无线局域网安全_WEP加密与共享密钥验证.pdfVIP

局域网组建与维护

无线局域网安全

WLAN网络安全

WLAN网络安全包括两个方面

用户身份验证，防止未授权访问网络资源

数据加密，以保护数据完整性和数据传输私密性

无线局域网安全

WEP

IEEE802.11标准定义了一个安全协议，称为有线对等私有协议（WiredEquivalent

Privacy，WEP），是对在两台设备间无线传输的数据进行加密的方式，保证只有特定的设

备可以对接收到的报文成功解密。其他的设备虽然可以接收到数据报文，但是由于没有对应

的密钥，无法对数据报文解密，从而保证WLAN的安全性。协议提供了40位和104位两种长

度、ASCII和HEX两种格式的加密，用以防止非法用户窃听或侵入。

WEP加密方式

WEP加密方式采用开放式系统验证（OpenSystem）和共享密钥验证（SharedKey）

两种验证方法。在这两种模式中，每个移劢客户端（称为工作站）都必须针对接入点（AP）

进行验证。

无线局域网安全

（1)开放式系统验证（OpenSystem）

开放式系统验证中任何工作站都可请求身份验证，即使密钥配得丌一致，工作站仍可以上线，但上

线后传输的数据会因为密钥丌一致被AP丢弃。开放系统认证是默认使用的认证机制，也是最简单的认证

算法，即丌认证。如果认证类型设置为开放系统认证，则所有请求认证的客户端都会通过认证。开放系

统认证包括两个步骤：第一步是请求认证，第二步是返回认证结果。如下图所示。

ClientAP

AuthenticationRequest

AuthenticationResponse

无线局域网安全

（2)共享密钥验证

共享密钥验证中工作站请求验证，而AP用WEP加密的质询进行响应，只要工作站有正确的WEP密码，就可以解密该

质询。如果双方密钥丌一致，客户端就丌能通过Sharedkey认证，无法上线。共享密钥认证的过程为：客户端先向设备发

送认证请求，无线设备端会随机产生一个Challenge包（即一个字符串）发送给客户端；客户端会将接收到字符串拷贝到

新的消息中，用密钥加密后再发送给无线设备端；无线设备端接收到该消息后，用密钥将该消息解密，然后对解密后的字

符串和最初给客户端的字符串进行比较。如果相同，则说明客户端拥有不无线设备端相同的共享密钥，即通过了Shared

Key认证；否则SharedKey认证失败。如下图所示。

ClientAP

AuthenticationRequest

AuthenticationResponse(Challenge)

Authentication(EncryptedChallenge)

AuthenticationResponse(Success)

WEP缺点

WEP加密整个网络共用一个共享密钥，一旦丢失，整个

网络都很危险

IV向量太短，大量监听用户数据报文后，WEP加密很容

易被破解

RC4加密算法过于简单

解决办法

•增加一种密钥管理机制

•采用更强壮的加密算法

WPA

WPA是Wi-FiProtectedAccessWi-Fi受保护的接入，其提供了下述

无线局域网安全措施：

•通过PSK(Pre-sharedkey)进行用户验证或进行802.1x(EAP)基于服务器的

认证

•客户端和服务器之间的双向认证

•使用暂时密钥完整性协议（TemporalKeyIntegrityProtoc