ＷＥＰ安全分析与测试.docVIP

ＷＥＰ安全分析与测试 　　摘要：随着无线技术的快速发展，WEP作为无线局域网的加密方式被广泛的应用，但是使用WEP加密有着自身的缺陷。对WEP 存在的安全问题进行了分析，包括数据加密、IV 重用、数据完整性检查等方面。并利用WinAircrackPack工具包对其安全性进行了测试，进而说明使用WEP加密是不安全的。 　　关键词：WEP；安全；安全性测试 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)05-1pppp-0c 　　 　　1 WEP协议简介 　　 　　随着无线通信技术的日益成熟，无线局域网逐步走进千家万户，但无线局域网的安全问题同时也令人担忧。与有线网络相比，由于无线局域网络信道的开放性，更容易引发安全性的问题，毕竟在无线信号覆盖范围内，黑客有机会接入，甚至偷窥、篡改和破坏用户的重要数据文件。所以无线网络的安全性尤为重要。安全性主要包括访问控制、数据加密、数据完整性检查等。访问控制保证只有授权用户能访问敏感数据，数据加密保证只有正确的接收者才能理解数据。目前使用最广泛的IEEE 802.11b标准提供了两种手段来保证WLAN的安全――SSID（服务配置标示符）和WEP（有线等效保密）。SSID提供低级别的访问控制，WEP是可选的加密方案，它使用RC4加密算法，一方面用于防止没有正确的WEP密钥的非法用户接入网络，另一方面只允许具有正确的WEP密钥的用户对数据进行加密和解密（包括软件手段和硬件手段）。WEP通过CRC32对数据完整性进行检查。随着无线网络的逐渐流行及对安全要求的不断提高，使用WEP加密的缺陷逐渐暴露出来。 　　 　　2 WEP的安全性分析 　　 　　WEP是通过RC4算法对数据进行加密和解密。RC4算法采用同步流式加密系统，加密的原理是使用密钥生成密钥流序列与明文数据按位进行异或，生成密文。解密是通过密钥和初始向量（IV）共同生成的密钥流和密文进行异或进而得到原文。 　　 　　图1 WEP加密和解密 　　 　　WEP采用了RC4算法，但是在WEP使用RC4算法存在着以下缺陷。 　　2.1 密码流重用 　　由于WEP 算法是基于RC4 密码流加密算法对数据进行加密，密码只由初始向量IV和共享密钥K组成，加密的原理是使用密钥生成密钥流序列与明文数据逐位进行异或生成密文。设明文分别为P1和P2，加密后的密文分别为C1和C2，采用密钥为(IV,Key) 的RC4算法生成加密序列RC4(IV, Key)，则有： 　　 　　从上面的式子可以看出两段密文的异或值等于两段明文的异或值，如果知道C1和C2,和明文中P1,P2 的任意一个，就可以推出另外一个明文。所以WEP很难抵御猜测并结合字典攻击来解密的危险。 　　2.2 IV重用 　　IV 重用问题即不同的数据帧加密时使用相同的IV，因为使用相同的密钥进行加密是不安全的。IV和原始密钥串联作为密钥，用RC4 算法来生成密钥流，但是IV在数据传输中是以明文的形式的，在进行一次数据传输时，要选择IV 用于生成加密密钥。由于IV 只有24位，也就是说密钥的选择范围只有224。 　　假设IV初始值设为0，每传送一个数据帧，IV 值增加1，这样在传输224个数据帧后就会遇到IV重用问题。考虑到随机性的本质，只需传输5000个数据包，IV就会开始重复使用。若数据帧大小为1500B，则在传输5000*1500B=7500000B也就是7-10MB文件后发生IV 重用问题。那么黑客可以选取相同的IV的数据包，由于IV相同的数据包，其Key也相同，则RC4 (IV, Key) 也相同，那么密码就可以很快的被破解。 　　2.3 CRC数据完整性检查机制 　　信息的篡改是指信息的窃听者在数据的无线传输途径中截获数据，并进行修改，然后再将它传给合法接收者。WEP协议采用了CRC32提供数据完整性的检查，但是使用CRC32存在着以下的问题。 　　CRC 具有线性性质，即：CRC(P1)?+CRC(P2) = CRC(P1?+ P2)。黑客可以利用CRC 这一特点在对数据帧进行修改的同时相应地修改循环校验码，从而使得到的密文看上去是合法的。例如黑客获得A 用户发给B 用户的密文C(其相应明文为P，使用的密钥为K) 。 　　 　　所以生成的密文C看上去是合法的,其相应的CRC 也是正确的。应解密为明文M ?+ Δ ,所以CRC 无法检测黑客对数据的恶意修改。 　　 　　3 测试与结论 　　 　　测试使用的是WinAircrackPack工具包。 利用其中的airodump监视无线网络中的传输数据, 当收集到足够多的数据包时利用WinAircrack就能破解出密钥。 　　测试环境为一