WLAN安全分析和解决方法.docVIP

WLAN安全分析和解决方法 　　摘要:IEEE802.11协议在MAC层引入基于WEP算法的安全机制,WEP通过在RC4密码系统中采用CRC-32循环冗余校验的方式实现完整性验证。该文先分析了这种机制的若干缺点,然后重点介绍了802.11i和WAPI,说明后两者是如何弥补上述机制不足之处的。 　　关键词:无线局域网;WEP;数据完整性;WAPI;IEEE802.11 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)13-3381-02 　　 　　1 引言 　　传统的局域网(LAN)采用铜线、HUB、光纤等媒介传输信号,安全性能很好,因为攻击者很难进入这类传输介质,如果用户装备了专用交换接口,即使是经过认证的内部用户,也无法越权访问,被外部攻击的可能性就更小一些了。而无线局域网(WLAN)截然不同,它的传输媒介是空气,正是这样的无线传输介质使得无线局域网不具备物理上的封闭性,入侵者可以通过非法手段进入无线局域网获取信息,甚至使系统拒绝服务直至瘫痪。所以,安全性能成为制约无线局域网能否迅速发展的一个重要因素。 　　 　　2 无线局域网现有的安全机制 　　无线局域网的安全问题包括三个方面: 　　身份认证:禁止非法用户进入网络; 　　数据的保密性:对数据加密,防止非法用户获得信息和修改信息; 　　数据的完整性:保证数据在传输时不会丢失或被修改。 　　为了解决无线局域网的安全问题,IEEE802.11[1-2]工作组制定的标准中用WEP(Wired Equivalent Privacy)提供安全保障。WEP加密机制采用RC4算法[3],它提供了一定的安全性,具有自同步、易于软硬件实现等特点。但是,由于WEP算法简单,密钥长度较短,以及算法中存在的各种问题使得系统的抗攻击能力有限,存在安全隐患。 　　2.1 认证的安全分析 　　在确认登录者身份是否合法时,802.11定义了两种认证机制:开放系统(Open system)和共享密钥(Shared Key)。开放系统认证通过鉴别请求和鉴别应答两帧完成,任何计算机都能通过开放系统认证接入到无线局域网,因此它不提供任何的安全性。 　　共享密钥鉴别需要四帧完成。第一步,请求者发出请求帧;第二步,应答者发送质问文本,该文本是WEP伪随机序列生成器生成的128字节随机数;第三步,请求者对收到的质问文本进行WEP算法加密,然后发送给应答者;第四步,应答者将收到的文本解密得到相应的新的质问文本,若双方使用相同的密钥,则两文本相同,鉴别通过。但是,无论是原始文本还是加密后的文本都是在空气中传播,加密信息很容易被截获和破译。 　　2.2 数据加密的安全分析[4] 　　美国加州柏克利大学(University of California at Berkeley)的三名学者已经发现WEP编码的缺陷。在2001年8月,Scott Fluhrer、Itsik Mantin、Adi Shamir 的研究表明RC4算法中的KSA本身存在缺陷,而在WEP实现中KSA利用动态IV(Initialization Vector)和静态密钥初始RC4状态数组的实现方式,使得攻击者能够利用大量的弱IV值恢复出WEP密钥。 　　2.3 数据完整性的安全分析 　　在WEP中用32位的CRC(循环校验码)进行完整性校验,对于随机错误是有效的,但是对于攻击者的恶意修改完全失效。原因在于采用的 CRC-32算法具有线性特点: 　　CRC(X?Y)= CRC(X) ? CRC(Y) 　　RC4(X?Y k)= RC4(X k)?Y 　　RC4(k CRC(X?Y))= RC4( CRC(X)k) ?CRC(Y) 　　可见,线性特点使在不改变校验和的前提下有效地修改密文成为可能。 　　 　　3 新一代的安全标准――IEEE802.11i 　　为了使WLAN技术从这种被动的局面中解脱出来,802.11i被制定出台。这种安全标准为了增强WLAN的数据加密和认证性能,定义了RSN(Robust Security Network),并且针对WEP加密机制的各种缺陷做了多方面的改进。IEEE802.11i规定使用802.1x认证和密钥管理方式,在数据加密方面,定义了TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三种加密机制。其中TKIP采用WEP机制里的RC4作为核心加密算法,可以通过在现有的设备上升级硬件和驱动程序的方法达到提高WLAN安全的目的。CCMP机制基于AES(Advan