WAPI 实施指南
评分(0)
- 分类:无线资料 - 无线安全研究
- 浏览:788 次
- 下载:6 次
- 大小:1.2 MB
- 版本:简体中文
- 下载消耗: 5 金币
- 时间:2017-08-11
详细内容
1 概述................................................................................ 1
2 规范性引用文件...................................................................... 1
3 术语和定义.......................................................................... 2
4 缩略语.............................................................................. 4
5 安全................................................................................ 5
5.1 关联与状态........................................................................ 5
5.1.1 状态图.......................................................................... 5
5.1.1.1 第 1 类帧(状态1、2 与3 均允许) ............................................... 6
5.1.1.2 第 2 类帧(当且仅当已链路验证的状态2、3 允许) ................................. 6
5.1.1.3 第 3 类帧(当且仅当已关联的状态3 允许) ........................................ 6
5.1.2 安全关联的建立.................................................................. 7
5.1.2.1 基础结构...................................................................... 7
5.1.2.2 自组网模式.................................................................... 7
5.1.3 帧格式.......................................................................... 8
5.1.3.1 MAC 帧头格式.................................................................. 8
5.1.3.2 管理帧........................................................................ 8
5.1.3.3 管理帧体组成部分............................................................. 10
5.2 无线局域网鉴别与保密基础结构 WAPI ............................................... 14
5.2.1 WAI 鉴别及密钥管理............................................................. 15
5.2.1.1 鉴别系统结构................................................................. 15
5.2.1.2 WAPI 安全关联的管理.......................................................... 17
5.2.1.3 证书......................................................................... 20
5.2.1.4 WAI 协议..................................................................... 23
5.2.2 WPI 保密基础结构................................................................ 44
5.2.2.1 WPI-SMS4 工作模式............................................................ 44
5.2.2.2 密钥......................................................................... 45
5.2.2.3 封装与解封装................................................................. 45
5.2.2.4 数据分组序号PN 的使用规则.................................................... 47
5.3 MAC 数据平面结构................................................................. 47
6 WAPI 相关的服务原语定义............................................................ 48
6.1 链路验证......................................................................... 48
6.1.1 MLME-AUTHENTICATE.request ................................................... 48
6.1.1.1 功能......................................................................... 48
6.1.1.2 服务原语的语义............................................................... 48
6.1.1.3 产生条件..................................................................... 48
6.1.1.4 收后效果..................................................................... 49
6.1.2 MLME- AUTHENTICATE.confirm .................................................. 49
6.1.2.1 功能......................................................................... 49
6.1.2.2 服务原语的语义...............................................................
6.1.2.3 产生条件..................................................................... 49
6.1.2.4 收后效果..................................................................... 49
6.1.3 MLME-AUTHENTICATE.indication ................................................. 49
6.1.3.1 功能......................................................................... 49
6.1.3.2 服务原语的语义............................................................... 49
6.1.3.3 产生条件..................................................................... 50
6.1.3.4 收后效果..................................................................... 50
6.2 解除链路验证..................................................................... 50
6.2.1 MLME-DEAUTHENTICATE.request ................................................. 50
6.2.1.1 功能......................................................................... 50
6.2.1.2 服务原语的语义............................................................... 50
6.2.1.3 产生条件..................................................................... 50
6.2.1.4 收后效果..................................................................... 50
6.2.2 MLME-DEAUTHENTICATE.confirm ................................................ 50
6.2.2.1 功能......................................................................... 50
6.2.2.2 服务原语的语义............................................................... 50
6.2.2.3 产生条件..................................................................... 51
6.2.2.4 收后效果..................................................................... 51
6.2.3 MLME-DEAUTHENTICATE.indication............................................... 51
6.2.3.1 功能......................................................................... 51
6.2.3.2 服务原语的语义............................................................... 51
6.2.3.3 产生条件..................................................................... 51
6.2.3.4 收后效果..................................................................... 51
6.3 关联 ............................................................................. 51
6.3.1 MLME-ASSOCIATE.request ........................................................ 51
6.3.1.1 功能......................................................................... 51
6.3.1.2 服务原语的语义............................................................... 51
6.3.1.3 产生条件..................................................................... 52
6.3.1.4 收后效果..................................................................... 52
6.3.2 MLME-ASSOCIATE.confirm ....................................................... 52
6.3.2.1 功能......................................................................... 52
6.3.2.2 服务原语的语义............................................................... 52
6.3.2.3 产生条件..................................................................... 52
6.3.2.4 收后效果..................................................................... 52
6.3.3 MLME-ASSOCIATE.indication...................................................... 52
6.3.3.1 功能......................................................................... 52
6.3.3.2 服务原语的语义............................................................... 52
6.3.3.3 产生条件..................................................................... 53
6.3.3.4 收后效果..................................................................... 53
6.4 重新关联......................................................................... 53
6.4.1 MLME-REASSOCIATE.request ..................................................... 53
6.4.1.1 功能......................................................................... 53
6.4.1.2 服务原语的语义............................................................... 53
6.4.1.3 产生条件..................................................................... 536.4.1.4 收后效果..................................................................... 54
6.4.2 MLME-REASSOCIATE.confirm..................................................... 54
6.4.2.1 功能......................................................................... 54
6.4.2.2 服务原语的语义............................................................... 54
6.4.2.3 产生条件..................................................................... 54
6.4.2.4 收后效果..................................................................... 54
6.4.3 MLME-REASSOCIATE.indication ................................................... 54
6.4.3.1 功能......................................................................... 54
6.4.3.2 服务原语的语义............................................................... 54
6.4.3.3 产生条件..................................................................... 54
6.4.3.4 收后效果..................................................................... 55
6.5 解除关联......................................................................... 55
6.5.1 MLME-DISASSOCIATE.request..................................................... 55
6.5.1.1 功能......................................................................... 55
6.5.1.2 服务原语的语义............................................................... 55
6.5.1.3 产生条件..................................................................... 55
6.5.1.4 收后效果..................................................................... 55
6.5.2 MLME-DISASSOCIATE.confirm .................................................... 55
6.5.2.1 功能......................................................................... 55
6.5.2.2 服务原语的语义............................................................... 55
6.5.2.3 产生条件..................................................................... 55
6.5.2.4 收后效果..................................................................... 56
6.5.3 MLME-DISASSOCIATE.indication .................................................. 56
6.5.3.1 功能......................................................................... 56
6.5.3.2 服务原语的语义............................................................... 56
6.5.3.3 产生条件..................................................................... 56
6.5.3.4 收后效果..................................................................... 56
6.6 设置 WPI 密钥..................................................................... 56
6.6.1 MLME-SETWPIKEYS.request ...................................................... 56
6.6.1.1 功能......................................................................... 56
6.6.1.2 服务原语的语义............................................................... 56
6.6.1.3 产生条件..................................................................... 57
6.6.1.4 收后效果..................................................................... 57
6.6.2 MLME-SETWPIKEYS.confirm ...................................................... 57
6.6.2.1 功能......................................................................... 57
6.6.2.2 服务原语的语义............................................................... 57
6.6.2.3 产生条件..................................................................... 57
6.6.2.4 收后效果..................................................................... 57
6.7 删除 WPI 密钥..................................................................... 57
6.7.1 MLME-DELETEWPIKEYS.request .................................................. 57
6.7.1.1 功能......................................................................... 57
6.7.1.2 服务原语的语义............................................................... 57
6.7.1.3 产生条件..................................................................... 58
6.7.1.4 收后效果..................................................................... 58
6.7.2 MLME-DELETEWPIKEYS.confirm .................................................. 58
6.7.2.1 功能......................................................................... 58
6.7.2.2 服务原语的语义............................................................... 58
6.7.2.3 产生条件..................................................................... 58
6.7.2.4 收后效果..................................................................... 58
6.8 STAKey 的建立.................................................................... 58
6.8.1 MLME-STAKEYESTABLISHED.indication ........................................... 58
6.8.1.1 功能......................................................................... 58
6.8.1.2 服务原语语义................................................................. 58
6.8.1.3 产生条件..................................................................... 59
6.8.1.4 收后效果..................................................................... 59
6.9 设置保护......................................................................... 59
6.9.1 MLME-SETPROTECTION.request ................................................... 59
6.9.1.1 功能......................................................................... 59
6.9.1.2 服务原语语义................................................................. 59
6.9.1.3 产生条件..................................................................... 59
6.9.1.4 收后效果..................................................................... 59
6.9.2 MLME-SETPROTECTION.confirm .................................................. 60
6.9.2.1 功能......................................................................... 60
6.9.2.2 服务原语语义................................................................. 60
6.9.2.3 产生条件..................................................................... 60
6.9.2.4 收后效果..................................................................... 60
6.10 保护帧的丢弃.................................................................... 60
6.10.1 MLME- PROTECTEDFRAMEDROPPED.indication.................................... 60
6.10.1.1 功能........................................................................ 60
6.10.1.2 服务原语语义................................................................ 60
6.10.1.3 产生条件.................................................................... 60
6.10.1.4 收后效果.................................................................... 60
6.11 扫描 ............................................................................ 60
6.11.1 MLME-SCAN.request ............................................................ 60
6.11.1.1 功能........................................................................ 60
6.11.1.2 服务原语的语义.............................................................. 60
6.11.1.3 产生条件.................................................................... 61
6.11.1.4 收后效果.................................................................... 61
6.11.2 MLME-SCAN.confirm............................................................ 61
6.11.2.1 功能........................................................................ 61
6.11.2.2 服务原语的语义.............................................................. 61
6.11.2.3 产生条件.................................................................... 62
6.11.2.4 收后效果.................................................................... 62
附 录 A (规范性附录) 与 WAPI 有关的协议实现一致性声明(PICS) 形式表............. 63
附 录 B (规范性附录) MIB 的ASN.1 编码........................................... 64
附 录 C (资料性附录) 消息鉴别算法和密钥导出算法的参考实现及测试向量............. 130
C.1 消息鉴别算法.................................................................... 130
C.1.1 参考实现(C 语言) ............................................................ 130
C.1.2 测试向量...................................................................... 132
C.2 密钥导出算法.................................................................... 133
C.2.1 参考实现...................................................................... 133
C.2.2 测试向量...................................................................... 134
2 规范性引用文件...................................................................... 1
3 术语和定义.......................................................................... 2
4 缩略语.............................................................................. 4
5 安全................................................................................ 5
5.1 关联与状态........................................................................ 5
5.1.1 状态图.......................................................................... 5
5.1.1.1 第 1 类帧(状态1、2 与3 均允许) ............................................... 6
5.1.1.2 第 2 类帧(当且仅当已链路验证的状态2、3 允许) ................................. 6
5.1.1.3 第 3 类帧(当且仅当已关联的状态3 允许) ........................................ 6
5.1.2 安全关联的建立.................................................................. 7
5.1.2.1 基础结构...................................................................... 7
5.1.2.2 自组网模式.................................................................... 7
5.1.3 帧格式.......................................................................... 8
5.1.3.1 MAC 帧头格式.................................................................. 8
5.1.3.2 管理帧........................................................................ 8
5.1.3.3 管理帧体组成部分............................................................. 10
5.2 无线局域网鉴别与保密基础结构 WAPI ............................................... 14
5.2.1 WAI 鉴别及密钥管理............................................................. 15
5.2.1.1 鉴别系统结构................................................................. 15
5.2.1.2 WAPI 安全关联的管理.......................................................... 17
5.2.1.3 证书......................................................................... 20
5.2.1.4 WAI 协议..................................................................... 23
5.2.2 WPI 保密基础结构................................................................ 44
5.2.2.1 WPI-SMS4 工作模式............................................................ 44
5.2.2.2 密钥......................................................................... 45
5.2.2.3 封装与解封装................................................................. 45
5.2.2.4 数据分组序号PN 的使用规则.................................................... 47
5.3 MAC 数据平面结构................................................................. 47
6 WAPI 相关的服务原语定义............................................................ 48
6.1 链路验证......................................................................... 48
6.1.1 MLME-AUTHENTICATE.request ................................................... 48
6.1.1.1 功能......................................................................... 48
6.1.1.2 服务原语的语义............................................................... 48
6.1.1.3 产生条件..................................................................... 48
6.1.1.4 收后效果..................................................................... 49
6.1.2 MLME- AUTHENTICATE.confirm .................................................. 49
6.1.2.1 功能......................................................................... 49
6.1.2.2 服务原语的语义...............................................................
6.1.2.3 产生条件..................................................................... 49
6.1.2.4 收后效果..................................................................... 49
6.1.3 MLME-AUTHENTICATE.indication ................................................. 49
6.1.3.1 功能......................................................................... 49
6.1.3.2 服务原语的语义............................................................... 49
6.1.3.3 产生条件..................................................................... 50
6.1.3.4 收后效果..................................................................... 50
6.2 解除链路验证..................................................................... 50
6.2.1 MLME-DEAUTHENTICATE.request ................................................. 50
6.2.1.1 功能......................................................................... 50
6.2.1.2 服务原语的语义............................................................... 50
6.2.1.3 产生条件..................................................................... 50
6.2.1.4 收后效果..................................................................... 50
6.2.2 MLME-DEAUTHENTICATE.confirm ................................................ 50
6.2.2.1 功能......................................................................... 50
6.2.2.2 服务原语的语义............................................................... 50
6.2.2.3 产生条件..................................................................... 51
6.2.2.4 收后效果..................................................................... 51
6.2.3 MLME-DEAUTHENTICATE.indication............................................... 51
6.2.3.1 功能......................................................................... 51
6.2.3.2 服务原语的语义............................................................... 51
6.2.3.3 产生条件..................................................................... 51
6.2.3.4 收后效果..................................................................... 51
6.3 关联 ............................................................................. 51
6.3.1 MLME-ASSOCIATE.request ........................................................ 51
6.3.1.1 功能......................................................................... 51
6.3.1.2 服务原语的语义............................................................... 51
6.3.1.3 产生条件..................................................................... 52
6.3.1.4 收后效果..................................................................... 52
6.3.2 MLME-ASSOCIATE.confirm ....................................................... 52
6.3.2.1 功能......................................................................... 52
6.3.2.2 服务原语的语义............................................................... 52
6.3.2.3 产生条件..................................................................... 52
6.3.2.4 收后效果..................................................................... 52
6.3.3 MLME-ASSOCIATE.indication...................................................... 52
6.3.3.1 功能......................................................................... 52
6.3.3.2 服务原语的语义............................................................... 52
6.3.3.3 产生条件..................................................................... 53
6.3.3.4 收后效果..................................................................... 53
6.4 重新关联......................................................................... 53
6.4.1 MLME-REASSOCIATE.request ..................................................... 53
6.4.1.1 功能......................................................................... 53
6.4.1.2 服务原语的语义............................................................... 53
6.4.1.3 产生条件..................................................................... 536.4.1.4 收后效果..................................................................... 54
6.4.2 MLME-REASSOCIATE.confirm..................................................... 54
6.4.2.1 功能......................................................................... 54
6.4.2.2 服务原语的语义............................................................... 54
6.4.2.3 产生条件..................................................................... 54
6.4.2.4 收后效果..................................................................... 54
6.4.3 MLME-REASSOCIATE.indication ................................................... 54
6.4.3.1 功能......................................................................... 54
6.4.3.2 服务原语的语义............................................................... 54
6.4.3.3 产生条件..................................................................... 54
6.4.3.4 收后效果..................................................................... 55
6.5 解除关联......................................................................... 55
6.5.1 MLME-DISASSOCIATE.request..................................................... 55
6.5.1.1 功能......................................................................... 55
6.5.1.2 服务原语的语义............................................................... 55
6.5.1.3 产生条件..................................................................... 55
6.5.1.4 收后效果..................................................................... 55
6.5.2 MLME-DISASSOCIATE.confirm .................................................... 55
6.5.2.1 功能......................................................................... 55
6.5.2.2 服务原语的语义............................................................... 55
6.5.2.3 产生条件..................................................................... 55
6.5.2.4 收后效果..................................................................... 56
6.5.3 MLME-DISASSOCIATE.indication .................................................. 56
6.5.3.1 功能......................................................................... 56
6.5.3.2 服务原语的语义............................................................... 56
6.5.3.3 产生条件..................................................................... 56
6.5.3.4 收后效果..................................................................... 56
6.6 设置 WPI 密钥..................................................................... 56
6.6.1 MLME-SETWPIKEYS.request ...................................................... 56
6.6.1.1 功能......................................................................... 56
6.6.1.2 服务原语的语义............................................................... 56
6.6.1.3 产生条件..................................................................... 57
6.6.1.4 收后效果..................................................................... 57
6.6.2 MLME-SETWPIKEYS.confirm ...................................................... 57
6.6.2.1 功能......................................................................... 57
6.6.2.2 服务原语的语义............................................................... 57
6.6.2.3 产生条件..................................................................... 57
6.6.2.4 收后效果..................................................................... 57
6.7 删除 WPI 密钥..................................................................... 57
6.7.1 MLME-DELETEWPIKEYS.request .................................................. 57
6.7.1.1 功能......................................................................... 57
6.7.1.2 服务原语的语义............................................................... 57
6.7.1.3 产生条件..................................................................... 58
6.7.1.4 收后效果..................................................................... 58
6.7.2 MLME-DELETEWPIKEYS.confirm .................................................. 58
6.7.2.1 功能......................................................................... 58
6.7.2.2 服务原语的语义............................................................... 58
6.7.2.3 产生条件..................................................................... 58
6.7.2.4 收后效果..................................................................... 58
6.8 STAKey 的建立.................................................................... 58
6.8.1 MLME-STAKEYESTABLISHED.indication ........................................... 58
6.8.1.1 功能......................................................................... 58
6.8.1.2 服务原语语义................................................................. 58
6.8.1.3 产生条件..................................................................... 59
6.8.1.4 收后效果..................................................................... 59
6.9 设置保护......................................................................... 59
6.9.1 MLME-SETPROTECTION.request ................................................... 59
6.9.1.1 功能......................................................................... 59
6.9.1.2 服务原语语义................................................................. 59
6.9.1.3 产生条件..................................................................... 59
6.9.1.4 收后效果..................................................................... 59
6.9.2 MLME-SETPROTECTION.confirm .................................................. 60
6.9.2.1 功能......................................................................... 60
6.9.2.2 服务原语语义................................................................. 60
6.9.2.3 产生条件..................................................................... 60
6.9.2.4 收后效果..................................................................... 60
6.10 保护帧的丢弃.................................................................... 60
6.10.1 MLME- PROTECTEDFRAMEDROPPED.indication.................................... 60
6.10.1.1 功能........................................................................ 60
6.10.1.2 服务原语语义................................................................ 60
6.10.1.3 产生条件.................................................................... 60
6.10.1.4 收后效果.................................................................... 60
6.11 扫描 ............................................................................ 60
6.11.1 MLME-SCAN.request ............................................................ 60
6.11.1.1 功能........................................................................ 60
6.11.1.2 服务原语的语义.............................................................. 60
6.11.1.3 产生条件.................................................................... 61
6.11.1.4 收后效果.................................................................... 61
6.11.2 MLME-SCAN.confirm............................................................ 61
6.11.2.1 功能........................................................................ 61
6.11.2.2 服务原语的语义.............................................................. 61
6.11.2.3 产生条件.................................................................... 62
6.11.2.4 收后效果.................................................................... 62
附 录 A (规范性附录) 与 WAPI 有关的协议实现一致性声明(PICS) 形式表............. 63
附 录 B (规范性附录) MIB 的ASN.1 编码........................................... 64
附 录 C (资料性附录) 消息鉴别算法和密钥导出算法的参考实现及测试向量............. 130
C.1 消息鉴别算法.................................................................... 130
C.1.1 参考实现(C 语言) ............................................................ 130
C.1.2 测试向量...................................................................... 132
C.2 密钥导出算法.................................................................... 133
C.2.1 参考实现...................................................................... 133
C.2.2 测试向量...................................................................... 134
标签:
WAPI
相关截图添加图片
暂无截图
帮助说明
点评
推荐下载more
-
【2007原创活动】Intel 3945ABG在BT3下破解有/无客户端wep简明教程
无线安全研究浏览:2112 次下载:51 次
-
2009年广州城市无线安全报告 完全版
无线安全研究浏览:1297 次下载:35 次
-
从零开始,教你如何破解WEP、WPA无线网络(新手必看)
无线安全研究浏览:1270 次下载:26 次
-
《黑武器:linux-BT4无线黑客》┊杨哲
无线安全研究浏览:1803 次下载:70 次
-
BT3破解无线WEP/WPA教程合集
无线安全研究浏览:1658 次下载:57 次
-
minidwep-gtk破解PIN的详细步骤、参数修改、进度保存、参数解释
无线安全研究浏览:6562 次下载:261 次
-
Metasploit渗透测试指南
无线安全研究浏览:1958 次下载:20 次
热门下载more
-
minidwep-gtk破解PIN的详细步骤、参数修改、进度保存、参数解释
24浏览:6562 次下载:261 次
-
隐藏SSID的破解及连接超详细教程
24浏览:3252 次下载:158 次
-
WPS,破解无线WPA/WPA2 密钥的捷径
24浏览:4078 次下载:114 次
-
《黑武器:linux-BT4无线黑客》┊杨哲
24浏览:1803 次下载:70 次
-
BT3破解无线WEP/WPA教程合集
24浏览:1658 次下载:57 次
-
在windows下挂字典破WPA:WinAircrackPack使用教程
24浏览:2905 次下载:53 次
-
【2007原创活动】Intel 3945ABG在BT3下破解有/无客户端wep简明教程
24浏览:2112 次下载:51 次
-
2009年广州城市无线安全报告 完全版
24浏览:1297 次下载:35 次
专题more
-
Aruba控制器固件
Aruba 6xx/7xxxx控制器固件下载
-
Asuswrt-Merlin梅林固件专题汇集
加拿大人Eric Sauvageau在华硕开源的Asuswrt代码基础之上,个人进行二次开发以后,对外发布的第三方固件。最早是针对ASUS RT-N66U路由器进行开发,后来也移植到了华硕其他路由器机型。 Merlin原作者官网:https://www.asuswrt-merlin.net 国内所提供的梅林固件均源上述。