陰國富

摘 要:分析討論無線局域網(wǎng)的安全現(xiàn)狀及現(xiàn)有的安全機制存在的問題,主要研究目前常見的安全加密算法WEP,詳細闡述WEP加密算法的原理、指出WEP協(xié)議自身存在的安全漏洞,并針對漏洞和攻擊提出了改進型的WEP加密算法建議,仿真實驗表明改進后的加密算法對無線局域網(wǎng)的安全防范有非常好的加強作用。

關(guān)鍵詞:無線局域網(wǎng);安全防范;WEP;加密算法

中圖分類號:TP393文獻標識碼:A

文章編號:1004-373X(2009)20-091-02

Research of WLAN Security Encryption Algorithm

YIN Guofu

(Weinan Teachers College,Weinan,714000,China)

Abstract:As the popularity of IEEE802.11 wireless LAN technology,security issues are becoming increasingly important.a wireless local area network and the commonly used international standard IEEE 802.11 series are introduced,especially for simply discussing wireless LAN security situation.In this discussion,the existing security mechanisms are described.It mainly researches the common security WEP encryption algorithm,explains the principle of WEP encryption algorithm in detail,proposes the existence of serious security vulnerabilities in WEP protocol,and mainly analyzes its security vulnerabilities and vulnerable to a series of attacks which especially is recognized as the most effective way to attack RC4 and FMS,as well as proposes one solution against vulnerabilities and attacks.Experiments show that it strengthens the security of wireless LAN very well.

Keywords:WLAN;security;WEP;encrypiton algorithm

0 引 言

無線局域網(wǎng)(Wired Local Area Ntework,WLAN)作為無線網(wǎng)絡(luò)的一種接入方式,以其快捷高效,組網(wǎng)靈活,易于移動等特點,得到了廣泛應(yīng)用。無線局域網(wǎng)是指在一個局部區(qū)域內(nèi)計算機之間通過無線鏈路進行通信的網(wǎng)絡(luò)。目前無線局域網(wǎng)廣泛地應(yīng)用于企業(yè)、金融機構(gòu)、制造倉儲業(yè)、機場碼頭、科研院校等不同領(lǐng)域。無線局域網(wǎng)采用公共的電磁波作為載體進行數(shù)據(jù)傳輸,任何人都有條件和可能竊聽或干擾信息,存在電磁波泄露或者數(shù)據(jù)被截聽的安全隱患。因此在無線局域網(wǎng)中,網(wǎng)絡(luò)安全顯得尤為重要[1]。

1 WEP算法

無線局域網(wǎng)信息傳輸系統(tǒng)的安全需求主要包括四個方面:身份認證、數(shù)據(jù)加密、信息完整性認證、密鑰管理 [2]。WEP(Wired Equivalent Privacy)算法試圖將無線通信的安全性提高到可以與有線通信相比擬的水平上[3]。在無線電波中傳輸?shù)膮f(xié)議數(shù)據(jù)都是密文,竊聽者在不知道加密密鑰的情況下是無法了解數(shù)據(jù)內(nèi)容的,達到了保密性的目的;數(shù)據(jù)的完整性檢驗,是對協(xié)議數(shù)據(jù)的完整性保證的手段;非授權(quán)的移動用戶,沒有加密密鑰就不能對數(shù)據(jù)進行訪問,達到訪問控制的目的。但許多研究表明,缺乏廣泛檢驗的WEP設(shè)計存在不少漏洞。下面先介紹一下WEP算法的基本原理。

1.1 WEP算法的基本原理

WEP的作用有兩點:一是明文數(shù)據(jù)的加密;二是保護未經(jīng)認證的傳輸篡改。WEP通過發(fā)送方和接收方共享的密鑰k來保護通信雙方交換的數(shù)據(jù)部分。允許無線站與AP最多共享4個WEP用戶密鑰。具體使用哪個WEP用戶密鑰由WEP幀中的WEP Key決定。

1.1.1 WEP加密過程

WEP是依賴通信雙方共享的密鑰來保護傳輸?shù)募用軒瑪?shù)據(jù)。其加密過程如下:

(1) 計算校驗和:首先根據(jù)消息M,計算完整校驗和c(M),將M和c(M)連接起來得到明文P=(M,c(M))。明文P作為下一級的輸入。這里c(M)和P與密鑰k無關(guān)。

(2) 加密:在這個過程中,將第一步得到的明文采用RC4加密算法加密。選擇一個24位的初始化向量(IV)v。RC4算法產(chǎn)生一個64位的密鑰流,即一個長的偽隨機字節(jié)序列PRNG(Pseudo Random Number Generator),它是初始化向量(IV)v和密鑰k的函數(shù),記為RC4(v,k)。然后將明文與密鑰流進行按位異或操作得到加密的信息,即密文C=P⊕RC4(v,k)。

(3)匙傳輸:將初始化向量(IV)v和密文C串接得到傳輸?shù)募用軘?shù)據(jù)幀,在無線鏈路上傳輸。如圖1所示。

圖1 WEP加密流程

24位的初始化向量IV和40位的密鑰連接得到64位的密鑰。這個64位密鑰輸入到WEP偽隨機產(chǎn)生器PRNG中,產(chǎn)生一個偽隨機的密鑰序列。這個偽隨機的密鑰序列和完整性校驗值ICV進行異或,然后與初始化向量構(gòu)成密文消息。

1.1.2 WEP解密過程

在WEP安全機制中,加密數(shù)據(jù)真的解密過程只是加密過程的簡單取反。過程如下:

(1) 恢復(fù)初始明文:重新產(chǎn)生密鑰流RC4(v,k)將其與接收到的密文信息進行異或運算恢復(fù)最初的明文信息:P′=C⊕RC4(v,k)=(P⊕RC4(v,k))⊕RC4(v,k)=P;

(2) 檢驗校驗和:接收方根據(jù)恢復(fù)明文信息P′來檢驗校驗和。將恢復(fù)的明文信息P′分離成為(M′,c′)的形式,重新計算校驗和c(M′),并檢查它是否與接收到的校驗和c′相匹配。這樣可以保證只有正確的校驗和的數(shù)據(jù)幀才會被接收方接收,如圖2所示。

圖2 WEP解密過程

2 針對WEP漏洞的改進建議

事實證明,對WEP實施成功攻擊與其使用的密鑰或密碼的長度沒有關(guān)系,因此上文中提到過的把IV長度從24 b改成48 b,密鑰總長度改成128 b對實際抵抗攻擊能力改進不大。因此主要針對WEP的以上漏洞,分別提出相應(yīng)的建議,其中有些建議目前已經(jīng)被采用。

2.1 層認證機制

目前使用的WEP認證是單方向共享密鑰認證,對服務(wù)器端缺乏認證,且認證只是簡單基于密鑰。攻擊者很容易偽造成合法的服務(wù)器欺騙用戶,目前提出的802.1x這種基本的開放式認證和訪問控制機制,引入了EAP(Exensible Authentication Protocol),EAP使用請求-響應(yīng)方式通信,EAP報文可以封裝在Radius報文中,并結(jié)合高層認證協(xié)議,如TLS,LEAP等,從而適合各種業(yè)務(wù)的不同要求。在認證過程中,AP給客戶設(shè)置了動態(tài)的,單向的WEP密鑰,WEP密鑰的傳送受另一個密鑰的保護,它是由認證服務(wù)器生成后傳給AP,當(dāng)每個客戶有其自己的不同WEP密鑰時,RC-4密鑰攻擊方案就很難成功,因為攻擊者很難搜集到足夠的數(shù)據(jù)來破譯WEP密鑰。在新一代無線局域網(wǎng)標準802.11i中802.1x,TKIP及基于AES的加密就構(gòu)成了安全標準的主要部分。

2.2 密鑰管理與分配機制

傳統(tǒng)的密鑰管理機制是使用靜態(tài)配置,在許多實際應(yīng)用的ESS中所有的AP與所有的無限站STA共享相同的密鑰。只是在消息中包含一個KEY ID 字段指明使用的是那個鑰匙。這樣如果密鑰被攻破,所有的密文全都能破譯。為了提高網(wǎng)絡(luò)安全性,共享的密鑰在使用了一段時間后就必須更換;由于沒有一種可以在AP和STA之間無縫地分配和管理密鑰的方法,更改密鑰就給網(wǎng)絡(luò)管理人員帶來很大麻煩。

802.11i中采用了基于EAP的密鑰管理,即密鑰動態(tài)分發(fā),集中管理。對于企業(yè)用戶,為了防止密鑰流重用,必須避免采用固定的密鑰,推薦對每個STA在每次會話中甚至每個數(shù)據(jù)包使用獨一無二的密鑰,并且每隔一定時間變更密鑰。對于個人家庭用戶,可以使用共享密鑰。密鑰最好與通信雙方的MAC地址,SSID結(jié)合。為了避免受到字典攻擊,最好不要使用密鑰產(chǎn)生器生成密鑰,而推薦使用人工輸入密鑰。

3 結(jié) 語

綜上所述,對于一般的安全要求低的網(wǎng)絡(luò),仍可以使用傳統(tǒng)的WEP加密,而對于安全要求高的應(yīng)用,傳統(tǒng)的WEP加密機制已經(jīng)不再安全,建議采用改進的WEP算法,而且加密機制不再是惟一安全的保證,可以結(jié)合高層安全協(xié)議和技術(shù)的配合,如第二層的802.1x認證,第三層的VPN/Ipsec,防火墻等。

參考文獻

[1]楊新,付毓生,甘榮華,等.IEEE802.11無線局域網(wǎng)安全漏洞研究[J].信息安全與通信保密,2005(7):296-299.

[2]朱道飛,汪東艷,陳前斌,等.無線局域網(wǎng)的安全協(xié)議分析[J].計算機工程與應(yīng)用,2005(9):45-67.

[3]雷鳴,國蓉,王澤民.無線局域網(wǎng)的一種新的安全方案的研究與實現(xiàn)[J].西安工業(yè)大學(xué)學(xué)報,2006(10):417-422.

[4]劉琦,何連躍,楊燦群.無線局域網(wǎng)的信息安全保障[J].計算機應(yīng)用,2007,23(4):92-95.

[5]王蒙,燕愛華.基于改進WEP協(xié)議的無線局域網(wǎng)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005(9):78-90.

[6]Pei Xiaoyan.Development and Operation of Wireless LAN[J].China Communication,2006(1):67-90.