云計算與WPA體系安全研究

摘要:無線局域網以無線信道作為傳輸媒介，廣泛適用于需要可移動數據處理或無法進行物理傳輸介質布線的領域。但是其開放性特點使竊聽、身份假冒和信息篡改等威脅無處不在。IEEE 802.11協議提出了身份驗證和數據加密等一系列安全機制來解決這些安全隱患，但是隨著云計算的提出，面對每秒數億次的超級計算平臺，目前WLAN中的加密協議顯得相形見拙。該文以WLAN中最常用的WPA加密協議為例，詳細分析云計算對無線局域網安全帶來的挑戰，并用實驗數據證明了這種安全威脅的真實性和嚴重性。

關鍵詞:云計算;無線局域網;WPA;PSK

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)33-9611-04

Cloud Computing and Research of WPA Security

WANG Jian1， FANG Hong-ying2

(1.College of Computer Science and Technology，Chongqing University of Posts and Telecoms，Chongqing 400065， China; 2.College of Science，Chongqing Jiaotong University，Chongqing 400074， China)

Abstract: The WLAN with wireless channel for the transmission medium widely applied to the domain needing for removable data processing or unable to cabling with physics transmission medium. But its open characteristic causes wiretapping，identity threats， and so on counterfeiting and tampering of information are actually ubiquitous. The IEEE 802.11 proposes a series of safety mechanism to solves these Safety potential， as identification authentication and the data encryption and so on. But along with cloud computation， facing the super-computing platform， computing hundreds of millions of times per second， the encryption protocol in WLAN became frail at present. In this paper based on the WLAN WPA encryption， a detailed analysis of cloud computing to WLAN security challenges will be discussed， finally the experimental data will prove the authenticity and severity of such security threat.

Key words: cloud computing; WLAN; WPA; PSK

無線局域網(Wireless Local Area Network，WLAN)作為有線聯網方式的補充和延伸，逐漸成為計算機網絡中一個至關重要的組成部分。WLAN以無線信道作傳輸媒介，廣泛適用于需要可移動數據處理或無法進行物理傳輸介質布線的領域。

無線媒介具有開放性特點，但它要求比有線網絡更嚴格的安全措施。雖然WLAN規范的標準化，使無線網絡技術變得成熟與完善，但竊聽、身份假冒和信息篡改[1]等威脅卻無處不在。為了解決這些安全隱患，IEEE 802.11協議提出了一系列安全機制，來實現身份驗證和數據加密。但是隨著云計算的提出，面對每秒數億次的超級計算平臺，目前WLAN中的加密協議顯得來力不從心。本文以WLAN中最常用的WPA加密協議為例，詳細分析云計算對無線局域網安全帶來的挑戰。

1 云計算

云計算(Cloud Computing)是分布式計算技術的一種，其最基本的概念，是透過網絡將龐大的計算處理程序自動分拆成無數個較小的子程序，再交由多部服務器所組成的龐大系統經搜尋、計算分析之后將處理結果回傳給用戶。透過這項技術，網絡服務提供者可以在數秒之內，達成處理數以千萬計甚至億計的信息，達到和“超級計算機”同樣強大效能的網絡服務——維基百科(Wikipedia)。

1.1 云計算的原理

云計算(Cloud Computing)是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網格計算(Grid Computing)的發展。其原理是，通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，企業數據中心的運行將更與互聯網相似。這使得企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。云計算具有綜合利用網絡上的軟件和數據的能力，把計算資源和存儲資源聯合起來，供每一個成員使用。

1.2 云計算的特征

云計算[2]是“海量存儲”和“高性能計算服務”的高度融合。高性能計算服務(云計算)部署依賴于計算機集群，也吸收了自主計算和效用計算的特點;海量存儲(Cloud Storage，云存儲)是一種將數據保存在虛擬存儲池上的實現方式，數據獨立存儲，而非與計算部件共享服務器上。

從事云計算服務研究的結構眾多，包括Wikipedia，Google，Microsoft，Garmer和Forrester等，它們依據各自的利益和不同的研究視角給出了對云計算不同的的定義和理解。但是無論廣義的還是狹義的云計算，均具有如下特征:快速部署資源或獲得服務;按需擴展和使用;可以按使用量計費;通過網絡提供服務。

1.3 云計算為安全帶來的好處[3]

1) 數據集中存儲:數據的集中存儲減少了數據泄露的可能性，可靠的安全監測提供可靠的實時安全保障，用戶的存儲成本也大大降低。

2) 事件快速反應:事件的快速反應是指云計算縮短了服務時間，降低了服務器出錯概率，使服務更有針對性。

3) 密碼可靠性測試:如果用戶需要使用密碼破解工具定期對密碼強度進行測試，那么可以使用云計算減少密碼破解時間，并更能保證密碼強度的可靠性。

4) 無限期日志:在云存儲模式下，如果磁盤空間不足，可以重新分配，并不會影響日志的存儲使用，而且沒有日期限制。完善日志索引機制提供實時索引功能。

5) 提升安全軟件的性能:在云計算中，出現了越來越多的高性能安全軟件，也可以在某種程度上說，云帶來了安全產品的整體提升。

6) 可靠的構造:通過預控制機制減少漏洞，同時更容易檢測到安全狀況，有助于構造出更安全的工作環境。

7) 安全性測試:降低安全測試成本，節省昂貴的安全性測試費用。通過云計算還可以在潛在成本規模經濟下開發產品。

2 云計算對無線網絡安全的挑戰[4]

無線局域網(WLAN)是一種利用無線技術、實現局域網功能的技術。相對于有線通信技術而言，無線傳輸媒體的開放性導致監聽變得無處不在。因此，IEEE 802.11-1999標準中提出了一系列技術，希望從認證、加密和數據的完整性三方面為數據傳輸提供安全保障。

2.1 WEP協議

WEP(Wired Equivalent Privacy，有線等效加密)[5]安全技術源自于名為RC4的RSA數據加密技術，以滿足用戶更高層次的網絡安全需求。RC4加密算法是RSA Security的Ron Rivest在1987年設計的密鑰長度可變的流加密算法簇。該算法具有很高級別的非線性，其速度可以達到DES加密的10倍。

WEP協議的安全性取決于密鑰及其不被發現的能力。研究表明RC4算法中如果用相同的初始化向量和密鑰加密兩條消息，那么流密碼容易受到攻擊:因為如果對相同密鑰流加密的密文進行XOR運算，那么密鑰流將互相抵消而保留兩條明文的XOR結果。攻擊者也可能查找某一已知明文，并可以用它對兩條明文的XOR結果再作XOR運算來計算另一條明文的內容。歸結WEP協議的弱點如表1所示，其今天的地位只能說是說有勝于無了。

2.2 WPA協議

WPA(Wi-Fi Protected Access)是另一種保護無線局域網安全的技術，它有針對性的解決了WEP中的幾個嚴重的弱點[6]。

從表2可以看出WPA在安全方面進行了如下革新:身份驗證機制杜絕了偽鏈接攻擊;增強至48Bits的IV加上Sequence Counter機制防止IV 重復;MIC信息編碼完整性機制，使得要偽造一個合法數據包變得異常的困難;Per-Packet Key加密機制，讓每個包都使用不同的key加密;Dynamic key management，動態key管理機制，為密碼的安全提供保障。

目前使用的WPA有普通WPA 和WPA2(802.11i)兩個標準。其區別在于數據加密算法(TKIP、AES)和數據完整性校驗算法(MIC、CCMP)的不同，如表3所示。

在WPA/WPA2中和密碼相關的信息有加密數據包和身份認證數據。通過分析TKIP和AES可以得出，由于無法知道明文，要通過捕獲足夠的加密數據包從而找到可以攻擊的信息很難實現。那么破解的突破口就在于WPA/WPA2的身份認證過程。

WPA/WPA2分為兩種認證方式:802.1x (基于端口的網絡接入控制)+ EAP(擴展認證協議)模式，是一種工業級的身份認證體系，需要架設專用的認證服務器(如Radius);Pre-shared Key (PSK，預共用密鑰)模式，是設計給負擔不起 802.1x 驗證服務器的成本和復雜度的家庭和小型公司網絡用的。針對前者的攻擊代價太高，目前主要的破解行為都集中在PSK模式上。

2.2.1 預共用密鑰(Pre-shared Key，PSK)

PSK的認證過程包含STA(Station，客戶端)與AP(access point)間的四次握手(Four-Way Handshake)，如圖1所示。

2.4.1 WPA-PSK 初始化工作

使用 SSID 和passphares使用以下算法產生PSK 在WPA-PSK 中PMK=PSK

PSK=PMK=pdkdf2_SHA1(passphrase，SSID，SSID length，4096)

1) 第一次握手

AP:廣播SSID、AP_MAC到STA。

STA:使用接收到的SSID，AP_MAC和passphares計算出PSK=pdkdf2_SHA1(passphrase，SSID，SSID length，4096);且PMK=PSK。

2) 第二次握手

STA:發送一個隨機數SNonce，STA_MAC到AP。

AP端:接收到SNonce，STA_MAC后產生一個隨機數Anonce;然后用PMK，AP_MAC，STA_MAC，SNonce，ANonce 產生PTK=SHA1_PRF(PMK， Len(PMK)， \"Pairwise key expansion\"，MIN(AP_MAC，STA_MAC) ||Max(AP_MAC，STA_MAC) || Min(Anonce，SNonce) || Max(Anonce，SNonce));提取這個PTK 前16Bytes組成一個MIC KEY。

3) 第三次握手

AP:發送上面產生的Anonce到STA。

STA:用接收到ANonce 和以前產生PMK，SNonce，AP_MAC，STA_MAC用同樣的算法產生PTK;提取這個PTK 前16Bytes組成一個MIC KEY;使用以下算法產生MIC = HMAC_MD5(MIC Key，16，802.1x data)，其中802.1x data 是802.1x 數據幀。

4) 第四次握手

STA:用上面那個準備好的802.1x 數據幀在最后填充上MIC值和兩個字節的0(十六進制)，然后發送這個數據幀到AP。

AP:收到這個數據幀后提取這個MIC，并把這個數據幀的MIC部分都填上0(十六進制)，這時用這個802.1x data 數據幀，和用上面AP產生的MIC KEY 使用同樣的算法得出MIC’;如果MIC’等于STA發送過來的MIC。那么第四次握手成功，若不等說明則AP 和STA的密鑰不相同，或STATION 發過來的數據幀受到過中間人攻擊，原數據被篡改過。握手失敗了。

2.2.2 PSK的破解

雖然PSK安全體系是十分完善的，但自始至終是一個靠密鑰保護的系統，密鑰成為了系統的關鍵點，也是威脅安全的失效點。

圖1中很清楚的表明，在四次握手中主要傳遞的有如下數據:SSID，AP_MAC，STA_MAC，SNonce，ANonce，802.1x data，MIC。前面6 個元素很清楚，不跟密鑰有聯系，只有最后一個MIC和密碼有所聯系。MIC是通過上面六個信息元素和密碼通過三個主要的算法計算出來的。理論上說只要找到這三個算法的逆反算法就可以根據上面的7個信息元素把密碼計算出來了呢。但是事與愿違的是pdkdf2_SHA1，SHA1_PRF，HMAC_MD5這三個函數都是HASH(散列) 函數。眾所周知，HASH函數幾乎都不存在反函數，因此唯一可行的就是建立字典(Hash Tables)進行攻擊。

1) 字典法

字典法，又叫窮舉法、遍歷法。首先把可能的密鑰羅列起來組成一個密碼字典。然后采用待破解系統相同的加密過程(加密算法和步驟)依次計算出每一個密鑰的密文值與現有密文值進行比較，嘗試猜解密碼;也可以依次將字典中的每一個密鑰導入待破解系統，在線驗證密碼。

PSK密鑰規范規定:可以采取HEX和ASCII模式做密鑰，最多64Bytes，符號包括字母和數字。那么可是使用的字符個數為95個，密碼空間為9564。這超乎想象的密碼空間是目前任何計算機系統都無法勝任的。

2) 弱口令字典[7]

弱口令是一個相對的概念，指的是密鑰空間中很有希望破解的那部分。由此構成的字典被稱為弱口令字典。考慮到現實生活中人們設置密鑰的習慣，常見的弱口令字典包括:社會工程學的弱口令;有一定聯系性規律性弱口令;暴露過的強口令。

3) 內存-時間平衡(Time-Memory Trade-Offs)法[8]

單純地使用字典，采用和目標同等算法破解，其速度其實是非常緩慢的，就效率而言根本不能滿足實戰需要。如果能夠實現直接建立出一個數據文件，里面事先記錄了采用和目標采用同樣算法計算后生成的Hash值，在需要破解的時候直接調用這樣的文件進行比對，破解效率就可以大幅度地，這一方法還可以依托大型數據庫進行文本匹配，從而更加速了解密的進程。由于這種方法意味著使用大量內存的能夠減少破解密碼所需要的時間，由此被稱作“內存-時間平衡法”。而事先構造的Hash數據文件在安全界被稱之為Table表(文件)。

2.2.3 云計算構建PSK Hash Tables

在“內存-時間平衡”法和弱口令字典的基礎之上，可以開始構建跟PSK解密相關的Hash表了。所采用的方法即前文所述的Four-Way Handshake，涉及到的函數包括pdkdf2_SHA1、SHA1_PRF、HMAC_MD5。目的是將弱口令字典中的每一個密鑰(MK)通過pdkdf2_SHA1計算出PMK(即PSK)，再通過SHA1_PRF函數計算該PMK對應的PTK，最終將原始的MK和生成的PTK對存入PSK Hash Tables備用。

云計算中軟件即服務(SaaS)的收費服務理念在分布式構建PSK Hash Tables時非常有效。全球每一個用戶既可以在PSK云計算平臺中將自己計算機空閑資源共享出來，通過分布式計算為PSK Hash Tables添磚加瓦，從而按計算量獲取報酬;又可以享受在擁有被攻擊對象PTK的情況下，高速查詢原始密鑰的服務，一切只需要付費即可。

以由1000臺計算機構成的PSK云計算平臺為例，計算PSK Hash Tables的時間減少為原來的1/1000。通過該云計算平臺，可以將以前的100~300 key/s的單機破解速率，提升到30000~100000 key/s，破解效率提升了近300~1000倍。綜合所述，這個破解PSK密鑰的速度提高了106倍。

2.2.4 現狀

國外高級安全機構(如churchofwifi、shmoo等)，也已經建立了高達500G的詳盡WPA/WPA2攻擊Hash Tables庫，并將一些基本完善的PSK Hash Tables公開出售，這使得普通電腦在5分鐘內破解14位長足夠復雜的PSK帳戶密碼成為現實。

4 結論

該文研討了云計算對無線網絡安全帶來的挑戰，充分展現了“云計算”+“內存-時間平衡法”的高效性。

安全研究是把雙刃劍，既可能對系統造成破壞，使用得當也可以預測和避免網絡威脅。安全領域中，云計算可用于:加密算法強度評估;無限期日志;可靠性測試; 安全性測試等方面。

參考文獻:

[1] 張豐翼，劉曉寒，馬文平，王新梅.無線局域網安全的關鍵問題[J].信息安全與通信保密，2004(5):34-37.

[2] 顧理琴.淺談云計算(Cloud Computing)--未來網絡趨勢技術[J].電腦知識與技術，2008(S2):11-12.

[3] 編者.云計算為安全帶來的七大利好[J].計算機與網絡，2008(17):37-38.

[4] 謝四江，馮雁.淺析云計算與信息安全[J].北京電子科技學院學報，2008(4):1-3.

[5] Matthew Gast.802.11?誖 Wireless Networks The Definitive Guide [M].2nd ed.Sebastopol，CA:O'Reilly Media，Inc，2005.

[6] 孫宏，楊義先.無線局域網協議802.11安全性分析[J].電子學報，2003(7):1098-1100.

[7] 方青坡，單洪.基于WPA的無線局域網安全性分析[J].安徽電子信息職業技術學院學報，2004(5，6):46-48.

[8] 梵音天.深入WEP和WPA密碼原理關于中國期刊標準[EB/OL].http://www.wlanbbs.com/.