無線局域網(wǎng)的安全性研究

摘要：研究了無線局域網(wǎng)的安全性問題。在討論了無線局域網(wǎng)安全需求的基礎(chǔ)上，介紹了無線局域網(wǎng)標(biāo)準(zhǔn)IEEE 802.11的三項(xiàng)安全技術(shù)SSID，MAC，WEP技術(shù)，尤其是WEP技術(shù)的加密算法及完整性校驗(yàn)算法。重點(diǎn)分析了802.11標(biāo)準(zhǔn)中的WEP加密技術(shù)所存在的各種缺陷。最后，指明了無線局域網(wǎng)安全技術(shù)今后的發(fā)展方向。

關(guān)鍵詞：無線局域網(wǎng); 安全; WEP

中圖法分類號：TP393．08文獻(xiàn)標(biāo)識碼：A

文章編號：1001－3695(2007)01-0158－03

無線局域網(wǎng)（Wireless Local Area Network，WLAN）是利用射頻（Radio Frequency，RF）技術(shù)，取代舊式的雙絞線（Coaxial）所構(gòu)成的局域網(wǎng)絡(luò)。它具有輕便靈活、工作效率高和安裝成本低等優(yōu)點(diǎn)。WLAN可實(shí)現(xiàn)移動辦公，方便用戶隨時(shí)進(jìn)行網(wǎng)絡(luò)連接，并且維護(hù)更加容易，因此其應(yīng)用越來越廣泛。然而，由于WLAN采用公共的電磁波作為載體進(jìn)行數(shù)據(jù)傳輸，任何人都有條件和可能竊聽或干擾信息，存在電磁波泄露或者數(shù)據(jù)被截聽的安全隱患。因此，對于WLAN的安全保密問題顯得尤為突出。與有線網(wǎng)絡(luò)相比，WLAN的安全問題具有以下四個(gè)特點(diǎn)：①信道開放，無法阻止攻擊者竊聽、惡意竄改并轉(zhuǎn)發(fā)；②傳輸媒質(zhì)——電磁波在空氣中的傳播會因?yàn)楦鞣N原因發(fā)生信息衰減，導(dǎo)致信息丟失；③通常使用移動設(shè)備，設(shè)備容易丟失或失竊；④用戶不必與網(wǎng)絡(luò)進(jìn)行實(shí)際連接，使得攻擊者偽裝合法用戶更為容易。由于上述特點(diǎn)，利用WLAN進(jìn)行通信必須具有較高的通信保密能力。

1WLAN的安全需求

通常網(wǎng)絡(luò)的安全性主要體現(xiàn)在訪問控制和數(shù)據(jù)加密兩個(gè)方面。訪問控制保證敏感數(shù)據(jù)只能由授權(quán)用戶進(jìn)行訪問，而數(shù)據(jù)加密則保證傳送的數(shù)據(jù)只被期望的用戶接收和理解。WLAN同樣需要體現(xiàn)這兩方面的安全性，而且由于其特殊性，它還有著自己獨(dú)特的安全需求。具體而言，其安全性主要體現(xiàn)在以下幾個(gè)方面。

1．1身份認(rèn)證

因?yàn)闊o線網(wǎng)絡(luò)中用戶不用直接連接網(wǎng)絡(luò)，所以攻擊者更容易非法登錄網(wǎng)絡(luò)。為了有效地防止非法用戶登錄，需要一定的身份認(rèn)證機(jī)制來驗(yàn)證用戶的合法性。系統(tǒng)所實(shí)現(xiàn)的身份認(rèn)證主要有兩個(gè)目標(biāo)：構(gòu)建安全可靠的身份認(rèn)證機(jī)制；實(shí)現(xiàn)雙向身份認(rèn)證，訪問點(diǎn)AP（Access Point）與移動終端相互認(rèn)證身份，只有雙方均認(rèn)證成功，移動終端方能登錄網(wǎng)絡(luò)。

1．2數(shù)據(jù)加密

為了確保WLAN中的傳輸數(shù)據(jù)只有合法接收者才能讀取，信息必須具有機(jī)密性。為了實(shí)現(xiàn)這一點(diǎn)，通常使用綜合性能良好的加密算法對數(shù)據(jù)加密，只有擁有密鑰的接收方才能解密，而沒有密鑰的攻擊者即使獲得密文，也無法獲知相應(yīng)的明文。系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)加密主要有三個(gè)目標(biāo)：加密算法的安全性能夠滿足WLAN的需要；算法的效率足夠高，包括算法的時(shí)間復(fù)雜度及空間復(fù)雜度；算法使用靈活，移植性好，能夠在未來WLAN的主要設(shè)施——智能卡上較好地實(shí)現(xiàn)。

1．3信息完整性認(rèn)證

由于WLAN中信息容易丟失或被攻擊者修改并轉(zhuǎn)發(fā)，因此需要進(jìn)行信息完整性認(rèn)證，包括對信息的完整性及正確性進(jìn)行驗(yàn)證。由于信息認(rèn)證的速度會影響到加密的速度，因此采用高效的信息認(rèn)證是關(guān)鍵。

1．4密鑰管理

構(gòu)建強(qiáng)健的密鑰管理對系統(tǒng)的安全起著決定性的作用。根據(jù)WLAN的安全特性，對密鑰管理有如下要求：提供動態(tài)更新的密鑰管理機(jī)制，避免密鑰重用；盡可能減少密鑰管理中的通信量，提高密鑰管理的效率。

2IEEE 802.11標(biāo)準(zhǔn)的三項(xiàng)安全技術(shù)

當(dāng)前，WLAN主要采用的是IEEE 802.11國際標(biāo)準(zhǔn)。802．11標(biāo)準(zhǔn)主要應(yīng)用三項(xiàng)安全技術(shù)來保障WLAN的數(shù)據(jù)傳輸安全。

2．1服務(wù)集標(biāo)識符(Service Set Identifier，SSID)

通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權(quán)限進(jìn)行區(qū)別限制。每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證，只有通過身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)。這只是一個(gè)簡單的口令，所有使用該網(wǎng)絡(luò)的人都知道該SSID，很容易泄漏，只能提供較低級別的安全；而且如果配置AP向外廣播其SSID，那么AP每隔一段時(shí)間都會用信標(biāo)幀來廣播其SSID。這樣，一方面可使授權(quán)用戶找到網(wǎng)絡(luò)；另一方面非授權(quán)用戶也容易發(fā)現(xiàn)網(wǎng)絡(luò)名。

2．2物理地址(Media Access Controller，MAC)過濾

MAC地址過濾是人們在802.11標(biāo)準(zhǔn)上開發(fā)的一種安全機(jī)制。MAC地址是網(wǎng)卡上的一種48bits長的二進(jìn)制數(shù)字，每個(gè)無線工作站網(wǎng)卡的MAC地址都是唯一的，因此可以用MAC地址來標(biāo)志每一個(gè)網(wǎng)卡。應(yīng)用這項(xiàng)技術(shù)，可在WLAN的每一個(gè)接入點(diǎn)AP中設(shè)置一個(gè)許可接入的用戶MAC地址清單，MAC地址不在清單中的用戶，接入點(diǎn)將拒絕其接入請求。這個(gè)方案要求AP中的MAC地址列表必須隨時(shí)更新，因此可擴(kuò)展性差，無法實(shí)現(xiàn)機(jī)器在不同AP之間的漫游；而且MAC地址在理論上可以偽造，因此這也是較低級別的授權(quán)認(rèn)證。

2．3連線對等保密(Wired Equivalent Protection，WEP)

WEP是802.11標(biāo)準(zhǔn)中用來保護(hù)無線傳輸過程中的鏈路級數(shù)據(jù)的協(xié)議。WEP依賴通信雙方共享一個(gè)密鑰k，保護(hù)傳輸幀中的用戶數(shù)據(jù)，它基于RC4算法的64bits或128bits靜態(tài)加密。WEP密鑰由共享密鑰(Shared Key)以及初始化向量(Initialization Vector，IV)兩部分組成。IV的長度為24bits，共享密鑰的長度為40bits或104bits。24bits的IV加上40bits或104bits的共享密鑰稱為64bits WEP或128bits WEP。

WEP協(xié)議具有以下功能：①保密性。通過加密防止竊聽。②訪問控制。802.11標(biāo)準(zhǔn)中包含了丟棄不正確的WEP加密幀的選擇，達(dá)到訪問控制的目的。③數(shù)據(jù)完整性。采用CRC校驗(yàn)防止傳輸信息的竄改。

2．3．2WEP的解密過程

解密過程是加密過程的逆過程。首先，接收者用共享密鑰k和接收到的初始化向量v，產(chǎn)生密鑰序列RC4(v，k)，與接收到的密文相異或(XOR)，便可恢復(fù)初始明文：

其次，接收者進(jìn)行完整性校驗(yàn)。將P′分成，重新計(jì)算校驗(yàn)和c(M′)，與接收到的c ′比較，只有相等時(shí)才為有效幀，從而保證了數(shù)據(jù)幀的完整性。

2．3．3WEP的缺陷

雖然IEEE組織在WLAN的標(biāo)準(zhǔn)802.11中提供了WEP安全機(jī)制用于無線網(wǎng)絡(luò)中的身份認(rèn)證、數(shù)據(jù)加密和數(shù)據(jù)完整。但由于在設(shè)計(jì)WEP時(shí)缺乏對安全的全面考慮，隨著無線網(wǎng)絡(luò)的迅速發(fā)展，WEP中的缺陷逐漸暴露，已經(jīng)無法滿足WLAN中的安全需要。

WEP的安全問題主要包括以下幾個(gè)方面：

（1）RC4算法的使用不當(dāng)。RC4算法是序列密碼，在WLAN中使用相同的密鑰會引發(fā)安全問題，但WEP中沒有采取任何有力措施來避免密鑰重用問題；RC4算法不具有自同步能力，一旦數(shù)據(jù)丟失，就會引起發(fā)送方與接收方加/解密不同步，需要重新同步；RC4算法密鑰空間有大量的弱密鑰，在使用弱密鑰作為RC4算法的輸入時(shí)，密鑰流的前面相當(dāng)一部分比特位在很大程度上只由弱密鑰的前面幾位決定；此外，RC4算法的密鑰生成采用直接將IV與共享密鑰k串聯(lián)起來生成密鑰序列，生成方式過于簡單，容易遭受相對密鑰的攻擊。

（2）WEP缺乏有效的密鑰管理。對密鑰的生成與更新沒有作任何規(guī)定，密鑰采用人工裝入，一旦裝載，就很少更新。

（3）WEP中IV的空間太小，很容易重復(fù)。WEP對密鑰的重用沒有任何約束并且也沒有提供任何避免IV重用的算法。研究表明，使用24bits的IV是不合適的，因?yàn)橥瑯拥腎V同樣的密鑰流會在一個(gè)相當(dāng)短的時(shí)間內(nèi)重用。一個(gè)24bits的字段包含224也就是16 777 216個(gè)可能的值，假設(shè)網(wǎng)絡(luò)流量是11Mbps，傳輸1 500Bytes的包，那么在5h左右，IV就會重用。

一旦這種重用發(fā)生了，攻擊者就有了兩個(gè)不同明文用相同密鑰加密的內(nèi)容，通過異或兩個(gè)密文就可以得到這兩個(gè)明文的XOR的值，這個(gè)XOR結(jié)果可以用來解密數(shù)據(jù)包。

由此可見，當(dāng)使用相同的密鑰時(shí)，明文的異或值與密文的異或值是一樣的。因此如果攻擊者知道IV重用發(fā)生時(shí)的一個(gè)明文內(nèi)容時(shí)，即使不知道任何加密使用的密鑰流也可以解密出另外一個(gè)明文的內(nèi)容。

以上考慮的僅是網(wǎng)絡(luò)環(huán)境中只有一個(gè)設(shè)備傳輸數(shù)據(jù)時(shí)，而且IV也是按1增長的。實(shí)際上，網(wǎng)絡(luò)中的設(shè)備數(shù)是遠(yuǎn)遠(yuǎn)大于1的，IV也是隨機(jī)選擇的。僅考慮IV隨機(jī)選擇的情況，根據(jù)生日悖論可知，當(dāng)數(shù)據(jù)速率為11Mbps時(shí)，每2~3s隨機(jī)選擇的IV就可能碰撞，這將導(dǎo)致密鑰序列重用的概率大大增加。

（4）用于數(shù)據(jù)完整性校驗(yàn)的CRC（循環(huán)校驗(yàn)碼）具有線性且CRC的生成與密鑰無關(guān)，使得攻擊者能夠偽造信息或是竄改信息。因此，CRC無力提供真正意義上的數(shù)據(jù)完整性。

校驗(yàn)和用CRC32來實(shí)現(xiàn)，其校驗(yàn)和特性為

式（1）表明校驗(yàn)和是信息的線性函數(shù)，其中x，y表示信息。這種線性特性使得在不破壞校驗(yàn)和的條件下對密文進(jìn)行可控制的修改成為可能。

當(dāng)M′=M⊕Δ可被任意選擇時(shí)，攻擊者可能會找到一個(gè)新的密文C′對M′進(jìn)行加密，繼而通過欺騙源站以用新的密文對原始的傳輸流進(jìn)行替換。在解密的時(shí)候，接收站將獲得被修改的帶有校驗(yàn)和的信息M′。

對式（2）兩邊用<Δ，c(Δ)>進(jìn)行異或運(yùn)算，其中Δ表示期望得到的明文的增量。

以上過程表明，通過C可以獲得新的密文C′，從而對P⊕Δ實(shí)現(xiàn)解密，即可以對密文進(jìn)行任意的修改而不用擔(dān)心被檢測到。顯然在這種條件下，完成信息竄改攻擊僅需要知道原始的密文C′和Δ即可。因此校驗(yàn)和是不能保護(hù)好數(shù)據(jù)完整性的。

（5）WEP采用的基于共享密鑰的認(rèn)證機(jī)制存在安全問題。一是認(rèn)證信息的明文與密文都是在無線網(wǎng)絡(luò)中傳輸?shù)模蚨粽吣軌颢@得認(rèn)證信息。而且，WEP中的認(rèn)證機(jī)制是單向的，僅僅是用戶向AP認(rèn)證自己的身份，因而攻擊者可能偽裝成AP實(shí)施DoS。此外，WEP的安全機(jī)制一般都是基于硬件的，沒有任何軟件輔助措施，一旦設(shè)備落入攻擊者手中就會造成硬件威脅。

3結(jié)束語

由以上分析可知，802.11標(biāo)準(zhǔn)的確存在著許多安全漏洞，不能將加密保障都寄希望于WEP協(xié)議。WEP只是多層網(wǎng)絡(luò)安全措施中的一層，雖然這項(xiàng)技術(shù)在數(shù)據(jù)加密中具有相當(dāng)重要的作用，但整個(gè)網(wǎng)絡(luò)的安全不應(yīng)該只依賴這一層的安全性能。

在WLAN的應(yīng)用中，安全問題是不得不考慮的一個(gè)重要方面。針對802.11所存在的各種安全隱患，筆者有以下一些建議：

（1）利用SSID的變化、MAC地址的過濾功能和動態(tài)改變的WEP密鑰有效管理無線網(wǎng)絡(luò)的ID。

（2)實(shí)現(xiàn)用戶和AP的雙向認(rèn)證。不僅用戶向AP認(rèn)證身份，AP也需要向用戶認(rèn)證身份。只有雙向認(rèn)證都通過后才可以實(shí)現(xiàn)網(wǎng)絡(luò)資源的訪問。

（3)采用審計(jì)技術(shù)。網(wǎng)絡(luò)審計(jì)實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)所有訪問節(jié)點(diǎn)的審計(jì)，確定欺騙訪問節(jié)點(diǎn)，并從網(wǎng)絡(luò)上完全剝離它們。

（4）使用更高層次的安全機(jī)制，如虛擬專用網(wǎng)絡(luò)(Virtual Private Network，VPN)、端口訪問控制技術(shù)802.1x及無線局域網(wǎng)保護(hù)性接入規(guī)范WPA（WiFi Protected Access）等。

參考文獻(xiàn)：

［1］Weatherspoon S. Overview of IEEE 802.11b Security[J]. Intel Technology， 2000， Q2：15.

［2］R J Boncella. Wireless Security：An Overview[J]. Communication of the Association for Information Systems， 2002，9：269282.

［3］石興方，孫樹峰，蘇鵬，等.無線局域網(wǎng)安全機(jī)制研究[J].計(jì)算機(jī)應(yīng)用研究，2003，20(6)：135138.

［4］汪濤，蔡皖東.無線局域網(wǎng)安全機(jī)制研究[J].信息安全與通信保密，2005，(4)：6567.

［5］劉琦，何連躍，楊燦群.無線局域網(wǎng)的信息安全保障[J].計(jì)算機(jī)應(yīng)用，2003，23(4)：9295.

［6］廖鷹，魏進(jìn)武，岳儉，等.無線局域網(wǎng)安全性分析[J].計(jì)算機(jī)工程與應(yīng)用，2003，39(35)：165167.

［7］劉濱.無線局域網(wǎng)安全分析及對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2003，(8)：3437.

作者簡介：

王茂才(1974)，男，講師，博士研究生，主要研究方向?yàn)榫W(wǎng)絡(luò)安全、算法設(shè)計(jì)與分析；

戴光明(1964)，男，教授，主要研究方向?yàn)榫W(wǎng)絡(luò)安全、算法設(shè)計(jì)與分析；

宋軍(1974)，男，講師，主要研究方向?yàn)槊艽a學(xué)、網(wǎng)絡(luò)安全；胡漢平（1960），男，教授，博導(dǎo)，主要研究方向?yàn)樾畔踩⒅悄苄畔⑾到y(tǒng)。

注:本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文