无线局域网WEP协议安全性分析.docVIP

无线局域网WEP协议安全性分析 　　摘要：本文介绍了无线局域网IEEE802.11标准中WEP协议的安全机制，分析了该协议的加密、解密和身份认证机制。在此基础上，从密钥管理、IV重用问题、CRC校验、身份认证、IP重定向攻击五个方面分析了WEP协议的漏洞，从而指出提出使用WEP协议是不安全的。 　　关键词：无线局域网；IEEE802.11；安全性分析；WEP协议 　　中图分类号：TP393 文献标识码：A文章编号：1009-3044(2007)16-31001-02 　　A Analysis On Security Technology of Wep Protocal in WLAN 　　ZHANG Xing-qiang 　　(Linyi Teachers College,ShanDong 276005,China) 　　Abstract:This paper introduces the security of WEP protocol used in WLAN IEEE802.11 standard.The mechanism of encryption and decryption and authentication are analysed.,Then the paper discuss the the weakness of WEP protocol from such parts: the management of secret key,reuse of IV,CRC verification, authentication,IP redirection attack . Base on this,It point out that the WEP protocol is unsafe . 　　Key words:Wireless Local Area Network;IEEE802.11;Analysis On Security Technology;WEP protocol 　　 　　1 引言 　　 　　无线局域网是指以无线信道作传输媒介的计算机局域网络(Wireless Local Area Network，简称WLAN)，是在有线网的基础上发展起来的。无线局域网具有可移动性，能快速、方便地解决有线方式不易实现的网络信道的连通问题，但是WLAN在为用户带来巨大便利的同时，存在着许多安全上的问题。所以开展对WLAN的安全性研究，特别是广泛使用的IEEE802.11 WLAN的安全性研究，发现其可能存在的安全缺陷，研究相应的改进措施，对WLAN技术的使用、研究和发展都有着深远的影响。 　　 　　2 WEP协议工作原理 　　 　　在目前应用最为普及的无线局域网标准IEEE802. 11 中,采用了以有线等价保密协议WEP 为基础的安全机制，以此提供对无线局域网的访问控制和实现对数据的机密性、完整性保护。但WEP 在设计上存在先天缺陷, 无法达到人们期望的安全目标,IEEE 便委托80211. i 任务组制定新的安全标准,并于2004 年6 月批准了802. 11i。但是尚未取得广泛应用。 　　2.1 WEP数据帧 　　在讨论WEP的工作原理之前，先来分析WEP的数据帧结构。数据帧分为三个数据项:分别为32bits的IV数据项，传输数据项以及32bit的ICV(即32位循环校验码)。其中IV是明文传送的，而传输数据以及ICV是加密的。 　　IV数据域包含三个主数据项，分别为24bits的初始向量值Init Vector,2bits的Key ID和6bits的填充数据。其中Init Vector是用来构成WEP Seed Key ID用于选择用于该数据帧加密所使用的密钥，因为有四个密钥可用于加密，所以用Key Id来帮助选择;6bits填充数据部分为全“0。 　　2.2 WEP的数据加解密原理 　　WEP所使用的加密算法是基于RC4的序列密码，其密钥长度是可变的，一般使用64位的密钥。密钥的构成是由共享密钥与IV直接连结构成的。 　　（1）数据加密密钥 　　WEP中用于信息加解密一般的密钥是:Default Key, Default Key是缺省的加密密钥。共有四个Default Key，用Key Id来标志它们，分别为0,1, 2, 3。 　　（2）数据加密原理 　　WEP的数据的加密过程如图1所示，主要有以下三个步骤： 　　数据帧扩展、密钥流序列的生成、数据加密部分三个部分，加密过程生成的密钥流与明文异或生成密文，密文与IV组合生成加密后的数据帧。 　　图1 WEP数据的加密过程 　　（3）数据解密原理 　　WEP的数据解密过程主要包括以下三个部分：