专业信息安全工程师网站|培训机构|服务商(2019信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
802.11i-信息安全工程师知识点
来源:信管网  2019年01月10日  【信管网:信息安全工程师专业网站所有评论

信息安全工程师知识点:802.11i

IEEE802.11i是802.11工作组为新一代WLAN制定的安全标准,主要包括加密技术:

TKIP(TemporalKeylntegrityProtocol)、AES(AdvancedEncryptionStandard)以及认证协议IEEE802.1x。认证方面。IEEE802.11i采用802.1x 接入控制,实现无线局域网的认证与密钥管理,并通过EAP-Key的四向握手过程与组密钥握手过程,创建、更新加密密钥,实现802.11i中定义的鲁棒安全网络(RobustSecurityNetwork,RSN)的要求。

数据加密方面,IEEE802.11i定义了TKIP(TemporalKeyIntegrityProtocol )、CCMP(Counter-Mode/CBC-MACProtocol)和WRAP(WirelessRobustAuthenticatedProtocol)三种加密机制。一方面,TKIP采用了扩展的48位Ⅳ和Ⅳ顺序规则、密钥混合函数(KeyMixingFunction),重放保护机制和Michael消息完整性代码(安全的MIC 码)这4种有力的安全措施,解决了WEP中存在的安全漏洞,提高安全性。就目前己知的攻击方法而言,TKIP是安全的。另一方面,TKIP不用修改WEP硬件模块,只需修改驱动程序,升级也具有很大的便利性。因此,采用TKIP代替WEP是合理的,但是TKIP是基于RC4的, RC4己被发现存在问题,可能今后还会被发现其他的问题。

另外,RC4一类的序列算法,其加解密操作只是简单的异或运算,在无线环境下具有一定的局限性,因此TKlP 只能作为一种短期的解决方案。此外,802.11中配合AES使用的加密模式CCM和OCB,并在这两种模式的基础上构造了CCMP和WRAP密码协议。CCMP 机制基于AES(AdvancedEncryptionStandard)加密算法和CCM(Counter-Mode/CBC-MAC)认证方式,使得WLAN安全程度大大提高,是实现RSN的强制性要求。由于AES对硬件要求比较高,CCMP无法通过在现有设备的基础上升级实现。WRAP机制则是基于AES加密算法和OCB(OffsetCodebook) 。

802.11i定义的安全工作机制的4个阶段



分享到: 新浪微博 腾讯朋友 收藏本页
发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容