会计学第五章无线局域网安全(ānquán)技术5.1无线局域网的开放性频段(pínduàn)的开放性空间(kōngjiān)的开放性开放(kāifàng)带来的安全问题5.2WEP加密和认证(rènzhèng)机制WEP加密(jiāmì)机制用发送端以明文传输的IV和接收端保留的密钥构成伪随机数种子，产生(chǎnshēng)一次性密钥，如果接收端保留的密钥和发送端相同，则接收端产生(chǎnshēng)和发送端相同的一次性密钥；用和密文相同长度的一次性密钥异或密文，得到数据和4字节的ICV；根据数据计算出循环冗余检验码，并与ICV比较，如果相同，表明数据传输过程未被篡改。WEP帧结构(jiégòu)WEP认证(rènzhèng)机制基于MAC地址认证(rènzhèng)机制关联(guānlián)的接入控制功能5.3WEP的安全(ānquán)缺陷共享密钥认证机制(jīzhì)的安全缺陷一次性密钥字典(zìdiǎn)一次性密钥字典(zìdiǎn)完整性检测(jiǎncè)缺陷5.4802.11i802.11i加密(jiāmì)机制802.11i加密(jiāmì)机制源和目的MAC地址‖优先级‖净荷‖MIC构成用于加密的数据；为了和接收端同步，TKIPMPDU必须携带48位的TSC，因此，TKIP增加了4字节的扩展IV，1字节WEP种子(zhǒngzi)用于检测TSC；密钥标识符允许发送端和接收端在4个临时密钥中选择；WEP帧和TKIPMPDU的区别是IV中的扩展IV位。从MAC帧中取出以明文传输的TSC和发送端地址TA，根据TA确定临时密钥TK，以此生成128位伪随机数种子，根据128位伪随机数种子，生成一次性密钥，一次性密钥和密文异或操作，还原出明文；明文由源和目的MAC地址、优先级、净荷和MIC组成（如果明文是这些内容分段后的某个段，需要将所有段重新拼装成原始格式），然后根据源和目的MAC地址、优先级、净荷与MIC密钥计算MIC，将计算结果和MAC帧携带的MIC比较，如果相同，表示源和目的MAC地址、优先级、净荷在传输过程中未被篡改；由于每一段数据封装成TKIP帧格式时，WEP加密机制用循环冗余检验码作为ICV，用于检测密文传输过程中是否被篡改，因此(yīncǐ)，每一段数据对应的TKIP帧需用ICV检测传输过程中是否被篡改。MIC主要对数据和MAC帧首部中的关键字段值进行完整性检测，因此，输入内容由数据、MAC帧MAC帧首部中的关键字段值构成的附加认证数据和用于防止重放攻击的随机数及用于确定随机数和附加认证数据长度的标志字节组成；计算MIC的过程是首先将输入内容分成(fēnchénɡ)128B的数据段，除第一段外，前一段AES加密结构和当前段数据的异或结果作为AES的输入，临时密钥作为加密密钥，最后一段数据加密结果的前8B作为计算MIC的一个参数。一次性密钥产生过程(guòchéng)是由多段标志字节、随机数和计数器构成的16B数据经AES加密运算后生成多段16B密文，这些密文串接在一起，构成和数据同样长度的一次性密钥，不同的计数器值保证每一段密文是不同的。附加认证数据由MAC首部中传输过程中不变的字段组成，需要对这些字段的完整性进行检测；随机数由报文序号、发送端地址和优先级组成，使得不同发送端、不同MAC帧的随机数均不相同；CCMP根据随机数和附加认证数据计算(jìsuàn)MIC和数据相同长度的一次性密钥，用一次性密钥和数据的异或操作产生密文。CCMP首部中以明文方式传输(chuánshū)了报文编号，报文编号的作用一是防止重放攻击（也称中继攻击），二是同步随机数，随机数是计算MIC和一次性密钥的参数。解密和完整性检测的关键是重新计算一次性密钥和MIC，计算一次性密钥所需要的参数主要有临时密钥TK、报文编号和发送端地址及全0的优先级字段，因此，产生相同的一次性密钥的前提是同步计算一次性密钥所需要的参数；同样，重新计算MIC，需要同步附加认证(rènzhèng)数据、随机数和临时密钥TK。802.1X认证(rènzhèng)机制建立安全关联的第一步是建立正常关联，建立正常关联需要终端和AP之间完成信道、物理层协议及传输速率同步、终端认证(rènzhèng)和关联建立过程，由于需要用802.1X进行双向身份认证(rènzhèng)，因此，关联建立过程常使用开放系统认证(rènzhèng)方式；如果安全机制采用802.11i，在没有用802.1X完成双向身份认证(rènzhèng)和临时密钥分配前，关联是非授权关联，终端不能通过该关联向AP发送数据。这种网络结构可以使用户接入相同SSID的不同无线局域网，而且通过用户名和口令对每一个用户进行身份认证，不同用户和AP分配(fēnpèi)不同的临时密钥