fi Protected Access)标 准,作为802.11i完备之前替代WEP的过渡方案。WPA以 IEEE 802.11i第三版草案为基准,并与之保持前向兼容。 • 2004年6月,完整的802.11i标准通过,Wi-Fi联盟也随即 公布了与之相对应的WPA第二版(WPA 2)。 信息安全导论11 6