基于WEP协议的漏洞分析.docVIP

基于WEP协议的漏洞分析 　　摘要：WLAN技术一直是国内外通信领域的应用热点，WLAN技术也日趋成熟，其安全性越来越受到人们的重视。介绍了WEP协议及RC4算法的主要工作原理，讨论WEP协议的几种主要漏洞，论述针对 WEP 协议的FMS攻击和Korek攻击等,阐明各种攻击原理，并指出改进的措施。 　　关键词：无线局域网；有线对等保密协议；RC4；漏洞；加密 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)15-3531-03 　　Analysis of the Vulnerability of WLAN Based on WEP 　　WANG Xiao-geng1, HAN Shao-jun2 　　(1.Xian Institute of Posts and Telecommunications, Xian 710121, China; 2. Agricultural Bank of Shaanxi Province, Xian 710068, China) 　　Abstract: WLAN has become a hot application in the field of telecommunication in both domestic and abroad. WLAN technique is becoming more and more well rounded. People are more and more aware of its security. This article makes a brief introduction to the principle of WEP and RC4. Discussion of several major vulnerability on WEP protocol. Current researches in the method of attacking WEP protocol including FMS attack and Korek attack are described. The attack principles are discussed respectively, and pointed out that the improvement measures. 　　Key words: WLAN; WEP; RC4; vulnerability; encryption 　　随着计算机网络在信息时代的迅猛发展，采用无线局域网技术也在许多领域中被广泛采用，特别是近些年来随着个人数据通信的发展，功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数据通信的目标，要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展，由此无线局域网技术得到了快速的发展。 在互联网高速发展的今天，可以认为无线局域网将是未来发展的趋势。但是无线局域网的安全问题，成为当今一个非常重要的研究课题，无线网络在未来将得到怎样的应用和发展,很大程度上取决于它的安全性。WEP协议作为无线网络目前主要的安全协议,它的安全性备受关注。 　　1 WEP安全协议简介 　　目前，随着网络技术的飞速发展,无线网络由于其简单方便、价格低廉的特性，使无线局域网技术在人们的生活中被越来越广泛的采用。在城市中许多单位和小区都可以搜索到无线热点AP（Access Point，无线接入点）发射出的信号，由于无线信道的开放特性，使得对无线信道的监听、入侵和篡改变得更容易，无线网络的安全性是制约无线网络发展的关键因素。目前在无线局域网中广泛被采用的加密技术就是WEP协议和WPA协议（Wi-Fi Protected Access），WEP(Wired Equivalent Privacy)协议是IEEE 802．11无线局域网标准中的数据加密协议[1]，WEP协议通过定义一系列的指令和操作规范来保障无线传输数据的保密性。在其诞生之初，许多人认为 WEP 是一种安全的加密算法能保证无线网络的通信安全，随着 WEP 技术被广泛使用，一些专家学者研究发现了WEP协议在设计上存在的安全漏洞，并且发现了一系列针对WEP协议的攻击方法。 　　1.1 WEP协议工作过程 　　1) WEP协议工作在MAC层，从上层获得需要传输的明文数据后，首先利用CRC循环冗余校验序列进行计算，利用CRC算法将生成32位的ICV完整性效验值，将明文和ICV组合在一起，作为将要被加密的数据。使用CRC的目的是为了使接收方可以发现在传输的过程中有没有差错产生。 　　2) WEP协议利用RC4的算法产生伪随机序列流，用伪随机