IEEE802.llWLAN无线网络安全机制设计(2)
通过对WEP协议的分析,WLAN的修改方案应当注意以下事项:(l)访问点AP与移动站STA之间应该使用双向认证;(2)认证密钥与加密密钥应当分开,且应有密钥管理方案;(3)加密算法不能使用流密码算法;(4)应放弃CRC-32校验算法;(5)应该尽可能地对WEP协议兼容;(6)应具备一定的灵活性。
2.2改进方案采用的主要安全技术
2.2.1身份认证与接入控制
为了确保无线局域网的安全,安全解决方案必须能够提供身份认证和访问控制服务。
(1)认证与认证系统
认证(Autheniication)是防止主动攻击的重要技术,它对于开放环境中的各种信息系统的安全性有重要作用。一个纯认证系统模型如图1所示。
图1纯认证系统模型
在这个系统中,消息的发送者通过一个公开信道将消息送给接收者,接受者不仅想收到消息本身,而且还要验证消息是否来自合法的发送者及消息是否经过篡改。实际的认证系统还要防止收、发之间的相互欺诈,也就是要进行双向认证。认证系统设计者的任务就是构造好的认证码(Authentication Code),使接收者受骗概率最小化。认证服务是无线局域网访问控制机制中一个不可缺少的关键,身份认证保证了一个实体宣称身份的真实性。
(2)接入控制
接入控制是保证网络安全的重要手段,在对主体认证之后实施网络安全管理使用。接入控制机构的组成如图2所示,具体为:
图2接入控制机构
一个安全的大型网络必须要有可靠的接入控制服务作保障。因此,在接入控制实施时,应充分考虑如何与身份认证的紧密结合,从而为网络用户提供真实可靠的安全服务。
2.2.2公钥基础设施(PKI)
使用基于公钥技术系统的用户建立安全通信信任机制的基础是:网上进行的任何需要安全服务的通信都是建立在公钥的基础之上的,而与公钥成对的私钥只掌握在他们与之通信的另一方。这个信任的基础是通过公钥证书的使用来实现的。构建实施一个PKI系统将包括认证机构CA、证书库、密钥备份及恢复系统、证书作废处理系统,PKI应用接口系统等主要组成部分。
公钥基础设施PKI在网络通信中,最需要的安全保证包括四个方面:身份标识和认证、保密或隐私、数据完整性和不可否认性。PKI可以完全提供以上四个方面的保障,它所提供的服务主要包括以下三个方面:(1)认证(2)密钥管理(3)完整性与不可否认。
2.3改进方案的体系结构及工作原理
2.3.1基于PKI系统的双向身份认证方案
基于PKI可以完全提供身份认证、数据保密、数据完整些和不可否认性这四个方面的保障。我们提出一个比较具体的基于PKI的无线局域网认证和密钥分发的方案,在本方案中使用数字证书机制进行身份认证,要求认证者和申请者都只是数字证书技术。
在WEP协议中采用“挑战一应答”机制实现身份认证,仅仅实现了接入点AP对用户的单向认证,存在的安全隐患非常明显。在802.1x认证方案中,加入了第三方,即认证服务器提供的认证支持。通常的双向认证方案实现了认证服务器对用户的认证,以及用户对认证服务器的认证,但用户对接入点AP的认证没得到重视,设计安全协议时应当时刻牢记的一条重要原则是“永远不低估攻击者的能力”,所以我认为不能忽视用户对接入点AP的认证,因为假冒AP对网络的安全也构成一定的威胁。在设计的认证方案中加入了用户对接入点AP的认证。
整个身份认证系统是由用户MT、接入点AP和认证服务器组成;其中,认证服务器的主要功能是负责证书的发放、验证和吊销;用户与AP上都安装有认证服务器发放的数字证书作为自己的数字身份凭证。当用户登陆至无线接入点AP时,在使用或访问网络之前必须通过AS进行双向身份验证。根据验证的结果,只有持有合法证书的用户才能接入持有合法证书的无线接入点AP。具体的认证过程如图3所示,具体为: