無線局域網(wǎng)技術安全發(fā)展的研究

利業(yè)韃

廣東司法警官職業(yè)學院 廣東 510520

0 前言

傳統(tǒng)局域網(wǎng)是用雙絞線、同軸電纜和光纖跳線等物理設備來傳輸電信號，而無線局域網(wǎng)(WLAN)使用無線電波替代這些物理布線，所以 WLAN本質上是一種網(wǎng)絡互聯(lián)技術。無線局域網(wǎng)作為一種網(wǎng)絡接入技術，應用在移動但是需要聯(lián)網(wǎng)的情況，也可以滿足網(wǎng)間漫游的需求，還為物理空間上比較難架設有線的某些地方并且相對較遠距離的數(shù)據(jù)處理節(jié)點提供非常強有力的網(wǎng)絡技術支持。它既可以滿足筆記本等各類便攜機的入網(wǎng)要求，也可實現(xiàn)計算機局域網(wǎng)圖像傳送、電子郵件和視頻傳送等功能。因此，WLAN得到廣泛的應用，利用無線通信技術與Internet技術相結合，WLAN實現(xiàn)了網(wǎng)絡互連的可移動性，大幅提高用戶訪問信息的時效，還可以克服線纜限制引起的不便，但因為WLAN應用具有較強的開放性，信號傳播范圍很難控制，無線局域網(wǎng)的安全問題日益凸顯。

1 無線局域網(wǎng)安全性

無線局域網(wǎng)與有線局域網(wǎng)緊密結合，為用戶提供網(wǎng)絡接入環(huán)境，是無線局域網(wǎng)的主流應用模式。在無線局域網(wǎng)開放式訪問方式中，數(shù)據(jù)傳輸是通過無線電波在空中全向廣播，在電波覆蓋范圍內，數(shù)據(jù)可以被任何在無線局域網(wǎng)終端設備識別。因此，在傳遞數(shù)據(jù)時，安全性是無線用戶最關心的主要問題，主要包括了接入控制安全和加密安全。

1.1 IEEE802.11b標準的安全性

IEEE802.11b標準定義了兩種方法實現(xiàn)無線局域網(wǎng)的加密和接入控制：有線對等加密和系統(tǒng)id。

1.1.1 無線局域網(wǎng)SSID

SSID是無線局域網(wǎng)子系統(tǒng)中設備的網(wǎng)絡名稱，它用于在本地分割子系統(tǒng)，并提供低級別上的訪問控制，但其提供的安全防護效果并不理想，所以僅僅依靠SSID來控制網(wǎng)絡訪問，為網(wǎng)絡提供安全性保護是遠遠不夠的。

1.1.2 無線局域網(wǎng)WEP加密

IEEE802.11b標準規(guī)定了一種將資料加密的處理方式(WEP)的方案，對在兩臺設備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式，提供網(wǎng)絡安全防護機制用以防止非法用戶竊聽或侵入無線網(wǎng)絡。WEP在數(shù)據(jù)的加密和解密過程中都需要使用相同的密鑰和算法。

認證功能：

開放式系統(tǒng)認證：顧名思義，就是開放型的認證方式，只要密碼正確即可。

共有鍵認證：客戶端需要放送與接入點預存密鑰匹配的密鑰。

(1) WEP介紹

WEP的計算方法是在802.11協(xié)議中一種可選的數(shù)據(jù)鏈路層連接機制，它可以用來進行數(shù)據(jù)加密、訪問控制等。當無線工作站要訪問AP時，首先要通過AP的訪問認證，才能進行數(shù)據(jù)交換。認證過程如圖1所示。

圖1 共享密鑰訪問的消息過程

無線工作站先發(fā)出認證請求給AP，AP在收到請求后產(chǎn)生成一條明文指令，將該明文指令發(fā)送給無線工作站，要求無線工作站將這部分數(shù)據(jù)經(jīng)過加密以后傳回。無線工作站將使用統(tǒng)一協(xié)議的WEP的RC4算法數(shù)據(jù)進行加密后，將加密的數(shù)據(jù)傳回給無線AP。AP接收到無線工作站的響應后，也使用同樣算法對傳回的數(shù)據(jù)進行解密驗證。如果兩者的數(shù)據(jù)驗證內容都確認成功通過，則該無線工作站和AP之間的通訊連接建立，如果驗證失敗就會拒絕連接。

在通信鏈路正確建立完成后，即可傳輸數(shù)據(jù)，傳輸?shù)臄?shù)據(jù)內容仍將通過 WEP來加密和解密。在發(fā)送方，數(shù)據(jù)通過WEP使用共享的密鑰進行加密，在接收方，加密了的數(shù)據(jù)通過WEP使用共享的相同密鑰進行解密。具體過程如圖2。

圖2 WiFi數(shù)據(jù)流動過程

(2) WEP工作流程

可以這么說，WEP的主要加解密層是在網(wǎng)絡層的MAC子層進行的。對于需要傳輸?shù)膸?，由幀頭和載荷組成。WEP加密操作的全過程如圖3所示。

圖3 WEP加密操作過程

在安全機制中，加密數(shù)據(jù)幀的解密過程只是加密過程的簡單取反。解密過程主要分成下面4個步驟：

① 對于需要傳輸?shù)膸?，首先使用CRC算法生成32位的ICV完整性效驗值，將ICV和載荷組合在一起作為將被加密的數(shù)據(jù)。

② WEP的加密密鑰會分成兩個部分，其中一部分是私密密鑰，另一部分就是24位的初始化向量IV。因為相同的密鑰生成的幀密鑰流是相同的，所以使用不同的 IV來使生成的幀密鑰流不同，從而可用于加密不同的幀。

③ 生成的被加密內容的長度和幀密鑰流長度是一樣的，該密鑰流作為RC4加密算法的密鑰，使用RC4算法對幀載荷進行加密，按位異或生成加密數(shù)據(jù)。

④ 數(shù)據(jù)進行解密的時候，要先進行幀的完整性效驗，然后從 802.11協(xié)議底層協(xié)議結構中取出使用的密碼編號和IV，找到解密密鑰。將對應的密鑰和IV組合成解密密鑰流，最后通過RC4算法應用于已加密的載荷上，就能解析出載荷以及ICV內容。將密鑰和IV串接(IV在前)作為RC4算法的輸入生成和待解密數(shù)據(jù)等長的密鑰序列，將密鑰序列和待解密數(shù)據(jù)按位異或，最后4個字節(jié)是ICV，前面是數(shù)據(jù)明文。對解密出的內容使用步驟 1的方法生成 ICV，比較 ICV和ICV'，如果相同則解密成功，否則丟棄該數(shù)據(jù)。

(3) WEP的缺陷

綜合前面對 WEP這種通過共享密鑰來對數(shù)據(jù)加密的算法，仔細分析后可以看出，WEP中存在不少安全隱患。

① ICV篡改

CRC-32算法是一種用于檢測傳輸噪音和普通錯誤的算法。它是信息的線性函數(shù)，可以被攻擊者篡改加密信息，并很容易地修改ICV使數(shù)據(jù)包合法。

② RC4算法缺陷

RC4是當前最流行的加密方式之一，在許多應用程序中得到采用。它是一個流加密系統(tǒng)，包括初始化算法和偽隨機數(shù)密鑰流生成算法兩部分。

RC4的基本原理在于“攪亂”。初始化過程中，密鑰(由IV和密鑰組成)的主要功能是將一個256字節(jié)的初始數(shù)簇進行隨機攪亂，不同的數(shù)簇在經(jīng)過偽隨機數(shù)密鑰流生成算法的處理后可以得到不同的密鑰流序列，將得到的偽隨機數(shù)密鑰流和明文進行異或運算就可以得到密文。同樣的原理也可對密文進行解密。由于RC4算法加密采用異或方式，所以一旦偽隨機數(shù)密鑰流出現(xiàn)重復，密文就可能被破解。

③ IV容易碰撞

IV在WEP中的功能是使RC4算法在使用相同的密鑰生成的偽隨機數(shù)密鑰流不重復，而用以作為“數(shù)據(jù)包加密密鑰”。所以可簡單認為，在知道用戶密鑰的情況下，WEP其實是使用IV來加密數(shù)據(jù)包的。根據(jù)WEP體制，發(fā)送人使用IV加密數(shù)據(jù)包，接收人也必須知道這個IV才能解密數(shù)據(jù)。WEP標準中的IV長度為24bits，這使得最多約160萬個數(shù)據(jù)包后，將會重復IV。重復的IV可以被攻擊者根據(jù)RC4的缺陷用來解析密文。

④ 密鑰管理機制缺乏

在 WEP機制中，缺少密鑰管理的機制，用戶的加密密鑰必須與AP的密鑰相同，并且一個服務區(qū)內的所有用戶都共享同一把密鑰。主要是通過手工輸入方法對AP和工作站配置分發(fā)新的密鑰。一旦裝入，由于更換密鑰比較麻煩，很多人都不愿經(jīng)常更換，所以很長一段時間內密鑰都不會更新。這樣，如果 WLAN中有一個用戶丟失密鑰，則帶來的后果可能會殃及整個網(wǎng)絡的安全。

⑤ 用戶密鑰的隱形缺陷

由于 WEP的密鑰標準中要求用戶輸入的密鑰長度是固定的——40bits或104bits。大多用戶為了設置成功往往使用占40bits的5位字符，即便使用10位十六進制符號也是簡單的組合。在眾多被破解的 WLAN密鑰中，就體現(xiàn)出這個問題，大多數(shù)用戶使用簡單易記的密碼或者是默認密碼。

⑥ 未定義非法訪問處理機制

在 WEP中未定義對非法訪問的控制和處理，如若攻擊者使用密碼字典進行攻擊，對于這類頻繁的非法連接請求，WEP并不做處理?？紤]用戶經(jīng)常使用簡易密碼，幸運地話也可以在較短的時間內破解出大多數(shù)WEP密鑰。

⑦ 缺少對數(shù)據(jù)包的身份驗證

WEP本身沒有針對數(shù)據(jù)包進行身份驗證，這樣導致任何客戶端發(fā)出的數(shù)據(jù)，也會被AP所接受，存在著巨大安全的隱患。雖然在AP管理端軟件有一項MAC地址過濾，可以通過該功能限制非認證的MAC地址的訪問，但是現(xiàn)在的計算機技術是完全可以修改自己的MAC地址，偽造成合法的MAC地址進行登錄訪問。

1.2 無線局域網(wǎng)其它安全隱患

1.2.1 硬件設備隱患

大多數(shù)的無線設備，默認的加密方法是分配一個靜態(tài)密鑰，該密鑰或者存儲在硬件上或者存儲在無線局域網(wǎng)網(wǎng)絡適配器的存儲器上。這樣，只要擁有網(wǎng)絡適配器就有了 MAC地址和 WEP密鑰，都可以認證成功并進入網(wǎng)絡。并且還可以通過共享一個網(wǎng)絡適配器，其他用戶就能有效地共享網(wǎng)絡。

但是網(wǎng)絡適配器容易丟失或被竊，存在的漏洞在于合法用戶沒有MAC地址和WEP密鑰是不能接入網(wǎng)絡，網(wǎng)絡適配器變成了任何非法用戶的接入工具。現(xiàn)有的網(wǎng)絡管理系統(tǒng)還不能檢測到這種問題，因此用戶必須立即通知網(wǎng)絡管理員手動修改。耽誤了寶貴時間。再由網(wǎng)絡管理員去改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的網(wǎng)絡適配器使用相同密鑰的網(wǎng)絡適配器重新編碼靜態(tài)加密密鑰。數(shù)丟失的合法客戶端越多，重新進行編碼 WEP密鑰的數(shù)量越大，網(wǎng)絡風險也越大。

1.2.2 虛假接入點

IEEE802.11b共享密鑰認證表只是采用單向認證，并不是雙向認證。無線接入點可以鑒別終端用戶，而終端用戶是不能鑒別無線接入點。所以如果有一個虛假無線接入點放在同一個無線局域網(wǎng)內，這個虛假的無線接入點就可以通過協(xié)議劫持終端用戶的網(wǎng)絡適配器發(fā)出的請求進行拒絕服務或黑客攻擊。

1.3 完整的安全解決方案

無線 LAN安全解決方案，主要是應該利用基于現(xiàn)有的開放的和標準的結構，充分利用802.11b安全部件，努力提高安全級別，實現(xiàn)從一個中央控制點全權管理的安全體系。一個完整的安全的解決方案首先應該遵循 IEEE提案中的關鍵核心內容，改進加密算法，建立雙向的、安全的身份認證機制。主要問題集中在以下幾個方面：

(1) 可擴展身份驗證協(xié)議(EAP)。

(2) IEEE802.1x，一種基于端口的訪問控制技術。

(3) 確定允許訪問無線網(wǎng)絡的授權流程的人員。

(4) 制定規(guī)則僅允許授權客戶端的網(wǎng)絡訪問的訪問控制。

(5) 無線網(wǎng)絡通信量的強加密。

(6) 加強密鑰的安全管理控制。

(7) 提高拒絕服務(DoS)攻擊的復原能力。

在使用安全解決方案時，WPA的認證分為兩種：第一種采用 802.1x+EAP的方式，客戶提供認證所需的憑證，通過特定的用戶認證服務器(一般是RADIUS服務器)來實現(xiàn)在用戶進行網(wǎng)絡登錄。用戶在網(wǎng)絡登錄對話框中鍵入用戶名和口令之后，用戶機和RADIUS服務器(或其它驗證服務器)通過雙向的身份驗證，對被驗證的客戶機進行檢驗。如果驗證成功就進行登錄對話連接。客戶端與認證服務器交換口令信息的時候，沒有將口令以明文直接送到網(wǎng)絡上進行傳輸，而是對口令信息進行了不可逆的加密算法處理，使在網(wǎng)絡上傳輸?shù)拿舾行畔⒂辛烁叩陌踩Ｕ?，杜絕了由于下級接入設備所具有的廣播特性而導致敏感信息泄露的問題。所有敏感的信息如口令等都受到保護，不會被被動監(jiān)聽和其它攻擊方法所截獲。當客戶端嘗試連接到AP時，AP對客戶端發(fā)出質詢。然后，AP建立一個受限通道，允許客戶端僅與RADIUS服務器通信。該通道阻止對網(wǎng)絡其余部分進行訪問。RADIUS服務器將僅接受來自受信任的無線AP或已配置為Microsoft Internet驗證服務(IAS)服務器上的 RADIUS客戶端的無線AP以及為該RADIUS客戶端提供共享機密的無線AP的連接。如果客戶端被授予訪問權限，則RADIUS服務器將客戶端主密鑰傳輸給無線AP?？蛻舳撕虯P現(xiàn)在共享公用密鑰信息，這些信息用來加密和解密在它們之間傳遞的WLAN通信。如果客戶端需要IP地址，它現(xiàn)在可以向LAN上的服務器請求動態(tài)主機配置協(xié)議(DHCP)租用。分配到IP地址之后，客戶端就可以開始與網(wǎng)絡其余地方的系統(tǒng)正常交換信息。如果沒有這些保護措施，信息就得不到安全的傳播和保障。

EAP和802.11X在遵循WEP的基礎上，提供了一個集中管理、基于標準、開放的方法來提高無線網(wǎng)絡通信安全。同時，EAP框架是對有線網(wǎng)絡的進一步擴展，為每種不同的訪問方法提供一個單獨的安全結構解決方案。

2 結論

我們越來越依賴 WLAN的應用。它促使讓我們對無線網(wǎng)絡區(qū)域的一設想，讓3G和WLAN兩個無線通信系統(tǒng)之間的互通互補，這兩種系統(tǒng)的優(yōu)勢互補一定會讓wlan和無線廣域網(wǎng)發(fā)展得更加迅猛?，F(xiàn)在國內廠商在技術上已經(jīng)實現(xiàn)了無線局域網(wǎng)和CDMA/GSM/GPRS等系統(tǒng)的互通，所以無線局域網(wǎng)的發(fā)展必定越來越吸引眾人的眼球。

無線通信網(wǎng)絡系統(tǒng)一直存在眾人皆知的安全問題，在特別是在無線通信網(wǎng)絡中，安全問題尤為突出，如何解決好WLAN中的通信安全問題，需要做大量的工作，需要從根本上避免算法中的缺陷并保證體制的健全。雖然說 WEP有眾多安全問題，但是目前WLAN中使用WEP加密通信數(shù)據(jù)仍占大多數(shù)，而且當前使用中的設備基本都支持WEP，正在不斷生產(chǎn)及以后將生產(chǎn)出的設備仍然都是支持 WEP的，同時IEEE的802.11i協(xié)議保持向后兼容問題，WEP仍得以繼續(xù)使用；所以WiFi技術在安全性能上的整體升級仍有一段路。

[1]郭峰,曾興雯,劉乃安.無線局域網(wǎng)[M].北京:電子工業(yè)出版杜.1997.

[2]佟震亞.現(xiàn)代計算機網(wǎng)絡教程[M].北京:電子工業(yè)出版社.1999.

[3]劉元安.寬帶無線接入和無線局域網(wǎng)[M].北京郵電大學出版社.2000.

[4]吳偉陵.移動通信中的關鍵技術[M].北京:北京郵電大學出版社.2000.

[5]張公忠,陳錦章.當代組網(wǎng)技術[M].北京:清華大學出版社.2000.

[6]牛偉,郭世澤,吳志軍等.無線局域網(wǎng)[M].北京:人民郵電出版社.2003.

[7]金純,陳林星,楊吉云.ieee 802.11無線局域網(wǎng)[M].北京:電子工業(yè)出版社.2004.