利業(yè)韃

廣東司法警官職業(yè)學(xué)院 廣東 510520

0 前言

傳統(tǒng)局域網(wǎng)是用雙絞線、同軸電纜和光纖跳線等物理設(shè)備來傳輸電信號，而無線局域網(wǎng)(WLAN)使用無線電波替代這些物理布線，所以 WLAN本質(zhì)上是一種網(wǎng)絡(luò)互聯(lián)技術(shù)。無線局域網(wǎng)作為一種網(wǎng)絡(luò)接入技術(shù)，應(yīng)用在移動但是需要聯(lián)網(wǎng)的情況，也可以滿足網(wǎng)間漫游的需求，還為物理空間上比較難架設(shè)有線的某些地方并且相對較遠距離的數(shù)據(jù)處理節(jié)點提供非常強有力的網(wǎng)絡(luò)技術(shù)支持。它既可以滿足筆記本等各類便攜機的入網(wǎng)要求，也可實現(xiàn)計算機局域網(wǎng)圖像傳送、電子郵件和視頻傳送等功能。因此，WLAN得到廣泛的應(yīng)用，利用無線通信技術(shù)與Internet技術(shù)相結(jié)合，WLAN實現(xiàn)了網(wǎng)絡(luò)互連的可移動性，大幅提高用戶訪問信息的時效，還可以克服線纜限制引起的不便，但因為WLAN應(yīng)用具有較強的開放性，信號傳播范圍很難控制，無線局域網(wǎng)的安全問題日益凸顯。

1 無線局域網(wǎng)安全性

無線局域網(wǎng)與有線局域網(wǎng)緊密結(jié)合，為用戶提供網(wǎng)絡(luò)接入環(huán)境，是無線局域網(wǎng)的主流應(yīng)用模式。在無線局域網(wǎng)開放式訪問方式中，數(shù)據(jù)傳輸是通過無線電波在空中全向廣播，在電波覆蓋范圍內(nèi)，數(shù)據(jù)可以被任何在無線局域網(wǎng)終端設(shè)備識別。因此，在傳遞數(shù)據(jù)時，安全性是無線用戶最關(guān)心的主要問題，主要包括了接入控制安全和加密安全。

1.1 IEEE802.11b標準的安全性

IEEE802.11b標準定義了兩種方法實現(xiàn)無線局域網(wǎng)的加密和接入控制：有線對等加密和系統(tǒng)id。

1.1.1 無線局域網(wǎng)SSID

SSID是無線局域網(wǎng)子系統(tǒng)中設(shè)備的網(wǎng)絡(luò)名稱，它用于在本地分割子系統(tǒng)，并提供低級別上的訪問控制，但其提供的安全防護效果并不理想，所以僅僅依靠SSID來控制網(wǎng)絡(luò)訪問，為網(wǎng)絡(luò)提供安全性保護是遠遠不夠的。

1.1.2 無線局域網(wǎng)WEP加密

IEEE802.11b標準規(guī)定了一種將資料加密的處理方式(WEP)的方案，對在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式，提供網(wǎng)絡(luò)安全防護機制用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)。WEP在數(shù)據(jù)的加密和解密過程中都需要使用相同的密鑰和算法。

認證功能：

開放式系統(tǒng)認證：顧名思義，就是開放型的認證方式，只要密碼正確即可。

共有鍵認證：客戶端需要放送與接入點預(yù)存密鑰匹配的密鑰。

(1) WEP介紹

WEP的計算方法是在802.11協(xié)議中一種可選的數(shù)據(jù)鏈路層連接機制，它可以用來進行數(shù)據(jù)加密、訪問控制等。當無線工作站要訪問AP時，首先要通過AP的訪問認證，才能進行數(shù)據(jù)交換。認證過程如圖1所示。

圖1 共享密鑰訪問的消息過程

無線工作站先發(fā)出認證請求給AP，AP在收到請求后產(chǎn)生成一條明文指令，將該明文指令發(fā)送給無線工作站，要求無線工作站將這部分數(shù)據(jù)經(jīng)過加密以后傳回。無線工作站將使用統(tǒng)一協(xié)議的WEP的RC4算法數(shù)據(jù)進行加密后，將加密的數(shù)據(jù)傳回給無線AP。AP接收到無線工作站的響應(yīng)后，也使用同樣算法對傳回的數(shù)據(jù)進行解密驗證。如果兩者的數(shù)據(jù)驗證內(nèi)容都確認成功通過，則該無線工作站和AP之間的通訊連接建立，如果驗證失敗就會拒絕連接。

在通信鏈路正確建立完成后，即可傳輸數(shù)據(jù)，傳輸?shù)臄?shù)據(jù)內(nèi)容仍將通過 WEP來加密和解密。在發(fā)送方，數(shù)據(jù)通過WEP使用共享的密鑰進行加密，在接收方，加密了的數(shù)據(jù)通過WEP使用共享的相同密鑰進行解密。具體過程如圖2。

圖2 WiFi數(shù)據(jù)流動過程

(2) WEP工作流程

可以這么說，WEP的主要加解密層是在網(wǎng)絡(luò)層的MAC子層進行的。對于需要傳輸?shù)膸蓭^和載荷組成。WEP加密操作的全過程如圖3所示。

圖3 WEP加密操作過程

在安全機制中，加密數(shù)據(jù)幀的解密過程只是加密過程的簡單取反。解密過程主要分成下面4個步驟：

① 對于需要傳輸?shù)膸?，首先使用CRC算法生成32位的ICV完整性效驗值，將ICV和載荷組合在一起作為將被加密的數(shù)據(jù)。

② WEP的加密密鑰會分成兩個部分，其中一部分是私密密鑰，另一部分就是24位的初始化向量IV。因為相同的密鑰生成的幀密鑰流是相同的，所以使用不同的 IV來使生成的幀密鑰流不同，從而可用于加密不同的幀。

③ 生成的被加密內(nèi)容的長度和幀密鑰流長度是一樣的，該密鑰流作為RC4加密算法的密鑰，使用RC4算法對幀載荷進行加密，按位異或生成加密數(shù)據(jù)。

④ 數(shù)據(jù)進行解密的時候，要先進行幀的完整性效驗，然后從 802.11協(xié)議底層協(xié)議結(jié)構(gòu)中取出使用的密碼編號和IV，找到解密密鑰。將對應(yīng)的密鑰和IV組合成解密密鑰流，最后通過RC4算法應(yīng)用于已加密的載荷上，就能解析出載荷以及ICV內(nèi)容。將密鑰和IV串接(IV在前)作為RC4算法的輸入生成和待解密數(shù)據(jù)等長的密鑰序列，將密鑰序列和待解密數(shù)據(jù)按位異或，最后4個字節(jié)是ICV，前面是數(shù)據(jù)明文。對解密出的內(nèi)容使用步驟 1的方法生成 ICV，比較 ICV和ICV'，如果相同則解密成功，否則丟棄該數(shù)據(jù)。

(3) WEP的缺陷

綜合前面對 WEP這種通過共享密鑰來對數(shù)據(jù)加密的算法，仔細分析后可以看出，WEP中存在不少安全隱患。

① ICV篡改

CRC-32算法是一種用于檢測傳輸噪音和普通錯誤的算法。它是信息的線性函數(shù)，可以被攻擊者篡改加密信息，并很容易地修改ICV使數(shù)據(jù)包合法。

② RC4算法缺陷

RC4是當前最流行的加密方式之一，在許多應(yīng)用程序中得到采用。它是一個流加密系統(tǒng)，包括初始化算法和偽隨機數(shù)密鑰流生成算法兩部分。

RC4的基本原理在于“攪亂”。初始化過程中，密鑰(由IV和密鑰組成)的主要功能是將一個256字節(jié)的初始數(shù)簇進行隨機攪亂，不同的數(shù)簇在經(jīng)過偽隨機數(shù)密鑰流生成算法的處理后可以得到不同的密鑰流序列，將得到的偽隨機數(shù)密鑰流和明文進行異或運算就可以得到密文。同樣的原理也可對密文進行解密。由于RC4算法加密采用異或方式，所以一旦偽隨機數(shù)密鑰流出現(xiàn)重復(fù)，密文就可能被破解。

③ IV容易碰撞

IV在WEP中的功能是使RC4算法在使用相同的密鑰生成的偽隨機數(shù)密鑰流不重復(fù)，而用以作為“數(shù)據(jù)包加密密鑰”。所以可簡單認為，在知道用戶密鑰的情況下，WEP其實是使用IV來加密數(shù)據(jù)包的。根據(jù)WEP體制，發(fā)送人使用IV加密數(shù)據(jù)包，接收人也必須知道這個IV才能解密數(shù)據(jù)。WEP標準中的IV長度為24bits，這使得最多約160萬個數(shù)據(jù)包后，將會重復(fù)IV。重復(fù)的IV可以被攻擊者根據(jù)RC4的缺陷用來解析密文。

④ 密鑰管理機制缺乏

在 WEP機制中，缺少密鑰管理的機制，用戶的加密密鑰必須與AP的密鑰相同，并且一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一把密鑰。主要是通過手工輸入方法對AP和工作站配置分發(fā)新的密鑰。一旦裝入，由于更換密鑰比較麻煩，很多人都不愿經(jīng)常更換，所以很長一段時間內(nèi)密鑰都不會更新。這樣，如果 WLAN中有一個用戶丟失密鑰，則帶來的后果可能會殃及整個網(wǎng)絡(luò)的安全。

⑤ 用戶密鑰的隱形缺陷

由于 WEP的密鑰標準中要求用戶輸入的密鑰長度是固定的——40bits或104bits。大多用戶為了設(shè)置成功往往使用占40bits的5位字符，即便使用10位十六進制符號也是簡單的組合。在眾多被破解的 WLAN密鑰中，就體現(xiàn)出這個問題，大多數(shù)用戶使用簡單易記的密碼或者是默認密碼。

⑥ 未定義非法訪問處理機制

在 WEP中未定義對非法訪問的控制和處理，如若攻擊者使用密碼字典進行攻擊，對于這類頻繁的非法連接請求，WEP并不做處理?？紤]用戶經(jīng)常使用簡易密碼，幸運地話也可以在較短的時間內(nèi)破解出大多數(shù)WEP密鑰。

⑦ 缺少對數(shù)據(jù)包的身份驗證

WEP本身沒有針對數(shù)據(jù)包進行身份驗證，這樣導(dǎo)致任何客戶端發(fā)出的數(shù)據(jù)，也會被AP所接受，存在著巨大安全的隱患。雖然在AP管理端軟件有一項MAC地址過濾，可以通過該功能限制非認證的MAC地址的訪問，但是現(xiàn)在的計算機技術(shù)是完全可以修改自己的MAC地址，偽造成合法的MAC地址進行登錄訪問。

1.2 無線局域網(wǎng)其它安全隱患

1.2.1 硬件設(shè)備隱患

大多數(shù)的無線設(shè)備，默認的加密方法是分配一個靜態(tài)密鑰，該密鑰或者存儲在硬件上或者存儲在無線局域網(wǎng)網(wǎng)絡(luò)適配器的存儲器上。這樣，只要擁有網(wǎng)絡(luò)適配器就有了 MAC地址和 WEP密鑰，都可以認證成功并進入網(wǎng)絡(luò)。并且還可以通過共享一個網(wǎng)絡(luò)適配器，其他用戶就能有效地共享網(wǎng)絡(luò)。

但是網(wǎng)絡(luò)適配器容易丟失或被竊，存在的漏洞在于合法用戶沒有MAC地址和WEP密鑰是不能接入網(wǎng)絡(luò)，網(wǎng)絡(luò)適配器變成了任何非法用戶的接入工具?，F(xiàn)有的網(wǎng)絡(luò)管理系統(tǒng)還不能檢測到這種問題，因此用戶必須立即通知網(wǎng)絡(luò)管理員手動修改。耽誤了寶貴時間。再由網(wǎng)絡(luò)管理員去改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的網(wǎng)絡(luò)適配器使用相同密鑰的網(wǎng)絡(luò)適配器重新編碼靜態(tài)加密密鑰。數(shù)丟失的合法客戶端越多，重新進行編碼 WEP密鑰的數(shù)量越大，網(wǎng)絡(luò)風(fēng)險也越大。

1.2.2 虛假接入點

IEEE802.11b共享密鑰認證表只是采用單向認證，并不是雙向認證。無線接入點可以鑒別終端用戶，而終端用戶是不能鑒別無線接入點。所以如果有一個虛假無線接入點放在同一個無線局域網(wǎng)內(nèi)，這個虛假的無線接入點就可以通過協(xié)議劫持終端用戶的網(wǎng)絡(luò)適配器發(fā)出的請求進行拒絕服務(wù)或黑客攻擊。

1.3 完整的安全解決方案

無線 LAN安全解決方案，主要是應(yīng)該利用基于現(xiàn)有的開放的和標準的結(jié)構(gòu)，充分利用802.11b安全部件，努力提高安全級別，實現(xiàn)從一個中央控制點全權(quán)管理的安全體系。一個完整的安全的解決方案首先應(yīng)該遵循 IEEE提案中的關(guān)鍵核心內(nèi)容，改進加密算法，建立雙向的、安全的身份認證機制。主要問題集中在以下幾個方面：

(1) 可擴展身份驗證協(xié)議(EAP)。

(2) IEEE802.1x，一種基于端口的訪問控制技術(shù)。

(3) 確定允許訪問無線網(wǎng)絡(luò)的授權(quán)流程的人員。

(4) 制定規(guī)則僅允許授權(quán)客戶端的網(wǎng)絡(luò)訪問的訪問控制。

(5) 無線網(wǎng)絡(luò)通信量的強加密。

(6) 加強密鑰的安全管理控制。

(7) 提高拒絕服務(wù)(DoS)攻擊的復(fù)原能力。

在使用安全解決方案時，WPA的認證分為兩種：第一種采用 802.1x+EAP的方式，客戶提供認證所需的憑證，通過特定的用戶認證服務(wù)器(一般是RADIUS服務(wù)器)來實現(xiàn)在用戶進行網(wǎng)絡(luò)登錄。用戶在網(wǎng)絡(luò)登錄對話框中鍵入用戶名和口令之后，用戶機和RADIUS服務(wù)器(或其它驗證服務(wù)器)通過雙向的身份驗證，對被驗證的客戶機進行檢驗。如果驗證成功就進行登錄對話連接?？蛻舳伺c認證服務(wù)器交換口令信息的時候，沒有將口令以明文直接送到網(wǎng)絡(luò)上進行傳輸，而是對口令信息進行了不可逆的加密算法處理，使在網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒂辛烁叩陌踩Ｕ?，杜絕了由于下級接入設(shè)備所具有的廣播特性而導(dǎo)致敏感信息泄露的問題。所有敏感的信息如口令等都受到保護，不會被被動監(jiān)聽和其它攻擊方法所截獲。當客戶端嘗試連接到AP時，AP對客戶端發(fā)出質(zhì)詢。然后，AP建立一個受限通道，允許客戶端僅與RADIUS服務(wù)器通信。該通道阻止對網(wǎng)絡(luò)其余部分進行訪問。RADIUS服務(wù)器將僅接受來自受信任的無線AP或已配置為Microsoft Internet驗證服務(wù)(IAS)服務(wù)器上的 RADIUS客戶端的無線AP以及為該RADIUS客戶端提供共享機密的無線AP的連接。如果客戶端被授予訪問權(quán)限，則RADIUS服務(wù)器將客戶端主密鑰傳輸給無線AP?？蛻舳撕虯P現(xiàn)在共享公用密鑰信息，這些信息用來加密和解密在它們之間傳遞的WLAN通信。如果客戶端需要IP地址，它現(xiàn)在可以向LAN上的服務(wù)器請求動態(tài)主機配置協(xié)議(DHCP)租用。分配到IP地址之后，客戶端就可以開始與網(wǎng)絡(luò)其余地方的系統(tǒng)正常交換信息。如果沒有這些保護措施，信息就得不到安全的傳播和保障。

EAP和802.11X在遵循WEP的基礎(chǔ)上，提供了一個集中管理、基于標準、開放的方法來提高無線網(wǎng)絡(luò)通信安全。同時，EAP框架是對有線網(wǎng)絡(luò)的進一步擴展，為每種不同的訪問方法提供一個單獨的安全結(jié)構(gòu)解決方案。

2 結(jié)論

我們越來越依賴 WLAN的應(yīng)用。它促使讓我們對無線網(wǎng)絡(luò)區(qū)域的一設(shè)想，讓3G和WLAN兩個無線通信系統(tǒng)之間的互通互補，這兩種系統(tǒng)的優(yōu)勢互補一定會讓wlan和無線廣域網(wǎng)發(fā)展得更加迅猛?，F(xiàn)在國內(nèi)廠商在技術(shù)上已經(jīng)實現(xiàn)了無線局域網(wǎng)和CDMA/GSM/GPRS等系統(tǒng)的互通，所以無線局域網(wǎng)的發(fā)展必定越來越吸引眾人的眼球。

無線通信網(wǎng)絡(luò)系統(tǒng)一直存在眾人皆知的安全問題，在特別是在無線通信網(wǎng)絡(luò)中，安全問題尤為突出，如何解決好WLAN中的通信安全問題，需要做大量的工作，需要從根本上避免算法中的缺陷并保證體制的健全。雖然說 WEP有眾多安全問題，但是目前WLAN中使用WEP加密通信數(shù)據(jù)仍占大多數(shù)，而且當前使用中的設(shè)備基本都支持WEP，正在不斷生產(chǎn)及以后將生產(chǎn)出的設(shè)備仍然都是支持 WEP的，同時IEEE的802.11i協(xié)議保持向后兼容問題，WEP仍得以繼續(xù)使用；所以WiFi技術(shù)在安全性能上的整體升級仍有一段路。

[1]郭峰,曾興雯,劉乃安.無線局域網(wǎng)[M].北京:電子工業(yè)出版杜.1997.

[2]佟震亞.現(xiàn)代計算機網(wǎng)絡(luò)教程[M].北京:電子工業(yè)出版社.1999.

[3]劉元安.寬帶無線接入和無線局域網(wǎng)[M].北京郵電大學(xué)出版社.2000.

[4]吳偉陵.移動通信中的關(guān)鍵技術(shù)[M].北京:北京郵電大學(xué)出版社.2000.

[5]張公忠,陳錦章.當代組網(wǎng)技術(shù)[M].北京:清華大學(xué)出版社.2000.

[6]牛偉,郭世澤,吳志軍等.無線局域網(wǎng)[M].北京:人民郵電出版社.2003.

[7]金純,陳林星,楊吉云.ieee 802.11無線局域網(wǎng)[M].北京:電子工業(yè)出版社.2004.