張 磊， 王 輝

0 引言

隨著信息技術(shù)的發(fā)展，人們對網(wǎng)絡(luò)的使用便利性的要求越來越高。無線網(wǎng)絡(luò)的出現(xiàn)試圖讓人們能夠在任何時(shí)間、任何地點(diǎn)，通過任何設(shè)備都能聯(lián)入網(wǎng)絡(luò)。無線網(wǎng)絡(luò)技術(shù)正逐漸發(fā)展成熟，對應(yīng)無線路由器等無線網(wǎng)絡(luò)設(shè)備的價(jià)格已經(jīng)非常親民，并開始大量普及使用。然而，當(dāng)網(wǎng)線被無形的無線信號取代后，雖然大大提高網(wǎng)絡(luò)使用的便利性，但同時(shí)因?yàn)槲锢韨鬏敯l(fā)生了變化等原因，也增加了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)牟话踩?。WEP和WPA作為主要的兩大加密協(xié)議，用以對無線網(wǎng)絡(luò)數(shù)據(jù)傳輸和用戶驗(yàn)證等進(jìn)行加密以提高無線網(wǎng)絡(luò)的安全性[1]。

1 WLAN的傳輸原理和加密方式

無線局域網(wǎng)(WLAN，Wireless Local Area Networks)的傳輸原理和普通有線網(wǎng)絡(luò)一樣采用ISO/RM七層網(wǎng)絡(luò)模型，但在模型的物理層和數(shù)據(jù)鏈路層中，WLAN采用射頻(RF，Radio Frequency)技術(shù)來取代有線雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò)，進(jìn)行無線傳輸。

從傳輸方式可將WLAN傳輸分為：無線電波方式和紅外線方式。紅外線傳輸方式應(yīng)用最為廣泛，其傳輸?shù)淖畲髢?yōu)點(diǎn)是不受無線電波的干擾，但因?yàn)榇┩感圆罟β实偷仍驅(qū)е聜鬏斁嚯x極短。無線電波傳輸采用無線電波進(jìn)行傳輸，覆蓋范圍遠(yuǎn)大于紅外傳輸，還具有隱蔽和保密等特點(diǎn)，具有很高的可用性。因此，無線局域網(wǎng)一般采用無線電波方式進(jìn)行數(shù)據(jù)傳輸。

WLAN加密方式為：WEP加密、WPA加密、802.11i和 WAPI加密，但 802.11i技術(shù)尚不成熟，中國自主研制的 WAPI處于起步狀態(tài)，設(shè)備對 802.11i和 WAPI支持程度也較低，現(xiàn)主要采用WEP和WPA的加密方式[2]。

1.1 WEP加密算法

有線對等保密算法（WEP，Wired Equivalent Privacy），是一種數(shù)據(jù)加密算法。在 WEP加密的無線局域網(wǎng)中，所有客戶端與無線接入點(diǎn)的數(shù)據(jù)都會以一個(gè)共享密鑰（shared key）進(jìn)行加密。WEP使用CRC-32來驗(yàn)證正確性，用 RC4串流加密技術(shù)達(dá)到機(jī)密性。

WEP加密方式如圖1所示。

圖1 WEP加密流程

具體流程為：①發(fā)送端通過計(jì)算原始數(shù)據(jù)包明文的32位 CRC循環(huán)冗余校驗(yàn)碼來進(jìn)行完整性校驗(yàn)值ICV(Integrity Check Value)的校驗(yàn)；②將校驗(yàn)碼和明文構(gòu)成傳輸載荷，在發(fā)送端和無線AP間共享一個(gè)長度為40 bit或104 bit的密鑰，在發(fā)送端為每個(gè)數(shù)據(jù)包選定一個(gè)長度為 24 bit的數(shù)作為初始向量 IV(Initialized Vector)，將 IV與密鑰連接起來，構(gòu)成一個(gè)長度 64 bit或128 bit的種子密匙；③將密匙送入RC4偽隨機(jī)數(shù)生成器PRNG (Pseu-do-random Number Generator)中，生成加密密鑰流；④將加密密鑰流與傳輸載荷按位進(jìn)行異或操作，獲得密文[3]。

從上述加密流程可以看出，WEP的加密體制存在缺陷：發(fā)送端將 IV以明文形式和密文一起發(fā)送，當(dāng)密文傳送到AP后，AP從數(shù)據(jù)包中提取出IV和密文，將IV和所持有共享密鑰送入偽隨機(jī)數(shù)發(fā)生器得到的解密密鑰流和加密密鑰流相同。在接收端再將解密密鑰流和密文進(jìn)行異或運(yùn)算，就得到了明文，將明文進(jìn)行 CRC計(jì)算后就可以得到校驗(yàn)碼ICV還原出密碼。其解密流程如圖2所示。

圖2 WEP解密流程

因此，密匙的長度并不是 WEP 安全性的主要因素，靜態(tài)的KEY是導(dǎo)致WEP不安全的主要原因。

1.2 WPA加密算法

Wi-Fi網(wǎng)絡(luò)安全存取其認(rèn)證分為 2種：①802.1x+EAP的方式，用戶提供認(rèn)證所需憑證，并通過特定認(rèn)證服務(wù)器（一般是RADIUS服務(wù)器）來實(shí)現(xiàn)認(rèn)證，該種加密方式多用于在大型企業(yè)無線網(wǎng)絡(luò)；②WPA預(yù)共享密鑰(WPA-PSK)，該認(rèn)證是第一種認(rèn)證方式的簡化模式，省去了專門認(rèn)證服務(wù)器，僅要求在每個(gè)WLAN 節(jié)點(diǎn)預(yù)先輸入一個(gè)密鑰即可實(shí)現(xiàn)認(rèn)證并獲得訪問權(quán)。這里的密鑰僅僅用于認(rèn)證，而不用于加密過程。

WEP使用一個(gè)靜態(tài)的密鑰來加密，WPA不斷的轉(zhuǎn)換密鑰，使用動態(tài)密匙。其安全性要明顯高于WEP加密。

WPA采用暫時(shí)密鑰集成協(xié)議（TKIP，Temporal Key Integrity Protocol）加密, TKIP在WEP密碼認(rèn)證中添加了信息檢測(MIC)、信息包單加密功能、具有序列功能的初始向量和密鑰生成功能 4種算法來提高安全強(qiáng)度, TKIP使用的密鑰與WLAN中每臺設(shè)備的MAC 地址及更大的初始化向量合并,來確信每個(gè)站點(diǎn)均使用不同的密鑰流進(jìn)行加密，最后使用RC4加密算法對數(shù)據(jù)進(jìn)行加密[4]。

由于TKIP對WEP加密的改進(jìn)，WPA-PSK無法通過獲取大量數(shù)據(jù)包來破解還原KEY。但仍可以通過截取其四次握手包來破解還原KEY。其破解流程如圖3所示。

圖3 WPA四次握手流程

4次握手流程為：①WPA-PSK初始化，AP廣播SSID；②第1次握手，STATION發(fā)送一個(gè)隨機(jī)數(shù)SNonce，AP端接收到SNonce后產(chǎn)生一個(gè)隨機(jī)數(shù)ANonce，ANonce 用算法產(chǎn)生PTK，提取這個(gè)PTK 前16個(gè)字節(jié)組成一個(gè)MIC KEY；③第3次握手，AP發(fā)送上面產(chǎn)生的ANonce到STATION，STATION端用接收到ANonce，使用算法產(chǎn)生MIC值后產(chǎn)生PTK，提取這個(gè)PTK前16個(gè)字節(jié)組成一個(gè)MIC KEY，用這個(gè)MIC KEY和802.1x data數(shù)據(jù)幀得到MIC值；④第4次握手，STATION端用數(shù)據(jù)幀在最后填充上MIC值和兩個(gè)字節(jié)的0后發(fā)送這個(gè)數(shù)據(jù)幀到AP，AP端收到數(shù)據(jù)幀后提取MIC，并把這個(gè)數(shù)據(jù)幀的MIC部分都填上0，這時(shí)用這個(gè)新數(shù)據(jù)幀，和用上面AP產(chǎn)生的MIC KEY 使用同樣的算法得出MIC對比，若MIC等于STATION發(fā)送過來的MIC，則第四次握手成功。

2 仿真實(shí)驗(yàn)和結(jié)果分析

這里的仿真平臺為VMWARE7虛擬機(jī)下的 Ubuntu 9.1系統(tǒng)。WEP和WPA的KEY用算號器隨機(jī)預(yù)生成，針對WEP和WPA分別使用SPOONWEP和SPOONWPA套件進(jìn)行破解。測試設(shè)備為：①使用Netgear GR614 V9路由作為測試AP；②Intel 4965無線網(wǎng)卡和ZYDAS USB網(wǎng)卡作為測試網(wǎng)卡。

對 WEP進(jìn)行交互注入，信道為 6，傳輸速度為802.11g，信號強(qiáng)度 96%，結(jié)果：其運(yùn)行狀態(tài)和結(jié)果如圖4，55秒破解獲得KEY。

圖4 WEP注入式破解狀態(tài)

對WPA進(jìn)行字典破解[5]，信道為6，傳輸速度為802.11g，信號強(qiáng)度96%，KEY隨機(jī)生成。其運(yùn)行狀態(tài)如圖5示。

圖5 WPA字典算號破解狀態(tài)

成功獲取握手包，但由于隨機(jī)產(chǎn)生的KEY不在字典庫中，無法得到結(jié)果。更換字典庫使預(yù)先生成 KEY包含在字典中，成功獲得KEY，破解成功。

3 結(jié)語

經(jīng)過仿真可以發(fā)現(xiàn)，WEP加密破解安全系數(shù)較低；雖然WPA是WEP的增強(qiáng)，但還是通過握手包被截取后通過字典窮舉算號的方法破解。因此，目前 WLAN的安全協(xié)議還有待提高，尤其是 WEP加密非常脆弱，已經(jīng)不能作為合格的WALN加密協(xié)議使用，可以使用改進(jìn)的WPA和WPA2加密或是WAPI加密來提高無線局域網(wǎng)的安全性。

[1]袁愛杰,胡中棟,萬梅芬.基于無線網(wǎng)絡(luò)安全WEP協(xié)議的探究[J]. 計(jì)算機(jī)時(shí)代，2009(09):14-15.

[2]郭鳳宇,劉振兵,申海平.無線網(wǎng)絡(luò)中加密體制及算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006(09):86-88.

[3]沈基明,曹秀英. 802.11WLAN安全漏洞分析和改進(jìn)方案[J].通信技術(shù)，2002(07):67-69.

[4]王春曉,張鵬.關(guān)于無線局域網(wǎng)的安全規(guī)范 WPA的研究[J].通信技術(shù)，2010,43(09):145-146.

[5]李國朋，潘進(jìn)，李波.基于WPA 的安全機(jī)制缺陷的攻擊實(shí)現(xiàn)[J]. 電腦知識與技術(shù)，2008（06）:1351-1352.