网络安全_第九章_无线网络安全二

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络安全 第20讲 无线网络安全二,北京邮电大学 研究生 03-04第二学期课程,第20讲 无线网络安全二,一、无线安全威胁,1、无线电信干扰问题,发送和接收无线电信号的过程中，传输媒体是空气，导致无线系统很容易受到其它系统的干扰。而且，无线网络自身之间也存在各种干扰，所以研究无线局域网的电磁兼容和电磁干扰问题很有必要。,针对各种干扰的解决办法无非有以下几方面，一是了解各种电磁兼容规则，合理利用频率资源，设计出满足,ERC,无线标准的设备。二是了解各种无线设备系统的抗干扰方法，通过学习现有无线系统的优点，从而找出无线局域网系统设计的合理方法。三是采用更先进的技术或协议，提高无线设备自身的抗干扰能力。,2、共享密钥认证的安全缺陷,通过窃听一种被动攻击手法，,能够很容易蒙骗和利用目前的共享密钥认证协议。协议固定的结构（不同认证消息间的唯一差别就是随机询问）和先前提过的,WEP,的缺陷，是导致攻击实现的关键。因此，即使在激活了,WEP,后，攻击者仍然可以利用网络实现,WEP,攻击。,3、访问控制的安全缺陷（1）,（,1,）封闭网络访问控制机制：实际上，如果密钥在分配和使用,时得到了很好的保护，那么基于共享密钥的安全机制就是强健的。但是，这并不是这个机制的问题所在。几个管理消息中都包括网络名称或,SSID,，,并且这些消息被接入点和用户在网络中广播，并不受到任何阻碍。真正包含,SSID,的消息由接入点的开发商来确定。然而，最终结果是攻击者可以很容易地嗅探到网络名称，获得共享密钥，从而连接到“受保护”的网络上。即使激活了,WEP,，,这个缺陷也存在，因为管理消息在网络里的广播是不受任何阻碍的。,3、访问控制的安全缺陷（2）,（,2,）以太网,MAC,地址访问控制表,：,在理论上。使用了强健的身份形式，访问控制表就能提供一个合理的安全等级。然而，它并不能达到这个目的。其中有两个原因：其一是,MAC,地址很容易的就会被攻击者嗅探到，这是因为即使激活了,WEP,，,MAC,地址也必须暴露在外，其二是大多数的无线网卡可以用软件来改变,MAC,地址，因此，攻击者可以窃听到有效的,MAC,地址、然后进行编程将有效地址写到无线网卡中。从而伪装一个有效地址，越过访问控制，连接到“受保护”的网络上。,4、硬件被窃（1）,静态地指定,WEP,密钥给一台客户机是很常见的方法，密钥或存储在客户机的磁盘存储器中，或存储在客户机的,WL,AN,适配器的内存中。当这些步骤完成后，客户机处理器就拥有了客户机的,MAC,地址和,WEP,密钥，并且可利用这些单元获得对,WLAN,的访问权了。如果多个用户共用一台客户机，这些用户将有效地共享,MAC,地址和,WEP,密钥。,4、硬件被窃（2）,当客户机丢失或被盗时，该客户机的正常用户将不再拥有对,MAC,地址和,WEP,密钥的访问权，而非正常用户则有了这些权限。此时管理员要想检测网络的安全性是否被破坏是不可能的；原有的机主应该及时通知网络管理员。当网络管理员按到通知后，必须改变安全方案，使,MAC,地址和,WEP,密钥在访问,WLAN,和对传送的数据进行解密时变得无效。同时，网络管理员还必须对与丢失或被盗的客户机密钥相同的其它客户机的静态密钥全部进行重新编码。客户机的数目越多，对,WEP,密钥进行重新编程的工作员也就越大。,5、虚假访问点,IEEE802.11b,共享密钥验证使用单向，非相互的身份验证方法。访问点可以验证用户的身份，但用户并不能验证访问点的身份。如果一个虚假访问点放置到,WLAN,中，它可通过“劫持”合法用户客户机来成为发动拒绝服务攻击的平台。,6、其它隐患（1）,标椎的,WEP,支持每个信息包加密功能，但是并不支持对每个信息包的验证。黑客可从对已知数据包的响应来重构信息流，从而能够发送欺骗信息包。弥补这个安全弱点的途径之一是定期更换,WEP,密钥。,6、其它隐患（2,）,通过监视,IEEE802.11b,控制和数据通道，黑客可以得到如下信息：,客户机和访问点,MAC,地址；,内部主机的,MAC,地址；,进行通信,/,断开通信的时间。,黑客可能使用这些信息来进行长期的流量测量和分析，从而获悉用户和设备的详细信息。为预防此类黑客活动，站点应使用每次会话,WEP,密钥。,7、小结（1）,无线网络的安全威胁比较多，它们的来源可归纳为非法窃听、非授权访问和服务拒绝等几类，不同的安全威胁会给网络带来不同程度的破坏。,非法窃听,是指入侵者通过对无线信道的监听来获取传输的信息，是对通信网络最常见的攻击方法。这种威胁源于无线链路的开放性，但是由于无线传输距离受到功率和信噪比的限制，窃听者必须与源结点距离较近。,非法访问,是指入侵者伪装成合法用户来访问网络资源，以期达到破坏目的；或者是违反安全策略，利用安全系统的缺陷非法占有系统资源或访问本应受保护的信息。必须对网络中的通信设备增加认证机制，以防止非授权用户使用网络资源。,7、小结（2）,服务拒绝,是指入侵者通过某些手段使合法用户无法获得其应有的网络服务，这种攻击方式在,Internet,中最为常见，也最为有效。这种威胁包括阻止合法用户建立连接，或通过向网络发送大量垃圾数据来破坏合法用户的正常通信。对于这种威胁，通常可采用认证机制和流量控制机制来防止。,耗能攻击,也称为能源消耗攻击，其目的是破坏节能机制，如不停地发送连接请求，使设备无法进入节能模式，最终达到消耗能量的目的。目前对这种攻击还没有行之有效的办法。,二、无线网络攻击分析,1、被动攻击解密业务流（1）,在,WEP,攻击的研究中，被动攻击指不破坏信息完整性的攻击，又称其为初始化向量,IV,复用攻击，或称为密钥复用攻击。在本文的以后论述中经常使用密钥复用攻击。,由于,WEP,的,IV,字节空间太小，因此，密钥复用攻击具有的特点为：缺乏重放保护，允许,IV,重复；,WEP IV,空间小，导致,IV,碰撞，密钥重复；攻击者可以拦截无线通信信号做统计学分析，从而对信号解密。,1、被动攻击解密业务流（2）,在初始化变量发生碰撞时，一个被动的窃听者可以拦截窃听所有的天线业务流。只要将两个具有相同初始化变量的包进行异或相加，攻击者就可以得到两条消息明文的异或值，而这个结果可以用来推断这两条消息的具体内容。,IP,业务流通常是可以预测的，并且其中包含了许多冗余码，而这些冗余码就可以用来缩小可能的消息内容的范围，对内容的更进一步的推测则可以进一步缩小内容范围，在某些情况下甚至可能可以确定正确的消息内容。,2、主动攻击注入业务流（1）,主动攻击的特点是破坏信息的完整性和有效性，向通信信号中插入字节。主动攻击主要利用了在,WEP,中采用,CRC32,保护数据的完整性这个缺陷。主动攻击的特点为：,CRC32,是线性运算，容易伪造密钥；造成拒绝服务攻击。,CRC32,并不能保证数据的完整性，那么对于数据的篡改就十分容易。只要攻击者得到一段明密文对，那么他就可以很容易地对这段明文修改并重放，从而造成主动攻击,2、主动攻击注入业务流（3）,假如一个攻击者知道一条加密消息确切的明文，那么他可以利用这些来构建正确的加密包。其过程包括：构建一条新的消息，计算,CRC-32，,更改初始加密消息的比特数据从而变成新消息的明文，然后将这个包发送到接入点或移动终端，这个包会被当作一个正确的数据包而被接收。这样就将非法的业务流注入到网络中，从而增加了网络的负荷。如果非法业务流的数量很大，会使得网络负荷过重，出现严重的拥塞问题，甚至导致整个网络完全瘫痪。,3,、,针对,IP,地址发起的主动攻击,（1）,事实上，针对单个通信报文的攻击并不容易奏效,比如多个通信报文之间有关联，甚至无法做到重放。但针对,IP,地址发起的主动攻击对象不是消息的内容，而是数据报的头字节,IP,地址。比起破解消息的内容来，这显然要容易得多。在破解,IP,地址后，攻击者就可以对其进行修改，使,IP,地址指向被控制的机器（比如位于,Internet,的某个主机）。由于大多数无线局域网都可以同,Internet,互连，接入点成功地对移动端发来的数据解密后就会经由一系列的网关和路由器把明文发向受控制的主机。,3,、,针对,IP,地址发起的主动攻击,（2）,在这种情况下，攻击者可以不猜测消息的具体内容而是只猜测包头，尤其是目的,IP,地址，它是最有必要的，这个信息通常很容易获得。有了这些,信息，攻击者就可以改变目的,IP,地址，用未经授权的移动终端将包发到他所控制的机器上。由于大多数无线设备都与,Internet,相连，这样，这个包就会成功的被接入点解密，然后通过网关和路由器向攻击者的机器转发未经加密的数据包，泄露了明文。如果包的,TCP,头被猜出来的话，那么甚至有可能将包的目的端口号改为,80,，如果这样的话，它就可以畅通无阻的越过大多数的防火墙。,4、基于字典的功击（1）,由于初始化向量的数值空间比较小，这样攻击者就可以建一个解密表，即字典。一旦知道了某个包的明文，它能够计算出由所使用的初始化变量产生的,RC4,密钥流。这个密钥流可以将所有使用同一个初始化变量的包解密。很可能经过一段时间以后，通过使用上述技术，攻击者能够建立一个初始化变量与密钥流的对照表。这个表只需很小的存储空间（大约15,GB），,字典一旦建立，攻击者可以通过无线链路把所有的数据包解密。,4、基于字典的功击（3）,字典攻击分为两种情况：已知全部明文攻击。它具有的特点为：,a.IP,数据流中包含许多的已知明文，例如：,ICMP,ARP,TCP ACK,等；,b.,可以在,Internet,上通过接入点,AP,向有意的攻击者发送,ping,指令；,c.,对给定的,IV，,可以恢复全部密钥；,d.,可以引起统计攻击。,已知部分明文攻击。它具有的特点：,a.,仅掌握部分明文信息，例如：,IP,头和,SNAP；b.,可以恢复出部分密钥；,c.,对已知部分的明文和,IV,进行统计分析，可以得出密钥偏差；,d.,对已知部分的明文和,IV,进行统计分析，可以恢复出密钥；,e.,通过多次探测分析，最终可以逐步扩展得出全部密钥。,5、工具攻击,工具攻击是指针对无线局域网的攻击工具。这些工具，特别是来自无线局域网内部的攻击将是很大的威胁。目前，无线局域网对此类攻击还没有很好的对付方法。,6、广播监听,如果接入点与,HUB,相连，而不是与交换机相连，那么任意通过,HUB,的网络业务流将会在整个的无线网络里广播。由于以太网,HUB,向所有与之连接的装置包括无线接入点广播所有数据包，这样，攻击者就可以监听到网络中的敏感数据。,7、拒绝服务（,DOS）,攻击（1）,在无线网络里也很容易发生拒绝服务,DOS（Denial of Service）,攻击，如果非法业务流覆盖了所有的频段，合法业务流就不能到达用户或接入点，这样，如果有适当的设备和工具的话，攻击者很容易对2.4,GHz,的频段实施泛供（,flooding），,破坏信号特性，直至导致无线网络完全停止工作。另外，无绳电话、婴儿监视器和其它工作在2.4,GHz,频段上的设备都会扰乱使用这个频率的无线网络。这些拒绝服务可能来自工作区域之外，也可能来自安装在其它工作区域的会使所有信号发生衰落的,IEEE802.11,设备。总之，不管是故意的还是偶然的，,DOS,攻击都会使网络彻底崩溃。,7、拒绝服务（,DOS）,攻击（2）,由于,WEP,的设计缺陷，可能的攻击有很多。而,IEEE802.11 WEP,中最具缺陷的设计是初始化向量,IV，,导致,WEP,密钥复用的缺陷。本文以下部分着重研究针对,WEP IV,空间小，引起密钥复用进行的攻击。,三、第二代移动通信系统的安全机制,1、GSM,系统安全（1）,GSM,无线接入中最主要的安全措施包括对用户身份的识别(认证)和对用户接口数据传输的加密，另外还包括对用户身份的保密和对设备的识别。,1、GSM,系统安全（2）,（1）认证,：,GSM,系统采用了单钥体制认证方案。