無(wú)線局域網(wǎng)安全加密算法的研究

陰國(guó)富

摘 要:分析討論無(wú)線局域網(wǎng)的安全現(xiàn)狀及現(xiàn)有的安全機(jī)制存在的問(wèn)題,主要研究目前常見(jiàn)的安全加密算法WEP,詳細(xì)闡述WEP加密算法的原理、指出WEP協(xié)議自身存在的安全漏洞,并針對(duì)漏洞和攻擊提出了改進(jìn)型的WEP加密算法建議,仿真實(shí)驗(yàn)表明改進(jìn)后的加密算法對(duì)無(wú)線局域網(wǎng)的安全防范有非常好的加強(qiáng)作用。

關(guān)鍵詞:無(wú)線局域網(wǎng);安全防范;WEP;加密算法

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1004-373X(2009)20-091-02

Research of WLAN Security Encryption Algorithm

YIN Guofu

(Weinan Teachers College,Weinan,714000,China)

Abstract:As the popularity of IEEE802.11 wireless LAN technology,security issues are becoming increasingly important.a wireless local area network and the commonly used international standard IEEE 802.11 series are introduced,especially for simply discussing wireless LAN security situation.In this discussion,the existing security mechanisms are described.It mainly researches the common security WEP encryption algorithm,explains the principle of WEP encryption algorithm in detail,proposes the existence of serious security vulnerabilities in WEP protocol,and mainly analyzes its security vulnerabilities and vulnerable to a series of attacks which especially is recognized as the most effective way to attack RC4 and FMS,as well as proposes one solution against vulnerabilities and attacks.Experiments show that it strengthens the security of wireless LAN very well.

Keywords:WLAN;security;WEP;encrypiton algorithm

0 引 言

無(wú)線局域網(wǎng)(Wired Local Area Ntework,WLAN)作為無(wú)線網(wǎng)絡(luò)的一種接入方式,以其快捷高效,組網(wǎng)靈活,易于移動(dòng)等特點(diǎn),得到了廣泛應(yīng)用。無(wú)線局域網(wǎng)是指在一個(gè)局部區(qū)域內(nèi)計(jì)算機(jī)之間通過(guò)無(wú)線鏈路進(jìn)行通信的網(wǎng)絡(luò)。目前無(wú)線局域網(wǎng)廣泛地應(yīng)用于企業(yè)、金融機(jī)構(gòu)、制造倉(cāng)儲(chǔ)業(yè)、機(jī)場(chǎng)碼頭、科研院校等不同領(lǐng)域。無(wú)線局域網(wǎng)采用公共的電磁波作為載體進(jìn)行數(shù)據(jù)傳輸,任何人都有條件和可能竊聽(tīng)或干擾信息,存在電磁波泄露或者數(shù)據(jù)被截聽(tīng)的安全隱患。因此在無(wú)線局域網(wǎng)中,網(wǎng)絡(luò)安全顯得尤為重要[1]。

1 WEP算法

無(wú)線局域網(wǎng)信息傳輸系統(tǒng)的安全需求主要包括四個(gè)方面:身份認(rèn)證、數(shù)據(jù)加密、信息完整性認(rèn)證、密鑰管理 [2]。WEP(Wired Equivalent Privacy)算法試圖將無(wú)線通信的安全性提高到可以與有線通信相比擬的水平上[3]。在無(wú)線電波中傳輸?shù)膮f(xié)議數(shù)據(jù)都是密文,竊聽(tīng)者在不知道加密密鑰的情況下是無(wú)法了解數(shù)據(jù)內(nèi)容的,達(dá)到了保密性的目的;數(shù)據(jù)的完整性檢驗(yàn),是對(duì)協(xié)議數(shù)據(jù)的完整性保證的手段;非授權(quán)的移動(dòng)用戶,沒(méi)有加密密鑰就不能對(duì)數(shù)據(jù)進(jìn)行訪問(wèn),達(dá)到訪問(wèn)控制的目的。但許多研究表明,缺乏廣泛檢驗(yàn)的WEP設(shè)計(jì)存在不少漏洞。下面先介紹一下WEP算法的基本原理。

1.1 WEP算法的基本原理

WEP的作用有兩點(diǎn):一是明文數(shù)據(jù)的加密;二是保護(hù)未經(jīng)認(rèn)證的傳輸篡改。WEP通過(guò)發(fā)送方和接收方共享的密鑰k來(lái)保護(hù)通信雙方交換的數(shù)據(jù)部分。允許無(wú)線站與AP最多共享4個(gè)WEP用戶密鑰。具體使用哪個(gè)WEP用戶密鑰由WEP幀中的WEP Key決定。

1.1.1 WEP加密過(guò)程

WEP是依賴(lài)通信雙方共享的密鑰來(lái)保護(hù)傳輸?shù)募用軒瑪?shù)據(jù)。其加密過(guò)程如下:

(1) 計(jì)算校驗(yàn)和:首先根據(jù)消息M,計(jì)算完整校驗(yàn)和c(M),將M和c(M)連接起來(lái)得到明文P=(M,c(M))。明文P作為下一級(jí)的輸入。這里c(M)和P與密鑰k無(wú)關(guān)。

(2) 加密:在這個(gè)過(guò)程中,將第一步得到的明文采用RC4加密算法加密。選擇一個(gè)24位的初始化向量(IV)v。RC4算法產(chǎn)生一個(gè)64位的密鑰流,即一個(gè)長(zhǎng)的偽隨機(jī)字節(jié)序列PRNG(Pseudo Random Number Generator),它是初始化向量(IV)v和密鑰k的函數(shù),記為RC4(v,k)。然后將明文與密鑰流進(jìn)行按位異或操作得到加密的信息,即密文C=P⊕RC4(v,k)。

(3)匙傳輸:將初始化向量(IV)v和密文C串接得到傳輸?shù)募用軘?shù)據(jù)幀,在無(wú)線鏈路上傳輸。如圖1所示。

圖1 WEP加密流程

24位的初始化向量IV和40位的密鑰連接得到64位的密鑰。這個(gè)64位密鑰輸入到WEP偽隨機(jī)產(chǎn)生器PRNG中,產(chǎn)生一個(gè)偽隨機(jī)的密鑰序列。這個(gè)偽隨機(jī)的密鑰序列和完整性校驗(yàn)值ICV進(jìn)行異或,然后與初始化向量構(gòu)成密文消息。

1.1.2 WEP解密過(guò)程

在WEP安全機(jī)制中,加密數(shù)據(jù)真的解密過(guò)程只是加密過(guò)程的簡(jiǎn)單取反。過(guò)程如下:

(1) 恢復(fù)初始明文:重新產(chǎn)生密鑰流RC4(v,k)將其與接收到的密文信息進(jìn)行異或運(yùn)算恢復(fù)最初的明文信息:P′=C⊕RC4(v,k)=(P⊕RC4(v,k))⊕RC4(v,k)=P;

(2) 檢驗(yàn)校驗(yàn)和:接收方根據(jù)恢復(fù)明文信息P′來(lái)檢驗(yàn)校驗(yàn)和。將恢復(fù)的明文信息P′分離成為(M′,c′)的形式,重新計(jì)算校驗(yàn)和c(M′),并檢查它是否與接收到的校驗(yàn)和c′相匹配。這樣可以保證只有正確的校驗(yàn)和的數(shù)據(jù)幀才會(huì)被接收方接收,如圖2所示。

圖2 WEP解密過(guò)程

2 針對(duì)WEP漏洞的改進(jìn)建議

事實(shí)證明,對(duì)WEP實(shí)施成功攻擊與其使用的密鑰或密碼的長(zhǎng)度沒(méi)有關(guān)系,因此上文中提到過(guò)的把IV長(zhǎng)度從24 b改成48 b,密鑰總長(zhǎng)度改成128 b對(duì)實(shí)際抵抗攻擊能力改進(jìn)不大。因此主要針對(duì)WEP的以上漏洞,分別提出相應(yīng)的建議,其中有些建議目前已經(jīng)被采用。

2.1 層認(rèn)證機(jī)制

目前使用的WEP認(rèn)證是單方向共享密鑰認(rèn)證,對(duì)服務(wù)器端缺乏認(rèn)證,且認(rèn)證只是簡(jiǎn)單基于密鑰。攻擊者很容易偽造成合法的服務(wù)器欺騙用戶,目前提出的802.1x這種基本的開(kāi)放式認(rèn)證和訪問(wèn)控制機(jī)制,引入了EAP(Exensible Authentication Protocol),EAP使用請(qǐng)求-響應(yīng)方式通信,EAP報(bào)文可以封裝在Radius報(bào)文中,并結(jié)合高層認(rèn)證協(xié)議,如TLS,LEAP等,從而適合各種業(yè)務(wù)的不同要求。在認(rèn)證過(guò)程中,AP給客戶設(shè)置了動(dòng)態(tài)的,單向的WEP密鑰,WEP密鑰的傳送受另一個(gè)密鑰的保護(hù),它是由認(rèn)證服務(wù)器生成后傳給AP,當(dāng)每個(gè)客戶有其自己的不同WEP密鑰時(shí),RC-4密鑰攻擊方案就很難成功,因?yàn)楣粽吆茈y搜集到足夠的數(shù)據(jù)來(lái)破譯WEP密鑰。在新一代無(wú)線局域網(wǎng)標(biāo)準(zhǔn)802.11i中802.1x,TKIP及基于AES的加密就構(gòu)成了安全標(biāo)準(zhǔn)的主要部分。

2.2 密鑰管理與分配機(jī)制

傳統(tǒng)的密鑰管理機(jī)制是使用靜態(tài)配置,在許多實(shí)際應(yīng)用的ESS中所有的AP與所有的無(wú)限站STA共享相同的密鑰。只是在消息中包含一個(gè)KEY ID 字段指明使用的是那個(gè)鑰匙。這樣如果密鑰被攻破,所有的密文全都能破譯。為了提高網(wǎng)絡(luò)安全性,共享的密鑰在使用了一段時(shí)間后就必須更換;由于沒(méi)有一種可以在AP和STA之間無(wú)縫地分配和管理密鑰的方法,更改密鑰就給網(wǎng)絡(luò)管理人員帶來(lái)很大麻煩。

802.11i中采用了基于EAP的密鑰管理,即密鑰動(dòng)態(tài)分發(fā),集中管理。對(duì)于企業(yè)用戶,為了防止密鑰流重用,必須避免采用固定的密鑰,推薦對(duì)每個(gè)STA在每次會(huì)話中甚至每個(gè)數(shù)據(jù)包使用獨(dú)一無(wú)二的密鑰,并且每隔一定時(shí)間變更密鑰。對(duì)于個(gè)人家庭用戶,可以使用共享密鑰。密鑰最好與通信雙方的MAC地址,SSID結(jié)合。為了避免受到字典攻擊,最好不要使用密鑰產(chǎn)生器生成密鑰,而推薦使用人工輸入密鑰。

3 結(jié) 語(yǔ)

綜上所述,對(duì)于一般的安全要求低的網(wǎng)絡(luò),仍可以使用傳統(tǒng)的WEP加密,而對(duì)于安全要求高的應(yīng)用,傳統(tǒng)的WEP加密機(jī)制已經(jīng)不再安全,建議采用改進(jìn)的WEP算法,而且加密機(jī)制不再是惟一安全的保證,可以結(jié)合高層安全協(xié)議和技術(shù)的配合,如第二層的802.1x認(rèn)證,第三層的VPN/Ipsec,防火墻等。

參考文獻(xiàn)

[1]楊新,付毓生,甘榮華,等.IEEE802.11無(wú)線局域網(wǎng)安全漏洞研究[J].信息安全與通信保密,2005(7):296-299.

[2]朱道飛,汪東艷,陳前斌,等.無(wú)線局域網(wǎng)的安全協(xié)議分析[J].計(jì)算機(jī)工程與應(yīng)用,2005(9):45-67.

[3]雷鳴,國(guó)蓉,王澤民.無(wú)線局域網(wǎng)的一種新的安全方案的研究與實(shí)現(xiàn)[J].西安工業(yè)大學(xué)學(xué)報(bào),2006(10):417-422.

[4]劉琦,何連躍,楊燦群.無(wú)線局域網(wǎng)的信息安全保障[J].計(jì)算機(jī)應(yīng)用,2007,23(4):92-95.

[5]王蒙,燕愛(ài)華.基于改進(jìn)WEP協(xié)議的無(wú)線局域網(wǎng)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005(9):78-90.

[6]Pei Xiaoyan.Development and Operation of Wireless LAN[J].China Communication,2006(1):67-90.