WiFi和WiMAX安全部署gydF4y2Ba

文摘gydF4y2Ba

无线宽带提供了令人难以置信的快,“总是”网络类似于ADSL和设置用户免费从固定访问区域。为了实现这些功能标准化是实现无线局域网(无线局域网)和无线城市网络(谁)随着IEEE802.11和IEEE802.16标准的家庭,分别。严重关切之一迅速发展的无线网络市场一直以来的部署信息的安全传递自由的空气,因此隐私和完整性传播信息,以及用户身份验证过程,成为一个非常重要的问题。在本文中,我们目前的无线网络的安全特性和WiMAX网络。我们彻底的安全机制以及威胁分析IEEE 802.11和802.16以及他们的修正案。我们以比较的方式总结安全特点和可能的残留标准的威胁。最后关注的必要措施和配置需要为了部署无线网络和WiMAX水平增加的安全和隐私。gydF4y2Ba

1。介绍gydF4y2Ba

1997年,802.11协议的最初形式是(gydF4y2Ba1gydF4y2Ba]。从那时起,添加了各种修改协议。原因是需求更高的数据速率,不同的调节和频率传输,改善服务质量(QoS),加强安全性和身份验证机制。当这项技术被带到市场,有担忧来自不同供应商的产品是否可以满足互操作性。gydF4y2Ba

这个问题解决了一个名为无线保真的行业协会联盟的形成(WiFi)。无线联盟实现一个测试套件证明采用802.11 b产品的互操作性。802.11 b协议(gydF4y2Ba2gydF4y2Ba),一项修正案最初的802.11,运行在ISM波段数据速率高达11 Mbps,在基础设施和临时模式client-to-client连接。gydF4y2Ba

后来,介绍了IEEE 802.11 g和认证的连续性和802.11 b的延伸。802.11 g运行在相同的频率范围与数据速率达到54 Mbps (gydF4y2Ba3gydF4y2Ba),提供兼容802.11 b设备。更高的数据率达到使用的更广泛的调制方案。另一个重要修正案是IEEE 802.11协议(gydF4y2Ba4gydF4y2Ba),添加了新的和更强的安全性和身份验证机制以解决无线网络的安全缺陷,提出了。gydF4y2Ba

后的商业上的成功基于标准的设备和宽带无线接入需求的蓬勃发展,网络覆盖更大的区域和扩展服务的愿景是IEEE的未来承担。结果在2001年,802.16标准介绍了;最初它的范围是解决“最后一英里”问题。而802.11协议为几百米范围内提供服务,只有几个用户,全新设计的IEEE 802.16标准部署无线城市区域网络(谁),因此它可以为成百上千的用户提供服务,在点对点(PP)或点对多点(PMP)设置。gydF4y2Ba

2004年6月,标题下的标准被批准”-2004年IEEE 802.16标准为当地和市区16网络部分:空气界面固定宽带无线接入系统”(gydF4y2Ba5gydF4y2Ba]。这个协议是最早的版本802.16 -2001年的修正案的集成802.16 - 2003和802.16 c - 2002标准。2005年,IEEE 802.16介绍了e - 2005修正案和802.16 -2004勘误表(gydF4y2Ba6gydF4y2Ba),提供流动性和增强安全性和身份验证机制。初始规范是对固定用户,设计在10 - 66 GHz频率范围。固定和游牧的新修改用户视线外包括网格和仿真结果)通过添加2 - 11 GHz范围覆盖。gydF4y2Ba

固有的QoS参数标准包括最小流量率、最大容忍延迟和抖动,因此使用low-tolerant语音和视频等服务。此外,标准提供服务,同时支持异步传输模式(ATM)和包服务。自动取款机在电信运营商的基础设施是很重要的,因为它的作用,因为它常被用来支持数字用户线(DSL)服务。自动取款机也被广泛用于支持语音传输。802.16标准的分组操作支持IPv4, IPv6,以太网和虚拟局域网(VLAN)服务。gydF4y2Ba

IEEE 802.16目前采用最先进的技术解决方案在无线世界,从而它保证性能的覆盖面积,码率和QoS。为了传播使用802.16标准的解决方案,验证802.16设备的互操作性由不同的制造商和认证可互操作的设备,一个类似的WiFi无线设备制造商成立财团命名为微波存取全球互操作性(WiMAX) [gydF4y2Ba7gydF4y2Ba]。随着无线宽带技术已经变得非常流行,WiMAX的引入将会增加对无线宽带接入的需求在固定和移动设备。这种发展使得无线安全的一个非常严重的问题。gydF4y2Ba

虽然802.11和802.16的功能特征是不同的,他们有一些相似之处他们的建筑结构。其中之一,协议功能的基础,是机制的无线媒介访问控制层(MAC)和物理(体育)规范。MAC的结构相似性和PHY层将获得实质性结果的比较两个标准。gydF4y2Ba

本文组织如下。在章节2和gydF4y2Ba2.1gydF4y2Ba我们提供一个全面的描述安全机制的IEEE 802.11, 802.16及其修正案。部分gydF4y2Ba2.2gydF4y2Ba我们总结了安全概述WiFi和WiMAX提供。节gydF4y2Ba3gydF4y2Ba,我们分析的残留威胁两个标准。由于802.11协议已经多年的操作,一个分析的描述已知漏洞。另一方面,IEEE 802.16的安全机制及其修正案没有测试在实际条件下大量的时间,因为它是一种相对较新的技术,而不是广泛部署,以确定可能的严重威胁和脆弱性问题。因此,分析将基于IEEE 802.16威胁已经注册的威胁从802.11和任何可能的操作的弱点后,可能出现的详细分析802.16安全机制。部分gydF4y2Ba3所示。1gydF4y2Ba总结了简而言之的可能威胁标准及其修正案和部分gydF4y2Ba3所示。2gydF4y2Ba本文中,我们为使用提供指导和部署的基础设施设计和最优配置无线和WiMAX。最后,在节gydF4y2Ba5。1gydF4y2Ba我们总结并讨论相关的开放研究的挑战和未来应该做的工作。gydF4y2Ba

2。无线网络安全机制gydF4y2Ba

每个安全机制构建无线传输提供三个基本功能:(i)身份验证来验证授权的身份交流端站;(2)保密(私隐)安全,无线传达的信息将保持私有和保护;(3)完整性确保MPDU从源传输将到达目的地完好无损,没有被修改。身份验证链接级别的操作之间的无线电台。机密性和完整性是在MAC安全子层实现的,只是一个从PHY层更高的水平。gydF4y2Ba

2.1。有线等效隐私(WEP)gydF4y2Ba

第一个安全机制是有线等效隐私或者无线加密协议(WEP)。WEP具有以下功能来实现上述的安全功能。gydF4y2Ba

2.1.1。保密(隐私)gydF4y2Ba

WEP使用RC4加密算法。RC4流密码,操作通过扩大短密钥到无限伪随机密钥流。车站xor的关键与明文流生成的密文。第一个定义是WEP-40由于使用40位共享密钥。许多供应商的关键尺寸增加到104位提供wep - 104。gydF4y2Ba

为了避免加密密钥序列相同的两个文本,一个初始化向量(IV)用于提高共享密钥,并创建一个不同的每个包的关键(WEP种子)。第四场是32位长,包含三个分支学科。第一个包含24第四位,第二个2比特密钥标识符和第三6-bit垫领域。24位IV大小总共给64或124位的密钥。加密-解密任务是相同的,尽管关键尺寸(见图gydF4y2Ba1gydF4y2Ba)。RC4接收负载连接的完整性检查值(ICV)(分析WEP-ICV遵循“WEP完整性”会话)最后,和64或124位的密钥加密它。在目的地的消息首先被解密。接收方共享密钥,它拥有和收到的第四MPDU将解密加密的有效载荷和ICV。gydF4y2Ba

2.1.2。完整性gydF4y2Ba

为了确保MPDU数据的完整性,WEP (ICV)机制使用完整性检查的价值。ICV实现了32位循环冗余校验(crc) 32。对于每个传播MPDU载荷,计算CRC校验和和连接MPDU结束。有效载荷和ICV与RC4加密的密码。在目的地的消息解密和CRC计算负载到达。如果CRC,这是由源和发送的消息,和重新计算CRC是相同的,消息是有效的,转发到链路层;否则,消息显示完整性违反它就会被丢弃。gydF4y2Ba

2.1.3。身份验证gydF4y2Ba

WEP的认证有两种类型:开放和共享密钥。开放身份验证是non-authentication过程从美联社接受每个站没有身份验证。因此,站在两个消息交换美联社提供其身份和请求进行身份验证。美联社响应确认身份验证成功的消息。gydF4y2Ba

共享密钥认证(见图gydF4y2Ba2gydF4y2Ba)需要的知识一个秘密密钥加入网络。知识意味着空间站的关键是一个信任的实体,因此授权。从客户端获得的方式,关键是站对WEP不是问题。另一个安全的方法必须确保只有信任实体实现这个键。如果车站拥有的关键,它开始四通消息交换来实现身份验证。第一次将消息从站声明其MAC地址和身份验证请求。美联社回复与生成的字符串,固定在128个八位字节,文本作为一个挑战。第三个消息从站发送这一挑战回到美联社与RC4加密加密,ICV。美联社de-encapsulates加密,解密ICV检查,如果它是成功的,美联社比较接收到的解密挑战文本的128字节的消息,发送第二个消息。如果两个文本是相同的,美联社发出的最后一条消息身份验证成功。 In any other case where ICV does not match or the challenge comparison is different, the AP notifies for unsuccessful authentication and rejects the station.

2.2。无线保护访问(WPA)gydF4y2Ba

这是证明了WEP没有提供足够的安全。WEP的一些弱点如下gydF4y2Ba(gydF4y2Ba )gydF4y2BaRC4疲软的关键计划(gydF4y2Ba8gydF4y2Ba]。gydF4y2Ba(gydF4y2Ba )gydF4y2Ba密钥和IV是短暂的,不能自动和频繁的更新。gydF4y2Ba(gydF4y2Ba )gydF4y2Bacrc是不能提供完整线性32码易受攻击数据的完整性。gydF4y2Ba

上述原因WiFi无线保护访问(WPA)引入增强WEP。水渍险是802.11我标准的一部分,它被设计为允许遗留设备与WEP安全升级固件。WPA使用时间关键的完整协议(TKIP)机密性和完整性进行身份验证时另外使用802.1 x认证协议机制。gydF4y2Ba

2.2.1。TKIP保密gydF4y2Ba

TKIP像WEP加密-解密使用RC4密码。加强安全、TKIP双打第四场48位。这48比特位字段用作per-MPDU TKIP序列计数器(TSC),创建一个在传输过程中数据包序列。如果接收器检测到MPDU并不遵循增加接收序列,它滴包。这种机制增强安全重播攻击。混合功能的关键是更复杂的和加强加密。它产生一个独特的加密密钥为每个MPDU帧通过结合时间键(TK),传输地址(TA)和WEP的TSC种子。WEP的种子,从上述参数,操作就像第四WEP, RC4关键它创建流的关键。的加密部分MPDU载荷,麦克风(麦克风的分析遵循TKIP完整性)和ICV(见图gydF4y2Ba3gydF4y2Ba)。gydF4y2Ba

当消息到达其目的地,TSC数量检查验证数据包遵循增加接收序列。如果是这样,关键形式RC4密钥序列和解密加密的部分。下一步是ICV检查;如果成功,WPA完整性检查。gydF4y2Ba

2.2.2。TKIP完整性gydF4y2Ba

TKIP使用消息的完整性代码(MIC)称为“迈克尔”。麦克风增强安全伪造攻击相比,ICV使用WEP。应用于MSDUs这次麦克风,麦克风比较在MSDU-level实现。原因是增加与re-existing WEP硬件实现的灵活性。迈克尔有一个64位的密钥实现MSDU发送者和目的地址(SA DA) MSDU优先,MSDU负载。麦克风是64位长,放置在结束MSDU负载。知道MSDU可以划分为多个MPDU,每个与ICV MPDU发生的完整性检查。然后,所有MSDU部分的连接,每个MSDU检查和迈克尔。如果比较解密了MPDU麦克风,和麦克风是来自接收者创建的,是相同的,消息是有效的。如果没有,MSDU被丢弃,并且采取的措施正在发生。gydF4y2Ba

2.2.3。身份验证gydF4y2Ba

水渍险使用WEP描述的身份验证方法。此外,802.11我标准介绍了802.1 x认证机制是实现当使用WPA套件。801.1 x认证的深入分析以及可扩展认证协议(EAP)需要首先WPA2的Confidentiality-Integrity机制的描述。因此,802.1 X / EAP认证机制将描述的那么WPA2实体。gydF4y2Ba

2.3。WPA2gydF4y2Ba

IEEE 802.11的WPA2的名字被我从无线联盟。它旨在提供更强的安全性与新的机制和硬件设备没有WEP绑定。注意到这WPA设备可以与WPA2接入点。在802.11我定义了健壮的安全网络安全协会(RSNA),这是现代安全指标在WiFi无线通信的实现,并安全分为两个重要的模式:pre-RSNA WEP和WPA RSNA WPA2如本节所述。gydF4y2Ba

2.3.1。保密gydF4y2Ba

WPA2使用Counter-Mode /密码块链接(CBC) mac协议(CCMP)机密性和完整性。CCMP的数据保密使用AES在柜台模式与128位密钥和128位的块大小。的加密部分MPDU载荷和麦克风字段(参见图gydF4y2Ba4gydF4y2Ba)。gydF4y2Ba

2.3.2。完整性gydF4y2Ba

CCM-MAC业务扩大的原始MPDU大小16 octets-8 CCMP的八位字节的头字段和8个八位字节的麦克风。CCM需要一个新的时间键为每个会话和一个独特的nonce值对于每一帧,给定时间关键的保护。为此,使用48比特位包数量。CCM不使用WEP ICV了。抛开MPDU的完整性保护,CCM保护一些额外的身份验证数据(AAD)。广告是由MPDU头包括分支领域从MAC帧控制,从源地址和目的地址字段,顺序控制(SC)、QoS控制域,因此提供增强的完整性保护。gydF4y2Ba

2.3.3。身份验证gydF4y2Ba

进行身份验证WPA2提供强劲的802.1 x方法,认证者之间传递关键信息和乞求者。IEEE 802.1 x有三个主要的实体:恳求者(WS),客户端(美联社)和身份验证服务器。身份不做认证;身份验证服务器做这个任务通过身份验证。乞求者和身份验证802.1 x协议的实现;身份验证和认证服务器之间的协议是没有定义的。然而,通常使用半径。EAP方法(实际使用EAP-TLS [gydF4y2Ba9gydF4y2Ba由IEEE 802.1 x])将支持相互认证,车站需要保证美联社是一个合法的美联社。gydF4y2Ba

最初的交通进行身份验证(见图gydF4y2Ba5gydF4y2Ba)发生在乞求者和身份验证服务器通过控制端口。一旦身份验证服务器验证乞求者,它通知成功的身份验证和身份验证通过键控材料。关键乞求者之间的物质交换和验证器实现与可扩展认证协议在局域网(EAPOL)。如果所有的交流是成功的身份验证允许流量通过控制端口。gydF4y2Ba

2.3.4。关键的推导和管理gydF4y2Ba

因为802.11我有超过一个保密协议,美联社使用密码套件来通知所有的数据机密性协议允许使用(例如,CCMP或TKIP)。然后客户端选择参数和它发送回美联社的选择。选择参数必须匹配的可用选项列表;如果不是,美联社会否认协会通过发送一个适当的消息。正确的密码套件选择后,密钥交换。的关键层次结构实现创建密钥EAPOL握手和WPA2安全机制。有两个关键的802.11我标准的层次结构。gydF4y2Ba(我)gydF4y2Ba成对单播流量的关键层次的保护。第一个层次结构的关键是256位成对主密钥(两家公司)。PMK推导取决于所使用的身份验证方法。如果使用802.1倍的方法,两家公司来自服务器和第一个256位的身份验证、授权和会计(AAA)的关键。如果使用pre-shared键,创建两家公司使用的密码。成对密钥层次结构生成成对瞬态键(PTK)从两家公司。的一些参数是源和传输地址,另外,目前从客户机身份验证。从PTK三把钥匙。(我)128位EAPOL键确认键(KCK),这是用于数据来源的真实性与HMAC-MD5身份验证过程之后,或sha - 1算法。(2)128位EAPOL密钥加密密钥(KEK),它提供了交通关键保密认证与RC4握手,或AES与关键包装。 (iii) The 256 bit for TKIP or the 128 bit Temporal Key (TK) for AES-CCMP; it is used for WPA2 confidentiality.(2)gydF4y2Ba组多播和广播流量的关键层次的保护。第一个键创建群主键(GMK),一个随机数,美联社可以周期性地重新启动它。关键是来自GMK创建从GMK伪随机函数参数,authenticator MAC地址和现时标志认证者,称为组颞关键(GTK)。与TKIP它的长度是256位,128位资助的。颞主要来源于GTK和TKIP 256位,128位,CCMP的用于保密。gydF4y2Ba

两个EAPOL-key交易所在802.11我标准:4路和握手。gydF4y2Ba

乞求者和身份验证使用这个握手确认两家公司的存在,验证密码套件的选择,得出一个新的成对瞬态的关键(PTK)会话(以下数据gydF4y2Ba10gydF4y2Ba]。4的4路握手由乞求者之间的消息和身份验证(gydF4y2Ba11gydF4y2Ba)(见图gydF4y2Ba6gydF4y2Ba)。gydF4y2Ba(我)gydF4y2Ba消息,gydF4y2Ba 。认证器发送一个nonce (ANonce)乞求者。gydF4y2Ba(2)gydF4y2Ba消息gydF4y2Ba 。乞求者创建自己的nonce (SNonce)并将其发送给身份验证。与ANonce SNonce可用,乞求者计算强。乞求者也发送安全参数协会期间使用,和消息进行验证,验证身份KCK。gydF4y2Ba(3)gydF4y2Ba消息gydF4y2Ba 。身份验证发送的GTK KEK和安全加密参数发送信标。消息然后验证与KCK乞求者从身份验证信息是有效的。gydF4y2Ba(iv)gydF4y2Ba消息gydF4y2Ba 。有了这个消息,ptk准备从WPA2保密协议。gydF4y2Ba

组密钥的握手,4路握手之前这个过程,包括GTK运输信息3。该集团握手更新GTK的关键。gydF4y2Ba(我)gydF4y2Ba消息gydF4y2Ba 。乞求者的身份发送GTK使用KEK加密和消息身份验证检查。gydF4y2Ba(2)gydF4y2Ba消息gydF4y2Ba 。这个消息,组织时间键(gtk)准备从WPA2的保密协议。gydF4y2Ba

当客户在接入点之间的结果是减少系统性能随着负载的增加身份验证服务器。WPA2的一种方便的方法来有效地解决这一问题的关键是缓存。与关键客户端缓存站和接入点保留安全协会当客户端站漫游到另一个接入点。当客户端返回一个接入点,它发送密钥名协会请求从美联社。客户端可以发送多个关键名称关联的请求。如果接入点发送一个协会的成功响应,然后客户端直接访问点进行4路握手。gydF4y2Ba

WPA2的深入分析后,必须要强调的一点是,许多现代硬件设备使用AES-CCMP WPA安全,除了TKIP选项,加上共享密钥认证,而不是802.1 x认证WPA2使用。这种情况下像WPA2安全也应该这样,以下两个原因。gydF4y2Ba(1)gydF4y2Ba尽管WPA 802.11我标准的一部分,它被设计为允许遗留设备与WEP安全升级固件。gydF4y2Ba(2)gydF4y2BaAES-CCMP实现我在802.11标准定义了健壮的安全网络协会(RSNA),表明现代担保在WiFi无线通信的实现。gydF4y2Ba

3所示。WiMAX的安全机制gydF4y2Ba

802.16 / e是彻底的安全设计标准体系结构的一个重要组成部分由于无线通信存到的其他可能的弱点,特别是现在特定的网络部署的覆盖更大的区域。安全协议是应用于隐私子层定位在MAC层的底部,它提供的机制来确保机密性、完整性和客户机身份验证的实现密钥管理协议(11)。PKM之间也提供了安全的密钥分发的废话和党卫军。安全信息设置(密钥和密码套件)BS和SS的定义与实现安全协会(SA)。信息包含在一个SA变化根据套件使用它。SA维护安全状态相关的连接(gydF4y2Ba12gydF4y2Ba]。SA标识使用16位SA的标识符(说)。有三个SA类型。gydF4y2Ba(我)gydF4y2Ba主要SA。gydF4y2Ba每个学生进入网络建立独家主要SA BS。党卫军的说就等于基本连接ID (CID)。的任务主要SA是地图二级管理连接。gydF4y2Ba(2)gydF4y2Ba静态SA。gydF4y2Ba静态情景应用程序提供的废话,他们创建的党卫军。在初始化过程中基本的单播服务创建一个静态SA。如果一个党卫军已经订阅额外服务,分别创建额外的情景应用程序。静态情景应用程序可以共享由多个SSs(多播)。gydF4y2Ba(3)gydF4y2Ba动态SA。gydF4y2Ba创建一个动态SA和终止,为了应对特定的服务流的起始和终止。像静态SAs、动态情景应用程序可以由多个SSs共享。gydF4y2Ba

主要和基本管理连接不映射到一个SA,尽管所有传输连接映射到现有的SA。BS确保每个学生都有访问授权SAs。关键的同步SS和BS从PKM监管。gydF4y2Ba

3.1。安全机制在802.16gydF4y2Ba

PKM协议由党卫军用于身份验证、交通关键材料推导BS,周期性的重新授权,和关键刷新。gydF4y2Ba

3.1.1。身份验证gydF4y2Ba

党卫军验证控制从授权有限状态机(FSM)(见图gydF4y2Ba13gydF4y2Ba)。状态机由六个阶段组成(启动、授权等授权,授权等,授权拒绝等待,沉默),和八种不同事件(通信建立、超时、授权优雅超时,重新授权,授权回答,授权无效,永久授权拒绝授权拒绝)。在身份验证过程b处理以下任务。gydF4y2Ba(我)gydF4y2Ba验证一个学生的身份,gydF4y2Ba(2)gydF4y2Ba分配给已验证党卫军广告语和主要的属性,和静态SAs关键信息,gydF4y2Ba(3)gydF4y2Ba提供学生共享密钥验证,一个160位的授权密钥(AK)启动以下关键管理流程。gydF4y2Ba

授权过程(见图gydF4y2Ba7gydF4y2Ba)开始从学生BS认证信息消息。消息包含的证书和SS的MAC地址绑定。颁发的证书是制造商或外部权威党卫军。x .身份验证服务是X.500一系列建议的一部分,定义一个目录服务。目录实际上是一组服务器或分布式的服务器维护一个数据库的信息的用户。x的核心是公钥密码学和数字签名,因为标准没有规定一个特定的算法,RSA(非对称加密)推荐(gydF4y2Ba13gydF4y2Ba]。计划完成与一个证书颁发机构(CA)的存在。CA证书问题,结合每个实体公私密钥对(gydF4y2Ba14gydF4y2Ba]。双方必须委托CA。在802.16认证,发行人是制造商或另一个可信的实体。gydF4y2Ba

x v。3for the 802.16 standard contains the following information.(我)gydF4y2Ba版本的证书,gydF4y2Ba(2)gydF4y2Ba独特的序列号的CA证书问题,gydF4y2Ba(3)gydF4y2Ba证书签名。公钥加密标准(PKCS) # 1与RSA密码和sha - 1哈希算法,gydF4y2Ba(iv)gydF4y2Ba证书(CA)发行,gydF4y2Ba(v)gydF4y2Ba证书有效期,gydF4y2Ba(vi)gydF4y2Ba证书的主题,确定实体的公钥认证,gydF4y2Ba(七)gydF4y2Ba主体的公共密钥,它提供了证书持有者的公钥,确定如何使用公共密钥,它仅限于RSA加密。关键尺寸是至少1024位和2048位最大,gydF4y2Ba(八)gydF4y2Ba证书发行者惟一的ID;可选字段允许重用发行人名称随着时间的推移,gydF4y2Ba(第九)gydF4y2Ba证书主体惟一的ID;可选字段,允许重用主题名随着时间的推移,gydF4y2Ba(x)gydF4y2Ba证书的扩展,gydF4y2Ba(十一)gydF4y2Ba签名算法(PKCS # 1),gydF4y2Ba(十二)gydF4y2Ba签名值的数字签名抽象语法符号gydF4y2Ba杰出的编码规则(asn . 1 DER)编码的其他证书。gydF4y2Ba

党卫军第一消息发送的信息,它提供了一个机制BS为党卫军的证书获取信息。然而,b可以选择忽略它。在第二个消息(授权请求)发送第一个之后,党卫军请求授权。消息包括证书(我),(2)加密套件标识符的列表,每个实现一对包党卫军支持数据加密和认证算法,(iii)党卫军的基本CID,这是第一个静态CID BS分配在初始测距党卫军。正如前面提到的,主要说等于基本CID。gydF4y2Ba

当b接收消息时,它通过证书授权党卫军,它检查基本的单播党卫军已经订阅服务和其他可能的额外服务,最后,它决定了密码套件党卫军的第二个消息的列表。随机或伪随机函数,BS产生正义与发展党和SS的公钥加密。发送加密的AK BS的授权应答消息连同:gydF4y2Ba(我)gydF4y2Ba4比特密钥序号,区分部的一代又一代。gydF4y2Ba(2)gydF4y2Ba单一的广告语主要和静态SAs党卫军授权获得的关键材料。授权回答不确定任何动态情景应用程序。gydF4y2Ba

当党卫军接收消息时,它与私钥解密AK,读取定义的密码套件和广告语,然后继续与BS密钥交换。正义与发展党仍然活跃,直到期满根据预定义的BS设定的一生。党卫军定期刷新正义与发展党通过发行授权请求。BS能够同时支持两个活动部每个学生。这些密钥必须有重叠。此外,BS总是准备发送一个AK党卫军。正义与发展党过渡时期开始当BS收到授权消息从一个党卫军和b有一个活跃的AK党卫军。正确的废话接收消息后,激活第二个正义与发展党有序列号从年长的AK,增加了一个,它的生命周期将其发送给纳粹党卫军。第二个AK是剩下的一生老AK,加上预定义的正义与发展党。一生从一天到70天不等,默认值为7天。如果学生本身不授权期满前当前AK键,废话不创建顺序下AK和认为纳粹党卫军未经授权。gydF4y2Ba

3.1.2。关键的推导和管理gydF4y2Ba

正义与发展党送到党卫军,主要推导将继续创建必要的交通关键材料来实现安全机制。从正义与发展党三键将派生。gydF4y2Ba(我)gydF4y2Ba密钥加密密钥(KEK)。KEK负责颞加密密钥的加密(TEK), BS发送给每一个学生。TEK用于MPDU加密,以确保机密性。gydF4y2Ba(2)gydF4y2Ba基于函数下行散列消息身份验证代码(HMAC_KEY_D)。BS, HMAC_KEY_D用于计算了HMAC消化一些管理的消息发送给学生,而学生是用于验证HMAC-Digest来自上述消息。gydF4y2Ba(3)gydF4y2Ba上行数据散列基于函数的验证码(HMAC_KEY_U)。党卫军,HMAC_KEY_U用于计算一些管理的HMAC-Digest消息发送到b,而b使用它来验证HMAC-Digest管理消息的党卫军。gydF4y2Ba

b负责保持键控信息为每个学生加入网络。密钥推导党卫军启动后一个单独的TEK广告语写的状态机的(一个主和任何静态SA BS已经分配给SS)。TEK状态机(见图gydF4y2Ba8gydF4y2Ba)由六个阶段组成(启动、操作等操作内容等,操作,再续键等,再续键,授权等),和九事件(停止、授权、授权悬而未决,授权完成,TEK无效的,超时,TEK刷新超时,关键的回答,关键拒绝)。它的任务是管理关键材料与相应的说。每个TEK状态机操作使用密钥请求调度算法刷新各自说的关键材料。废话总是保持两套活跃tek连同各自的64位四世为每个说。TEK和第四代,BS使用一个随机或伪随机函数。一生为每个TEK 30分钟到7天,使用默认值设置为12小时。两tek重叠的一生,就像AK键和更新的序列号是老数+ 1。每个新TEK中途变得活跃的一生的接班人。对于每个说,BS使用老的两个活动tek加密的下行流量,而对于上行流量使用老或更新。gydF4y2Ba

PKM协议TEK刷新过程使用SA-TEK三通握手(见图gydF4y2Ba9gydF4y2Ba)[gydF4y2Ba12gydF4y2Ba]。gydF4y2Ba

消息gydF4y2Ba
这个信息是可选的,BS使用它只有当它想迫使re-key SA,或创建一个新的。在这个消息b发送序号的关键,其表示与HMAC_KEY_D和消化这个消息。gydF4y2Ba

消息gydF4y2Ba
如果BS不强迫re-keying,消息2是党卫军第一消息发送给re-key每个SA。在这个消息,党卫军发送给b关键序列号,它说,与HMAC_KEY_U消息的消化。gydF4y2Ba

消息gydF4y2Ba
BS收到第二个消息,验证与HMAC_KEY_U消化,如果成功,它发回的关键序列号码,说,旧的和新的TEK参数,以及消息摘要。BS加密的旧的和新的TEK KEK并将其发送给学生。gydF4y2Ba

授权后的网格模式,每个节点为每个邻国开始一个单独的TEK广告语写的状态机的识别身份验证过程。节点任务保持两个积极的TEK本身和所有其他节点之间表示,发起TEK交换。TEK状态机负责保持键控材料。邻居回答关键请求消息和应答消息的关键。消息包含BS的活跃TEK为一个特定的表示,它与节点的公钥加密。gydF4y2Ba

3.1.3。保密gydF4y2Ba

保密包括数据和TEK加密。gydF4y2Ba

数据加密gydF4y2Ba
在数据加密加密框架MPDU载荷以及载荷的64位ICV(见图gydF4y2Ba10gydF4y2Ba)。后添加了ICV PDU。在前面,一个32位包(PN)追加数量。为了独特性,有单独的上行和下行的范围值(gydF4y2Ba15gydF4y2Ba]。根据TEK长度,实现两种加密方法。gydF4y2Ba(我)gydF4y2BaDES密码块链接(CBC)模式下,当TEK 64位。DES在CBC模式使用56位密钥与64位块加密以及64位IV。函数实际上预计64位TEK键,但只有56位使用(gydF4y2Ba13gydF4y2Ba]。des - cbc模式,每个加密的密文块与下一个明文块xor是加密的,因此,它使块依赖所有前面的块。因此,为了找到一个特定的块的明文、密文,钥匙,和以前的密文块必须已知。第一个加密块没有先前的密文,明文是xor IV。这种模式的操作提高了安全性定期DES。gydF4y2Ba(2)gydF4y2BaAES在CCM模式TEK 128位。AES在CCM模式使用一个128位的密钥和128位块大小。key-PN组合将不会使用不止一次。原因是两个发送数据包编码相同的key-PN组合消除CCM模式的安全保障。出于这个原因,且仅在AES-CCM模式,当超过一半的可用的数据的32位PN已经筋疲力尽,党卫军安排一个新的密钥请求,获取新的关键材料,避免这一事件。gydF4y2Ba

TEK加密gydF4y2Ba
TEK加密又依赖于其关键尺寸。如果TEK的大小是64位,112位使用3 d。3 d的键控材料由两个截然不同的DES密钥。64年最重要的比特KEK用于加密。如果TEK大小是128位,128位AES在ECB模式将使用128位KEK。另一个128位加密方法TEK党卫军的RSA加密的公钥。gydF4y2Ba

3.1.4。完整性gydF4y2Ba

对数据流量的完整性,ICV计算两种模式gydF4y2Ba(我)gydF4y2BaCBC模式。初始化下行CBC IV的XOR IV包括TEK的说,和体育的内容同步最新DL_MAP领域。初始化上行CBC IV的XOR IV包括TEK的说,和体育的内容同步字段的DL_MAP实际上创建UL_MAP时。gydF4y2Ba(2)gydF4y2BaCCM模式gydF4y2Ba。gydF4y2BaCCM提供数据完整性和数据来源认证以外的一些数据负载。ESP报头的ICV计算,有效载荷,ESP拖车字段,远远小于CCM-imposed极限。ESP载荷由第四,加密的有效载荷和身份验证数据,因为它是在RFC 4309中定义的(“使用高级加密标准CCM模式IPsec封装安全载荷”)。gydF4y2Ba

管理信息的完整性,两个160位的密钥(HMAC_KEY_D HMAC_KEY_U)是用于创建了HMAC消化完整性保护和认证,通过实现安全散列算法(sha - 1)。摘要计算整个MAC管理信息,除了了HMAC消化和了HMAC tupple属性。了HMAC HMAC tupple,序列号是正义与发展党HMAC_KEY被派生的序列号。gydF4y2Ba

3.2。安全机制在802.16 egydF4y2Ba

虽然IEEE 802.16 -2004有很强的安全协议,引入802.16 e勘误表,流动服务提高,纠正缺点出现在802.16标准。由于流动特性介绍了802.16 e,学生变成了一个移动站(MS)。gydF4y2Ba

3.2.1之上。身份验证gydF4y2Ba

802.16 e标准,PKM协议除了单方面党卫军的身份验证,它可以实现相互的身份验证BS和党卫军。两种方法用于身份验证(见图gydF4y2Ba11gydF4y2Ba):已知x .数字证书802.16中描述与RSA公钥加密认证,和EAP的方法。东亚是一个通用的认证协议,因此它必须使用特定的凭据进行身份验证选择算子。两个凭据类型:EAP-TLS x .数字证书,EAP-SIM用户识别模块。EAP方法不是协议的一部分,但他们必须满足一些强制性的标准(代对称的键控材料,关键力量,相互验证的支持,共享状态等价,抵抗字典攻击,保护中间人攻击的)在RFC 4017中定义的。gydF4y2Ba

新功能在802.16 e是两种隐私密钥管理协议的实现PKM v。1,PKM 2。两个版本的区别在于PKM v。2我mplements more enhanced security features than PKM v.1 does. For both versions, the Authorization Finite State Machine (FSM) remains as described in 802.16 standard.

3.2.2。PKM v。1身份验证gydF4y2Ba

身份验证与PKM v。1我s the same as described in the 802.16 standard, and it is unilateral (only SS is authenticated). The procedure uses X.509 v.3 digital certificates with RSA public key encryption for authorization and the following SAID allocation for the single primary, and any static SAs the SS is subscribed for, along with the AK derivation. For the SS’s X.509 certificate, the Certificate Issuer Unique ID and the Certificate Subject Unique ID fields are omitted. The EAP in PKM v.1 is optional and applicable only if specifically required. As noted in “Authentication, Authorization, and Accounting (AAA) Key Management Requirements (RFC4017)”:EAP选择一个端到端身份验证机制。中定义的机制(RFC3748)只支持单向认证,和他们不支持相互的身份验证或派生的关键。因此,这些机制不满足安全需求对许多部署场景,包括无线局域网认证[RFC4017]。以确保足够的安全性和互操作性,EAP应用程序需要指定mandatory-to-implement算法。gydF4y2BaIEEE 802.16 e不指定一个mandatory-to-implement EAP的方法,也没有指定所需的安全属性EAP的方法被使用。规范目前允许实现使用EAP MD5-Challenge,不生成键和容易受到字典攻击(gydF4y2Ba16gydF4y2Ba]。gydF4y2Ba

3.2.3。PKM v。2身份验证gydF4y2Ba

PKMv2、RSA和EAP RSA等可用于不同的部署RSA-EAP EAP, EAP-EAP。有两个身份验证方案,有两个来源的键控材料推导。基于RSA的身份验证最初创建学前AK (pre-PAK)和EAP创建主会话密钥(MSK),重点推导和管理。gydF4y2Ba

增强的协议之间的相互认证BS和党卫军。相互认证,每个学生的BS提供自己的证书连接网络。这证书是以下。gydF4y2Ba(我)gydF4y2Ba国家名称(操作)的国家gydF4y2Ba(2)gydF4y2Ba组织名称(基础设施运营商名称)gydF4y2Ba(3)gydF4y2Ba组织单元名称(无线)gydF4y2Ba(iv)gydF4y2Ba常见的名称(编号)gydF4y2Ba(v)gydF4y2Ba通用名称(BS定义的算子ID)。gydF4y2Ba

像在PKM v。1,the Certificate Issuer Unique ID and the Certificate Subject Unique ID of the SS’s X.509 certificate fields are omitted.

在两个方案执行相互认证。在第一只使用相互身份验证,而在第二个,相互认证后跟EAP认证。在后一种情况下,实现相互认证只对初始网络入口,而EAP实现重新认证。gydF4y2Ba

授权过程gydF4y2Ba(gydF4y2Ba参见图gydF4y2Ba12gydF4y2Ba)重新开始像802.16从学生BS认证信息消息。之后,党卫军发送授权请求消息包括:(i)党卫军的证书,(ii)加密套件标识符的列表,每个实现一对包党卫军支持数据加密和认证算法,党卫军的基本CID (iii),这是第一个静态CID BS分配在初始测距,党卫军(iv) 64位随机数生成的党卫军(SSNonce)。gydF4y2Ba

BS接收消息时,它与证书验证学生的身份,它检查基本的单播服务和可能额外的静态服务党卫军认购,最后,它决定了党卫军的密码套件从第二个消息列表。然后,BS生成pre-PAK和SS的公钥加密它。从b发送加密pre-PAK授权应答消息连同以下。gydF4y2Ba(我)gydF4y2BaBS的证书。gydF4y2Ba(2)gydF4y2Ba4比特密钥PAK区分部一代又一代的序列号。gydF4y2Ba(3)gydF4y2BaPAK的一生。gydF4y2Ba(iv)gydF4y2Ba单一的广告语主要和静态SAs党卫军授权获得的关键材料。gydF4y2Ba(v)gydF4y2Ba64位SSNonce。gydF4y2Ba(vi)gydF4y2Ba生成一个64位的随机数(BSNonce) BS确保连同党卫军的nonce预防重播攻击的消息的活性。gydF4y2Ba(七)gydF4y2Ba每个属性的一个RSA签名授权应答消息,以确保消息完整性。gydF4y2Ba

当党卫军接收消息;以其私钥解密pre-PAK,读取定义的密码套件和广告语和收益与BS密钥交换。gydF4y2Ba

3.2.4。PKM v。2关键的推导和管理gydF4y2Ba

与PKM 802.16,正义与发展党来源于从党卫军的废话后授权请求;也是实现PKM 1节。在PKM v。2the different authentication schemes (RSA, RSA-EAP, EAP, EAP-EAP) use different key material to construct the 160-bit AK. All the key derivations though, are based on the Dot16KF algorithm, a CTR mode construction that can be used for the creation of an arbitrary amount of keying material from source keying material. If RSA authentication is used, the initial key material is the 256-bit pre-PAK sent from BS to SS. If EAP is used, the key transferred to 802.16e layer is the 512-bit Master Session Key (MSK), which is known to the AAA server, the Authenticator, and the SS. For every authentication scheme, the AK will derive with the following way.

RSA认证只gydF4y2Ba
从pre-PAK党卫军的MAC地址和BSID,生成两个160位的密钥。PAK和EAP完整性关键(EIK)。两个新的键以及党卫军的MAC地址和BSID,正义与发展党派生(见图gydF4y2Ba13gydF4y2Ba)。gydF4y2Ba

EAP认证只gydF4y2Ba
MSK, 160位成对主密钥(两家公司),并有选择地EIK MSK的截断的320位。从PKM是党卫军的MAC地址和BSID,正义与发展党。在身份验证b将提供学生各自的4比特PMK序列号,碰巧PAK和RSA。党卫军缓存两家公司成功的身份验证之后,作为身份验证并通过AAA协议在它的收据。党卫军当一个新的PMK缓存,客户端删除旧的两家公司是用于特定的党卫军(见图gydF4y2Ba14gydF4y2Ba)。gydF4y2Ba

RSA-EAP身份验证gydF4y2Ba
之前所描述的RSA加密,PAK和EIK。从EAP以类似的方式,两家公司生成。从PAK xor PMK,党卫军的MAC地址和BSID,正义与发展党终于创造了(见图gydF4y2Ba15gydF4y2Ba)。gydF4y2Ba

EAP-EAP身份验证gydF4y2Ba
从第一个EAP认证,两个键生成;PMK-1和EIK。从第二个EAP认证,只有第二个PMK-2创建。与PMK-1 xor PMK-2,纳粹党卫军的MAC地址和BSID正义与发展党派生(见图gydF4y2Ba16gydF4y2Ba)。gydF4y2Ba

像在802.16,党卫军定期刷新的AK补发授权请求BS, SS和BS同时举行两个活动正义与发展党的重叠的时间。唯一的增强PKM v。2for the AK is the introduction of a 64-bit ID for each AK (AKID). The AKID is created from AK, AK sequence number, the SS’s MAC address and the BSID.

正义与发展党一代如802.16所述,三键创建。这三个关键因素之一的128位KEK TEK SA-TEK三通握手时加密。另外两个钥匙,下行消息认证密钥和上行认证密钥将推出使用MAC模式。与PKM v。2two MACs can be implemented. The known from 802.16 HMAC and the new Cipher based MAC (CMAC). In the latter case, the calculated hash value is derived from the CMAC algorithm with AES. The value is calculated over a field that contains: (i) the 64-bit AKID, (ii) the 32-bit CMAC packet number counter, (iii) the 16-bit connection ID, (iv) a 16-bit zero padding for the header alignment with the AES block size, and (v) the entire MAC management message. With CMAC the downlink authentication key CMAC_KEY_D is used to authenticate management messages in the downlink direction, while the respective CMAC_KEY_U is used to authenticate management messages in the uplink direction. Therefore, from AK and the implemented MAC, two options are available.(我)gydF4y2Ba正义与发展党和HMACgydF4y2Ba:gydF4y2Ba在这种情况下,派生密钥:128位、160位HMAC_KEY_U和160位HMAC_KEY_DgydF4y2Ba(2)gydF4y2Ba正义与发展党与小脑模型gydF4y2Ba:gydF4y2Ba在这种情况下,派生密钥是128位、128位CMAC_KEY_U。和128位CMAC_KEY_D。gydF4y2Ba

必须要强调的一点是,如果只使用EAP认证,将使用EIK而不是正义与发展党生成上述键。gydF4y2Ba

TEK状态机是相同的如802.16所述管理关键材料与相应的表示,但由于支持多播功能TEK包含一个额外的状态(多播和广播再续键临时等),和两个事件(集团——更新和GTEK更新),其余802.16中描述。所不同的是,PKM v。2我mplements an enhanced SA-TEK 3-way handshake, which operates in the following way (see Figure17gydF4y2Ba)。gydF4y2Ba

消息gydF4y2Ba
在最初的网络入口或再授权,BS发送SA-TEK挑战,其中包括一个随机数(BS-Nonce),党卫军的HMAC /小脑模型的保护。如果b没有收到SA-TEK请求消息一段时间内,它的重新发送SA-TEK挑战。如果为一定数量的次废话不接收SA-TEK请求,它开始另一个完整的身份验证程序或它滴党卫军。gydF4y2Ba

消息gydF4y2Ba
党卫军发送SA-TEK请求以及随机数从SA-TEK挑战,保护了HMAC /小脑模型。情况的党卫军没有收到来自BS SA-TEK响应,它传送消息再一次为一个特定的次数。如果再没有收到回应,它完全启动认证程序。gydF4y2Ba

消息gydF4y2Ba
当b接收到SA-TEK请求党卫军,它执行的检查在发送SA-TEK之前响应消息:(i)证实AKID对应于当前的正义与发展党。如果它不对应,BS忽略了消息;(2)验证了HMAC /小脑模型。如果它是无效的,BS忽略了消息;(3)验证BSNonce收到SS与SA-TEK请求匹配发送随机数在第一个消息。这一过程增加了新鲜的消息,因此可以防止重放攻击。如果数量是不同的,BS忽略了消息;(iv)检查学生的安全参数,如果他们不匹配它报告更高的层次。如果验证成功的废话发送SA-TEK响应消息保护HMAC /小脑模型。单播SAs, BS为每个发送TEK说,TEK的一生,TEK的序列号,和64位CBC四世与KEK加密。 In case of group or multicast SAs, the BS for a specific GSAID sends the GTEK, the GKEK, the GTEK remaining lifetime, the GTEK’s sequence number and the CBC IV, encrypted with KEK.

当党卫军接收到SA-TEK响应消息验证了HMAC /不需消化。如果它是有效的党卫军安装TEK及其参数,否则,学生忽略了消息。gydF4y2Ba

3.2.5。多播密钥推导gydF4y2Ba

在多播,推导的关键因素的随机生成128位组(GKEK) BS和64位GKEK ID。关键加密传输与KEK党卫军,每组有一个GKEK安全协会(GSA)是用于加密组TEK (GTEK)在多播消息发送到瑞士加入该组织。GTEK用于加密多播数据包从b是随机生成的。GKEK生成CMAC_KEY_GD多播消息的认证。GSA包含键控材料和用于安全多播组。定义分别从情景应用程序,因为他们提供更低的安全,因为每个成员加入该集团共享的键控材料和连续可以伪造交通好像来自任何其他组的成员。gydF4y2Ba

3.2.6。保密与PKM 2gydF4y2Ba

的长度TEK KEK键必须是64或128位。如果SA实现密码套件块大小为128比特,TEK和KEK 128位长。否则,长度是64位。gydF4y2Ba

数据加密gydF4y2Ba
在数据加密,加密框架MPDU负载以及64位密文消息身份验证代码(参见图gydF4y2Ba18gydF4y2Ba)。密文的MAC添加PDU之后,虽然在前面,32位包(PN)追加数量。再次,PN有不同范围的上行和下行的值。根据TEK长度,实现三种加密方法。gydF4y2Ba(我)gydF4y2BaDES密码块链接(CBC)模式与64位块使用56位密钥加密以及64位四世gydF4y2Ba(2)gydF4y2BaAES在CCM模式与128位的密钥和128位的块大小,gydF4y2Ba(3)gydF4y2Ba与128位AES在CBC模式TEK键和128位块大小。gydF4y2Ba

TEK加密gydF4y2Ba
TEK KEK用于加密的。如果它是一个128位加密TEK, 128位KEK的直接使用,否则,如果TEK 64位长KEK分裂的两个64位DES密钥。TEK加密方法gydF4y2Ba(我)gydF4y2Ba3 d 64位TEK加密gydF4y2Ba(2)gydF4y2Ba为128位AES在ECB模式TEK加密gydF4y2Ba(3)gydF4y2Ba128位RSA党卫军的公钥对TEK加密gydF4y2Ba(iv)gydF4y2Ba为128位AES关键包装TEK加密。AES键包装设计对关键数据进行加密,和接受密文和ICV算法,因为它是在RFC 3394中定义的(“高级加密标准关键封装算法”)。gydF4y2Ba

集团KEK加密gydF4y2Ba
与KEK GKEK是加密和加密方法用于TEK上述方法。gydF4y2Ba

3.2.7。完整性和PKM 2gydF4y2Ba

MPDU载荷完整性,ICV可以来自三种模式。gydF4y2Ba(我)gydF4y2Bades - cbc模式。现在的下行CBC IV是初始化的XOR IV包括TEK的说,和体育的内容同步领域当前的帧数。初始化上行CBC IV的XOR IV包括TEK的说,和体育的内容同步帧的帧数领域相关UL_MAP传播。gydF4y2Ba(2)gydF4y2BaAES-CCM模式。AES-CCM的完整过程一样被描述为801.16和PKM协议。gydF4y2Ba(3)gydF4y2BaAES-CBC模式。创建的CBC IV的XOR: (i)第四CBC参数包含在TEK键控信息,(2)48比特位的128位连接MPDU头,(iii)的PHY同步值MPA,数据传输时,(IV) 48比特位MAC地址和零点击计数器。gydF4y2Ba

管理消息完整性保护和认证两种MAC模式实现。gydF4y2Ba(我)gydF4y2Ba了HMAC消化与安全散列算法(sha - 1)。在PKM v。2the short-HMAC calculation include the HMAC packet number concatenated after the MAC management message. The HMAC packet number is the AK sequence number.(2)gydF4y2Ba前面描述的小脑模型价值是实现为PKM的v。2主要推导和管理实体。gydF4y2Ba

4所示。WiFi-WiMAX比较安全gydF4y2Ba

在本节中,我们提出一个简易的安全机制进行验证,重点推导和管理、机密性和完整性的程序应用于无线网络和WiMAX网络。gydF4y2Ba

从安全描述部分WiFi和WiMAX,并借助下面的表gydF4y2Ba1gydF4y2Ba,很容易得出结论,WiMAX安全远比在WiFi。原因之一当然是WiMAX的大面积覆盖,因此,这种情况下网络的安全运营条件的需求,这就需要强大的安全机制。gydF4y2Ba

另一方面无疑无线覆盖区域比较小WiMAX在公司,但许多无线网络部署行业,机构和国内用户在很多情况下,处理有价值的机密信息,不能妥协。在这种情况下,无线网络的安全要求是那样强大的性能与WiMAX发生机制。已经说过,很显然,WEP和WPA安全、与RC4加密和共享密钥认证,并不足以提供保证机密性、完整性和安全的用户身份验证。gydF4y2Ba

另一方面,健壮的安全网络协会(RSNA) 802.11我和WPA2确实提供了一个安全的无线网络操作,并且它是唯一在无线网络安全机制,运作与AES加密,CCMP的诚信机制,重点推导与EAPOL和管理,并与802.1 x协议获得用户身份验证,就像强机制,WiMAX的用途。gydF4y2Ba

5。WiFi和WiMAX网络威胁模型gydF4y2Ba

无线网络面临的威胁可能更由于缺乏基础设施。这些攻击的后果包括专有信息的损失,法律和恢复成本和网络服务的损失。网络安全攻击通常分为被动和主动攻击(gydF4y2Ba17gydF4y2Ba]。gydF4y2Ba

在被动攻击一个未经授权的实体监控流量,但不修改其内容。被动攻击分为两类。gydF4y2Ba(1)gydF4y2Ba窃听,对手之间的传输监控站/ SS和AP / BS,gydF4y2Ba(2)gydF4y2Ba流量分析对手听入传输为了获得信息从packet-flow传播。gydF4y2Ba

在主动攻击,对手开始行动以达到他的恶意意图,有时使用信息从早些时候获得被动攻击。主动攻击可以分为四类。gydF4y2Ba(1)gydF4y2Ba伪装(欺骗)。这种类型的攻击实际上是一个中间人攻击,两党之间的对手将自己和操纵它们之间的通信。有两种类型的欺骗:美联社/ BS和MAC地址欺骗。首先,敌人假装一个合法的AP / BS和技巧用户加入流氓AP / BS网络,因此收益获取信息,可能有价值的恶意目的。与MAC地址欺骗,MAC地址是用于验证车站/ SS,敌人可以复制一个用户的地址。gydF4y2Ba(2)gydF4y2Ba重播攻击。与这种攻击敌人重用有效传输数据包截获,无需修改消息在重新传输。gydF4y2Ba(3)gydF4y2Ba信息修改攻击,对手导致合法消息的内容。gydF4y2Ba(4)gydF4y2Ba拒绝服务(DoS),对手阻止正常的网络操作和各种方式在体育和MAC层。在PHY层攻击方法有:(i)干扰,设备发出网络上的电磁能量的频率。使频率的能量网络无法使用,造成拒绝服务。(2)匆忙,这类似于干扰但申请短的时间间隔和针对特定的框架或框架,通常控制或管理信息,为了扰乱了正常的网络操作(gydF4y2Ba15gydF4y2Ba]。在MAC层的攻击是实现信息的传播,旨在降低网络效率。gydF4y2Ba

5.1。无线网络威胁分析gydF4y2Ba

WiFi的操作几乎十年揭示了各种严重的安全漏洞,比如加密漏洞,网络开发和拒绝服务攻击,很容易可以妥协的无线网络安全。gydF4y2Ba

5.1.1。被动攻击gydF4y2Ba

被动攻击对手WiFi网络可以提供宝贵的信息。窃听,可以获得信息双方的身份和他们交流的时候。交通流量分析可以分析模式和确定沟通的内容,如短时间的活动可能意味着即时消息和稳流可以显示视频会议。另外监控和流量分析是进行第一步,打破的密钥,从而妥协网络保密性和认证程序。被动攻击,由于无线网络的特点,适用于所有无线网络方案,即WEP或WPA / WPA2,因为所有数据包流量可以嗅和存储。gydF4y2Ba

5.1.2中。主动攻击gydF4y2Ba

键开裂gydF4y2Ba
如前所述,流量分析的第一步是密钥破解。事实上,第四部分的RC4关键是不加密的,它允许一个偷听者通过分析相对少量的网络流量恢复键具有IV值已知的优势第四24位密钥空间小,和一个弱点WEP的方式实现了RC4算法。因此,如果两个消息有相同的四世和明文的信息是已知的,是相对简单的敌人来确定第二个消息的明文gydF4y2Ba8gydF4y2Ba]。此外,许多消息包含公共协议头或其他容易可推测的内容,因此,它可以识别原始明文内容以最小的努力。甚至交通顺序增加IV值是容易受到攻击。可能有16.777.216百万IV值;在繁忙的WLAN,整个第四空间可能在几小时筋疲力尽。四世时随机选择,代表最好的通用的第四选择算法,生日悖论的两个静脉注射后已经有50%的机会碰撞gydF4y2Ba帧(gydF4y2Ba18gydF4y2Ba,gydF4y2Ba19gydF4y2Ba]。分析过,流密码的使用是危险的,因此WEP和WAP面临严重威胁。与实施AES-CCM WPA2的128位的密钥,交通数据机密性保护得很好。共享密钥认证WEP和WPA可以很容易的突破。方法之一是一个中间人攻击敌人偷听,捕捉和视图对明文的挑战价值和加密的响应。然后他可以用离线分析蛮力或字典攻击对明文和挑战,从而确定WEP密钥加密流。此外,验证攻击可以通过注入适当的WEP加密消息没有关键(gydF4y2Ba18gydF4y2Ba]。共享密钥认证的另一个问题是,所有设备必须使用相同的WEP关键因为WEP不支持密钥管理水渍险和WPA2时使用802.1 x认证EAPOL 4路握手。因此,如果关键是妥协,它需要立即被从所有电台。gydF4y2Ba

伪装:欺骗gydF4y2Ba
超越身份验证的另一种方法是MAC地址欺骗的gydF4y2Ba10gydF4y2Ba]。即使48比特位地址是足以防止暴力破解的猜测,MAC地址过滤和方法的地址是广播免费无线网络,使敌人很容易获得通过嗅探受害者的沟通。各种各样的程序可以改变电脑网络适配器的MAC地址在几分钟之内,即使硬件编码中的值,不能改变,固件值可以更改(gydF4y2Ba20.gydF4y2Ba]。此外,由于美联社到车站还没有经过身份验证,敌人可以伪装合法美联社恶搞站加入恶意网络。802.1 x支持相互的身份验证,因此车站了,AP是合法的。另一方面,802.1 x EAP-TLS阻止敌人伪造、修改和重放身份验证包,提供相互的身份验证。然而,在会话劫持的4路握手可能从美联社3日消息发送后成功的东亚。在这一点上,对手发送一个分解管理框架station-victim易逝,而802.1 x认证器的状态机仍然处于验证状态。这是网络访问的结果获得的对手使用的MAC地址验证乞求者(gydF4y2Ba21gydF4y2Ba]。除此之外,802.1 x认证是一个非常强大的身份验证机制,在无线局域网无疑是首选。gydF4y2Ba

重播攻击gydF4y2Ba
WEP不提供抵御重放攻击,因为它不包括功能,如一个递增计数器,现时标志,时间戳,可以检测重播消息立即。在WPA / WPA2 48比特位独特的数量为每个包足以防止重放攻击。gydF4y2Ba

信息修改gydF4y2Ba
除了违反保密的实现算法,完整性算法,crc可以篡改32位翻转的攻击,因为敌人知道CRC-32-bit将不得不改变当消息位改变即使crc ICV 32是加密的,因为流密码的属性,如WEP的RC4,是烙幸存加密过程,使用相同的比特翻转是否加密(gydF4y2Ba22gydF4y2Ba]。迈克尔麦克风另一方面可以防止敌人插入修改信息。即使敌人截获数据包,并将其转发给victim-station后来与一个有效的加密的麦克风,车站将检查PN是无序的,包将被丢弃。与CCM的完整性信息更安全,因为除了有效载荷,CCM验证额外身份验证数据(AAD) MAC帧控制,顺序控制(SC),从源地址和目的地址字段,因此消息修改不可能,即使在字段发送清晰的空气中。另外在EAPOL 4路握手消息身份验证提供了一个安全的密钥分发的方式。虽然802.11我保护数据帧,它不提供完整的保护控制或管理信息。攻击者可以利用这一事实管理框架不验证,因此,他可以使用这些信息来破坏正常的网络操作。消息修改威胁有关所有无线方案的IP重定向攻击。在这种攻击中美联社徒路由器与网络连接,通常情况下,和所有这对手是嗅一个加密的数据包停播(gydF4y2Ba18gydF4y2Ba),修改它,给它一个新的IP的目的地,并把输出重定向到一个地址属于他。后来,美联社将解密并将数据包发送到新的恶意目的地,对手可以读取数据包的清晰。gydF4y2Ba

DoS攻击gydF4y2Ba
DoS攻击在无线网络中可能导致严重影响效率。PHY层,干扰会影响网络操作不仅有意的对手,但从其他无线局域网传输相同的频率,这是可能的因为渠道ISM乐队很少。在MAC层,可以暂停与洪水攻击,对手利用的CSMA / CA机制不断快速传输许多短的长度数据包。这一努力的效果是,每个站在网络范围内假设介质很忙,因此,每个车站听中,耐心等待传输的对手使用这种攻击。这种攻击的实现可以轻松地完成gydF4y2Ba23gydF4y2Ba)通过将无线网络接口卡进入测试模式,不断传递一个测试模式。另一个DoS威胁是De-authentication攻击,对手,作为一个合法的美联社,使用deauthentication消息对所有电台要求它们退出网络。攻击成功美联社地址被发现以来,这是很容易的,因为它传播的清晰,和对手只有听介质和获得它gydF4y2Ba24gydF4y2Ba]。地址可用,对手传递de-authentication消息作为一个合法的美联社。因此,每个车站都有误导和停止通信与网络,再次重复验证过程。另一个威胁是包删除由一个对手,从而预防达到目的地。这个可以做如果对手干扰在接待过程中导致CRC错误,这样接收器滴包。另外,如果对手使用双向天线,他可以删除包接收机的一侧,同时使用另一个天线接收数据包为自己,如果他想要所以gydF4y2Ba10gydF4y2Ba]。前面提到的DoS攻击可以实现在每一个无线网络方案。gydF4y2Ba

5.2。WiMAX的威胁分析gydF4y2Ba

安全-2004年IEEE 802.16和802.16 e标准协议体系结构中最重要的一个问题。强大和有效的实现机制使得WiMAX安全非常有效。然而,在这短时间内存在的各种缺点已经出现。一些可能的类似于无线网络面临的威胁;这个观察压力的重要性WiFi威胁分析和WiMAX可以采取的预防措施。当然,威胁在WiFi没有出现后的引入标准;它花了很长时间的努力和计算时间从黑客,政府机构,大学,研究机构,揭示了安全漏洞问题。这很重要,因为WiMAX是新的和未充分揭示实际弱点可能面临操作,从而使分析评估基于无线网络攻击和威胁估计漏洞新机制的标准。gydF4y2Ba

5.2.1。被动攻击gydF4y2Ba

如前所述,被动攻击是可以实现的无线网络中数据包传输。窃听和流量分析威胁可以用于确定一个实体的行为的传输时间。此外,由于管理消息被发送清晰,他们可以提供有价值的信息的位置党卫军在一段时间gydF4y2Ba15gydF4y2Ba]。另外监控和流量分析需要进行密钥破解妥协的保密性和认证机制。gydF4y2Ba

5.2.2。主动攻击gydF4y2Ba

键开裂gydF4y2Ba
加密的免疫力在WiMAX是基于事实正义与发展党BS和SS之间仍是秘密。如果情况不是这样,安全是违反了。因此,正义与发展党机制和AK代材料是两个重要的问题。正义与发展党创建根据标准被认为是随机的使用一个统一的概率分布;如果是这种情况,必须显式地定义。另一个重要的问题是材料用于正义与发展党生成的关键。标准定义了BS负责创建正义与发展党。潜在的问题是如果随机数发生器出现特定的偏见让正义与发展党。相同的问题出现TEK代,标准未能指定TEK创建使用均匀概率分布和cryptographic-quality随机数发生器(gydF4y2Ba12gydF4y2Ba]。TEK的一生是很重要的,如果使用周期接近其最大值(7天)和实现des - cbc密码。1998年,电子前沿基金会(gydF4y2Ba13gydF4y2Ba,gydF4y2Ba25gydF4y2Ba)打破了DES加密在不到三天时间,使用DES cracker-machine结构成本低于250.000美元。很明显,十年后,计算效率是巨大的和硬件成本的不断降低,DES密码应该考虑弱。使用一个64位的块大小。一个定理(gydF4y2Ba12gydF4y2Ba]描述了CBC模式使用一块密码gydF4y2BangydF4y2Ba位块密码后失去了安全操作gydF4y2Ba块相同的加密密钥。因此,与gydF4y2Ba,最大的安全保护64位块gydF4y2Ba。平均吞吐量10 Mbps的gydF4y2Ba块产生大约7.6小时内,从而如果TEK的一生是默认值,即12小时,安全可能会受到损害。此外,CBC模式需要一个随机IV,确保安全但标准使用可预测的四世(gydF4y2Ba12gydF4y2Ba]。另一方面,AES个128位的密钥,并考虑当前和预测技术,使蛮力攻击不切实际(gydF4y2Ba13gydF4y2Ba];因此,使用AES-CCM和另外的AES-CBC 802.16 e,使数据流量了。然而,AES-CCM面临潜在威胁key-PN组合使用时不止一次;原因是两个相同的数据包编码key-PN组合消除CCM模式的安全保障。为了防止这一点,新密钥请求中描述的标准,要求更新当超过一半的可用的数据的32位PN已经用尽。最后,TEK加密安全与加密方案。考虑能源消耗,但与SS TEK RSA加密的公钥和计算成本,使得这个方案有用的只有出于某种原因KEKs不能使用一段时间。gydF4y2Ba

伪装:欺骗gydF4y2Ba
在单方面的,而不是相互的身份验证的情况下,一个流氓BS可以伪装一个合法的BS和恶搞的瑞士通过BS的地址,空气通过拦截管理信息被盗。然而,由于对手在合法传播,传播过程更加困难是由于时间分割模型(gydF4y2Ba15gydF4y2Ba]。此外,流氓BS的信号必须是强大的合法的废话。如果这样做,敌人等到一个时间段分配给合法的废话,开始攻击。在WiFi, MAC地址欺骗的威胁是可行的。中定义的标准,每个学生都有一个48比特位MAC地址烧到固件,它用作验证元素从b在身份验证过程。目前基于所有802.16的网络设备的形式独立单位,MAC地址的修改要求更改在提供的固件级别是很困难的,除非援助如果从制造商gydF4y2Ba20.gydF4y2Ba]。不幸的是,这将改变自WiMAX论坛成员之一,英特尔宣布计划出售IEEE 802.16兼容芯片内部的笔记本电脑(gydF4y2Ba26gydF4y2Ba]。如果这是实现,欺骗一个MAC地址将容易WiMAX无线网络。gydF4y2Ba

重播攻击gydF4y2Ba
PKM v。1authentication protocol is susceptible to replay attacks since the first and the second message from the SS, and the third message from the BS, do not provide any freshness with nonce or time-stamping, nor implement any message authentication scheme. If the adversary replays any of the three messages the receiver, either the BS or the SS, cannot determine who really the sender is. Despite the fact that replay authentication messages attacks cannot expose the strongly encrypted AK, it can lead though to a severe result. The reason is that if BS has a timeout value to reject authorization requests (Auth-REQ) from the same SS within a certain period of time, the rightful request from the victim SS will be ignored and thereby leads to Denial of Service (DoS). In case where the BS accepts the requests, a new AK generation will take place continuously leading to exhaustion of the BS’s capabilities [27gydF4y2Ba]。在PKM v。2RSA authentication, the BSNonce along with the SSNonce from the second message ensure freshness against replay attacks on the third message. Nevertheless, a replay attack on the second message just as described before in PKM v.1 is possible since the BS cannot realize that the SSNonce is not fresh. A replay attack can appear in both PKM SA-TEK 3-way handshake versions. In PKM v.1, a request message sent from a SS at an earlier time can be constantly replayed by an adversary, forcing the BS to reply with new TEK key material, exhausting thus the BS’s capabilities. Nevertheless, message replay attack cannot succeed anytime. The threat is successful only if the used for the replay attack intercepted message had the same AK during the actual time of the attack. That is, each message is authenticated with an HMAC digest; if the HMAC_KEY_U used for the digest during the message creation, derived from a different AK than the current, the digest would not match and the message would be discarded, leading thus to a failed replay attack. Unfortunately, AK’s lifetime ranges between 1 to 70 days with default value the 7 days, making thus the attack very possible for a long period of time. In PKM v.2 the replay attack cannot succeed because of the BSNonce in the SA-TEK challenge message. Since the fact that the BS sends SA-TEK challenges with different nonce, the adversary cannot succeed if he replays the SA-TEK request message, because the BSNonce in the replayed message is not longer valid and thereby, the message will be discarded from the BS. The data traffic is also secure from replay attacks, since each packet has a 32-bit number (PN) preventing from repeated packet numbers.

信息修改gydF4y2Ba
身份验证和完整性保护在每个MPDU载荷与des - cbc, AES-CCM,此外AES-CBC PKM v。2使消息修改失败的攻击。此外,管理消息验证和HMAC和小脑模型修改了。另一个弱点出现在第三个消息发送的BS PKM v。1authentication procedure where message integrity mechanism does not exist. A man in the middle attack is possible to intercept and modify the third message, causing a serious DoS attack. Since that the message does not have any integrity mechanism the adversary can modify the encrypted AK and send it to the victim SS. The SS will decrypt a different AK from the initial legitimate key generated from BS. The usage of the wrong AK key from the SS will lead to the creation of non-legitimate KEK, HMAC_KEY_D, HMAC_KEY_U keys, and consecutively to the decryption from the SS of the TEK sent from the BS with a wrong KEK. As a consequence, the communication between SS and BS will be impossible, since all management messages sent from SS will have different HMAC digests and they will be discarded from BS and vice versa, and moreover, the data traffic encryption-decryption procedure with TEK will lead to the impossible revelation of the plaintext. The problem is fixed in PKM v.2 since the BS uses RSA signature to ensure the integrity of the message and thereby any modification on the encrypted AK will be known to the SS, since the signature comparison from the BS and the signature of the modified message from SS will be different, and therefore the message will be discarded. Leaving aside the secure message authentication implemented in WiMAX, replay and message injection attacks face another difficulty—the timing and the synchronization to inject a message. The adversary has to find an open slot in the schedule and get prepared for his transmission. Even if the adversary knows the propagation delay as a part of the initialization procedure, when he has to inject the message from a BS, he does not know how much propagation delay will meet. Moreover, the adversary has to surpass the stateful characteristic of the WiMAX MAC layer. MAC accepts messages only at certain times, and thereby, it will not respond to messages exceeding this period of time [20.gydF4y2Ba]。因此,上述的困难使回放和消息注入一个非常困难的任务。gydF4y2Ba

DoS攻击gydF4y2Ba
WiMAX无线网络一样是容易受到干扰和匆忙。然而干扰可很容易地发现并不能影响网络严重。加扰如前所述,目标选择性控制或管理信息为了破坏正常的网络操作,特别是当他们是时间等敏感信息通道测量报告请求或响应,不延迟宽容。此外槽的数据流量可以炒,迫使victim-users重新发送。匆忙虽然需要超越成功重要的技术困难。原因是,对手必须解释控制信息和在特定的间隔发出噪音gydF4y2Ba15gydF4y2Ba]。所示的WiFi, deauthentication攻击导致严重的DoS。WiMAX相应的消息是重置命令(RES-CMD)消息,党卫军接到这个消息的开始完成复位。这个消息的剥削的敌人是不可能自特定的管理消息身份验证,因此,预防严重的DoS攻击。然而,通过授权状态机和身份验证无效信息,类似的DoS攻击是可能的。身份验证无效的消息可以被敌人利用流动的原因。gydF4y2Ba(我)gydF4y2Ba不经过身份验证的,因此可以很容易地创建。gydF4y2Ba(2)gydF4y2Ba消息将随时接受来自纳粹党卫军。gydF4y2Ba(3)gydF4y2Ba不利用PKM的消息标识符编号,因此学生不会丢弃它与一个无与伦比的标识符字段作为消息。gydF4y2Ba因此,如果这个消息的对手攻击,它会导致学生从授权状态转换到Reauth等待状态。Reauth等待计时器到期时,Reauth党卫军发送请求,请求另一个机会重新加入网络。Reauth等待计时器的周期以秒,如果另外一个身份验证拒绝消息发送在这一点上,它将导致学生沉默的状态,它就不再用户流量,只有应对BS的管理信息gydF4y2Ba20.gydF4y2Ba]。使用身份验证拒绝信息是可行的因为它不是通过身份验证。测距请求(RNG-REQ)消息第一个消息发送的党卫军寻求加入党卫军请求的网络传输时间、功率、频率和破裂的个人信息。RNG-REQ也定期发送党卫军的调整。此外,b可以使用此消息时,上行和下行信道变化的需求,电力传输的修改和最后,终止所有传输和MAC党卫军的初始化。很明显,如果这个消息可能被敌人利用,这将导致一个严重的DoS攻击。不幸的是,这个消息不加密,身份验证,它是无状态的,因此候选人DoS攻击。因此,敌人可以通过发送一个恶搞特定SS RNG-RSP信息,包括状态字段设置为值2,这意味着“中止”[gydF4y2Ba20.gydF4y2Ba]。党卫军的地址可以很容易地通过它使用嗅探通道id。gydF4y2Ba

5.3。WiFi-WiMAX威胁分析概述gydF4y2Ba

在这个实体的帮助下(见下面的表gydF4y2Ba表gydF4y2Ba2gydF4y2Ba)gydF4y2Ba我们报告的摘要可能的威胁,WiFi和WiMAX可能面临网络操作。gydF4y2Ba

在无线网络中,建立强大的安全网络协会(RSNA) 802.11我创建一个真正安全的无线网络操作的实现。pre-RSNA时期WEP和WPA的RC4加密和实现信息机密性(隐私)和用户身份验证的操作,是不安全的,很容易可以突破。此外,CRC32 MPDU的校验和不能保证信息的完整性。此外,往往关键更新不是一项容易的任务,因为它需要一个关键方法交付pre-RSNA无线操作。另一方面,RSNA时期形成一个无线网络的安全运行。AES-CCMP加密方案的使用保密(私隐)的信息使得密钥破解不可能,CCMP的实现保证了MPDU加上一些额外的身份验证数据的完整性(AAD)和802.1 x认证提供了安全的密钥管理和用户认证过程。然而,由于协议体系结构的性质,RSNA出现相同的弱点如WEP和WPA,有两个重要的DoS攻击:gydF4y2Ba(我)gydF4y2Ba预防传播的快速和持续的传播短包,利用CSMA / CA算法操作,gydF4y2Ba(2)gydF4y2BaDe-Authentication攻击使用MAC地址的能力锻造用一个简单的固件的变化。gydF4y2Ba

如前所述,WiMAX实现更增强的安全机制,以防止任何可能的威胁。抛开WiMAX所使用的特定的密码套件,协议架构可以具有两个重要特点:(a) MAC面向连接结构,分配每个插槽一定联系,每一个属于各种服务,如网络管理和数据传输,所有实现自己的安全参数,(b)的状态特征WiMAX MAC层MAC接受消息只在特定时间,拒绝从而定义消息超过一段时间。gydF4y2Ba

上述特点防止拒绝服务攻击,如威胁分析部分所述,做任何连接剥削和消息注入极其困难。除了复杂的MAC操作,WiMAX实现安全机制加强网络更加安全。很明显的WiMAX安全机制的详细描述用户身份验证变得安全证书和RSA非对称加密,特别是PKM v。2,相互的身份验证是必要的。然而,802.16 PKM身份验证,如图所示,出现一些缺陷,可能会导致一些DoS攻击。WiMAX的机密性和完整性保护,尽管TEK一生可能是个问题,当des - cbc用于数据通信加密。即使一些管理信息实现完整性机制HMAC的小脑模型,摘要,修改攻击,从而提供保护,缺乏实现如图所示所有管理消息可能会导致严重的DoS攻击。作为一个结论可以强调,WiMAX实现强大的安全机制,从无线网络更加增强,特别是与802.160 e标准用于完整的流动特征。gydF4y2Ba

在移动的情况下,一个重要的问题应该确定移动电台的交接过程的关注。交接机制没有定义在802.16 e协议和是非常重要的是快速,安全的密钥交换和可能的身份验证过程,最后,在实时应用程序无缝移动站从一个基站转移到另一个。gydF4y2Ba

6。安全的WiFi和WiMAX网络指南gydF4y2Ba

WiFi和WiMAX威胁的分析,我们得出结论,WiMAX实现更强大的安全机制和成功阻止大多数无线网络的威胁。然而一些弱点在WiMAX仍然存在;在下面,我们将试图确定WiFi和WiMAX的建议,具体机制应该如何使用,如何具体安全选项设置,如果新的安全机制,额外的可用WiFi和WiMAX,为了使网络将需要更安全地运行,强劲。gydF4y2Ba

被动攻击在任何无线网络是不可避免的,因为所有消息传播自由在空中。如果网络是确保保密的数据流量通过实现强大的加密方案,建议以后我们可以减少被动攻击的风险。gydF4y2Ba

6.1。WiFi网络指南gydF4y2Ba

但是。WEP安全gydF4y2Ba

分析显示不足是如何WEP安全的威胁。增强安全的可能性是有限的,如果WEP是唯一可用的解决方案唯一可以提高安全性是常数关键更新是很短的时间(即。每一天)。gydF4y2Ba

6.1.2。水渍险安全gydF4y2Ba

使用RC4加密面临同样的重要安全问题如WEP所述,即使每个MPDU TKIP使用不同密钥加密。因此,保密性和用户共享密钥认证也可能泄露出去。唯一能做的,以及在WEP,往往关键更新在很短的时期。gydF4y2Ba

在WPA的情况可以实现AES-CCMP encryption-integrity安全计划,是非常重要的选择的选择为了提供安全的传输信息的机密性和完整性。gydF4y2Ba

与麦克风(Michael)和TSC操作,WPA成功保护MSDUs的完整性和再现攻击的威胁。gydF4y2Ba

用户身份验证是使用担保如果802.1 x认证。gydF4y2Ba

6.1.3。WPA2gydF4y2Ba

正如之前提到的,802.11的实现我在WPA2协议定义了健壮的安全网络协会时代,无线网络可以被认为是非常安全的。与AES加密保密完全保证,而完整性与CCMP同样安全的实现AES-CCMP计划,除了MPDU,一些额外的身份验证数据(AAD)保护。与WPA如前所述,802.1 x认证确保安全认证程序。gydF4y2Ba

然而,如威胁分析所述,802.1 x可能面临一个严重的威胁,可能导致违反用户身份验证,和DoS攻击的传播De_Auth消息(Deauthentication攻击)。这种攻击出现在每个无线网络安全方案和认证的原因是缺乏De_Auth消息。gydF4y2Ba

所以为了防止这种威胁,水渍险和水渍险安全操作的修改可以实现802.1 x认证时使用。与801年。X和EAPOL操作,parties-Station和美联社,拥有128位EAPOL键确认键(KCK)。这个密钥用于数据来源的真实性,它可用于De_Auth消息身份验证以确定消息不仅从美联社与特定的MAC地址,可以改变如图所示,但是它必须有一个合法的消化从真实的美联社KCK生产关键,只有车站可以证实它。gydF4y2Ba

6.2。WiMAX网络指南gydF4y2Ba

6.2.1。一般的指导方针gydF4y2Ba

WiMAX已经显示了一些gydF4y2Ba加密漏洞gydF4y2Ba;他们中的一些人可以修复,如果以下问题,并遵循特定的密码套件。gydF4y2Ba

随机数生成gydF4y2Ba
随机AK和TEK一代的用法gydF4y2Ba均匀概率分布gydF4y2Ba没有任何偏见是必要的。这样一个发电机必须明确定义的实现(gydF4y2Ba12gydF4y2Ba]。此外,该随机数可以连接两个随机数分别创建的BS和纳粹党卫军。这将防止任何可能的偏差如果随机生成只有BS。gydF4y2Ba

密钥的生命周期(AK TEK)gydF4y2Ba
因为据悉,短期会影响网络操作的关键代BS忙经常与关键续签,正义与发展党可以留在它的默认值(7天)和下面自强加密(rsa公共密钥),不能揭示正义与发展党容易使用。同样TEK的一生应不超过其默认值设置12个小时。这是一个可以接受的一生以确保TEK key-cracking保证的免疫力。应该注意的是,增加密钥的生命周期,可能会有一些(相对较小)对性能产生积极的影响,它虽然显著增加接触键攻击。gydF4y2Ba

WiMAX论坛定义了两个系统配置文件;基于IEEE 802.16标准的802.16 -2004年修订和其他基于802.16 e修正案。第一个目标固定和游牧的需求市场,和是第一个被商业化。802.16 e版设计了便携式和移动访问,但它也将支持固定和游牧的访问。因此,因为两个系统的密码套件配置文件是不同的,我们也会区分安全规划的指导方针。gydF4y2Ba

6.2.2。802.16 -2004概要指南gydF4y2Ba

下面的安全机制应选择802.16 -2004概要文件以确保强认证,机密性和完整性。gydF4y2Ba

数据通信保密性和真实性gydF4y2Ba
AES-CCM模式与128位tek应该实现,确保一个强大的加密机制。此外CCM提供了额外的数据来源认证以外的一些数据负载。如果实现des - cbc模式,第四,重要的是要生成一个随机均匀概率分布的每个数据包,以确保安全的加密。gydF4y2Ba

TEK保密gydF4y2Ba
3 des或最好是AES-ECB将提供强大的安全。不推荐RSA公钥加密由于巨大的计算成本。它可以实现如果由于某种原因KEK生产或使用是有问题的。gydF4y2Ba

完整性gydF4y2Ba
HMAC sha - 1是唯一适用的管理消息完整性的机制,但可以确保信息的真实性。gydF4y2Ba

以下修改可以提高802.16 - -2004提供的安全配置文件。gydF4y2Ba

签名在第三信息gydF4y2Ba
在身份验证完整性保护和SS的RSA公钥和sha - 1或MD-5预防信息修改的哈希算法。此外,时间戳在第二和第三个消息重放攻击需要保护。目前不推荐作为第二个消息显示自SSNonce并不妨碍一个连续重放攻击。即使签名和时间戳的计算成本增加,这是一个曾经的过程对整个会话,当务之急是确保实现安全身份验证。gydF4y2Ba

相互认证gydF4y2Ba
解决方案可以防止冒充攻击。因此,BS应当在第三信息证明RSA PKM 2。gydF4y2Ba

时间戳在SA-TEK我家的握手gydF4y2Ba
以类似的方式与身份验证过程中,应该添加一个时间戳的消息,防止重放攻击。有了这个特性,SA-TEK三通的握手会是安全的。gydF4y2Ba

认证管理信息gydF4y2Ba
为了防止DoS攻击,造成阻塞的正常运行管理信息,所有管理消息应该验证。gydF4y2Ba

6.2.3。802.16 e概要指南gydF4y2Ba

第二个系统的配置文件中,802.16 e包括所有的安全方案,实现在802.16 -2004标准概要文件。因此,所有在前一节中讨论的安全增强也应被视为与802.16 e概要文件的情况下PKM v。1是使用。gydF4y2Ba

802.16 e具有较强的和更有效的安全机制,从而PKM v。2协议应该尽可能使用。在这种情况下,安全规划指南如下。gydF4y2Ba

RSA和EAPgydF4y2Ba
认证提供了强有力的安全gydF4y2Ba相互的身份验证。gydF4y2BaEAP方案中没有定义标准但EAP-TLS或EAP-SIM应该实现。建议即使身份验证过程要求额外的计算成本和时间,必须使用它,因为它可以确保安全的身份验证。gydF4y2Ba

数据流量保密gydF4y2Ba
AES-CCM或与128位TEK AES-CBC模式提供了强有力的加密。此外,CCM或CBC提供安全数据的完整性。gydF4y2Ba

TEK保密gydF4y2Ba
包装AES关键是可取的,因为它是专门设计用于加密关键数据,和算法接受密文和ICV。如果它不能实现,3 des或最好是tek AES-ECB模式将提供保护。gydF4y2Ba

消息身份验证gydF4y2Ba
哈希AES-CMAC值是最强的诚信机制,因为除了管理信息,它计算额外的64位AKID、32位不需PN计数器,16位连接ID。从而为安全消息身份验证是更可取的解决方案。当然HMAC可以选择,如果AES-CMAC无法实施。gydF4y2Ba

额外的修改PKM v。2are suggested in the following areas.(我)gydF4y2Ba尽管RSA PKM v。2我mplements nonce for the second and the third message, as described in the section on WiMAX threat analysis, the second message remains exposed to replay attacks. Time-stamping must be used instead of nonce in order to ensure replay attack protection. In additionally, RSA signatures in authentication messages should be added to prevent message modifications.(2)gydF4y2Ba所有管理消息应该验证。gydF4y2Ba

另外,很明显,标准没有定义为安全无缝的传递机制。在下面我们描述这样一个机制,如果实施将增强流动过程的安全。gydF4y2Ba

7所示。开放问题和结论gydF4y2Ba

这项工作的首要目标是分析和比较了WiFi和WiMAX无线网络安全。一个重要的结论从这种比较是高度复杂的WiMAX网络的设计。的一个重要原因是操作特征WiMAX网络,覆盖大面积和比无线网络服务于更多的用户。然而,信息的保护不能与上述特点和每个安全机制都应该保证它。因此,WiMAX安全模式,可以说,WPA2实现类似的强大的安全特点和它是唯一在WiFi网络安全解决方案。gydF4y2Ba

这项工作的第二个目标是分析WiFi和WiMAX的威胁。这个分析的结论和上面类似的结果。在无线网络威胁的一个重要数量可以创建严重的问题,在WiMAX这些威胁是预防。WiMAX的原因是增强的安全机制,以及MAC层的操作特征。当然,有些威胁仍然存在,尤其是在-2004 - 802.16标准。除了已经定义可能的威胁,在这项工作我们表示一个弱点在802.16认证过程与消息修改攻击第三从b发送的消息,我们建议802.16 e认证机制的实现解决问题的指导方针。gydF4y2Ba

最高的安全级别是在802.16 e标准,大多数-2004 - 802.16标准的安全问题是固定的,同时,支持移动功能,在现代的生活方式是很重要的。不过,它让两个重要的开放就安全而言很重要。第一个是EAP的实现机制。如上所述,所有EAP应用程序需要指定mandatory-to-implement算法,以确保安全和相互认证。第二个问题是机制,确保软。即使WiMAX论坛(gydF4y2Ba7gydF4y2Ba)预计,最初的产品将只支持简单的移动硬居屋计划,这比软居屋计划不太复杂,但他们有一个高的延迟和增加能源消耗。802.16 e将最终实现完整的移动,移动VoIP和实时应用程序。安全问题保持开放为pre-authentication这个实现过程的范围标准。然而,无缝、快速、安全的密钥管理方式和传输期间pre-authentication,目的是避免重复验证过程,确保顺利超越从b到目标服务b,仍然是一个悬而未决的问题。gydF4y2Ba

无线宽带接入需求的快速增长和成功是高度依赖于安全。安全指导方针的实现WiFi和WiMAX网络将阻止任何可能的威胁之前,所述增强和修复显示缺陷,并形成一个安全的环境,应当接受来自用户的无线通信。gydF4y2Ba

确认gydF4y2Ba

作者承认,这篇文章反映了个人观点,它不以任何方式代表的意见ENISA或其他任何个人或一个ENISA机构以任何方式。gydF4y2Ba

引用gydF4y2Ba

1. L.M.S.C. IEEE计算机学会的“无线局域网介质访问控制(MAC)和物理层(体育)规格:高速物理层扩展2.4 GHz的乐队,“ANSI / IEEE标准802.11 -gydF4y2Ba${\mathrm{1999年gydF4y2Ba}}^{\text{TMgydF4y2Ba}}$。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
2. L.M.S.C. IEEE计算机学会的“无线局域网介质访问控制(MAC)和物理层规范(体育),“IEEE标准802。gydF4y2Ba$\mathrm{11gydF4y2Ba}{\text{bgydF4y2Ba}}^{\text{TMgydF4y2Ba}}$-1999年。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
3. L.M.S.C. IEEE计算机学会的“无线局域网介质访问控制(MAC)和物理层规范(体育),“第六修正案:介质访问控制(MAC)的安全增强。IEEE标准802。gydF4y2Ba$\mathrm{11gydF4y2Ba}{\text{ggydF4y2Ba}}^{\text{TMgydF4y2Ba}}$-2003年。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
4. L.M.S.C. IEEE计算机学会的“无线局域网介质访问控制(MAC)和物理层规范(体育),“第六修正案:介质访问控制(MAC)的安全增强。IEEE标准802。gydF4y2Ba$\mathrm{11gydF4y2Ba}{\text{我gydF4y2Ba}}^{\text{TMgydF4y2Ba}}$-2004年。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
5. L.M.S.C. IEEE计算机学会的“空中接口固定宽带接入系统,IEEE标准gydF4y2Ba${\mathrm{802.16gydF4y2Ba}}^{\text{TMgydF4y2Ba}}$-2004年。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
6. L.M.S.C. IEEE计算机学会的“空中接口固定宽带接入系统。修正案2:物理和介质访问控制层结合固定和移动操作许可的乐队和正误表1中,“IEEE标准gydF4y2Ba$\mathrm{802.16gydF4y2Ba}{\text{egydF4y2Ba}}^{\text{TMgydF4y2Ba}}$-2005年,IEEE标准gydF4y2Ba${\mathrm{802.16gydF4y2Ba}}^{\text{TMgydF4y2Ba}}$-2004 / cor1 - 2005。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
7. WiMAX论坛”、固定、游牧、便携和移动应用程序为802.16 -2004和802.16 e WiMAX网络,”2005年11月。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
8. s . Fluhrer i马丁和a·沙米尔”RC4的关键调度算法的弱点,”gydF4y2Ba学报》第八届年度研讨会上选择在密码学领域gydF4y2Ba2001年8月,多伦多,加拿大,。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
9. b . Aboba d·西蒙,“购买力平价EAP TLS认证协议”,gydF4y2BaRFC 2716gydF4y2Ba,1999年10月。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
10. c .他和j·c·米切尔,“安全分析和改进IEEE 802.11我”gydF4y2Ba学报12年度网络和分布式系统安全座谈会(nds 05)gydF4y2Ba2005年2月,页90 - 110。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
11. d . Halasz“IEEE 802.11我和无线安全,”2004年8月,gydF4y2Bahttp://www.embedded.com/gydF4y2Ba。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
12. d·约翰斯顿和j·沃克,IEEE 802.16安全的概述,“gydF4y2BaIEEE安全和隐私gydF4y2Ba,卷2,不。3,40-48,2004页。gydF4y2Ba视图:gydF4y2Ba出版商的网站gydF4y2Ba|gydF4y2Ba谷歌学术搜索gydF4y2Ba
13. w .切除了gydF4y2Ba密码学和网络安全gydF4y2Ba培生教育,第四版,2006年版。gydF4y2Ba
14. c·亚当斯和s .劳埃德gydF4y2Ba了解PKIgydF4y2Ba美国,addison - wesley,阅读,质量,第二版,2003年版。gydF4y2Ba
15. m . Barbeau“WiMax / 802.16威胁分析,”gydF4y2Ba学报第一ACM国际研讨会在无线和移动网络的服务质量和安全(Q2SWinet ' 05)gydF4y2Ba加拿大蒙特利尔,页,8 - 15日,2005年10月。gydF4y2Ba视图:gydF4y2Ba出版商的网站gydF4y2Ba|gydF4y2Ba谷歌学术搜索gydF4y2Ba
16. b . Aboba“802.16 EAP-only安全审查,”IETF联络IEEE 802。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
17. t . Karagiannis l·欧文斯,“建议国家标准与技术研究所的无线网络安全- 802.11,蓝牙和手持设备,“NIST的特殊出版800 - 48,2002年11月。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
18. n·鲍里索夫,i . Goldberg和d·瓦格纳”拦截移动通信:802.11的不安全感”gydF4y2Ba学报》第七届一年一度的移动计算和网络国际会议(MOBICOM ' 01)gydF4y2Ba,页180 - 188,罗马,意大利,2001年7月。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
19. a . Stubblefield j . Ionannidis,公元鲁宾,“使用Fluhrer、地幔和沙米尔攻击打破WEP,”gydF4y2Ba学报ISOC组织网络和分布式系统安全座谈会gydF4y2Ba,2002年2月。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
20. d . d .繁荣,gydF4y2Ba在IEEE 802.16无线网络拒绝服务漏洞gydF4y2Ba海军研究生院,硕士论文蒙特雷,加州,美国,2004年9月。gydF4y2Ba
21. Mishra和w·ArbaughgydF4y2BaIEEE 802.1 x标准的初步分析gydF4y2Ba计算机科学部门,马里兰大学,2002。gydF4y2Ba
22. k . Scarfone l·欧文斯,b . Eydt Frankel,“建立无线健壮的安全网络,以IEEE 802.11我,“NIST特殊出版物800 - 97。2007年2月。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
23. c . Wullems k Tham、j·史密斯和m . Looi“微不足道的拒绝服务攻击IEEE 802.11直接序列扩频无线局域网”gydF4y2Ba无线通信学报》研讨会(WTS ' 04)gydF4y2BaPomana,页129 - 136年,加州,美国,2004年5月。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
24. 802.11 j . Bellardo和美国野蛮”,拒绝服务攻击:真正的漏洞和实践解决方案,“计算机科学与工程系,加州大学圣迭戈。gydF4y2Ba视图:gydF4y2Ba谷歌学术搜索gydF4y2Ba
25. 电子前沿基金会gydF4y2Ba破解DES:加密的秘密研究,窃听政治和芯片设计gydF4y2BaO ' reilly塞瓦斯托波尔,加州,美国,1998年。gydF4y2Ba
26. 寄存器,英特尔:WiMAX在笔记本,到2006年,2004年9月,gydF4y2Bahttp://www.theregister.co.uk/2004/07/02/intel_wimax/gydF4y2Ba。gydF4y2Ba
27. 徐和C.-T。黄”,攻击PKM IEEE 802.16协议及其以后版本,”gydF4y2Ba第三届国际研讨会学报》无线通信系统(ISWCS 06年)gydF4y2Ba瓦伦西亚,页185 - 189年,西班牙,2006年9月。gydF4y2Ba视图:gydF4y2Ba出版商的网站gydF4y2Ba|gydF4y2Ba谷歌学术搜索gydF4y2Ba

版权gydF4y2Ba

版权©2010 Panagiotis Trimintzios和乔治·乔治奥。这是一个开放的分布式下文章gydF4y2Ba知识共享归属许可gydF4y2Ba,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。gydF4y2Ba