🎯 课程摘要:本课介绍物理层和数据链路层的安全实例。物理层通过信道加密机对链路进行加密以实现保密性和完整性;数据链路层以 802.11 无线局域网为例,介绍了从 SSID 匹配、MAC 地址过滤、WEP 到 WPA/WPA2(IEEE 802.11i)的安全机制演进,并详述了 802.11i 的四阶段安全通信建立过程。
- 方法:在物理层实现通信数据保密性和完整性的方法是对信道进行加密,需使用信道加密机。
- 工作原理:在点对点链路两端的路由器输入/输出端分别添加信道加密机。发送方路由器的明文数据经信道加密机加密后成为密文,通过链路传送至接收端,接收端信道加密机解密后还原为明文。
- 优点:
- 为通过链路的所有数据提供安全保护,对上层协议几乎无影响(透明性好);
- 首部和数据载荷均被加密,截获者无法提取源地址和目的地址,可防止流量分析;
- 完全使用硬件加密技术,加密和解密速度快,无需传送额外数据,不减少网络有效带宽。
- 局限性:在网络互联情况下,不能确保端到端通信的安全。
- 应用场景:通常只在容易被窃听的无线链路(如卫星链路)或军用网络等专用网络中不安全区域的部分使用。
- 背景:无线通信方式下电磁波在自由空间辐射传播,任何无线终端都可在无线接入点(AP)信号覆盖范围内接收信号。若不采取安全措施,任何终端都可接入网络,进而窃听通信或非法使用网络资源。
- 安全服务位置:802.11 无线局域网主要在数据链路层为用户提供安全服务。
| 安全机制 | 原理 | 缺陷 |
|---|
| SSID 匹配机制 | 网络管理员为 AP 分配不超过 32 字节的服务集标识符(SSID,即无线网络名称),无线终端配置相同 SSID 才可加入网络 | 仅是简单的不加密口令鉴别,不能防止窃听和冒充,提供非常弱的访问控制 |
| MAC 地址过滤机制 | 为 AP 配置允许接入的 MAC 地址列表,只有列表中 MAC 地址的终端发送的帧才被 AP 接收和转发 | 攻击者可截获数据流中的有效 MAC 地址并冒充,访问控制功能非常弱 |
| WEP(有线等效保密)机制 | 在 AP 上配置由 AP 和无线终端共享的 WEP 密钥(对称密钥密码体制),使用 WEP 加密算法完成实体鉴别和数据通信 | 无密钥分发机制,所有通信使用同一共享密钥,所有终端共用同一密钥,加密算法强度低,存在严重安全隐患 |
1999 年发布的 IEEE 802.11 标准仅具有上述三种较弱的安全机制。
- 演进:2004 年获批准的 IEEE 802.11i 标准具有更强的安全机制,包括可扩展的鉴别机制集合、更强的加密算法以及密钥分发机制。
- WPA(Wi-Fi 保护访问):在 802.11i 正式发布前,作为无线局域网安全的过渡标准替代 WEP,为 802.11 提供更强的安全性。
- WPA2:WPA 的第二个版本,是 IEEE 802.11i 的商业名称。目前大多数 802.11 无线局域网都支持 WPA 和 WPA2,建议用户尽量使用 WPA2。
- 参与实体:无线终端、AP(无线接入点)、AS(鉴别服务器)。将 AS 从 AP 分离出来可使一台 AS 服务于多台 AP,集中处理鉴别和接入,降低 AP 的复杂性和成本。
| 阶段 | 名称 | 主要内容 |
|---|
| 第一阶段 | 安全性能力发现 | AP 通告可提供的鉴别和加密方式,无线终端请求期望的方式;终端尚未被鉴别,无加密密钥 |
| 第二阶段 | 无线终端与 AS 双向鉴别 | 使用 EAP(扩展鉴别协议)定义的端到端报文格式,利用公钥加密技术(不重数加密和报文摘要)相互鉴别,生成共享主密钥 MK;AP 仅转发报文 |
| 第三阶段 | 生成成对主密钥 PMK | 无线终端与 AS 再生成成对主密钥 PMK,AS 将 PMK 发送给 AP;终端与 AP 共享 PMK 用于相互鉴别 |
| 第四阶段 | 生成临时密钥 TK | 终端与 AP 用 PMK 生成临时密钥 TK,TK 用于链路级数据加密 |
- 加密方案:IEEE 802.11i 提供多种加密形式,包括 WEP 的强化版本 TKIP(临时密钥完整性协议) 以及基于 AES(高级加密标准) 的加密方案。
| 应用模式 | 适用场景 | 安全方式 |
|---|
| 企业模式 | 企业用户,需要很高的企业级安全保护 | 使用鉴别服务器 AS 和复杂的安全鉴别机制 |
| 家庭模式(个人模式) | 家庭、小型办公室,安全要求相对较低 | 在 AP/无线路由器及无线终端上配置预设共享密钥 PSK |
| 层次 | 安全措施 | 特点 |
|---|
| 物理层 | 信道加密机 | 硬件加密,速度快,透明性好,防流量分析,但不能保证端到端安全 |
| 数据链路层 | SSID 匹配、MAC 地址过滤、WEP、WPA/WPA2(802.11i) | 从简单口令鉴别演进到强加密和密钥分发机制 |
- 物理层用信道加密机实现链路加密,硬件加速、透明性好、防流量分析,但不保证端到端安全。
- 数据链路层以 802.11 无线局域网为重点,早期 SSID 匹配、MAC 过滤、WEP 均为弱安全机制。
- WPA2(IEEE 802.11i) 通过四阶段过程(能力发现→双向鉴别→PMK 生成→TK 生成)建立安全通信,支持 TKIP 和 AES 加密,分企业模式和家庭模式。
- 物理层信道加密技术有哪些优点和局限性?
- 简述 802.11 早期三种安全机制及其各自缺陷。
- 详细描述 IEEE 802.11i 安全框架建立安全通信的四个阶段。
- 比较 WEP、WPA 和 WPA2 的安全性差异。
- 802.11i 的两种应用模式分别适用于什么场景?