IEEE802.llWLAN无线网络安全机制设计(4)
在本认证方案中,增加了认证服务器向AP发放临时密钥时用的公钥加密,并用自己的私钥签名的第(7)步,这一步大大增强了临时密钥的安全性。即使被假冒AP获取了认证服务器向AP发送的数据,但是假冒AP没有合法AP的私钥,因此无法解密数据得到临时密钥,也就无法对链路的安全性构成威胁。
本认证方案使用私钥、会话密钥和临时密钥的三级密钥机制,将认证密钥与加密密钥进行了分离。私钥只在认证过程中作签名和解密数据用:会话密钥在认证过程中第(7)步生成,用于向用户分发临时密钥时加密:在认证结束后的通信过程中,临时密钥对传输的数据进行加密,确保数据的机密性。在本方案中,要保证私钥的绝对安全,因此要尽可能的少使用私钥,因为较少的使用私钥,使私钥受到攻击的机会越少,它的安全性就越高。随机数SB,RC和RD作为种子在认证中产生会话密钥,它的产生机制决定了每一次认证过程都将产生不同的会话密钥,只要保证随机数的安全,则对会话密钥的攻击就是不可行的。临时密钥较多的暴露在攻击者面前,因此提高它的安全性的主要措施在于对临时密钥的及时更新,只要更新及时,攻击者就无法得到足够的“线索”攻破临时密钥。
2.4.2改进方案的优点
该方案采用基于公钥密码体系的数字证书机制,实现了用户与无线接入点AP间双向认证和证书一密钥双认证。双向认证不仅可以防止非法用户接入AP而访问网络并占用网络资源,而且还可以防止用户登录至非法AP而造成信息泄漏。通信密钥在每次会话时动态生成,而且具有较短的生命期,可以预防密钥长期不变带来的风险,还可以添加对新加密算法的支持。
该方案与WEP机制的安全性相比,提供了更好的安全性保障,方案具备以下特点:
(1)提供用户与认证服务器的双向认证,防止攻击者利用WEP的单向认证机制进行假冒攻击和插入中间人攻击。
(2)实现了认证密钥与加密密钥的分离,会话密钥在认证中动态产生,临时密钥的及时更新,增强了密钥的安全性,防止密钥长期不变带来的安全隐患。
(3)使用国际通行分组密码算法,不使用流密码算法,防止密钥流复用问题。
(4)使用数字签名机制,提供了防止篡改和不可否认性。
该方案与802.lx相比较,也具有以下一些优点:
(l)增加了认证服务器对AP的认证,确保假冒AP的攻击不可能实现。
(2)增加了临时密钥分发给接入点AP过程中的加密,确保只有合法的AP才能解密得到临时密钥。
在802.lx协议中,会话欺诈攻击对网络安全构成威胁,其原因主要在于管理帧无法进行认定,也就是说假冒AP可以欺骗用户断开连接,然后利用用户的合法连接威胁链路的安全。本方案则可以消除会话欺诈攻击的威胁。在我们的设计方案中要求,如果AP向用户发送管理帧则必须利用临时密钥进行加密,则假冒AP进行会话欺诈攻击就变得不可行。
2.5安全协议测试平台体系框架
无线局域网安全协议测试平台设计遵从高效性、可控充性、易用性等原则,具体设计如图4。
测试集管理模块分为一致性测试集管理与安全性测试集管理,该模块只有管理员才可进入,管理员可对测试集进行浏览、出库、入库、修改、增加、裁剪等操作。
图4安全协议测试平台系统设计
测试过程管理模块对整个测试过程进行调控,实现测试过程的自动化,保证过程的顺利完成。测试准备完成测试执行的前期工作,如测试模式与测试集的校验匹配和测试集的加载等。测试执行根据选择的测试模式不同而执行一致性测试集或安全性测试集。