RSN(Robust Security Network,强健安全网络)
- TKIP 和 CCMP只能解决数据完整和机密性问题;为解决认证问题,IEEE 802.11借鉴了802.1X,引入RSNA(Robust Secure Network Association),包括密钥派生、缓存等内容。
- RSNA是 IEEE 802.11i 定义的 保护无线网络安全的过程,主要定义了密钥的产生与传递方式。
WPA 认证
- WPA Enterprise (WPA - 企业 ):采用802.1x认证 (EAP-TLS, EAP-TTLS),企业用户采用。
- WPA Personal(WPA - 个人 ): 采用PSK(预共享密钥),普通用户采用。
| 认证协议 | 构成 |
|---|---|
| WPA - 企业 | 802.1X + EAP + TKIP |
| WPA2 - 企业 | 802.1X + EAP + TKIP / CCMP |
| WPA - 个人 | PSK + TKIP |
| WPA2 - 个人 | PSK + TKIP / CCMP |
PSK(Pre-Share Key), 预先共享用密钥模式。
- PSK 是设计给家庭/办公室网络用的,每个使用者必须输入密码来取用网络。
- PSK表示预设的密码,即无线路由器中设置的密码,可以是 8 到 63 个 ASCII 字符、或是 64 个16进位数字。
EAP(Extensible Authentication Protocol),可扩展的身份认证协议
- EAP 是一种认证协议框架,允许协议设计人员打造自己的EAP 认证方式(EAP method)。
- EAP 包括认证的客户请求和服务器对认证的处理,其数据包类型如下
(1)EAPOL 报文 —— 用于穿越局域网传送 EAP 报文的容器。
(2)EAPOL 开始 —— 被客户端用以通知网络的认证者。
(3)EAPOL 注销 —— 通知认证者客户端正在离开网络。
(4)EAPOL 密钥 —— 802.1x 中用于密钥分发的。
IEEE 802.11i 密钥阶层体系
- 在WEP中,所有STA都使用同一个WEP Key进行数据加密,安全性较差。
- 在RSN中,STA和AP关联后,不同的STA使用不同的Key进行数据加密,这就是Pairwise Key的来历。
- IEEE 802.11i 链路层加密协议使用了两种密钥。
成对密钥(pairwise keys):用来保护STA与AP 间单播数据。
群组密钥(group keys):用来保护AP与所有STA间的广播 / 组播数据。
通过密钥分级(key hierarchy)来衍生用来保护数据传输的临时密钥。
PMK(Pairwise Master Key) 成对的主密钥
-
PMK:主钥,扮演着根密钥(root secret)的角色,所有配钥素材均衍生于主钥,长度为256位。
-
在个人网络环境(WPA Personal)中,PMK来源于预共享密钥 PSK,即无线路由器中设置的密码,无须专门的验证服务器。
WPA-Personal模式不需要RADIUS服务器参与,AP和STA双方的Key属于PSK,事先就配置好了的。 -
在企业级环境(WPA Enterprise)中,PMK和Authenticator Server(如RADIUS服务器)有关,需要通过EAPOL消息和后台AS经过多次交互来获取。
WPA-Enterprise模式下,STA、AP和RAIDUS的PMK通过多次EAPOL消息来获取,获取的方法和具体的EAP Method有关。
因此,WPA-Enterprise模式式更加安全,但其耗费的时间也较长。
PTK(Pairwise Transient Key) 成对的临时密钥
- STA和AP得到PMK后,将进行密匙展开以得到PTK,PTK被设置到硬件中,用于数据的加解密。
- STA每次关联都需要重新展开这些Key,所以称为PTK(成对的临时密钥)。
- TKIP 与CCMP使用准随机函式(Pseudo Random Function),展开PMK,得到临时密钥PTK。
- 输入
PMK: 主密钥
Supplicant MAC:请求认证者MAC地址
Authenticator MAC:认证者MAC地址
ANonce / SNonce:四次握手中的随机Nonce值 - 输出
Data Encr / Data MIC: TKIP和CCMP中的临时密钥TK(Temporal key),确保数据完整性.。
EAPOL Encr:对应四次握手中的KEK(EAPOL Key Encryption Key),密钥加密密钥,用来加密密钥生成消息。
EAPOL MIC:对应四次握手中的KCK(EAPOL Key Confirmation Key),密钥确认密钥,用来计算密钥生成消息的完整性校验值。
- 加密方式为TKIP时,PTK为512位,其中KCK(128位),KEK(128位),TK(128位),MIC key(128位)。
- 加密方式为CCMP时,PTK为384位,其中KCK(128位),KEK(128位),TK(128位),因为CCMP只使用一把128 位密钥来进行认证与加密。
GTK(Group Transient Key) 全局加密密钥
-
认证者(Authenticator )拥有群组主钥(Group Master Key,GMK),以作为临时密钥的基础。
-
通过准随机函式,群组主钥会被展开成全局加密密钥GTK。
-
当有STA离开网络后,网络系统可以更新群组密钥。此过程并未产生密钥加密(KEK)或密钥确认(KCK)密钥,因为密钥交换是通过Pairwise EAPOL Keys 来传递密钥。
-
当加密方式是TKIP时,GTK为256位,Group temporal Key作为构造全局报的基础密钥,Group MIC Key 作为计算和检验WPA数据报文的MIC的密钥。
-
当加密方式是CCMP时,PTK为128位,因为CCMP只使用一把128 位元密钥来进行认证与加密。
RSN网络的连接过程
-
RSNA网络发现阶段
- AP通过Beacons、Probe Response帧广播AP的信息,MAC帧中包含了RSNE信息元素,如加密算法和安全配置等信息。
- STA扫描时,检查Beacon或Probe Response中是否有RSNE信息元素。
- STA选择合适的AP, 并请求加入该网络。
-
认证阶段
- 支持WPA的AP工作在开放系统认证方式(Open System Authentication)
- STA发出的Association Request 和 Re-Association Request 帧中 包括了选择的安全配置信息。
- STA完成Authentication和Association,与AP建立关联。
- 如果网络中有RADIUS服务器作为认证服务器,STA就使用802.1x方式进行认证;如果网络中没有RADIUS,STA与AP就会采用预共享密钥方式进行认证。
- STA通过了802.1x身份验证后,AP会得到一个与STA相同的Session Key, AP与STA将该Session Key作为PMK(对于使用预共享密钥的方式来说,PSK就是PMK)。
-
RSNA通过 4-Way Handshake 和 Group Key Handshake 完成RSNA中的密钥管理工作
-
4-Way Handshake阶段
- AP和STA均持有一把共享的成对主钥 PMK,需要确认对方是否持有与自己一致的PMK,如不一致,四次握手过程就告失败。
- 在四次握手的过程中,AP与STA通过PMK计算出一个512位的PTK。
- PTK分解出来的密钥是AP与该STA之间使用的密钥(用户密钥,用于AP与STA之间的单播报文的加密),这些密钥永远也不会以任何形式出现在无线网络上。
- 在确认双方所持的PMK一致后, AP会根据自身是否支持用户密钥的能力来指示STA是否安装并使用这个用户密钥。IEEE 802.11协议规定AP可以不采用PTK方式,而是利用GTK作为AP向STA发送单播报文时的密钥。
- 如果AP通知STA安装并使用PTK,那么STA在向AP发送一个EAPOL-KEY相应报文后,再把相应的密钥安装到无线网卡中。
- 为了保证传输的完整性,在握手过程中使用了 MIC(Message Integrity Code)的检验码。
- AP与STA只有通过四次握手协商产生临时密钥,并且确认双方均已准备就绪后,才可以开始进行加密传输。
-
Group Key Handshake阶段
- 四次握手成功后,AP会生成一个256位的GTK(Group Transient Key)
- GTK是一组全局加密密钥,所有与该AP建立关联的STA均使用相同的GTK,AP通过GTK来加密所有关联的STA的报文,STA使用GTK来解密由AP发送的报文并检验其MIC。
- AP通过EAPOL-KEY加密密钥将GTK加密并发送给STA,并指明该GTK是否允许STA用作发送报文所使用。
- STA成功接收到该报文,将GTK解密后,向AP发送应答报文,并根据AP所指示的Key Index将其安装无线网卡的相应位置。
- 如果AP使用GTK作为向某一STA单播传输的密钥,则该STA也需要使用GTK作为向AP发送单播报文的密钥。
-
数据传输阶段
- 传输数据时,TKIP并不直接使用由PTK/GTK分解出来的密钥作为加密报文的密钥。
- TKIP将PTK和GTK作为基础密钥(Base Key),经过两个阶段的密钥混合过程,为每帧生成不一样的密钥来加密数据,通过这种方式来增强WLAN的安全性。
