无线网络安全第3章

无线网络安全（第三章）2中国密码学会组编第三章无线城域网安全3中国密码学会组编目录WiMAX（IEEE802.16）安全WiMAX安全架构IEEE802.16dPKM协议无线Mesh网络安全WMN体系结构WMN安全问题与解决方案IEEE802.11sMSA协议4中国密码学会组编WiMAX安全WiMAX安全架构协议分层参考模型IEEE802.16标准定义的空中接口由物理层和MAC层组成，如图3.1所示。特定业务汇聚子层公共部分子层安全子层物理层MACCSSAPMACSAPPHYSAPPKMSAPHY802.16协议分层参考模型5中国密码学会组编WiMAX安全WiMAX安全架构协议分层参考模型MAC层独立于物理层，能支持多种不同的物理层规范，以适应各种应用环境，其中MAC层由以下3个子层组成：特定业务汇聚子层。一个提供以下两者之间的转换和映射服务的中间层：①从CSSAP收到的外网数据；②从MACSAP收到的MACSDU。公共部分子层。该子层提供MAC核心功能，包括系统接入、带宽分配、连接建立与维护等。该通过MACSAP从多个汇聚子层接收数据，并分类到特定的MAC连接。安全子层。该子层提供认证授权、密钥交换、加/解密处理等安全服务。该子层支持128位、192位及256位加密系统，采用数字证书的认证方式。对这一层的分析正是本节关注的主要内容。6中国密码学会组编WiMAX安全WiMAX安全架构分组数据的加密加密协议用于保护宽带无线网络上传输的数据分组。802.16d协议规定了两种数据加密方式：CBC模式的DES加密、CCM模式的AES加密。802.16e协议在上述两种方式的基础上又补充了CTR模式和CBC模式的AES加密两种方式。WiMAX安全子层仅对MPDU的载荷中的数据加密，对MPDU的头部、子头及携带的管理消息均不加密。这种处理方式虽然方便了各种MAC层操作，但也带来了安全隐患，即MAC层的各种管理消息都可以被轻松获取。7中国密码学会组编WiMAX安全IEEE802.16dPKM协议安全关联PKMv1协议中定义了安全关联（SA）的概念：安全关联是BS和一个或多个MSS共享的一组安全信息集合。SA分为主要、静态、动态3种类型。每个MSS在初始化阶段都要建立一个主要SA；BS中预置了一些静态SA；MSS和BS根据特定业务流的激活和终止，动态建立和删除一些动态SA。静态SA和动态SA可能会与多个MSS共享。每个SA均由SAID标识。SA的共享信息包括该SA内使用的密码套件，也可能包括一些密钥材料，如业务加密密钥TEK及其相关参数等。SA的密钥材料都有一定的生命期。BS给MSS分发SA密钥材料时，会告诉MSS这些密钥材料的剩余生命期。MSS负责在密钥材料生命期结束之前，向BS请求新的密钥材料。如果MSS当前持有的密钥材料在接收到新的密钥材料之前过期了，那么MSS要重新执行初始入网认证过程。密钥生命期可能不仅仅取决于它可使用的时间，在特定密码算法中，还会受使用次数的限制。8中国密码学会组编WiMAX安全IEEE802.16dPKM协议鉴权协议过程MSS向BS发送一个认证信息消息，包含MSS制造商的X.509证书。通知BS有关MSS生产商及其公钥信息，以便在后续过程中验证MSS数字证书的有效性。该消息仅为通知，不作为MSS的鉴权请求，BS可忽略该消息。MSS向BS发送鉴权请求消息，包括生产商发布的X.509证书、BS所支持的加密算法及BS的基本连接ID，用来获取BS的授权及授权密钥，该消息包含将身份和公钥捆绑在一起的MSS的数字证书、支持的密码算法、主安全关联标识符。收到鉴权请求消息后，BS验证MSS的身份，若无效则通知用户站验证失败，协议终止；否则确定加密算法，并为MSS激活一个授权密钥。BS将AK用MSS的公钥加密后返回给MSS。该消息包含使用MSS公钥加密的授权密钥、授权密钥的生命期、密钥序号、一个或多个安全关联标识符。MSS定时发送鉴权请求消息给BS来更新AK。9中国密码学会组编BS（3）为BSS激活一个授权密钥AK（1）认证信息消息MSS（2）鉴权请求消息（4）公钥加密后的AK（5）定时更新AKIEEE802.16d版本安全机制的主要工作流程10中国密码学会组编用消息描述上述过程如下：消息（1）MSS→BS:Cert(MSS.Manufacture)。消息（2）MSS→BS:Cert(MSS)||Capabilities||SAID。（消息内容的含义如下表所示）属性描述Cert(MSS)MSS的X.509数字证书Capabilities描述该MSS的安全能力，如支持的密码算法等SAIDMSS的安全关联标识消息（4）BS→MSS:RSAEnc(PubKMSS,AK)||Lifetime||SeqNo||SAIDList。（消息内容的含义如下表所示。）属性描述RSAEnc(PubKMSS,AK)用目标MSS的公钥PubKMSS使用RSA算法加密AK后的密文LifetimeAK的活动生命期SeqNoAK的序列号SAIDListSAID和相应SA的附加特性11中国密码学会组编WiMAX安全IEEE802.16dPKM协议业务加密密钥TEK分发过程AK分发后，BS和MSS之间建立了某种安全关联。在鉴权结束后，MSS向BS请求业务加密密钥TEK，过程如下：（1）MSS向BS发送加密密钥请求消息（消息内容的含义如下表所示）：MSS→BS:SeqNo||SAID||HMAC2属性描述SeqNoAK的序列号，指出使用哪个AKSAID安全关联标识，指出为哪个SA申请密钥材料HMAC2SHA消息摘要12中国密码学会组编WiMAX安全IEEE802.16dPKM协议业务加密密钥TEK分发过程BS在收到该消息后生成TEK，并通过密钥响应消息发送给工作站（如下表所示）。BS→MSS:SeqNo|SAID|OldTEK|NewTEK|HMAC3如果由于某些原因BS认为该MSS失去该安全关联，则BS会向MSS回复密钥拒绝消息，并在消息中指明原因。如果BS认为该MSS失去AK同步或该MSS没有被授权，会向MSS回复授权无效消息，并在消息中指明原因。属性描述SeqNoAK的序列号，指出使用哪个AKSAID安全关联标识，与密钥请求消息中相同OldTEK旧TEK密钥参数NewTEK新TEK密钥参数HMAC3SHA消息摘要13中国密码学会组编WiMAX安全IEEE802.16dPKM协议鉴权协议过程MSS向BS发送一个认证信息消息，包含MSS制造商的X.509证书。通知BS有关MSS生产商及其公钥信息，以便在后续过程中验证MSS数字证书的有效性。该消息仅为通知，不作为MSS的鉴权请求，BS可忽略该消息。MSS向BS发送鉴权请求消息，包括生产商发布的X.509证书、BS所支持的加密算法及BS的基本连接ID，用来获取BS的授权及授权密钥，该消息包含将身份和公钥捆绑在一起的MSS的数字证书、支持的密码算法、主安全关联标识符。收到鉴权请求消息后，BS验证MSS的身份，若无效则通知用户站验证失败，协议终止；否则确定加密算法，并为MSS激活一个授权密钥。BS将AK用MSS的公钥加密后返回给MSS。该消息包含使用MSS公钥加密的授权密钥、授权密钥的生命期、密钥序号、一个或多个安全关联标识符。MSS定时发送鉴权请求消息给BS来更新AK。14中国密码学会组编无线Mesh网络安全WMN体系结构WMN中的实体STA（Station）：即客户工作站，可通过连接AP访问网络，符合802.11标准。MP（MeshPoint，Mesh节点）：可在Mesh网络中与多个MP建立连接，可视为WMN的固定骨干节点。MAP（MeshAccessPoint）：具有AP功能的MP，符合802.11标准，提供STA的接入功能。MPP（MeshPortalPoint）：可提供与外部网络转发和路由功能的MP，通常是WMN和有线网络（Internet）之间的网关。15中国密码学会组编无线Mesh网络安全WMN体系结构WMN拓扑结构WMN拓扑结构可分为基于客户工作站的无线Mesh网络、基于基础设施的无线Mesh网络和混合型无线Mesh网络3种，如下图所示。基于客户工作站的无线Mesh网络基于基础设施的无线Mesh网络混合型无线Mesh网络WMN的拓扑结构16中国密码学会组编无线Mesh网络安全WMN体系结构WMN的特点WMN有如下特点：结构灵活、扩展性好、高带宽、很强的兼容性、投资少、健壮性好、支持非视距传输。一般每个无线节点都与附近的几个节点存在无线链路，当某个节点失效时，可以利用附近其他节点进行路由迂回。同样，当某些节点流量激增突发数据拥塞时，这些节点可以自动根据拥塞情况选择其他路由，均衡流量，从而保证系统的高效性和可用性。17中国密码学会组编无线Mesh网络安全WMN体系结构WMN的特点WMN与AdHoc网络移动性。无线Mesh网主要由MP和STA组成，MP一般具有很小的移动性，STA和AdHoc网络节点的性质类似，具有较高的移动性。能量约束。在AdHoc网络中，节点一般由电池供电，所以其受能量的约束比较大；而在无线Mesh网络中，MP一般采用交流直接供电或风能、太阳能等新兴能源，所以不用考虑能量约束。节点计算和存储能力。和能量约束问题类似，AdHoc节点的计算和存储能力有限；而无线Mesh网络中MP的计算和存储能力较强。业务模式。无线Mesh网络是一种接入网，网络中MP的主要业务是Internet网关业务；而AdHoc网络是一种独立两两相连的互联网络，主要通过网络中节点的互联为网络中的其他节点提供通信支持，部署在没有骨干网络支撑的情况下，例如战场、医疗、救灾等环境。18中国密码学会组编无线Mesh网络安全WMN安全问题与解决方案安全问题WMN主要存在以下安全问题防止合法节点被假冒或被其他恶意节点俘获。信息的机密性。由于无线链路传输信息的开放性，攻击者通过监听就能获得无线链路传输的数据。信息的完整性。从源节点到目的节点，信息经由多个MP的转发，流经多条无线链路，在每条无线链路中信息都可能被截断甚至篡改，导致发送的信息和接收的信息不一致。对STA和MP的认证。STA、MAP、MP都有被攻击或假冒的可能，都需要加以认证。隐私性。路由安全。在无线Mesh网络中节点发送的信息通常需要多跳才能到达目的网络，因此如果有假冒节点广播恶意路由，将导致网络拥塞不可用。19中国密码学会组编无线Mesh网络安全WMN安全问题与解决方案WMN安全解决方案针对WMN的安全问题主要有以下解决方法：对STA和MP的认证。信息的加密和完整性。为防止信息被篡改可以采用信息加密和数字签名来确保信息的一致性和安全性。密钥管理。无论是节点认证还是路由信息的保护，都需要用到密钥，因此无线Mesh网络需要建立密钥体系，避免每次接入都重新认证和协商密钥，这不但降低了计算成本，而且提高了节点切换的高效性。路由安全。采用路由信息加密和数字签名可有效防止路由信息被窃听和篡改。入侵检测：无线Mesh网络中MP的物理保护无法得到保证，信息容易被偷窃、捕获，因此入侵无线Mesh网络比较容易。20中国密码学会组编无线Mesh网络安全IEEE802.11sMSA协议密钥体系MSA架构将参与安全交互的MP节点分成3种角色：Mesh密钥分发者、Mesh认证者和申请者MP。其中MKD和MA合称为密钥持有者。申请者MP是指希望通过身份认证加入到Mesh网络的候选MP。Mesh密钥层次结构包含两个分支：左边是保证申请者MP和MA间数据链路安全的链路安全分支；右边是保证密钥持有者间密钥安全传输和管理的密钥传输分支。Mesh密钥层次结构不仅可以保证MP间的链路安全，而且还可以实现快速认证，不必每次接入网络时都使用IEEE802.1X认证。21中国密码学会组编无线Mesh网络安全IEEE802.11sM