陰國富

摘 要:分析討論無線局域網(wǎng)的安全現(xiàn)狀及現(xiàn)有的安全機(jī)制存在的問題,主要研究目前常見的安全加密算法WEP,詳細(xì)闡述WEP加密算法的原理、指出WEP協(xié)議自身存在的安全漏洞,并針對漏洞和攻擊提出了改進(jìn)型的WEP加密算法建議,仿真實(shí)驗(yàn)表明改進(jìn)后的加密算法對無線局域網(wǎng)的安全防范有非常好的加強(qiáng)作用。

關(guān)鍵詞:無線局域網(wǎng);安全防范;WEP;加密算法

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A

文章編號:1004-373X(2009)20-091-02

Research of WLAN Security Encryption Algorithm

YIN Guofu

(Weinan Teachers College,Weinan,714000,China)

Abstract:As the popularity of IEEE802.11 wireless LAN technology,security issues are becoming increasingly important.a wireless local area network and the commonly used international standard IEEE 802.11 series are introduced,especially for simply discussing wireless LAN security situation.In this discussion,the existing security mechanisms are described.It mainly researches the common security WEP encryption algorithm,explains the principle of WEP encryption algorithm in detail,proposes the existence of serious security vulnerabilities in WEP protocol,and mainly analyzes its security vulnerabilities and vulnerable to a series of attacks which especially is recognized as the most effective way to attack RC4 and FMS,as well as proposes one solution against vulnerabilities and attacks.Experiments show that it strengthens the security of wireless LAN very well.

Keywords:WLAN;security;WEP;encrypiton algorithm

0 引 言

無線局域網(wǎng)(Wired Local Area Ntework,WLAN)作為無線網(wǎng)絡(luò)的一種接入方式,以其快捷高效,組網(wǎng)靈活,易于移動等特點(diǎn),得到了廣泛應(yīng)用。無線局域網(wǎng)是指在一個(gè)局部區(qū)域內(nèi)計(jì)算機(jī)之間通過無線鏈路進(jìn)行通信的網(wǎng)絡(luò)。目前無線局域網(wǎng)廣泛地應(yīng)用于企業(yè)、金融機(jī)構(gòu)、制造倉儲業(yè)、機(jī)場碼頭、科研院校等不同領(lǐng)域。無線局域網(wǎng)采用公共的電磁波作為載體進(jìn)行數(shù)據(jù)傳輸,任何人都有條件和可能竊聽或干擾信息,存在電磁波泄露或者數(shù)據(jù)被截聽的安全隱患。因此在無線局域網(wǎng)中,網(wǎng)絡(luò)安全顯得尤為重要[1]。

1 WEP算法

無線局域網(wǎng)信息傳輸系統(tǒng)的安全需求主要包括四個(gè)方面:身份認(rèn)證、數(shù)據(jù)加密、信息完整性認(rèn)證、密鑰管理 [2]。WEP(Wired Equivalent Privacy)算法試圖將無線通信的安全性提高到可以與有線通信相比擬的水平上[3]。在無線電波中傳輸?shù)膮f(xié)議數(shù)據(jù)都是密文,竊聽者在不知道加密密鑰的情況下是無法了解數(shù)據(jù)內(nèi)容的,達(dá)到了保密性的目的;數(shù)據(jù)的完整性檢驗(yàn),是對協(xié)議數(shù)據(jù)的完整性保證的手段;非授權(quán)的移動用戶,沒有加密密鑰就不能對數(shù)據(jù)進(jìn)行訪問,達(dá)到訪問控制的目的。但許多研究表明,缺乏廣泛檢驗(yàn)的WEP設(shè)計(jì)存在不少漏洞。下面先介紹一下WEP算法的基本原理。

1.1 WEP算法的基本原理

WEP的作用有兩點(diǎn):一是明文數(shù)據(jù)的加密;二是保護(hù)未經(jīng)認(rèn)證的傳輸篡改。WEP通過發(fā)送方和接收方共享的密鑰k來保護(hù)通信雙方交換的數(shù)據(jù)部分。允許無線站與AP最多共享4個(gè)WEP用戶密鑰。具體使用哪個(gè)WEP用戶密鑰由WEP幀中的WEP Key決定。

1.1.1 WEP加密過程

WEP是依賴通信雙方共享的密鑰來保護(hù)傳輸?shù)募用軒瑪?shù)據(jù)。其加密過程如下:

(1) 計(jì)算校驗(yàn)和:首先根據(jù)消息M,計(jì)算完整校驗(yàn)和c(M),將M和c(M)連接起來得到明文P=(M,c(M))。明文P作為下一級的輸入。這里c(M)和P與密鑰k無關(guān)。

(2) 加密:在這個(gè)過程中,將第一步得到的明文采用RC4加密算法加密。選擇一個(gè)24位的初始化向量(IV)v。RC4算法產(chǎn)生一個(gè)64位的密鑰流,即一個(gè)長的偽隨機(jī)字節(jié)序列PRNG(Pseudo Random Number Generator),它是初始化向量(IV)v和密鑰k的函數(shù),記為RC4(v,k)。然后將明文與密鑰流進(jìn)行按位異或操作得到加密的信息,即密文C=P⊕RC4(v,k)。

(3)匙傳輸:將初始化向量(IV)v和密文C串接得到傳輸?shù)募用軘?shù)據(jù)幀,在無線鏈路上傳輸。如圖1所示。

圖1 WEP加密流程

24位的初始化向量IV和40位的密鑰連接得到64位的密鑰。這個(gè)64位密鑰輸入到WEP偽隨機(jī)產(chǎn)生器PRNG中,產(chǎn)生一個(gè)偽隨機(jī)的密鑰序列。這個(gè)偽隨機(jī)的密鑰序列和完整性校驗(yàn)值ICV進(jìn)行異或,然后與初始化向量構(gòu)成密文消息。

1.1.2 WEP解密過程

在WEP安全機(jī)制中,加密數(shù)據(jù)真的解密過程只是加密過程的簡單取反。過程如下:

(1) 恢復(fù)初始明文:重新產(chǎn)生密鑰流RC4(v,k)將其與接收到的密文信息進(jìn)行異或運(yùn)算恢復(fù)最初的明文信息:P′=C⊕RC4(v,k)=(P⊕RC4(v,k))⊕RC4(v,k)=P;

(2) 檢驗(yàn)校驗(yàn)和:接收方根據(jù)恢復(fù)明文信息P′來檢驗(yàn)校驗(yàn)和。將恢復(fù)的明文信息P′分離成為(M′,c′)的形式,重新計(jì)算校驗(yàn)和c(M′),并檢查它是否與接收到的校驗(yàn)和c′相匹配。這樣可以保證只有正確的校驗(yàn)和的數(shù)據(jù)幀才會被接收方接收,如圖2所示。

圖2 WEP解密過程

2 針對WEP漏洞的改進(jìn)建議

事實(shí)證明,對WEP實(shí)施成功攻擊與其使用的密鑰或密碼的長度沒有關(guān)系,因此上文中提到過的把IV長度從24 b改成48 b,密鑰總長度改成128 b對實(shí)際抵抗攻擊能力改進(jìn)不大。因此主要針對WEP的以上漏洞,分別提出相應(yīng)的建議,其中有些建議目前已經(jīng)被采用。

2.1 層認(rèn)證機(jī)制

目前使用的WEP認(rèn)證是單方向共享密鑰認(rèn)證,對服務(wù)器端缺乏認(rèn)證,且認(rèn)證只是簡單基于密鑰。攻擊者很容易偽造成合法的服務(wù)器欺騙用戶,目前提出的802.1x這種基本的開放式認(rèn)證和訪問控制機(jī)制,引入了EAP(Exensible Authentication Protocol),EAP使用請求-響應(yīng)方式通信,EAP報(bào)文可以封裝在Radius報(bào)文中,并結(jié)合高層認(rèn)證協(xié)議,如TLS,LEAP等,從而適合各種業(yè)務(wù)的不同要求。在認(rèn)證過程中,AP給客戶設(shè)置了動態(tài)的,單向的WEP密鑰,WEP密鑰的傳送受另一個(gè)密鑰的保護(hù),它是由認(rèn)證服務(wù)器生成后傳給AP,當(dāng)每個(gè)客戶有其自己的不同WEP密鑰時(shí),RC-4密鑰攻擊方案就很難成功,因?yàn)楣粽吆茈y搜集到足夠的數(shù)據(jù)來破譯WEP密鑰。在新一代無線局域網(wǎng)標(biāo)準(zhǔn)802.11i中802.1x,TKIP及基于AES的加密就構(gòu)成了安全標(biāo)準(zhǔn)的主要部分。

2.2 密鑰管理與分配機(jī)制

傳統(tǒng)的密鑰管理機(jī)制是使用靜態(tài)配置,在許多實(shí)際應(yīng)用的ESS中所有的AP與所有的無限站STA共享相同的密鑰。只是在消息中包含一個(gè)KEY ID 字段指明使用的是那個(gè)鑰匙。這樣如果密鑰被攻破,所有的密文全都能破譯。為了提高網(wǎng)絡(luò)安全性,共享的密鑰在使用了一段時(shí)間后就必須更換;由于沒有一種可以在AP和STA之間無縫地分配和管理密鑰的方法,更改密鑰就給網(wǎng)絡(luò)管理人員帶來很大麻煩。

802.11i中采用了基于EAP的密鑰管理,即密鑰動態(tài)分發(fā),集中管理。對于企業(yè)用戶,為了防止密鑰流重用,必須避免采用固定的密鑰,推薦對每個(gè)STA在每次會話中甚至每個(gè)數(shù)據(jù)包使用獨(dú)一無二的密鑰,并且每隔一定時(shí)間變更密鑰。對于個(gè)人家庭用戶,可以使用共享密鑰。密鑰最好與通信雙方的MAC地址,SSID結(jié)合。為了避免受到字典攻擊,最好不要使用密鑰產(chǎn)生器生成密鑰,而推薦使用人工輸入密鑰。

3 結(jié) 語

綜上所述,對于一般的安全要求低的網(wǎng)絡(luò),仍可以使用傳統(tǒng)的WEP加密,而對于安全要求高的應(yīng)用,傳統(tǒng)的WEP加密機(jī)制已經(jīng)不再安全,建議采用改進(jìn)的WEP算法,而且加密機(jī)制不再是惟一安全的保證,可以結(jié)合高層安全協(xié)議和技術(shù)的配合,如第二層的802.1x認(rèn)證,第三層的VPN/Ipsec,防火墻等。

參考文獻(xiàn)

[1]楊新,付毓生,甘榮華,等.IEEE802.11無線局域網(wǎng)安全漏洞研究[J].信息安全與通信保密,2005(7):296-299.

[2]朱道飛,汪東艷,陳前斌,等.無線局域網(wǎng)的安全協(xié)議分析[J].計(jì)算機(jī)工程與應(yīng)用,2005(9):45-67.

[3]雷鳴,國蓉,王澤民.無線局域網(wǎng)的一種新的安全方案的研究與實(shí)現(xiàn)[J].西安工業(yè)大學(xué)學(xué)報(bào),2006(10):417-422.

[4]劉琦,何連躍,楊燦群.無線局域網(wǎng)的信息安全保障[J].計(jì)算機(jī)應(yīng)用,2007,23(4):92-95.

[5]王蒙,燕愛華.基于改進(jìn)WEP協(xié)議的無線局域網(wǎng)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005(9):78-90.

[6]Pei Xiaoyan.Development and Operation of Wireless LAN[J].China Communication,2006(1):67-90.