張淑榮 韋立梅

（廣東白云學(xué)院電氣與信息工程學(xué)院，廣東 廣州 510450）

WPA/WPA2協(xié)議的安全性研究

張淑榮 韋立梅

（廣東白云學(xué)院電氣與信息工程學(xué)院，廣東 廣州 510450）

本文從WPA與WPA2的區(qū)別和WPA/WPA2協(xié)議的加密技術(shù)兩方面論述WPA/WPA2協(xié)議的安全性。隨著無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展，WPA2已成為目前最安全的無(wú)線網(wǎng)絡(luò)技術(shù)。WPA2的AES-CCMP加密方式所創(chuàng)造的安全網(wǎng)絡(luò)環(huán)境已廣泛應(yīng)用于人們的工作和生活，它們能最大限度地保障用戶(hù)無(wú)線網(wǎng)絡(luò)的安全。

WPA/WPA2；加密；無(wú)線網(wǎng)絡(luò)

1．引言

WPA(Wi-Fi Protected Access)是目前一種保護(hù)Wi-Fi無(wú)線網(wǎng)絡(luò)安全的系統(tǒng)，它是應(yīng)研究者在前一代的系統(tǒng)有線等效加密(WEP)中找到的幾個(gè)嚴(yán)重的弱點(diǎn)而產(chǎn)生的。WPA有WPA和WPA2兩個(gè)標(biāo)準(zhǔn)。為了提高Wi-Fi無(wú)線網(wǎng)絡(luò)的安全性，IEEE(美國(guó)電氣電子工程師協(xié)會(huì))過(guò)去曾一直致力于制定“IEEE 802.11i”方式，但標(biāo)準(zhǔn)化工作卻花費(fèi)了相當(dāng)長(zhǎng)的時(shí)間。因此，Wi-Fi聯(lián)盟就在2002年10月發(fā)表了率先采用IEEE 802.11i功能的WPA，希望以此提高無(wú)線LAN的安全性。此后，到了2004年6月IEEE 802.11i制定完畢，于是，Wi-Fi聯(lián)盟經(jīng)過(guò)修訂后重新推出了具有與IEEE 802.11i標(biāo)準(zhǔn)相同功能的WPA2。

目前，全球的多數(shù)政府、企業(yè)和家庭正在使用采用WPA/ WPA2技術(shù)的無(wú)線網(wǎng)絡(luò)，可見(jiàn)其環(huán)境是越來(lái)越安全，同時(shí)覆蓋范圍越來(lái)越大，速度越來(lái)越快。本文針對(duì)WPA/WPA2協(xié)議的安全性進(jìn)行研究，主要從WPA與WPA2的區(qū)別和WPA/ WPA2協(xié)議的加密技術(shù)兩方面進(jìn)行論述。

2．WPA與WPA2的區(qū)別

WPA只是802.11i的草案，但是明顯芯片廠商已經(jīng)迫不及待地需要一種更為安全，并能成功兼容之前的硬件的算法。而通過(guò)簡(jiǎn)單的固件升級(jí)，WPA就能使用在之前的WEP產(chǎn)品上。WPA采用了TKIP算法(其實(shí)也是一種RC4算法，相對(duì)WEP有些許改進(jìn)，避免了弱IV攻擊)，還有MIC算法來(lái)計(jì)算效驗(yàn)和。目前能破解TKIP+MIC的方法只有通過(guò)暴力破解和字典法。暴力破解所耗的時(shí)間應(yīng)該正常情況下用正常的PC機(jī)算一輩子也算不出來(lái)的。如果破解者有本好字典，同時(shí)受害者取了個(gè)“友好”的名字除外。因此，往WPA密碼中加一些奇怪的字符會(huì)有效地保障安全。

WPA2是WPA的升級(jí)版，現(xiàn)在新型的網(wǎng)卡，AP都支持WPA2加密。WPA2則采用了更為安全的算法。CCMP取代了WPA的MIC，AES取代了WPA的TKIP。同樣地因?yàn)樗惴ū旧韼缀鯚o(wú)懈可擊，所以也只能采用暴力破解和字典法來(lái)破解。暴力破解是“不可能完成的任務(wù)”，字典破解猜密碼則像買(mǎi)彩票。

2．1 WPA的特點(diǎn)、優(yōu)點(diǎn)及適用范圍

特點(diǎn)：在TKIP中，IV的大小增加了一倍，達(dá)到48位；使用Micheal提供強(qiáng)數(shù)據(jù)完整性的算法；TKIP和Micheal使用從密鑰和其它值派生的臨時(shí)密鑰。

優(yōu)點(diǎn)：WPA在WEP的基礎(chǔ)之上大大提高了數(shù)據(jù)加密安全保護(hù)和訪問(wèn)認(rèn)證控制；WPA是完全基于標(biāo)準(zhǔn)的并且在現(xiàn)有已存的大量無(wú)線局域網(wǎng)硬件設(shè)備上只需簡(jiǎn)單地進(jìn)行軟件升級(jí)便可完成，并且也能保證兼容之后推出的IEEE 802.11i安全標(biāo)準(zhǔn)。

適用范圍：企業(yè)和家庭。

2．2 WPA2的特點(diǎn)、優(yōu)點(diǎn)及適用范圍

特點(diǎn)：在AES-CCMP中，IV被替換為“數(shù)據(jù)包編號(hào)”字段，并且其大小將倍增至48位；采用可嚴(yán)格實(shí)現(xiàn)數(shù)據(jù)完整性的AES-CBC-MAC算法；與WPA的臨時(shí)密鑰完整性協(xié)議TKIP類(lèi)似，AES-CCMP使用一組從主密鑰和其它值派生的臨時(shí)密鑰；主密鑰是從可擴(kuò)展身份驗(yàn)證協(xié)議-傳輸層安全性（EAP-TLS）或受保護(hù)的EAP（LEAP)802.1X身份驗(yàn)證過(guò)程派生而來(lái)的；AES-CCMP使用數(shù)據(jù)包編號(hào)字段作為計(jì)數(shù)器來(lái)提供重播保護(hù)；AES-CCMP自動(dòng)重新生成密鑰以派生新的臨時(shí)密鑰組。

優(yōu)點(diǎn)：在加密方面，同時(shí)支持動(dòng)態(tài)密鑰完整性協(xié)議(RC4加密算法的一個(gè)執(zhí)行版本)和高級(jí)加密標(biāo)準(zhǔn)(適合于頂級(jí)的政府安全策略)。

適用范圍：企業(yè)、政府及一般無(wú)線用戶(hù)

3．WPA/WPA2協(xié)議的加密技術(shù)

3．1 WPA加密技術(shù)

Wi-Fi聯(lián)盟給出的WPA定義為：WPA=802.1x+EAP+ TKIP+MIC。

其中，802.1x是指IEEE的802.1x身份認(rèn)證標(biāo)準(zhǔn)；EAP (Extensible Authentication Protocol，擴(kuò)展身份認(rèn)證協(xié)議)是一種擴(kuò)展身份認(rèn)證協(xié)議。這兩者就是新添加的用戶(hù)級(jí)身份認(rèn)證方案。TKIP(Temporal Key Integrity Protocol，臨時(shí)密鑰完整性協(xié)議)是一種密鑰管理協(xié)議；MIC(Message IntegrityCode，消息完整性編碼)是用來(lái)對(duì)消息進(jìn)行完整性檢查的，用來(lái)防止攻擊者攔截、篡改甚至重發(fā)數(shù)據(jù)封包。由此可見(jiàn)，WPA已不再是單一的鏈路加密，還包括了身份認(rèn)證和完整性檢查兩個(gè)重要方面。

WEP加密方式中的鏈路加密是采用RC4算法的，不同數(shù)據(jù)封包中的密鑰過(guò)于相似，甚至可能重復(fù)，且未對(duì)校驗(yàn)數(shù)據(jù)加密，而WPA在這方面做出了很大的改進(jìn)。不再采用WEP的RC4算法，而是采用了TKIP和MIC這兩個(gè)協(xié)議全面保障了WLAN無(wú)線網(wǎng)絡(luò)數(shù)據(jù)鏈路的加密和數(shù)據(jù)完整性檢查功能。

TKIP采用了802.1x/EAP的架構(gòu)，密鑰位數(shù)最高可達(dá)128位，并且是臨時(shí)動(dòng)態(tài)的(這也是臨時(shí)密鑰完整性協(xié)議名稱(chēng)的由來(lái))，然后再通過(guò)認(rèn)證服務(wù)器分配的多組密鑰進(jìn)行認(rèn)證，取代了WEP的單一靜態(tài)密鑰。TKIP的一個(gè)重要特性就是它的動(dòng)態(tài)性，也就是它改變每個(gè)數(shù)據(jù)包所使用的密鑰的特性。密鑰通過(guò)將多種因素混合在一起生成，包括基本密鑰(即配置的TKIP臨時(shí)密鑰)、發(fā)射站的MAC地址以及數(shù)據(jù)包的序列號(hào)。利用TKIP傳送的每一個(gè)數(shù)據(jù)包都具有獨(dú)有的48位序列號(hào)，這個(gè)序列號(hào)在每次傳送新數(shù)據(jù)包時(shí)遞增，并被用作初始化向量(IV)和密鑰的一部分。將序列號(hào)加到密鑰中，確保了每個(gè)數(shù)據(jù)包使用不同的密鑰，解決了WEP加密過(guò)程中的碰撞攻擊安全問(wèn)題。TKIP密鑰中的最重要的部分還是基本密鑰(Base Key)。如果沒(méi)有一種生成獨(dú)特的基本密鑰的方法，盡管TKIP可以解決許多WEP存在的問(wèn)題，但卻不能解決最糟糕的問(wèn)題：所有人都在無(wú)線局域網(wǎng)上不斷重復(fù)使用一個(gè)眾所周知的預(yù)共享密鑰。為了解決這個(gè)問(wèn)題，TKIP生成混合到每個(gè)包密鑰中的基本密鑰。無(wú)線站點(diǎn)每次與接入點(diǎn)建立聯(lián)系時(shí)，就生成一個(gè)新的基本密鑰，這就是“臨時(shí)密鑰”的由來(lái)。這個(gè)基本密鑰通過(guò)將特定的會(huì)話內(nèi)容與接入點(diǎn)和無(wú)線站點(diǎn)生成的一些隨機(jī)數(shù)，以及接入點(diǎn)和無(wú)線站點(diǎn)的MAC地址進(jìn)行散列處理來(lái)產(chǎn)生。由于采用802.1x認(rèn)證，這個(gè)會(huì)話內(nèi)容是特定的，而且由認(rèn)證服務(wù)器安全地傳送給無(wú)線站。認(rèn)證服務(wù)器在接收用戶(hù)的身份認(rèn)證信息后，使用802.1x來(lái)為運(yùn)算階段產(chǎn)生一組唯一的配對(duì)密鑰。TKIP將這組密鑰分配給無(wú)線客戶(hù)端以及無(wú)線AP或無(wú)線路由器，建立密鑰層級(jí)以及管理系統(tǒng)，然后使用配對(duì)密鑰來(lái)動(dòng)態(tài)產(chǎn)生唯一的數(shù)據(jù)加密密鑰，并以此加密無(wú)線傳輸階段所傳輸?shù)臄?shù)據(jù)封包。

MIC是用來(lái)防止攻擊者攔截、篡改甚至重發(fā)數(shù)據(jù)封包的。MIC提供了一個(gè)強(qiáng)壯的計(jì)算公式，其中接收端與傳送端必須各自計(jì)算值，并與MIC值比較。如果不符，它便假設(shè)數(shù)據(jù)已遭篡改，而該封包也會(huì)被丟棄。除了和傳統(tǒng)的IEEE 802.11一樣繼續(xù)保留對(duì)每個(gè)MPDU(MAC Protocol Data Unit，媒體協(xié)議數(shù)據(jù)單元)進(jìn)行CRC校驗(yàn)外，WPA為IEEE 802.11的每個(gè)MSDU(MAC Service Data Unit，媒體服務(wù)數(shù)據(jù)單元)都增加了一個(gè)8個(gè)字節(jié)的消息完整性校驗(yàn)值。它采用Michael算法，具有很高的安全性。當(dāng)MIC發(fā)生錯(cuò)誤的時(shí)候，數(shù)據(jù)很可能已經(jīng)被篡改，系統(tǒng)很可能正在受到攻擊。此時(shí)，WPA還會(huì)采取一系列的對(duì)策，如立刻更換組密鑰、暫?；顒?dòng)60秒等，來(lái)阻止黑客的攻擊。

3．2 WPA2加密技術(shù)

WPA2是WPA的第二個(gè)版本，是對(duì)WPA在安全方面的改進(jìn)版本。與第一版的WPA相比，主要改進(jìn)的是所采用的加密標(biāo)準(zhǔn)，從WPA的TKIP/MIC改為AES-CCMP。兩個(gè)版本的對(duì)比如表1所示。所以可以認(rèn)為：WPA2=IEEE 802.11i= IEEE 802.1x/EAP+AES-CCMP。

表1 WPA和WPA2比較

在WPA2中，采用了加密性能更好、安全性更高的加密技術(shù)--AES-CCMP(Advanced Encryption Standard-Counter mode with Cipher-block chaining Message authentication code Protocol，高級(jí)加密標(biāo)準(zhǔn)-計(jì)數(shù)器模式密碼區(qū)塊鏈接消息身份驗(yàn)證代碼協(xié)議)，取代了原WPA中的TKIP/MIC加密協(xié)議。因?yàn)閃PA中的TKIP雖然針對(duì)WEP的弱點(diǎn)作了重大的改進(jìn)，但保留了RC4算法和基本架構(gòu)，也就是說(shuō)，TKIP亦存在著RC4本身所隱含的弱點(diǎn)。CCMP采用的是AES(Advanced Encryption Standard，高級(jí)加密標(biāo)準(zhǔn))加密模塊，AES既可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性(加密)，又可以實(shí)現(xiàn)數(shù)據(jù)的完整性。這是在IEEE 802．11i標(biāo)準(zhǔn)中指定的用于無(wú)線傳輸隱私保護(hù)的一個(gè)新方法。AES-CCMP提供了比TKIP更強(qiáng)有力的加密保障。

AES-CCMP是面向大眾的最高級(jí)無(wú)線安全協(xié)議?？傮w來(lái)說(shuō)，CCMP提供了加密、認(rèn)證、完整性檢查和重放保護(hù)四重功能。CCMP使用128位AES加密算法實(shí)現(xiàn)機(jī)密性，使用其它CCMP協(xié)議組件實(shí)現(xiàn)其余3種服務(wù)。CCMP是基于CCM (Counter-Mode/CBC-MAC)方式的，該方式使用了AES加密算法，所以AES-CCMP加密協(xié)議也稱(chēng)AES-CCM加密協(xié)議。從它的名稱(chēng)可以看出，CCM配備了兩種運(yùn)算模式，即計(jì)數(shù)器模式(Counter Mode)和密碼區(qū)塊鏈信息認(rèn)證碼模式(CBCMAC Mode)，其中計(jì)數(shù)器模式用于數(shù)據(jù)流的加密/解密，而密碼區(qū)塊鏈信息認(rèn)證碼模式用于身份認(rèn)證及數(shù)據(jù)完整性校驗(yàn)。CCMP保護(hù)MPDU數(shù)據(jù)和IEEE802.11 MPDU幀頭部分域的完整性。AES定義在FIPS PUB 197，所有的在CCMP中用到的AES處理都使用一個(gè)128位的密鑰和一個(gè)128位大小的數(shù)據(jù)塊；CCMP方式定義在RFC 3610。CCMP是一個(gè)通用模式，它可以用于任意面向塊的加密算法。

4．結(jié)束語(yǔ)

本文從WPA與WPA2的區(qū)別和WPA/WPA2協(xié)議的加密技術(shù)兩方面論述WPA/WPA2協(xié)議的安全性，重點(diǎn)是說(shuō)明兩者的加密方式。隨著無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展，WPA2的AESCCMP加密方式所創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境已廣泛應(yīng)用于人們的工作和生活，它們能最大限度地保證你無(wú)線網(wǎng)絡(luò)的安全，是現(xiàn)階段的最佳選擇。

[1]劉永磊，金志剛，陳喆，劉京偉．wpa/wpa2-psk高速暴力破解器的設(shè)計(jì)和實(shí)現(xiàn)[J]．計(jì)算機(jī)工程．2011(10)．

[2][英]愛(ài)德尼，(美)阿爾保．無(wú)線局域網(wǎng)安全實(shí)務(wù)：WPA與802.11i [M]．周正等譯．北京：人民郵電出版社，2006．

[3]王春曉，張鵬．關(guān)于無(wú)線局域網(wǎng)的安全規(guī)范WPA的研究[J]．通信技術(shù)，2010(09)．

Research on the Security of WPA/WPA2 Protocol

Zhang Shurong Wei Limei
(College of Electrical and Information Engineering,Guangdong Baiyun University,Guangzhou 510450)

tract】 This paper discusses on the security of WPA/WPA2 protocol from the differences between the WPA and the WPA2 and WPA/WPA2 protocol encryption technology.With the development of wireless network technology,WPA2 has become the softest wireless network technology.WPA2 AES-CCMP encryption methods creating a safe network environment has been widely used in people's work and life.They can maximize the security of wireless network.

words】 WPA/WPA2;encryption;wireless network

張淑榮，女，吉林通化人，碩士，講師，研究方向：人工智能與數(shù)據(jù)挖掘。