密文
IV +
密文 RC4
密钥流
XOR
数据
ICV
ICV2
ICV=ICV2？
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• IEEE 802.11i定义了新的安全体系：
– TSN（过渡安全网络）：一个能支持WEP设备的RSN， 以使现今网络方便的迁移到RSN(软件升级)
– RSN（坚固安全网络）：需要更换硬件设备
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
• 加密机制TKIP—暂时密钥完整性协议
– 加强WEP设备上的WEP协议的密码套件，是为了解决 WEP协议存在的问题，同时又要使WEP设备能够通过软 件升级来支持TKIP（既要保持兼容，又要解决WEP的安 全缺陷）；是包裹在WEP外面的一套算法
• 802.11委员会对CSMA/CD进行了修改，把碰撞检测 修改为碰撞避免CA(Collision Avoidance)— CSMA/CA
– CSMA/CA设计的思路：尽量减少碰撞发生的概率
WLAN安全
—WLAN 安全体系
WEP（ 802.11b， 1999年）
802.11i工作组 （2001.5成立
无线网络安全培训课程
2020年4月22日星期三
无线网络概述
—无线网络发展史
• 蜂窝技术经历了漫长的发展之路：
– 早期使用800MHz频率来传递模拟信号 – 随后出现的个人通信服务（PCS）使用
1850MHz的频率
• Sprint公司(斯普林特)是PCS服务的主要提供 商
– 一些移动运营商也开始使用数字技术:
• Q ：为何需要计算ICV？ • A ：验证数据完整性（CRC32算法）
• Q：为何需要使用IV？ • A ： 创建一个新密钥流，从而避免重复使用密钥
• Q：发送者应将哪些信息发送给接收者？
• Q：接收者如何进行解密？
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
WEP解密过程
IV 密钥编号
– 设计TKIP的限制：
• 软件升级 • 许多WEP设备的CPU负荷已经很高，正常的通信已经使用了
CPU90%的能力，所以TKIP引入负荷要尽量小 • 许多WEP设备使用硬件实现RC4来降低CPU负荷，TKIP要适应这
种做法
WLAN安全
• IEEE 802.11i的协议结构
上层认证机制（EAP）
访问控制（用 OCB模式，因为 专利问题最终最 为802.11i的可 选模式 实际等于被舍弃
TKIP
CCMP
WRAP
•TKIP： Temporal Key Integrity Protocol，暂时密钥完整性协议 •CCMP：计数器模式密码块链消息完整码协议 •WRAP： Wireless Robust Authenticated Protocol，无线增强认证协议
）
802.11i (2004.6通过)
•采用AES取代RC4 •使用802.1x协议进 行用户认证
Wi-Fi访问保 护（WPA）
•WPA：2003
•WPA2：2004
中国
•2003年颁布 •2006年修正
WAPI
•在IEEE 802.11i被批准前，由于市场对WLAN安全要求十 分迫切，Wi-Fi联盟联合802.11i任务组的专家共同提出了 WPA（Wi-Fi Protected Access）标准 •WPA标准专门对WEP协议的不足进行了改进，兼容 802.11i和现有的WEP标准
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
WEP加密过程
生成一个IV，并进行
密钥的预先选择
IV (24) +
64
SK (40)
组合IV和密钥，并使 用RC4生成密钥流
明文数据
RC4 密钥流
XOR
密文
CRC32计算明文的ICV
ICV
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
）
ZigBee 传输速率：10Mbit/s
传输距离： 几十米~几千米
典型技术：
IEEE 802.11 （a,b,g,i,n） 传输速率： 11~300Mbit/s
传输距离：城市大 部分地区 典型技术：
IEEE 802.16 （ WiMAX） *:有的分类也将其 作为3G 标准之一
IEEE 802.20 （ MBWA，移动宽带 无线接入系统）
• WPA
– 在802.11i获得批准以前，由Wi-Fi联盟提出保护接入（ WPA）体系来暂时替代RSN，它不是IEEE标准，但是 802.11i草案中的一部分
– Wi-Fi联盟要求兼容WPA的设备能够在802.11i获批准后升 级到与802.11i兼容
WLAN安全
—WEPWi-Fi(IEEE 802.11i)
定义 无线局域网标准 54Mbps无线联网 11Mbps无线联网 54Mbps无线联网 100Mbps无线联网 红外无线联网 无线个域网（PAN） 无线城域网（WMAN） 固定无线宽带
无线网络概述（补充）
—无线网络设备
• 个人移动设备：PDA（个人数字助理）、手机、平 板电脑
• 无线联网设备：网络适配器、接入点（AP）、 WLAN交换机、无线路由器、无线网桥、无线中继 器、天线
主要是通过移动通 信卫星进行数据通 信的网络 典型技术： 2G 3G 传输速率：2Mbit/s
4G
无线网络概述
—无线网络分类
• IEEE 关于无线网络的标准：
IEEE标准 802.11 802.11a 802.11b 802.11g 802.11n 802.11r 802.15 802.16 802.20
• TDMA—时分多址 • CDMA—码分多址 • GSM—全球移动通信系统 • 3G —(WCDMA、CDMA2000、TD-SCDMA) • 4G(TDD-LTE,FDD-LTE)！……
无线网络概述
—无线网络分类
传输距离：10m左右 典型技术：
IEEE 802.15 (WPAN) Bluetooth（蓝牙
• 无线IP电话（VoIP） • 射频标签（RFID） • 工业或商业无线应用：无线传感器网络（WSN）
WLAN概述
—WLAN 协议体系结构
• ∴ WLAN可能出现检测错误的情况：
– 检测到信道空闲，其实并不空闲 – 检测到信道忙，其实并不忙
• WLAN不能使用碰撞检测，那就应该尽量减少碰撞 的发生