無線局域網安全加密算法的研究

陰國富

摘 要:分析討論無線局域網的安全現狀及現有的安全機制存在的問題,主要研究目前常見的安全加密算法WEP,詳細闡述WEP加密算法的原理、指出WEP協議自身存在的安全漏洞,并針對漏洞和攻擊提出了改進型的WEP加密算法建議,仿真實驗表明改進后的加密算法對無線局域網的安全防范有非常好的加強作用。

關鍵詞:無線局域網;安全防范;WEP;加密算法

中圖分類號:TP393文獻標識碼:A

文章編號:1004-373X(2009)20-091-02

Research of WLAN Security Encryption Algorithm

YIN Guofu

(Weinan Teachers College,Weinan,714000,China)

Abstract:As the popularity of IEEE802.11 wireless LAN technology,security issues are becoming increasingly important.a wireless local area network and the commonly used international standard IEEE 802.11 series are introduced,especially for simply discussing wireless LAN security situation.In this discussion,the existing security mechanisms are described.It mainly researches the common security WEP encryption algorithm,explains the principle of WEP encryption algorithm in detail,proposes the existence of serious security vulnerabilities in WEP protocol,and mainly analyzes its security vulnerabilities and vulnerable to a series of attacks which especially is recognized as the most effective way to attack RC4 and FMS,as well as proposes one solution against vulnerabilities and attacks.Experiments show that it strengthens the security of wireless LAN very well.

Keywords:WLAN;security;WEP;encrypiton algorithm

0 引 言

無線局域網(Wired Local Area Ntework,WLAN)作為無線網絡的一種接入方式,以其快捷高效,組網靈活,易于移動等特點,得到了廣泛應用。無線局域網是指在一個局部區域內計算機之間通過無線鏈路進行通信的網絡。目前無線局域網廣泛地應用于企業、金融機構、制造倉儲業、機場碼頭、科研院校等不同領域。無線局域網采用公共的電磁波作為載體進行數據傳輸,任何人都有條件和可能竊聽或干擾信息,存在電磁波泄露或者數據被截聽的安全隱患。因此在無線局域網中,網絡安全顯得尤為重要[1]。

1 WEP算法

無線局域網信息傳輸系統的安全需求主要包括四個方面:身份認證、數據加密、信息完整性認證、密鑰管理 [2]。WEP(Wired Equivalent Privacy)算法試圖將無線通信的安全性提高到可以與有線通信相比擬的水平上[3]。在無線電波中傳輸的協議數據都是密文,竊聽者在不知道加密密鑰的情況下是無法了解數據內容的,達到了保密性的目的;數據的完整性檢驗,是對協議數據的完整性保證的手段;非授權的移動用戶,沒有加密密鑰就不能對數據進行訪問,達到訪問控制的目的。但許多研究表明,缺乏廣泛檢驗的WEP設計存在不少漏洞。下面先介紹一下WEP算法的基本原理。

1.1 WEP算法的基本原理

WEP的作用有兩點:一是明文數據的加密;二是保護未經認證的傳輸篡改。WEP通過發送方和接收方共享的密鑰k來保護通信雙方交換的數據部分。允許無線站與AP最多共享4個WEP用戶密鑰。具體使用哪個WEP用戶密鑰由WEP幀中的WEP Key決定。

1.1.1 WEP加密過程

WEP是依賴通信雙方共享的密鑰來保護傳輸的加密幀數據。其加密過程如下:

(1) 計算校驗和:首先根據消息M,計算完整校驗和c(M),將M和c(M)連接起來得到明文P=(M,c(M))。明文P作為下一級的輸入。這里c(M)和P與密鑰k無關。

(2) 加密:在這個過程中,將第一步得到的明文采用RC4加密算法加密。選擇一個24位的初始化向量(IV)v。RC4算法產生一個64位的密鑰流,即一個長的偽隨機字節序列PRNG(Pseudo Random Number Generator),它是初始化向量(IV)v和密鑰k的函數,記為RC4(v,k)。然后將明文與密鑰流進行按位異或操作得到加密的信息,即密文C=P⊕RC4(v,k)。

(3)匙傳輸:將初始化向量(IV)v和密文C串接得到傳輸的加密數據幀,在無線鏈路上傳輸。如圖1所示。

圖1 WEP加密流程

24位的初始化向量IV和40位的密鑰連接得到64位的密鑰。這個64位密鑰輸入到WEP偽隨機產生器PRNG中,產生一個偽隨機的密鑰序列。這個偽隨機的密鑰序列和完整性校驗值ICV進行異或,然后與初始化向量構成密文消息。

1.1.2 WEP解密過程

在WEP安全機制中,加密數據真的解密過程只是加密過程的簡單取反。過程如下:

(1) 恢復初始明文:重新產生密鑰流RC4(v,k)將其與接收到的密文信息進行異或運算恢復最初的明文信息:P′=C⊕RC4(v,k)=(P⊕RC4(v,k))⊕RC4(v,k)=P;

(2) 檢驗校驗和:接收方根據恢復明文信息P′來檢驗校驗和。將恢復的明文信息P′分離成為(M′,c′)的形式,重新計算校驗和c(M′),并檢查它是否與接收到的校驗和c′相匹配。這樣可以保證只有正確的校驗和的數據幀才會被接收方接收,如圖2所示。

圖2 WEP解密過程

2 針對WEP漏洞的改進建議

事實證明,對WEP實施成功攻擊與其使用的密鑰或密碼的長度沒有關系,因此上文中提到過的把IV長度從24 b改成48 b,密鑰總長度改成128 b對實際抵抗攻擊能力改進不大。因此主要針對WEP的以上漏洞,分別提出相應的建議,其中有些建議目前已經被采用。

2.1 層認證機制

目前使用的WEP認證是單方向共享密鑰認證,對服務器端缺乏認證,且認證只是簡單基于密鑰。攻擊者很容易偽造成合法的服務器欺騙用戶,目前提出的802.1x這種基本的開放式認證和訪問控制機制,引入了EAP(Exensible Authentication Protocol),EAP使用請求-響應方式通信,EAP報文可以封裝在Radius報文中,并結合高層認證協議,如TLS,LEAP等,從而適合各種業務的不同要求。在認證過程中,AP給客戶設置了動態的,單向的WEP密鑰,WEP密鑰的傳送受另一個密鑰的保護,它是由認證服務器生成后傳給AP,當每個客戶有其自己的不同WEP密鑰時,RC-4密鑰攻擊方案就很難成功,因為攻擊者很難搜集到足夠的數據來破譯WEP密鑰。在新一代無線局域網標準802.11i中802.1x,TKIP及基于AES的加密就構成了安全標準的主要部分。

2.2 密鑰管理與分配機制

傳統的密鑰管理機制是使用靜態配置,在許多實際應用的ESS中所有的AP與所有的無限站STA共享相同的密鑰。只是在消息中包含一個KEY ID 字段指明使用的是那個鑰匙。這樣如果密鑰被攻破,所有的密文全都能破譯。為了提高網絡安全性,共享的密鑰在使用了一段時間后就必須更換;由于沒有一種可以在AP和STA之間無縫地分配和管理密鑰的方法,更改密鑰就給網絡管理人員帶來很大麻煩。

802.11i中采用了基于EAP的密鑰管理,即密鑰動態分發,集中管理。對于企業用戶,為了防止密鑰流重用,必須避免采用固定的密鑰,推薦對每個STA在每次會話中甚至每個數據包使用獨一無二的密鑰,并且每隔一定時間變更密鑰。對于個人家庭用戶,可以使用共享密鑰。密鑰最好與通信雙方的MAC地址,SSID結合。為了避免受到字典攻擊,最好不要使用密鑰產生器生成密鑰,而推薦使用人工輸入密鑰。

3 結 語

綜上所述,對于一般的安全要求低的網絡,仍可以使用傳統的WEP加密,而對于安全要求高的應用,傳統的WEP加密機制已經不再安全,建議采用改進的WEP算法,而且加密機制不再是惟一安全的保證,可以結合高層安全協議和技術的配合,如第二層的802.1x認證,第三層的VPN/Ipsec,防火墻等。

參考文獻

[1]楊新,付毓生,甘榮華,等.IEEE802.11無線局域網安全漏洞研究[J].信息安全與通信保密,2005(7):296-299.

[2]朱道飛,汪東艷,陳前斌,等.無線局域網的安全協議分析[J].計算機工程與應用,2005(9):45-67.

[3]雷鳴,國蓉,王澤民.無線局域網的一種新的安全方案的研究與實現[J].西安工業大學學報,2006(10):417-422.

[4]劉琦,何連躍,楊燦群.無線局域網的信息安全保障[J].計算機應用,2007,23(4):92-95.

[5]王蒙,燕愛華.基于改進WEP協議的無線局域網安全研究[J].網絡安全技術與應用,2005(9):78-90.

[6]Pei Xiaoyan.Development and Operation of Wireless LAN[J].China Communication,2006(1):67-90.