◆趙明陽

基于RC4加密算法對(duì)無線網(wǎng)絡(luò)安全技術(shù)的研究

◆趙明陽

（保山學(xué)院 云南 678000）

隨著信息通訊技術(shù)的高速發(fā)展，無線網(wǎng)絡(luò)技術(shù)已經(jīng)覆蓋了人們的日常學(xué)習(xí)、工作和生活領(lǐng)域。正當(dāng)人們享受著無線網(wǎng)絡(luò)技術(shù)帶來的方便和快捷的同時(shí)，因無線網(wǎng)絡(luò)特有的開放性、可移動(dòng)性和動(dòng)態(tài)可變性，也使得無線網(wǎng)絡(luò)技術(shù)安全方面成為廣大網(wǎng)民熱切關(guān)心、關(guān)注的問題。本文通過對(duì)RC4加密算法進(jìn)行研究分析，提出一套行之有效的新型算法模型。使無線網(wǎng)絡(luò)環(huán)境安全性能大幅提升。

無線網(wǎng)絡(luò)安全技術(shù)；RC4；加密算法

0 前言

進(jìn)入本世紀(jì)以來，網(wǎng)絡(luò)技術(shù)的飛速發(fā)展使得人與人之間的交流活動(dòng)越來越不受地域的限制。特別是近年來無線網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，填補(bǔ)了以往網(wǎng)絡(luò)無法移動(dòng)等局限。和傳統(tǒng)有線網(wǎng)絡(luò)對(duì)比，無線網(wǎng)絡(luò)技術(shù)是客戶端通過無線路由器、WIFI等設(shè)備自行進(jìn)行區(qū)域劃分和IP地址分配，因無線網(wǎng)絡(luò)受到可移動(dòng)性等因素制約，大多一些使用環(huán)境如:圖書館、多媒體教室、機(jī)場(chǎng)、賓館、家庭忽略了防火墻等安全設(shè)備的配置，這樣在很大程度上降低了無線網(wǎng)絡(luò)的安全防范。網(wǎng)絡(luò)黑客的接入，偽造MAC地址肆意攻擊、無線密鑰破解軟件的濫用等，己然嚴(yán)重威脅著無線網(wǎng)絡(luò)的安全。

1 無線網(wǎng)絡(luò)技術(shù)及存在的安全隱患

1.1 無線網(wǎng)絡(luò)技術(shù)

無線局域網(wǎng)絡(luò)英文簡稱WLAN，即:Wireless Local Area Network。是指不需要任何網(wǎng)線、光纖等有線手段連接，只是由無線電波作為通訊媒介所組建的局域網(wǎng)絡(luò)。該無線網(wǎng)絡(luò)只能用于短距離數(shù)據(jù)接收傳輸，通常以有線光纜作為無線局域網(wǎng)的主干，無線局域網(wǎng)用戶通過無線理由器等設(shè)備進(jìn)行IP地址分配接入互聯(lián)網(wǎng)。

1.2 危險(xiǎn)無線網(wǎng)絡(luò)安全的隱患

1.2.1 非法入侵網(wǎng)絡(luò)

鑒于無線網(wǎng)絡(luò)的開放性，無正式授權(quán)的非法終端很容易能檢索到無線網(wǎng)絡(luò)信號(hào)，如果信號(hào)沒有加密保護(hù)。非法用戶則可以輕松的鏈接上網(wǎng)絡(luò)，消耗網(wǎng)絡(luò)寬帶資源，降低合法用戶的使用資源。更有甚者，通過Network Stumbler、WinAirCrack等網(wǎng)絡(luò)工具就能輕松地檢測(cè)到無線網(wǎng)絡(luò)信號(hào)，并對(duì)強(qiáng)度進(jìn)行分析以及加密類型信道分析等方式破譯無線網(wǎng)絡(luò)，達(dá)到竊取用戶信息資源的目的。

1.2.2 監(jiān)聽篡改數(shù)據(jù)信息

從無線網(wǎng)絡(luò)環(huán)境特點(diǎn)及分層網(wǎng)絡(luò)結(jié)構(gòu)的分析，監(jiān)聽或篡改數(shù)據(jù)最容易發(fā)在數(shù)據(jù)鏈接層。因?yàn)闊o線網(wǎng)絡(luò)的3種幀類型即:數(shù)據(jù)幀（（Data Frames）、控制幀（control Frames）和管理幀（Management Frames）一旦非法用戶對(duì)其做任何改動(dòng)都會(huì)引發(fā)這個(gè)無線網(wǎng)絡(luò)的完整性和可用性。

1.2.3 冒用MAC地址

網(wǎng)絡(luò)黑客可以通過一些第三方軟件獲取到正常用戶的MAC地址并將其修改就可以變成合法用戶進(jìn)行訪問。再通過一些非法軟件等工具就能輕松的獲得合法用戶的重要信息。如:身份信息、登錄密碼、銀行支付寶賬號(hào)密碼等。

2 RC4加密算法

2.1 RC4加密算法簡介

RC4加密算法是在1987年由羅納德·李維斯特（Ron Rivest）設(shè)計(jì)的一種密鑰長度可變的流加密算法簇。是由其核心部分的S-box長度可為任意值，但一般為在256字節(jié)。該算法的速度可以達(dá)到DES（Data Encryption Standard即數(shù)據(jù)加密標(biāo)準(zhǔn)）加密的10倍左右[2]。在IEEE802.11（國際電工電子工程學(xué)會(huì)（IEEE）為無線局域網(wǎng)絡(luò)制定的標(biāo)準(zhǔn)）無線局域網(wǎng)標(biāo)準(zhǔn)的WEP協(xié)議中使用RC4加密算法對(duì)數(shù)據(jù)進(jìn)行加密，由于RC4加密算法具有良好的隨機(jī)性和抵抗分析能力而被應(yīng)用。

2.2 RC4如何生成密碼流

RC4如何生成密碼流通過兩個(gè)步驟完成即:

首先先指定一個(gè)短的密碼，儲(chǔ)存在key[MAX]數(shù)組里，還有一個(gè)數(shù)組S[256]，令S[i]=i。然后利用數(shù)組key對(duì)數(shù)組S做一個(gè)置換，換句話說就是對(duì)S數(shù)組里的數(shù)重新排列，排列算法為:

第二步利用上面重新排列的數(shù)組 S 來產(chǎn)生任意長度的密鑰流，算法為:

Out put K 一次產(chǎn)生一字符長度（8bit）的密鑰流數(shù)據(jù)，一直循環(huán)直到密碼流和明文長度一樣為止[3]。產(chǎn)生密鑰流之后，對(duì)信息進(jìn)行加密和解密就只是做個(gè)“相加”的運(yùn)算了。

2.3 RC4加密算法存在的不足

因RC4加密算法于流密碼范疇，輸出序列的結(jié)果隨機(jī)性很強(qiáng)。因此該加密算法存在諸如:線性統(tǒng)計(jì)不足，輸出流偏差較大，相關(guān)密匙不足等缺點(diǎn)等，也是非法用戶進(jìn)行攻擊的缺口。

3 改進(jìn)型的RC4加密算法

3.1 RC4算法的初始化

因其核心部分的S-box長度可為任意值，長度在256字節(jié)?，F(xiàn)將0-255全部轉(zhuǎn)化成16進(jìn)制數(shù)[4]。嚴(yán)格按照表1從小到大進(jìn)行排列。如表1初始化表16*16型。

表1 初始化表16*16型

3.2 進(jìn)行原步驟算法，輸出密鑰值

第一步: