无线局域网安全性解析.pdfVIP

梦。如果你有100个用户，你必须输入100个MAC地址，一 样就有可能存在假冒的访问点AP。要想避免这种情况，必须 旦某个网卡损坏，必须重新输入，用户方可再使用。有些无 进行双向认证，即访问点AP与移动站Station之间互相都需 线接入点也有限制MAC地址输入的数量。再加上IT人员必 要验证对方的身份。 须要再维护另一套数据库，用以管理此无线局域网，相对增 回想一下WEP协议中规定的身份认证的经过：AP向申 加了工作的负担。 请接入的station发送一个随机数，station用双方的共享密钥 4 WEP协议中的设计缺陷 对这个随机数进行前面所述的WEP方式的加密，即用加密密 (1)初始化矢量Ⅳ的重复使用 钥流与随机数相异或，然后把加密值返还给AP。AP用双方 WEP协议使用了每个分组采用不同的初始向量以避免了 的共享密钥对返还值进行解密，如果解密结果与它发送的随 密钥序列的重复。然而无论是40bits或104bits长的密钥，其 机数相同，则允许发出申请的station接入，否则就拒绝其接 IV均为24bits，也就是说其密钥空间只有224大小，对于采 入请求。如果我们能够监听一个成功的station和AP之间身份 用CCK调制速率高达llMbPs的情形，可能在1小时以后就 验证的过程，截获它们双方之间互相发送的数据包，通过把 出现重复IV。只要IV相同，与明文相异或的密钥序列必然 随机数与加密值相异或，就可以得到加密密钥流。拥有了该 相同。这样密钥便出现了两次，且该情况会频繁出现。 加密密钥流的任何人都可以向AP提出接入申请，在收到AP 更严重的是由于WEB在基本服务集(Basic Service Set， 发来的随机数以后，将其与持有的加密密钥流相异或，再返 BSS)所有成员中共享基本密钥(Basic Key)，为避免密钥序列 还给访问点AP，由于使用了正确的加密密钥流，这样就可以 重复使用，WEB需要随机选择初始向量IV，但在IV为24bits 通过访问点AP的身份认证了。所以WEP协议使用的身份认 时，经过了4823帧后会有50％的概率发生碰撞，12430帧后 证方式对于具有监听和截取数据能力的攻击者来说几乎是形 将有99％的概率碰撞，通常在nMb／s的数据速率下2—3s随 同虚设的，而且使用共享同一密钥的方式来实现身份认证也 机选择的IV即会碰撞，如表1所示。 不符合密码学原理。如果身份认证问题不能得到有效的解决， 表1 IV碰撞概率统计 则整个无线网络就连起码的安全性也谈不上。 (5)使用IP重定向的方法来攻击WEP 蘸蠡曩串( ● 钟I jD I船 l nl 1 0,01 I删l lGOI101I II}焉麓藏 I I 4lz，l 18111 ，越 ls．1挣I 19 l I‘ 访问点AP通常在无线局域网中充当网关和代理服务器， 由此可见，流加密算法本身的弱点及802．11标准中初始 局域网中的station一般是装有无线网卡的笔记本电脑，它可 向量空间太小使密钥序列重复使用的机会大大增加，对于 以通过AP来访问因特网。由于WEP协议规定的加密方式是 WLAN的安全是灾难性的结果。IV的碰撞将对WEP协议提 将明文P与密钥流RC4(IV，key)相异或的方式得到密文C。 RC4中使用的原始密钥只在station和访问点AP之间共享。我 供的数据机密性产生极其不利的影响。因为我们知道，在加 密数据时采用的是RC4流密码算法，它的种子密钥是由Ⅳ和 们虽然不知道原始密钥，但是AP知道，我们有可能让AP来 原始密钥Key组成的。Ⅳ的值是不断改变的，但在数据帧中 替我们解密截获的密文。实现方法是这样的：当无线局域网 接入因特网时，我们冒充无线局域网的合法用户接入网络， IV是以明文形式出现的，都可以被任何人读取，原始密钥 Key是始终不变的。