无线网络安全研究.pdfVIP

维普资讯 第21卷第2期 齐 齐 哈 尔 大 学 学 报 Vo!。2I．No。2 2005年 6月 JournalofQiqiharUniversity June．2005 无线网络安全研究 王艳春 张晨霞 (齐齐哈尔夫学信息科学与电气工程学院．齐齐哈尔 161006) 摘 耍：随着无线通信时代的到来．信息安全技术已成为不容忽视的热点问题。本文介绍了无线网络的安全漏洞． 并对相应的安全措施进行了分析和研究。 关 键 调：无线网络；安全；攻击 中圈分类号：TN925 文献标识码：A 文章编号：1007—984X(2005)02—0076—03 I 常见攻击和弱点 无线网络可能受到的攻击分为两类，一类是关于网络访问控制、数据机密性保护和数据完整性保护进 行的攻击．这类攻击在有线环境下也会发生；另一类则是由无线介质本身的特性决定的，基于无线通信网 络设计、部署和维护的独特方式而进行的攻击。 1。1 WEP中存在的弱点 IEEE(InstituteofElectricalandElectronicsEngineers，电气与电子工程师学会)制定的802．11标准最早 是在 1999年发布的，它描述了WLAN(WirelessLocalAreaNetwork，无线局域网)和 WMAN(Wireless MetropolitanAreaNetwork，无线城域网)的MAC(MediumAccessControl，介质访问控制 )和物理层的规范。 为了防止出现无线网络用户偶然窃听的情况和提供与有线网络中功能等效的安全措施，IEEE引入了WEP (WiredEquivalentPrivacy，有线等价保密)算法。 和许多新技术一样，最初设计的 WEP被人们发现了许多严重的弱点。专家们利用已经发现的弱点， 攻破了WEP声称具有的所有安全控制功能。总的来说 ，WEP存在如下弱点： 1)整体设计：在无线环境中，不使用保密措施是具有很大风险的，但WEP协议只是802．11设备实现 的一个可选项。 2)加密算法：WEP中的IV (InitializationVector，初始化向量 )由于位数太短和初始化复位设计，容 易出现重用现象，从而被人破解密钥。而对用于进行流加密的RC4算法，在其头256个字节数据中的密钥 存在弱点，目前还没有任何一种实现方案修正了这个缺陷。此外用于对明文进行完整性校验的CRC(Cyclic RedundancvCheck，循环冗余校验 )只能确保数据正确传输，并不能保证其未被修改，冈而并不是安全的 校验码。 3)密钥管理：802．11标准指出，WEP使用的密钥需要接受一个外部密钥管理系统的控制。通过外部 控制．可以减少 Iv的冲突数量，使得无线网络难以攻破。但问题在于这个过程形式非常复杂，并且需要手 工操作．因而很多网络的部署者更倾向于使用缺省的WEP密钥，这使黑客为破解密钥所作的工作量大大 减少了。另一些高级的解决方案需要使用额外资源，如RADIUS和Cisco的LEAP，其花费是很昂贵的。 4)用户行为：许多用户都不会改变缺省的配置选项，这令黑客很容易推断出或猜出密钥。 1．2 执行搜索 NetStumbler是第一个被广泛用来发现无线网络的软件。据统计，有超过 50％的无线网络是不使用加密 功能的。通常即使加密功能处于活动状态，AP(wirelessAccessPoint，无线基站)广播信息中仍然包括许 收疆 日期：2(x)4一l2·-0I 作者简介： 艳舂，女．1972年生．讲师．大学本科，主要从事计算机应用及控制方面的教学和研究。 维普资讯 第2期 无线网络安全研究 多可以用来推断出WEP密钥的明文信息，如网络名称、SSID(SecureSetIdentiffe， 安全集标识符 )等。 1．3 窃听、截取和监听 窃听是指偷听流经网