關(guān)于IEEE802.11和IEEE802.lx應(yīng)對(duì)攻擊的改進(jìn)策略

【摘 要】無(wú)線局域網(wǎng)運(yùn)行中無(wú)論是采用IEEE802.11還是IEEE802.lx都會(huì)遭受各種攻擊，本文提出了相關(guān)改進(jìn)策略。

【關(guān)鍵詞】IEEE802.11；IEEE802.lx；攻擊方法；改進(jìn)策略

一、針對(duì)IEEE802.11的攻擊方法

（1）被動(dòng)攻擊。通過(guò)被動(dòng)攻擊來(lái)解密業(yè)務(wù)流，由于IV的字節(jié)空間太小，攻擊者可以攔截竊聽(tīng)所有的無(wú)線業(yè)務(wù)流，直到出現(xiàn)重復(fù)的密鑰流。對(duì)兩段密文進(jìn)行異或，攻擊者就可以得到兩條消息明文的異或值，而這個(gè)結(jié)果可以用來(lái)推斷這兩條消息的具體內(nèi)容。IP業(yè)務(wù)流通常包含著許多可以預(yù)測(cè)的冗余碼，從而幫助攻擊者分析出部分消息內(nèi)容，積累了足夠多的類似知識(shí)后，就可以確定完整、正確的消息內(nèi)容。（2）主動(dòng)攻擊。通過(guò)主動(dòng)攻擊，注入非法業(yè)務(wù)流。其過(guò)程包括：構(gòu)建一條新的消息，計(jì)算CRC-32，更改初始加密消息的比特?cái)?shù)據(jù)從而變成新消息的明文。然后將這個(gè)包發(fā)送到接入點(diǎn)或移動(dòng)終端，這個(gè)包會(huì)被當(dāng)作一個(gè)正確的數(shù)據(jù)包而被接收。這樣就將非法的業(yè)務(wù)流注入到網(wǎng)絡(luò)中，從而導(dǎo)致網(wǎng)絡(luò)擁塞或癱瘓。（3）IP攻擊。IP攻擊中攻擊者可以改變目的IP地址，用未經(jīng)授權(quán)的終端將包發(fā)到他所控制的機(jī)器上，由于大多數(shù)無(wú)線設(shè)備都與Internet相連，這樣這個(gè)包就會(huì)成功的被接入點(diǎn)解密，然后通過(guò)網(wǎng)關(guān)和路由器向攻擊者的機(jī)器轉(zhuǎn)發(fā)未經(jīng)加密的數(shù)據(jù)包，泄露了明文。（4）字典攻擊。IV的字節(jié)空間太小，因此建立字典是很容易的。每次只要攻擊者獲得了部分明文和對(duì)應(yīng)的密文包，那么該次加密所使用的RCS密鑰流就可以得到。經(jīng)過(guò)分析和統(tǒng)計(jì)，攻擊者就可以建立一個(gè)包含IV與對(duì)應(yīng)密鑰流的字典，字典不會(huì)很大（在10g字節(jié)左右）。建立該字典后，WLAN上的任何加密數(shù)據(jù)包都可以被破解。

二、針對(duì)IEEE802.lx的攻擊方法

（1）中間人攻擊。首先，攻擊者假冒AP發(fā)送一個(gè)EAP

Success數(shù)據(jù)包給WLAN客戶。802.1x協(xié)議設(shè)計(jì)中沒(méi)有客戶對(duì)認(rèn)證系統(tǒng)的身份認(rèn)證機(jī)制，客戶會(huì)無(wú)條件的轉(zhuǎn)到認(rèn)證完成狀態(tài)，開(kāi)始正常的數(shù)據(jù)傳輸。這時(shí)，攻擊者就可以在認(rèn)證系統(tǒng)和客戶之間轉(zhuǎn)發(fā)數(shù)據(jù)，實(shí)現(xiàn)中間人攻擊。（2）會(huì)話劫持。802.1x協(xié)議中，對(duì)用戶的認(rèn)證是在會(huì)話開(kāi)始進(jìn)行，一旦用戶通過(guò)認(rèn)證，則對(duì)應(yīng)用戶的邏輯受控端口就轉(zhuǎn)為授權(quán)狀態(tài)，用戶可以自由獲得網(wǎng)絡(luò)服務(wù)。在用戶接受認(rèn)證系統(tǒng)服務(wù)的過(guò)程中，除非到了預(yù)先設(shè)置的重新認(rèn)證時(shí)間，認(rèn)證系統(tǒng)不再對(duì)該用戶進(jìn)行認(rèn)證。（3）拒絕服務(wù)攻擊。802.1x協(xié)議中當(dāng)用戶不再需要認(rèn)證系統(tǒng)提供的服務(wù)，攻擊者假冒用戶向802.1x認(rèn)證系統(tǒng)發(fā)送EAP Logoff數(shù)據(jù)包，認(rèn)證系統(tǒng)會(huì)被欺騙，將受控端口狀態(tài)轉(zhuǎn)為未授權(quán)，終止向用戶提供服務(wù)。另外，在認(rèn)證系統(tǒng)和客戶正常的認(rèn)證過(guò)程中，如果對(duì)客戶的認(rèn)證沒(méi)有成功，攻擊者可以假冒認(rèn)證系統(tǒng)向用戶發(fā)送EAP Failure數(shù)據(jù)包，只要60秒向用戶發(fā)送一個(gè)EAP Failure數(shù)據(jù)包，就可以使用戶始終處于HELD狀態(tài)，從而實(shí)現(xiàn)拒絕服務(wù)攻擊。

三、改進(jìn)策略

（1）采用WPKI。WPKI即為無(wú)線環(huán)境下的PKI，WPKI技術(shù)的組成部分主要包括以下幾個(gè)方面：認(rèn)證機(jī)構(gòu)（CA）：負(fù)責(zé)分發(fā)和驗(yàn)證數(shù)字證書，規(guī)定證書的有效期；注冊(cè)機(jī)構(gòu) PKI Portal（RA）：給用戶和CA提供一個(gè)接口；智能卡：載有持卡人的數(shù)字證書、私鑰以及加密簽名模塊，能夠?qū)崿F(xiàn)身份的識(shí)別和信息加密傳輸；加密算法：ECC因?yàn)橛兄咝О踩珡?qiáng)度高的優(yōu)越性成為加密算法的優(yōu)選。（2）采用IBE。基于身份的密鑰協(xié)商方案總體上分2個(gè)階段：系統(tǒng)初始化和會(huì)話密鑰協(xié)商。其中系統(tǒng)初始化階段設(shè)立系統(tǒng)中公共的參數(shù)；為系統(tǒng)中參與通信的所有STA和AP生成相應(yīng)的秘密信息，并通過(guò)可靠信道交給STA和AP；會(huì)話密鑰協(xié)商階段不僅協(xié)商會(huì)話密鑰，也完成身份的鑒別。該方案消息交互少，不需要公鑰證書，仍然實(shí)現(xiàn)雙向鑒別，且系統(tǒng)更為簡(jiǎn)潔。（3）采用CPK?；贓CC組合公鑰算法CPK是一種新型的公鑰基礎(chǔ)設(shè)施。是我國(guó)學(xué)者南湘浩在《網(wǎng)絡(luò)安全技術(shù)概論》中提出的。他提出了用種子公鑰SPK來(lái)解決密鑰管理規(guī)?；乃枷?，給出了基于RSA的多重公鑰（LPK）、基于DLP和ECC的組合公鑰（CPK）具體實(shí)現(xiàn)方案。CPK是一種新型的公鑰基礎(chǔ)設(shè)施。它具有安全性好、處理對(duì)象多、資源消耗小、管理簡(jiǎn)便，在許多場(chǎng)合不需要第二方認(rèn)證即可以得到可靠使用等特點(diǎn)，可廣泛地應(yīng)用在電子商務(wù)、電子政務(wù)、電子軍務(wù)等領(lǐng)域。

參 考 文 獻(xiàn)

[1]李捷.IEEE802.11i無(wú)線局域網(wǎng)安全技術(shù)研究[J].內(nèi)江科技.2006（4）

[2]王軍號(hào).基于IEEE802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)安全策略研究[J].貴州大學(xué)學(xué)報(bào)（自然科學(xué)版）.2009（6）

[3]趙偉艇，史玉珍.基于802.11i的無(wú)線局域網(wǎng)安全加密技術(shù)研究

[J].計(jì)算機(jī)工程與設(shè)計(jì).2010（4）

[4]高崢，劉興瑞.無(wú)線局域網(wǎng)安全問(wèn)題研究[J].企業(yè)導(dǎo)報(bào).2011（1）

[5]王磊，梁華慶.淺談無(wú)線局域網(wǎng)安全技術(shù)的發(fā)展[J].微型機(jī)與應(yīng)用.2011（6）