探讨基于IEEE 802.11标准无线局域网安全漏动与防治对策.docVIP

探讨基于IEEE 802.11标准无线局域网安全漏动与防治对策 　　摘要：本文主要对基于IEEE 802.11标准无线局域网的安全漏动与防治对策进行了论述，以供同仁参考。 　　关键词：IEEE 802.11；无线局域网；安全漏动；防治对策 　　中图分类号：F764.6 文献标识码：A 文章编号： 　　一、前言 　　 随着无线局域网的迅猛发展，其安全问题也日益受到人们的关注，由于数据无线传输，所以窃听、身份信息篡改等攻击对无线局域网构成了严重的威胁，该问题能否得到比较完善的解决，成为无线局域网获得更大应用及推广的关键因素。本文主要对基于IEEE 802.11标准无线局域网的安全漏动与防治对策进行了论述，以供同仁参考。 　　 　　二、无线局域网（WLAN）的安全漏洞分析 　　IEEE 802.11标准规定了一种被称为有线等效保密(WEP)的加密方案，其目标是为WLAN提供与有线网络相同级别的安全保护。 　　（1）WEP机制的安全漏洞。WEP虽然通过加密提供网络的初步安全性，但其安全性较差，可以通过很多攻击方法使其变得毫无意义。主要的攻击方法有： 　　统计攻击：在无线局域网传输的报文中，存在24比特的IV，在一个繁忙的无线局域网中，大概5个小时就可以用完所有的IV值（共有224＝16,777,216个IV值）。由于IV在WEP帧中以明文形式传输，放置在802.11报头中，因此很容易辨别出两个不同的帧是否使用了相同的WEP密码。攻击者将相关的两个密文进行XOR运算，就可以得到明文的异或和。在WLAN中传输的数据报中，包含了大量的冗余信息，可以用来消除明文信息中的多种可能性，进而用统计方法恢复出传送的明文。 　　完整性攻击：WEP帧中的完整性校验码是利用循环冗余校验码（CRC）生成的一个32比特的CRC校验和，被用于检测WEP帧中的数据是否在传输过程中被破坏。然而，CRC是线性的，这意味着更改WEP数据帧的一位可能导致CRC校验和在固定的几位上与原有的CRC不同。虽然WEP帧中的CRC校验和也被密码流加密，但是由于WEP中采用的加密方式是序列加密，是按比特进行。因此，攻击者可以修改WEP帧中的数据，并合适地修改完整性校验码，伪装的WEP帧就可以通过完整性检测。 　　假冒无线站攻击：在WEP的共享密钥认证过程中，无线站点（STA）发送认证请求帧后，接入点AP会先向无线站点发送128字节的随机数作为询问文本，STA使用WEP加密后，将加密后的密文发送给AP。密文是通过将明文和密码流进行XOR操作产生的。攻击者通过帧听STA的认证过程，并将密文和明文XOR之后即可得到密钥流，利用该密钥流，攻击者就可以假冒该STA并通过AP的认证。 　　虚假接入点：IEEE 802.11共享密钥认证使用单向的，非相互的身份认证方法。接入点AP可以认证用户的身份，但用户不能认证AP的身份，如果一个虚假访问点放置到WLAN中，则可以很容易窃取用户数据。 　　WLAN接入点可以识别无线NIC卡的MAC地址，在使用这种无线功能之前，需要对NIC卡进行登记，然后，接入点将按照用户识别NIC卡，每个接入点都需要访问这个表，但是如果黑客能够使用假冒的MAC地址，就可以轻易地欺骗合法用户侵入网络。 　　为提供更高的安全性，IEEE 802.11i提出了有线等效保密的改进方案(WEP2)，这种技术相比传统的WEP算法，将WEP加密密钥的长度由40位加长到104位，初始化向量IV的长度也由24位加长到128位，增加加密密钥和IV的长度，能够增加黑客侵入网络的难度，但因为使用的还是WEP的加密机制，仍不能从根本上提高WLAN的安全性。 　　 　　三、WLAN认证方案 　　（1）EAP/802.1X方案 　　思科、微软等提出了使用802.1X和可扩展认证协议（EAP）的端到端框架，提供集中认证和动态密钥分发功能。EAP/802.1X主要包括两个主要组件：1）EAP，允许使用无线客户机适配器，可以支持不同的认证类型，因此能与不同的后端服务器如RADIUS通信。2）IEEE 802.1X，基于端口的网络访问控制的标准，它为接入控制搭建了一个框架，使得系统可以根据用户的认证结果决定是否开放服务端口。 　　与802.11规定的WEP相比，EAP/802.1X具有两个优点。一是客户机与接入点的相互认证方案，能有效地消除假冒接入点和RADIUS服务器发起的“中间人攻击”；二是集中管理和分发WEP使用的密钥。 　　在采用802.1X的WLAN中，无线用户端安装802.1X客户端软件，无线访问点AP内嵌802.1X认证代理，同时它还作为RADIUS服务器的客户端，负责用户与RADIUS服务器之间认证信息的转发。当无线客户端登陆到AP后，将根据802.1X的