-私立东海大学资讯工程学系.docVIP

私立東海大學資訊工程學系 學士論文 組員 942902 周映辰 942945 黃信雁 942955 吳欣諺指導教授：劉榮春 中華民國 九十七 年 十 月 摘要 第一次使用無線網路時，心中是覺得神奇？方便？還是擔心資料外洩呢？ 無線網路充分存在現代人的生活周遭，更有許多行政單位、公司行號以全區域無線網路上網為重要目標，以期望提高工作效率以及便利性。但是在這無線網路的便利性中，安全性是其致命傷抑或是特別處呢？ 現今的無線網路中，最主要的安全防護不外乎將封包進行加密，目前最通用的為WEP和WPA/WPA2等方法。而這實驗的目的則是嘗試解析東海大學的無線網路封包所採取的加密方式，並嘗試分析其演算法。 目前已證實WEP加密協定是不安全的，可以利用攻擊軟體進行實作，將WEP的金鑰還原。則希望透過檢視校園內，無線區域網路存取點的使用狀況，來調查校園內對於無線區域網路的安全了解狀況。並嘗試做簡單的分類，討論不同的群體使用調查，期望能提供網路管理者有用的資訊。 目錄 摘要…………………………………………………………………………………II 目錄…………………………………………………………………………………III 第一章 緒論 1-1研究背景……………………………………………………………………4 1-2研究主題……………………………………………………………………4 1-3研究動機……………………………………………………………………5 1-4研究目的……………………………………………………………………5 1-5章節摘要……………………………………………………………………5 1-6研究流程……………………………………………………………………6 第二章 相關背景知識介紹 2-1網路安全基本需求…………………………………………………………7 2-2 RC4密碼系統介紹…………………………………………………………9 2-3 AES密碼系統介紹…………………………………………………………10 2-4無線區域網路基礎知識 2-2-1 Wi-Fi簡介 ………………………………………………………12 2-2-2 相關安全協定介紹 2-2-2-1 WEP Protocol……………………………………………13 2-2-2-2 WPA Protocol……………………………………………15 2-2-2-3 WPA2 Protocol…………………………………………17 2-2-2-4 WPE、WPA及WPA2之比較………………………………19 第三章 無線區域網路的攻擊方式介紹 …………………………………………20 第四章 東海校園內無線區域網路存取點的使用狀況解析 4-1實驗架構 ………………………………………………………………… 21 4-2 WEP過程………………………………………………………2 4-3實驗過程遭遇之問題及解決方法 ……………………………………… 3第五章…………………………………………………………………34 第一章 緒論 研究背景 無線網路充分存在於我們生活周遭，但經由過去的研究發現，其加密協定依舊存在許多的弱點。而現在主流的加密方式主要有WEP加密系統以及WPA-PSK加密協定兩種 但在WEP加密系統下，可以藉由收集大量封包來做系統攻擊，只要封包足夠，就可以將金鑰還原。所以WEP破解速度的關鍵在於封包收集的速度，而需求數量則根據其演算法的bytes數目以及其複雜度，不過可以確認的是，使用WEP加密協定，必定是不安全的。 而在WPA-PSK加密系統又分為TKIP和CCMP兩種不同的協定，其中一種是用C4，另一種是使用AES來進行加密動作。在這個加密環境下是較為安全的，因為這兩種加密協定主要就是為了無線網路安全而產生的，特別針對WEP產生的問題進行改善。雖然在相較中WPA協定已經擁有較高的安全性，但是其中還是存有問題，當WPA1和WPA2進行4-way handshake時，容易截取認證封包來進行暴力破解法推演出金鑰演算法！但是可以透過增加密碼的複雜度，使暴力破解法也沒辦法在有效率的時間內推算出密碼。 本篇論文中，先用理論方式來探討金鑰的還原，並透過實作來分析WEP加密協定的缺陷，及WPA加密協定的安全性。並對其鏈結層安全問題探討，了解這些缺失所造成人們對於無線網路安全性的疑慮。 研究主題 在台中私立東海大學校園內進行無線區域網路封包收集與研究，並對收集到的封包進