WPA/WPA2協(xié)議的安全性研究

張淑榮 韋立梅

（廣東白云學院電氣與信息工程學院，廣東 廣州 510450）

WPA/WPA2協(xié)議的安全性研究

張淑榮 韋立梅

（廣東白云學院電氣與信息工程學院，廣東 廣州 510450）

本文從WPA與WPA2的區(qū)別和WPA/WPA2協(xié)議的加密技術(shù)兩方面論述WPA/WPA2協(xié)議的安全性。隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展，WPA2已成為目前最安全的無線網(wǎng)絡(luò)技術(shù)。WPA2的AES-CCMP加密方式所創(chuàng)造的安全網(wǎng)絡(luò)環(huán)境已廣泛應(yīng)用于人們的工作和生活，它們能最大限度地保障用戶無線網(wǎng)絡(luò)的安全。

WPA/WPA2；加密；無線網(wǎng)絡(luò)

1．引言

WPA(Wi-Fi Protected Access)是目前一種保護Wi-Fi無線網(wǎng)絡(luò)安全的系統(tǒng)，它是應(yīng)研究者在前一代的系統(tǒng)有線等效加密(WEP)中找到的幾個嚴重的弱點而產(chǎn)生的。WPA有WPA和WPA2兩個標準。為了提高Wi-Fi無線網(wǎng)絡(luò)的安全性，IEEE(美國電氣電子工程師協(xié)會)過去曾一直致力于制定“IEEE 802.11i”方式，但標準化工作卻花費了相當長的時間。因此，Wi-Fi聯(lián)盟就在2002年10月發(fā)表了率先采用IEEE 802.11i功能的WPA，希望以此提高無線LAN的安全性。此后，到了2004年6月IEEE 802.11i制定完畢，于是，Wi-Fi聯(lián)盟經(jīng)過修訂后重新推出了具有與IEEE 802.11i標準相同功能的WPA2。

目前，全球的多數(shù)政府、企業(yè)和家庭正在使用采用WPA/ WPA2技術(shù)的無線網(wǎng)絡(luò)，可見其環(huán)境是越來越安全，同時覆蓋范圍越來越大，速度越來越快。本文針對WPA/WPA2協(xié)議的安全性進行研究，主要從WPA與WPA2的區(qū)別和WPA/ WPA2協(xié)議的加密技術(shù)兩方面進行論述。

2．WPA與WPA2的區(qū)別

WPA只是802.11i的草案，但是明顯芯片廠商已經(jīng)迫不及待地需要一種更為安全，并能成功兼容之前的硬件的算法。而通過簡單的固件升級，WPA就能使用在之前的WEP產(chǎn)品上。WPA采用了TKIP算法(其實也是一種RC4算法，相對WEP有些許改進，避免了弱IV攻擊)，還有MIC算法來計算效驗和。目前能破解TKIP+MIC的方法只有通過暴力破解和字典法。暴力破解所耗的時間應(yīng)該正常情況下用正常的PC機算一輩子也算不出來的。如果破解者有本好字典，同時受害者取了個“友好”的名字除外。因此，往WPA密碼中加一些奇怪的字符會有效地保障安全。

WPA2是WPA的升級版，現(xiàn)在新型的網(wǎng)卡，AP都支持WPA2加密。WPA2則采用了更為安全的算法。CCMP取代了WPA的MIC，AES取代了WPA的TKIP。同樣地因為算法本身幾乎無懈可擊，所以也只能采用暴力破解和字典法來破解。暴力破解是“不可能完成的任務(wù)”，字典破解猜密碼則像買彩票。

2．1 WPA的特點、優(yōu)點及適用范圍

特點：在TKIP中，IV的大小增加了一倍，達到48位；使用Micheal提供強數(shù)據(jù)完整性的算法；TKIP和Micheal使用從密鑰和其它值派生的臨時密鑰。

優(yōu)點：WPA在WEP的基礎(chǔ)之上大大提高了數(shù)據(jù)加密安全保護和訪問認證控制；WPA是完全基于標準的并且在現(xiàn)有已存的大量無線局域網(wǎng)硬件設(shè)備上只需簡單地進行軟件升級便可完成，并且也能保證兼容之后推出的IEEE 802.11i安全標準。

適用范圍：企業(yè)和家庭。

2．2 WPA2的特點、優(yōu)點及適用范圍

特點：在AES-CCMP中，IV被替換為“數(shù)據(jù)包編號”字段，并且其大小將倍增至48位；采用可嚴格實現(xiàn)數(shù)據(jù)完整性的AES-CBC-MAC算法；與WPA的臨時密鑰完整性協(xié)議TKIP類似，AES-CCMP使用一組從主密鑰和其它值派生的臨時密鑰；主密鑰是從可擴展身份驗證協(xié)議-傳輸層安全性（EAP-TLS）或受保護的EAP（LEAP)802.1X身份驗證過程派生而來的；AES-CCMP使用數(shù)據(jù)包編號字段作為計數(shù)器來提供重播保護；AES-CCMP自動重新生成密鑰以派生新的臨時密鑰組。

優(yōu)點：在加密方面，同時支持動態(tài)密鑰完整性協(xié)議(RC4加密算法的一個執(zhí)行版本)和高級加密標準(適合于頂級的政府安全策略)。

適用范圍：企業(yè)、政府及一般無線用戶

3．WPA/WPA2協(xié)議的加密技術(shù)

3．1 WPA加密技術(shù)

Wi-Fi聯(lián)盟給出的WPA定義為：WPA=802.1x+EAP+ TKIP+MIC。

其中，802.1x是指IEEE的802.1x身份認證標準；EAP (Extensible Authentication Protocol，擴展身份認證協(xié)議)是一種擴展身份認證協(xié)議。這兩者就是新添加的用戶級身份認證方案。TKIP(Temporal Key Integrity Protocol，臨時密鑰完整性協(xié)議)是一種密鑰管理協(xié)議；MIC(Message IntegrityCode，消息完整性編碼)是用來對消息進行完整性檢查的，用來防止攻擊者攔截、篡改甚至重發(fā)數(shù)據(jù)封包。由此可見，WPA已不再是單一的鏈路加密，還包括了身份認證和完整性檢查兩個重要方面。

WEP加密方式中的鏈路加密是采用RC4算法的，不同數(shù)據(jù)封包中的密鑰過于相似，甚至可能重復，且未對校驗數(shù)據(jù)加密，而WPA在這方面做出了很大的改進。不再采用WEP的RC4算法，而是采用了TKIP和MIC這兩個協(xié)議全面保障了WLAN無線網(wǎng)絡(luò)數(shù)據(jù)鏈路的加密和數(shù)據(jù)完整性檢查功能。

TKIP采用了802.1x/EAP的架構(gòu)，密鑰位數(shù)最高可達128位，并且是臨時動態(tài)的(這也是臨時密鑰完整性協(xié)議名稱的由來)，然后再通過認證服務(wù)器分配的多組密鑰進行認證，取代了WEP的單一靜態(tài)密鑰。TKIP的一個重要特性就是它的動態(tài)性，也就是它改變每個數(shù)據(jù)包所使用的密鑰的特性。密鑰通過將多種因素混合在一起生成，包括基本密鑰(即配置的TKIP臨時密鑰)、發(fā)射站的MAC地址以及數(shù)據(jù)包的序列號。利用TKIP傳送的每一個數(shù)據(jù)包都具有獨有的48位序列號，這個序列號在每次傳送新數(shù)據(jù)包時遞增，并被用作初始化向量(IV)和密鑰的一部分。將序列號加到密鑰中，確保了每個數(shù)據(jù)包使用不同的密鑰，解決了WEP加密過程中的碰撞攻擊安全問題。TKIP密鑰中的最重要的部分還是基本密鑰(Base Key)。如果沒有一種生成獨特的基本密鑰的方法，盡管TKIP可以解決許多WEP存在的問題，但卻不能解決最糟糕的問題：所有人都在無線局域網(wǎng)上不斷重復使用一個眾所周知的預共享密鑰。為了解決這個問題，TKIP生成混合到每個包密鑰中的基本密鑰。無線站點每次與接入點建立聯(lián)系時，就生成一個新的基本密鑰，這就是“臨時密鑰”的由來。這個基本密鑰通過將特定的會話內(nèi)容與接入點和無線站點生成的一些隨機數(shù)，以及接入點和無線站點的MAC地址進行散列處理來產(chǎn)生。由于采用802.1x認證，這個會話內(nèi)容是特定的，而且由認證服務(wù)器安全地傳送給無線站。認證服務(wù)器在接收用戶的身份認證信息后，使用802.1x來為運算階段產(chǎn)生一組唯一的配對密鑰。TKIP將這組密鑰分配給無線客戶端以及無線AP或無線路由器，建立密鑰層級以及管理系統(tǒng)，然后使用配對密鑰來動態(tài)產(chǎn)生唯一的數(shù)據(jù)加密密鑰，并以此加密無線傳輸階段所傳輸?shù)臄?shù)據(jù)封包。

MIC是用來防止攻擊者攔截、篡改甚至重發(fā)數(shù)據(jù)封包的。MIC提供了一個強壯的計算公式，其中接收端與傳送端必須各自計算值，并與MIC值比較。如果不符，它便假設(shè)數(shù)據(jù)已遭篡改，而該封包也會被丟棄。除了和傳統(tǒng)的IEEE 802.11一樣繼續(xù)保留對每個MPDU(MAC Protocol Data Unit，媒體協(xié)議數(shù)據(jù)單元)進行CRC校驗外，WPA為IEEE 802.11的每個MSDU(MAC Service Data Unit，媒體服務(wù)數(shù)據(jù)單元)都增加了一個8個字節(jié)的消息完整性校驗值。它采用Michael算法，具有很高的安全性。當MIC發(fā)生錯誤的時候，數(shù)據(jù)很可能已經(jīng)被篡改，系統(tǒng)很可能正在受到攻擊。此時，WPA還會采取一系列的對策，如立刻更換組密鑰、暫停活動60秒等，來阻止黑客的攻擊。

3．2 WPA2加密技術(shù)

WPA2是WPA的第二個版本，是對WPA在安全方面的改進版本。與第一版的WPA相比，主要改進的是所采用的加密標準，從WPA的TKIP/MIC改為AES-CCMP。兩個版本的對比如表1所示。所以可以認為：WPA2=IEEE 802.11i= IEEE 802.1x/EAP+AES-CCMP。

表1 WPA和WPA2比較

在WPA2中，采用了加密性能更好、安全性更高的加密技術(shù)--AES-CCMP(Advanced Encryption Standard-Counter mode with Cipher-block chaining Message authentication code Protocol，高級加密標準-計數(shù)器模式密碼區(qū)塊鏈接消息身份驗證代碼協(xié)議)，取代了原WPA中的TKIP/MIC加密協(xié)議。因為WPA中的TKIP雖然針對WEP的弱點作了重大的改進，但保留了RC4算法和基本架構(gòu)，也就是說，TKIP亦存在著RC4本身所隱含的弱點。CCMP采用的是AES(Advanced Encryption Standard，高級加密標準)加密模塊，AES既可以實現(xiàn)數(shù)據(jù)的機密性(加密)，又可以實現(xiàn)數(shù)據(jù)的完整性。這是在IEEE 802．11i標準中指定的用于無線傳輸隱私保護的一個新方法。AES-CCMP提供了比TKIP更強有力的加密保障。

AES-CCMP是面向大眾的最高級無線安全協(xié)議。總體來說，CCMP提供了加密、認證、完整性檢查和重放保護四重功能。CCMP使用128位AES加密算法實現(xiàn)機密性，使用其它CCMP協(xié)議組件實現(xiàn)其余3種服務(wù)。CCMP是基于CCM (Counter-Mode/CBC-MAC)方式的，該方式使用了AES加密算法，所以AES-CCMP加密協(xié)議也稱AES-CCM加密協(xié)議。從它的名稱可以看出，CCM配備了兩種運算模式，即計數(shù)器模式(Counter Mode)和密碼區(qū)塊鏈信息認證碼模式(CBCMAC Mode)，其中計數(shù)器模式用于數(shù)據(jù)流的加密/解密，而密碼區(qū)塊鏈信息認證碼模式用于身份認證及數(shù)據(jù)完整性校驗。CCMP保護MPDU數(shù)據(jù)和IEEE802.11 MPDU幀頭部分域的完整性。AES定義在FIPS PUB 197，所有的在CCMP中用到的AES處理都使用一個128位的密鑰和一個128位大小的數(shù)據(jù)塊；CCMP方式定義在RFC 3610。CCMP是一個通用模式，它可以用于任意面向塊的加密算法。

4．結(jié)束語

本文從WPA與WPA2的區(qū)別和WPA/WPA2協(xié)議的加密技術(shù)兩方面論述WPA/WPA2協(xié)議的安全性，重點是說明兩者的加密方式。隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展，WPA2的AESCCMP加密方式所創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境已廣泛應(yīng)用于人們的工作和生活，它們能最大限度地保證你無線網(wǎng)絡(luò)的安全，是現(xiàn)階段的最佳選擇。

[1]劉永磊，金志剛，陳喆，劉京偉．wpa/wpa2-psk高速暴力破解器的設(shè)計和實現(xiàn)[J]．計算機工程．2011(10)．

[2][英]愛德尼，(美)阿爾保．無線局域網(wǎng)安全實務(wù)：WPA與802.11i [M]．周正等譯．北京：人民郵電出版社，2006．

[3]王春曉，張鵬．關(guān)于無線局域網(wǎng)的安全規(guī)范WPA的研究[J]．通信技術(shù)，2010(09)．

Research on the Security of WPA/WPA2 Protocol

Zhang Shurong Wei Limei
(College of Electrical and Information Engineering,Guangdong Baiyun University,Guangzhou 510450)

tract】 This paper discusses on the security of WPA/WPA2 protocol from the differences between the WPA and the WPA2 and WPA/WPA2 protocol encryption technology.With the development of wireless network technology,WPA2 has become the softest wireless network technology.WPA2 AES-CCMP encryption methods creating a safe network environment has been widely used in people's work and life.They can maximize the security of wireless network.

words】 WPA/WPA2;encryption;wireless network

張淑榮，女，吉林通化人，碩士，講師，研究方向：人工智能與數(shù)據(jù)挖掘。