無線局域網技術安全發展的研究

利業韃

廣東司法警官職業學院 廣東 510520

0 前言

傳統局域網是用雙絞線、同軸電纜和光纖跳線等物理設備來傳輸電信號，而無線局域網(WLAN)使用無線電波替代這些物理布線，所以 WLAN本質上是一種網絡互聯技術。無線局域網作為一種網絡接入技術，應用在移動但是需要聯網的情況，也可以滿足網間漫游的需求，還為物理空間上比較難架設有線的某些地方并且相對較遠距離的數據處理節點提供非常強有力的網絡技術支持。它既可以滿足筆記本等各類便攜機的入網要求，也可實現計算機局域網圖像傳送、電子郵件和視頻傳送等功能。因此，WLAN得到廣泛的應用，利用無線通信技術與Internet技術相結合，WLAN實現了網絡互連的可移動性，大幅提高用戶訪問信息的時效，還可以克服線纜限制引起的不便，但因為WLAN應用具有較強的開放性，信號傳播范圍很難控制，無線局域網的安全問題日益凸顯。

1 無線局域網安全性

無線局域網與有線局域網緊密結合，為用戶提供網絡接入環境，是無線局域網的主流應用模式。在無線局域網開放式訪問方式中，數據傳輸是通過無線電波在空中全向廣播，在電波覆蓋范圍內，數據可以被任何在無線局域網終端設備識別。因此，在傳遞數據時，安全性是無線用戶最關心的主要問題，主要包括了接入控制安全和加密安全。

1.1 IEEE802.11b標準的安全性

IEEE802.11b標準定義了兩種方法實現無線局域網的加密和接入控制：有線對等加密和系統id。

1.1.1 無線局域網SSID

SSID是無線局域網子系統中設備的網絡名稱，它用于在本地分割子系統，并提供低級別上的訪問控制，但其提供的安全防護效果并不理想，所以僅僅依靠SSID來控制網絡訪問，為網絡提供安全性保護是遠遠不夠的。

1.1.2 無線局域網WEP加密

IEEE802.11b標準規定了一種將資料加密的處理方式(WEP)的方案，對在兩臺設備間無線傳輸的數據進行加密的方式，提供網絡安全防護機制用以防止非法用戶竊聽或侵入無線網絡。WEP在數據的加密和解密過程中都需要使用相同的密鑰和算法。

認證功能：

開放式系統認證：顧名思義，就是開放型的認證方式，只要密碼正確即可。

共有鍵認證：客戶端需要放送與接入點預存密鑰匹配的密鑰。

(1) WEP介紹

WEP的計算方法是在802.11協議中一種可選的數據鏈路層連接機制，它可以用來進行數據加密、訪問控制等。當無線工作站要訪問AP時，首先要通過AP的訪問認證，才能進行數據交換。認證過程如圖1所示。

圖1 共享密鑰訪問的消息過程

無線工作站先發出認證請求給AP，AP在收到請求后產生成一條明文指令，將該明文指令發送給無線工作站，要求無線工作站將這部分數據經過加密以后傳回。無線工作站將使用統一協議的WEP的RC4算法數據進行加密后，將加密的數據傳回給無線AP。AP接收到無線工作站的響應后，也使用同樣算法對傳回的數據進行解密驗證。如果兩者的數據驗證內容都確認成功通過，則該無線工作站和AP之間的通訊連接建立，如果驗證失敗就會拒絕連接。

在通信鏈路正確建立完成后，即可傳輸數據，傳輸的數據內容仍將通過 WEP來加密和解密。在發送方，數據通過WEP使用共享的密鑰進行加密，在接收方，加密了的數據通過WEP使用共享的相同密鑰進行解密。具體過程如圖2。

圖2 WiFi數據流動過程

(2) WEP工作流程

可以這么說，WEP的主要加解密層是在網絡層的MAC子層進行的。對于需要傳輸的幀，由幀頭和載荷組成。WEP加密操作的全過程如圖3所示。

圖3 WEP加密操作過程

在安全機制中，加密數據幀的解密過程只是加密過程的簡單取反。解密過程主要分成下面4個步驟：

① 對于需要傳輸的幀，首先使用CRC算法生成32位的ICV完整性效驗值，將ICV和載荷組合在一起作為將被加密的數據。

② WEP的加密密鑰會分成兩個部分，其中一部分是私密密鑰，另一部分就是24位的初始化向量IV。因為相同的密鑰生成的幀密鑰流是相同的，所以使用不同的 IV來使生成的幀密鑰流不同，從而可用于加密不同的幀。

③ 生成的被加密內容的長度和幀密鑰流長度是一樣的，該密鑰流作為RC4加密算法的密鑰，使用RC4算法對幀載荷進行加密，按位異或生成加密數據。

④ 數據進行解密的時候，要先進行幀的完整性效驗，然后從 802.11協議底層協議結構中取出使用的密碼編號和IV，找到解密密鑰。將對應的密鑰和IV組合成解密密鑰流，最后通過RC4算法應用于已加密的載荷上，就能解析出載荷以及ICV內容。將密鑰和IV串接(IV在前)作為RC4算法的輸入生成和待解密數據等長的密鑰序列，將密鑰序列和待解密數據按位異或，最后4個字節是ICV，前面是數據明文。對解密出的內容使用步驟 1的方法生成 ICV，比較 ICV和ICV'，如果相同則解密成功，否則丟棄該數據。

(3) WEP的缺陷

綜合前面對 WEP這種通過共享密鑰來對數據加密的算法，仔細分析后可以看出，WEP中存在不少安全隱患。

① ICV篡改

CRC-32算法是一種用于檢測傳輸噪音和普通錯誤的算法。它是信息的線性函數，可以被攻擊者篡改加密信息，并很容易地修改ICV使數據包合法。

② RC4算法缺陷

RC4是當前最流行的加密方式之一，在許多應用程序中得到采用。它是一個流加密系統，包括初始化算法和偽隨機數密鑰流生成算法兩部分。

RC4的基本原理在于“攪亂”。初始化過程中，密鑰(由IV和密鑰組成)的主要功能是將一個256字節的初始數簇進行隨機攪亂，不同的數簇在經過偽隨機數密鑰流生成算法的處理后可以得到不同的密鑰流序列，將得到的偽隨機數密鑰流和明文進行異或運算就可以得到密文。同樣的原理也可對密文進行解密。由于RC4算法加密采用異或方式，所以一旦偽隨機數密鑰流出現重復，密文就可能被破解。

③ IV容易碰撞

IV在WEP中的功能是使RC4算法在使用相同的密鑰生成的偽隨機數密鑰流不重復，而用以作為“數據包加密密鑰”。所以可簡單認為，在知道用戶密鑰的情況下，WEP其實是使用IV來加密數據包的。根據WEP體制，發送人使用IV加密數據包，接收人也必須知道這個IV才能解密數據。WEP標準中的IV長度為24bits，這使得最多約160萬個數據包后，將會重復IV。重復的IV可以被攻擊者根據RC4的缺陷用來解析密文。

④ 密鑰管理機制缺乏

在 WEP機制中，缺少密鑰管理的機制，用戶的加密密鑰必須與AP的密鑰相同，并且一個服務區內的所有用戶都共享同一把密鑰。主要是通過手工輸入方法對AP和工作站配置分發新的密鑰。一旦裝入，由于更換密鑰比較麻煩，很多人都不愿經常更換，所以很長一段時間內密鑰都不會更新。這樣，如果 WLAN中有一個用戶丟失密鑰，則帶來的后果可能會殃及整個網絡的安全。

⑤ 用戶密鑰的隱形缺陷

由于 WEP的密鑰標準中要求用戶輸入的密鑰長度是固定的——40bits或104bits。大多用戶為了設置成功往往使用占40bits的5位字符，即便使用10位十六進制符號也是簡單的組合。在眾多被破解的 WLAN密鑰中，就體現出這個問題，大多數用戶使用簡單易記的密碼或者是默認密碼。

⑥ 未定義非法訪問處理機制

在 WEP中未定義對非法訪問的控制和處理，如若攻擊者使用密碼字典進行攻擊，對于這類頻繁的非法連接請求，WEP并不做處理?？紤]用戶經常使用簡易密碼，幸運地話也可以在較短的時間內破解出大多數WEP密鑰。

⑦ 缺少對數據包的身份驗證

WEP本身沒有針對數據包進行身份驗證，這樣導致任何客戶端發出的數據，也會被AP所接受，存在著巨大安全的隱患。雖然在AP管理端軟件有一項MAC地址過濾，可以通過該功能限制非認證的MAC地址的訪問，但是現在的計算機技術是完全可以修改自己的MAC地址，偽造成合法的MAC地址進行登錄訪問。

1.2 無線局域網其它安全隱患

1.2.1 硬件設備隱患

大多數的無線設備，默認的加密方法是分配一個靜態密鑰，該密鑰或者存儲在硬件上或者存儲在無線局域網網絡適配器的存儲器上。這樣，只要擁有網絡適配器就有了 MAC地址和 WEP密鑰，都可以認證成功并進入網絡。并且還可以通過共享一個網絡適配器，其他用戶就能有效地共享網絡。

但是網絡適配器容易丟失或被竊，存在的漏洞在于合法用戶沒有MAC地址和WEP密鑰是不能接入網絡，網絡適配器變成了任何非法用戶的接入工具?，F有的網絡管理系統還不能檢測到這種問題，因此用戶必須立即通知網絡管理員手動修改。耽誤了寶貴時間。再由網絡管理員去改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的網絡適配器使用相同密鑰的網絡適配器重新編碼靜態加密密鑰。數丟失的合法客戶端越多，重新進行編碼 WEP密鑰的數量越大，網絡風險也越大。

1.2.2 虛假接入點

IEEE802.11b共享密鑰認證表只是采用單向認證，并不是雙向認證。無線接入點可以鑒別終端用戶，而終端用戶是不能鑒別無線接入點。所以如果有一個虛假無線接入點放在同一個無線局域網內，這個虛假的無線接入點就可以通過協議劫持終端用戶的網絡適配器發出的請求進行拒絕服務或黑客攻擊。

1.3 完整的安全解決方案

無線 LAN安全解決方案，主要是應該利用基于現有的開放的和標準的結構，充分利用802.11b安全部件，努力提高安全級別，實現從一個中央控制點全權管理的安全體系。一個完整的安全的解決方案首先應該遵循 IEEE提案中的關鍵核心內容，改進加密算法，建立雙向的、安全的身份認證機制。主要問題集中在以下幾個方面：

(1) 可擴展身份驗證協議(EAP)。

(2) IEEE802.1x，一種基于端口的訪問控制技術。

(3) 確定允許訪問無線網絡的授權流程的人員。

(4) 制定規則僅允許授權客戶端的網絡訪問的訪問控制。

(5) 無線網絡通信量的強加密。

(6) 加強密鑰的安全管理控制。

(7) 提高拒絕服務(DoS)攻擊的復原能力。

在使用安全解決方案時，WPA的認證分為兩種：第一種采用 802.1x+EAP的方式，客戶提供認證所需的憑證，通過特定的用戶認證服務器(一般是RADIUS服務器)來實現在用戶進行網絡登錄。用戶在網絡登錄對話框中鍵入用戶名和口令之后，用戶機和RADIUS服務器(或其它驗證服務器)通過雙向的身份驗證，對被驗證的客戶機進行檢驗。如果驗證成功就進行登錄對話連接?？蛻舳伺c認證服務器交換口令信息的時候，沒有將口令以明文直接送到網絡上進行傳輸，而是對口令信息進行了不可逆的加密算法處理，使在網絡上傳輸的敏感信息有了更高的安全保障，杜絕了由于下級接入設備所具有的廣播特性而導致敏感信息泄露的問題。所有敏感的信息如口令等都受到保護，不會被被動監聽和其它攻擊方法所截獲。當客戶端嘗試連接到AP時，AP對客戶端發出質詢。然后，AP建立一個受限通道，允許客戶端僅與RADIUS服務器通信。該通道阻止對網絡其余部分進行訪問。RADIUS服務器將僅接受來自受信任的無線AP或已配置為Microsoft Internet驗證服務(IAS)服務器上的 RADIUS客戶端的無線AP以及為該RADIUS客戶端提供共享機密的無線AP的連接。如果客戶端被授予訪問權限，則RADIUS服務器將客戶端主密鑰傳輸給無線AP。客戶端和AP現在共享公用密鑰信息，這些信息用來加密和解密在它們之間傳遞的WLAN通信。如果客戶端需要IP地址，它現在可以向LAN上的服務器請求動態主機配置協議(DHCP)租用。分配到IP地址之后，客戶端就可以開始與網絡其余地方的系統正常交換信息。如果沒有這些保護措施，信息就得不到安全的傳播和保障。

EAP和802.11X在遵循WEP的基礎上，提供了一個集中管理、基于標準、開放的方法來提高無線網絡通信安全。同時，EAP框架是對有線網絡的進一步擴展，為每種不同的訪問方法提供一個單獨的安全結構解決方案。

2 結論

我們越來越依賴 WLAN的應用。它促使讓我們對無線網絡區域的一設想，讓3G和WLAN兩個無線通信系統之間的互通互補，這兩種系統的優勢互補一定會讓wlan和無線廣域網發展得更加迅猛?，F在國內廠商在技術上已經實現了無線局域網和CDMA/GSM/GPRS等系統的互通，所以無線局域網的發展必定越來越吸引眾人的眼球。

無線通信網絡系統一直存在眾人皆知的安全問題，在特別是在無線通信網絡中，安全問題尤為突出，如何解決好WLAN中的通信安全問題，需要做大量的工作，需要從根本上避免算法中的缺陷并保證體制的健全。雖然說 WEP有眾多安全問題，但是目前WLAN中使用WEP加密通信數據仍占大多數，而且當前使用中的設備基本都支持WEP，正在不斷生產及以后將生產出的設備仍然都是支持 WEP的，同時IEEE的802.11i協議保持向后兼容問題，WEP仍得以繼續使用；所以WiFi技術在安全性能上的整體升級仍有一段路。

[1]郭峰,曾興雯,劉乃安.無線局域網[M].北京:電子工業出版杜.1997.

[2]佟震亞.現代計算機網絡教程[M].北京:電子工業出版社.1999.

[3]劉元安.寬帶無線接入和無線局域網[M].北京郵電大學出版社.2000.

[4]吳偉陵.移動通信中的關鍵技術[M].北京:北京郵電大學出版社.2000.

[5]張公忠,陳錦章.當代組網技術[M].北京:清華大學出版社.2000.

[6]牛偉,郭世澤,吳志軍等.無線局域網[M].北京:人民郵電出版社.2003.

[7]金純,陳林星,楊吉云.ieee 802.11無線局域網[M].北京:電子工業出版社.2004.