吳暑靜

（湖南科技學(xué)院 圖書(shū)館，湖南 永州 425100）

基于IEEE802.11無(wú)線(xiàn)局域網(wǎng)安全性研究

吳暑靜

（湖南科技學(xué)院 圖書(shū)館，湖南 永州 425100）

基于WEP算法的IEEE802.11安全機(jī)制難以滿(mǎn)足WLAN的安全需要。文章主要對(duì)WEP、WPA和802.11i安全機(jī)制的工作原理及加密方式進(jìn)行分析。

有線(xiàn)對(duì)等加密；Wi-Fi保護(hù)接入；802.11

無(wú)線(xiàn)局域網(wǎng)（Wireless Local Area Network,WLAN）是指以無(wú)線(xiàn)信道代替?zhèn)鹘y(tǒng)有線(xiàn)傳輸介質(zhì)所構(gòu)成的局域網(wǎng)絡(luò)。它是無(wú)線(xiàn)通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物。無(wú)線(xiàn)局域網(wǎng)以其移動(dòng)性好、擴(kuò)展性強(qiáng)及傳輸數(shù)率高等特性獲得了人們的青睞，使得這種新技術(shù)得到了廣泛的應(yīng)用。但由于傳輸介質(zhì)和無(wú)限電波的開(kāi)放性，無(wú)線(xiàn)局域網(wǎng)絡(luò)極易受到非法攻擊，其安全性已成為亟需解決的問(wèn)題。

本文從信息安全機(jī)制的身份認(rèn)證、數(shù)據(jù)加密和數(shù)據(jù)完整性三個(gè)方面對(duì)無(wú)線(xiàn)局域網(wǎng)的安全性進(jìn)行探討。先對(duì)傳統(tǒng)的IEEE802.11安全機(jī)制及其缺陷進(jìn)行闡述，然后對(duì)增強(qiáng)的安全協(xié)議WPA及IEEE802.11i安全標(biāo)準(zhǔn)進(jìn)行分析。

一 基于IEEE 802.11的安全協(xié)議原理

IEEE802.11安全機(jī)制建立在有線(xiàn)對(duì)等機(jī)密（Wired Equivalent Privacy,WEP[1]）算法基礎(chǔ)上。

（一）WEP身份認(rèn)證

IEEE 802.11指定了兩種方案來(lái)確認(rèn)訪(fǎng)問(wèn)有線(xiàn)網(wǎng)絡(luò)的無(wú)線(xiàn)用戶(hù)。一種基于密碼學(xué)體制，另一種為非密碼學(xué)方案。

對(duì)于非密碼學(xué)方案，有開(kāi)放式和封閉式兩種。這兩種方法都是基于身份識(shí)別機(jī)制，請(qǐng)求訪(fǎng)問(wèn)WLAN的無(wú)線(xiàn)客戶(hù)端簡(jiǎn)單地使用無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)區(qū)標(biāo)識(shí)符（Service Set Identifier,SSID）來(lái)響應(yīng)接入點(diǎn)（Access Point,AP）的身份認(rèn)證要求。對(duì)于開(kāi)放式系統(tǒng)認(rèn)證，客戶(hù)端用一個(gè)空字符串作為SSID進(jìn)行響應(yīng)，即可獲得認(rèn)證，因此也稱(chēng)其為“零認(rèn)證”。在封閉式系統(tǒng)認(rèn)證中，無(wú)線(xiàn)客戶(hù)端如果能夠使用0到32字節(jié)正確地表示無(wú)線(xiàn)網(wǎng)絡(luò)基本服務(wù)集（Basic Service Set,BSS）中的字符串即可獲得認(rèn)證。實(shí)際上，這兩種方法均不能提供有效的安全機(jī)制來(lái)防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)，極易受到攻擊，從而引起安全問(wèn)題。

共享密鑰認(rèn)證是一種基于密碼學(xué)體制的身份認(rèn)證，它是基于客戶(hù)端是否具有共享密鑰的簡(jiǎn)單的“請(qǐng)求/響應(yīng)”機(jī)制。認(rèn)證開(kāi)始時(shí)，先由客戶(hù)端向接入點(diǎn)AP發(fā)送一個(gè)認(rèn)證請(qǐng)求；AP收到這個(gè)請(qǐng)求后，產(chǎn)生一個(gè)隨機(jī)數(shù)并發(fā)送給無(wú)線(xiàn)客戶(hù)端；客戶(hù)端再用與AP共享的密鑰（WEP密鑰）和RC4流密碼算法加密這個(gè)隨機(jī)數(shù)，將密文返回給AP；最后，AP使用共享密鑰對(duì)收到的密文進(jìn)行解密，再將解密結(jié)果與發(fā)送的隨機(jī)數(shù)相比較；若相同，則允許其訪(fǎng)問(wèn)網(wǎng)絡(luò)；否則，拒絕該客戶(hù)端的訪(fǎng)問(wèn)請(qǐng)求。在加密過(guò)程中，使用 RC4流密碼算法，這是一種基本的加密技術(shù)，但并不提供雙向認(rèn)證，因此不能保證客戶(hù)端和一個(gè)合法的AP或無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行通信，從而遭到如“中間人”等網(wǎng)絡(luò)攻擊。

（二）WEP數(shù)據(jù)加密

采用WEP協(xié)議時(shí)，客戶(hù)端計(jì)算原始數(shù)據(jù)包（即原始明文Plaintext）中明文數(shù)據(jù)的32 bit CRC循環(huán)冗余校驗(yàn)碼，實(shí)際是計(jì)算其整數(shù)檢查向量ICV（Integrity Check Vector），明文數(shù)據(jù)與校驗(yàn)碼一起構(gòu)成傳輸載荷。在客戶(hù)端與AP之間共享一個(gè)密鑰Key，長(zhǎng)度可選為40 bit或64 bit。為每一個(gè)數(shù)據(jù)包選定一個(gè)長(zhǎng)度為 24 bit的數(shù)作為初始向量（Initialized Vector,縮寫(xiě)為 IV）。將 IV與共享密鑰連接起來(lái)構(gòu)成 64 bit或128 bit的種子密鑰，送入采用流密碼算法RC4的偽隨機(jī)數(shù)發(fā)生器（PRNG）生成與傳輸載荷等長(zhǎng)的隨機(jī)數(shù)，該隨機(jī)數(shù)就是加密密鑰流，再將加密密鑰流與傳輸載荷按bit異或，就得到了密文（Ciphertext）。例如：將原始明文記為P，對(duì)P計(jì)算由 CRC-32循環(huán)冗余校驗(yàn)得到的 32 bit校驗(yàn)和記為ICV，則傳輸載荷為{P，ICV}。由IV和Key采用RC4算法得到的隨機(jī)數(shù)記為 RC4（IV，Key），密文記為 C，則加密過(guò)程可以表示為：

C={P，ICV}⊕RC4（IV，Key）

客戶(hù)端將IV以明文形式和密文C一起發(fā)送，在密文C傳送到接入點(diǎn)AP之后，AP從數(shù)據(jù)包中提取出IV和密文，將IV和自己所持有的共享密鑰Key一起送入偽隨機(jī)數(shù)發(fā)生器得到解密密鑰流，該解密密鑰流實(shí)際上與加密密鑰流相同，再將解密密鑰流與密文相異或，就得到了原始明文 P和它的CRC校驗(yàn)和ICV。解密過(guò)程可以表示為：

{P，ICV}=C⊕RC4（IV，Key）

=（P，ICV）⊕RC4（IV，Key）⊕RC4（IV，Key）

無(wú)線(xiàn)鏈路進(jìn)行數(shù)據(jù)傳輸期間，使用WEP技術(shù)能夠使數(shù)據(jù)得到一定的保護(hù)。將WEP應(yīng)用到IEEE 802.11 WLAN各層上的所有數(shù)據(jù)，可以保護(hù)基于諸如TCP/IP、IPX和HTTP等協(xié)議的數(shù)據(jù)傳輸。

（三）WEP數(shù)據(jù)完整性檢驗(yàn)

WEP采用CRC－32循環(huán)冗余校驗(yàn)和來(lái)保護(hù)數(shù)據(jù)的完整性。發(fā)送方在發(fā)出數(shù)據(jù)包前先要計(jì)算明文的CRC－32校驗(yàn)和ICV，并將明文P與ICV一起加密后發(fā)送。接收方收到加密數(shù)據(jù)后，先對(duì)數(shù)據(jù)進(jìn)行解密，然后計(jì)算解密出來(lái)的明文的CRC－32校驗(yàn)和，并將計(jì)算結(jié)果與解密出的ICV進(jìn)行比較：若二者相同，則認(rèn)為數(shù)據(jù)在傳輸過(guò)程中沒(méi)有被篡改；否則，認(rèn)為數(shù)據(jù)已被篡改，丟棄該數(shù)據(jù)包。同保密性一樣，對(duì)于某些攻擊，無(wú)論密鑰長(zhǎng)度為多少，IEEE 802.11的數(shù)據(jù)完整性均具有脆弱性。

二 Wi-Fi保護(hù)接入（Wi-Fi Protected Access,WPA）

針對(duì)WEP協(xié)議日益突出的安全隱患，IEEE 802.11i工作組致力于制訂被稱(chēng)為IEEE 802.11i的新一代安全標(biāo)準(zhǔn)，這種標(biāo)準(zhǔn)為了增強(qiáng)WLAN的數(shù)據(jù)加密認(rèn)證性能，定義了強(qiáng)健安全網(wǎng)絡(luò)（RSN：Robust Security Network）的概念，并且針對(duì)WEP加密機(jī)制的各種缺陷做了多方面的改進(jìn)，以求從根本上解決WLAN的安全問(wèn)題。

由于802.11i審定通過(guò)時(shí)間太長(zhǎng)，而市場(chǎng)上對(duì)于WLAN的需求又不能置之不理，于是生產(chǎn)廠(chǎng)商 Wi-Fi(Wireless Fidelity：無(wú)線(xiàn)保真)聯(lián)盟就根據(jù)802.11i草案制訂了以其子集為基礎(chǔ)的安全標(biāo)準(zhǔn)---WPA[2]，它不是 IEEE標(biāo)準(zhǔn)，但卻是IEEE802.11i草案中的一部分。

簡(jiǎn)單的說(shuō)，目前WPA=802.1X+EAP+TKIP+MIC。其中，802.1x和 EAP負(fù)責(zé)接入身份認(rèn)證，TKIP（Temporal Key Integrity Protocol：臨時(shí)密鑰完整性協(xié)議)和 MIC(Message Integrity Code,MIC)算法負(fù)責(zé)數(shù)據(jù)加密和完整性校驗(yàn)。

（一）WPA的身份認(rèn)證

WPA采用IEEE802.1x和EAP(Extensible Authentication Protocol)認(rèn)證方式。IEEE802.1x在邏輯上主要由3部分組成：請(qǐng)求者（Supplicant）、認(rèn)證者（Authenticator）以及認(rèn)證服務(wù)器（Authentication）。在無(wú)線(xiàn)局域網(wǎng)中，請(qǐng)求者通常是指無(wú)線(xiàn)客戶(hù)端（STA），認(rèn)證者通常是指接入點(diǎn)（AP），而認(rèn)證服務(wù)器通常采用 RADIUS（Remote Authentication Dial In User Service：遠(yuǎn)程用戶(hù)撥號(hào)認(rèn)證系統(tǒng)）服務(wù)器作為認(rèn)證服務(wù)器（AS）。

IEEE802.1x是一個(gè)基于端口和基于網(wǎng)絡(luò)訪(fǎng)問(wèn)控制的草案標(biāo)準(zhǔn)。它可以向以太網(wǎng)提供經(jīng)過(guò)身份驗(yàn)證的網(wǎng)絡(luò)訪(fǎng)問(wèn)?；诙丝诘木W(wǎng)絡(luò)訪(fǎng)問(wèn)控制使用交換LAN的物理特性來(lái)為連接到LAN端口上的設(shè)備提供身份驗(yàn)證，如果身份驗(yàn)證過(guò)程失敗，系統(tǒng)將阻止該端口的訪(fǎng)問(wèn)。

認(rèn)證方為每個(gè)要求訪(fǎng)問(wèn)的請(qǐng)求方保持一個(gè)端口控制狀態(tài)，當(dāng)端口為非認(rèn)證狀態(tài)時(shí)，只有IEEE802.1x數(shù)據(jù)流才能通過(guò)，而諸如動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）、超文本傳輸協(xié)議（HTTP）等其他類(lèi)型的網(wǎng)絡(luò)數(shù)據(jù)流都被禁止傳輸。當(dāng)接口被置為認(rèn)證狀態(tài)時(shí)允許其他類(lèi)型的數(shù)據(jù)通過(guò)，認(rèn)證狀態(tài)由認(rèn)證服務(wù)器和客戶(hù)端之間的認(rèn)證結(jié)果決定。其工作過(guò)程[3]如下所述：

1.認(rèn)證初始化。這個(gè)過(guò)程可由接入點(diǎn)或客戶(hù)端通過(guò)分別發(fā)送EAPOL-REQUEAST或EAPOL-STATE發(fā)起。

2.接入點(diǎn)將端口狀態(tài)置為非認(rèn)證狀態(tài)，阻塞客戶(hù)端對(duì)其所提供服務(wù)的訪(fǎng)問(wèn)，直到客戶(hù)端成功地登錄網(wǎng)絡(luò)。此時(shí)，只允許IEEE802.1x類(lèi)型數(shù)據(jù)通過(guò)，用戶(hù)在客戶(hù)端輸入用戶(hù)名等的相關(guān)信息。

3.客戶(hù)端利用EAP和后端認(rèn)證服務(wù)器RADIUS通過(guò)接入點(diǎn)進(jìn)行雙向認(rèn)證。在認(rèn)證過(guò)程中客戶(hù)端和認(rèn)證服務(wù)器可采用多種認(rèn)證方法中的一種。

4.當(dāng)雙向認(rèn)證通過(guò)后，RADIUS服務(wù)器和客戶(hù)端共同協(xié)商產(chǎn)生一把惟一的WEP密鑰，稱(chēng)為會(huì)話(huà)密鑰。客戶(hù)端利用會(huì)話(huà)密鑰進(jìn)行登錄網(wǎng)絡(luò)。

5.RADIUS服務(wù)器利用有線(xiàn)網(wǎng)絡(luò)將會(huì)話(huà)密鑰傳遞給接入點(diǎn)。

6.接入點(diǎn)用會(huì)話(huà)密鑰將廣播密鑰加密然后將密文傳遞給無(wú)線(xiàn)客房端，客戶(hù)端利用會(huì)話(huà)密鑰將密文解密得到廣播密鑰。

7.客戶(hù)端和接入點(diǎn)激活機(jī)制利用會(huì)話(huà)密鑰和廣播密鑰進(jìn)行通信。

8.根據(jù)RADIUS服務(wù)器的設(shè)置，經(jīng)過(guò)一定間隔，會(huì)話(huà)密鑰和廣播密鑰可以周期性地重新產(chǎn)生。

（二）WPA的數(shù)據(jù)加密[4]

WPA采用 TKIP加密機(jī)制，它使用一種密鑰構(gòu)架和管理方法，通過(guò)由認(rèn)證服務(wù)器動(dòng)態(tài)生成的密鑰來(lái)取代單個(gè)靜態(tài)密鑰、把密鑰首部長(zhǎng)度從24位增加到48位等方法來(lái)增強(qiáng)安全性。而且，TKIP利用了IEEE802.1x/EAP構(gòu)架。認(rèn)證服務(wù)器在接受了用戶(hù)身份后，使用IEEE802.1x產(chǎn)生一個(gè)惟一的主密鑰處理會(huì)話(huà)。然后，TKIP把這個(gè)密鑰通過(guò)安全通道分發(fā)到AP和客戶(hù)端，并建立起一個(gè)密鑰構(gòu)架和管理系統(tǒng)，使用主密鑰為用戶(hù)會(huì)話(huà)動(dòng)態(tài)產(chǎn)生一個(gè)惟一的數(shù)據(jù)加密密鑰，來(lái)加密每一個(gè)無(wú)線(xiàn)通信數(shù)據(jù)報(bào)文。TKIP的密鑰構(gòu)架使 WEP靜態(tài)單一的密鑰變成500萬(wàn)億個(gè)可用密鑰。雖然WPA采用的還是和WEP一樣的RC4加密算法，但其動(dòng)態(tài)密鑰的特性很難被攻破。TKIP在WEP的基礎(chǔ)上引入了如下4個(gè)新算法：

1.擴(kuò)展的 48位初始化向量（IV）和 IV順序規(guī)則（IV Sequencing Rules）；

2.每包密鑰構(gòu)建機(jī)制（per-packet key construction）；

3.Michael(Message Integrity Code,MIC)消息完整性代碼；

4.密鑰重新獲取和分發(fā)機(jī)制。

TKIP并不直接使用由PTK/GTK分解出來(lái)的密鑰作為加密報(bào)文的密鑰，而是將該密鑰作為基礎(chǔ)密鑰(Base Key)，經(jīng)過(guò)兩個(gè)階段的密鑰混合過(guò)程，從而生成一個(gè)新的、每一次報(bào)文傳輸都不一樣的密鑰，該密鑰才是用做直接加密的密鑰，通過(guò)這種方式可以進(jìn)一步增強(qiáng)WLAN的安全性。

（三）WPA的消息完整性校驗(yàn)

WPA中的MIC是為了防止黑客的篡改而定制的，具有很高的安全特性。當(dāng)MIC發(fā)生錯(cuò)誤的時(shí)候，數(shù)據(jù)可能已經(jīng)被篡改，系統(tǒng)很可能正在受到攻擊。此時(shí)，WPA會(huì)采取一系列的對(duì)策，例如立刻更換組密鑰、暫?；顒?dòng)60秒等，來(lái)阻止黑客的攻擊。

三 IEEE802.11i安全標(biāo)準(zhǔn)

IEEE 802.11i規(guī)定使用802.1x認(rèn)證和密鑰管理方式，在數(shù)據(jù)加密方面，定義了 TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三種加密機(jī)制。

其中TKIP采用WEP機(jī)制里的RC4作為核心加密算法，可以通過(guò)在現(xiàn)有的設(shè)備上升級(jí)固件和驅(qū)動(dòng)程序的方法達(dá)到提高WLAN安全的目的。CCMP機(jī)制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter-Mode/CBCMAC)認(rèn)證方式，使得 WLAN的安全程度大大提高，是實(shí)現(xiàn)RSN的強(qiáng)制性要求。由于AES對(duì)硬件要求比較高，因此CCMP無(wú)法通過(guò)在現(xiàn)有設(shè)備的基礎(chǔ)上進(jìn)行升級(jí)實(shí)現(xiàn)。WRAP機(jī)制基于AES加密算法和OCB（Offset Codebook），是一種可選的加密機(jī)制。

IEEE 802.11i與WPA的關(guān)系如下圖[5]所示：

無(wú)線(xiàn)網(wǎng)絡(luò)安全是一個(gè)不斷改善和升級(jí)的過(guò)程，隨著無(wú)線(xiàn)技術(shù)的迅猛發(fā)展，對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的安全性要求也是與時(shí)俱進(jìn)的。隨著新一代無(wú)線(xiàn)安全機(jī)制的市場(chǎng)化應(yīng)用，無(wú)線(xiàn)局域網(wǎng)的安全性將得到很大提高，無(wú)線(xiàn)網(wǎng)絡(luò)的發(fā)展前景也將越來(lái)越好。

[1]劉辛酉.Wi-Fi通信的安全分析.信息網(wǎng)絡(luò)[J].2009(5):50-53.[2]李國(guó)朋,潘進(jìn),李波.基于WPA的安全機(jī)制缺陷的攻擊實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù),2008(33)：1351.

[3]王順滿(mǎn).無(wú)線(xiàn)局域網(wǎng)絡(luò)技術(shù)與安全[M].北京:機(jī)械工業(yè)出版社,2005:279.

[4]趙偉艇,史玉珍.基于 802.11i的無(wú)線(xiàn)局域網(wǎng)安全加密技術(shù)研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2010(4):761-762.

[5]馬建峰，朱建明.無(wú)線(xiàn)局域網(wǎng)安全——方法與技術(shù)[M].北京:機(jī)械工業(yè)出版社,2005:140.

The Security Study of WLAN Based on IEEE802.11

WU Shu-jing
(Hunan University of Science and Engineering Library,Yongzhou Hunan 425100,China)

The security mechanism of IEEE802.11 based on WEP algorithm can not meet the security needs for WLAN. This article examines the operational principle and password format of the WEP, WPA and 802.11i.

WEP;WPA;802.11i

TP30

A

1673-2219（2010）12-0086-03

2010－09－01

湖南科技學(xué)院科學(xué)研究項(xiàng)目“基于IEEE802.11無(wú)線(xiàn)局域網(wǎng)在高校圖書(shū)館的應(yīng)用及安全性研究”（項(xiàng)目編號(hào)09XKYTC052）成果。

吳暑靜（1983－），男，湖南岳陽(yáng)人，湖南科技學(xué)院助理館員，研究方向?yàn)閳D書(shū)館現(xiàn)代技術(shù)。

（責(zé)任編校：張京華）