Wi—Fi安全研究

摘要：隨著無(wú)線網(wǎng)絡(luò)的需求和技術(shù)的發(fā)展，許多城市都開(kāi)始試行全城熱點(diǎn)工程，使得隨處接入Wi-Fi網(wǎng)絡(luò)變成可能。Wi-Fi網(wǎng)絡(luò)的安全因此變得尤為重要。本文介紹了確保Wi-Fi安全的WEP、WPA和WPA2協(xié)議，詳細(xì)闡述了三種協(xié)議中用到的接入?yún)f(xié)議和加密算法。本文最后給出了對(duì)于Wi-Fi安全的總結(jié)。

關(guān)鍵詞：Wi-Fi；X.805；WPA；WPA2

從APARNET的誕生，到2000年的網(wǎng)絡(luò)泡沫，到現(xiàn)3G技術(shù)的出現(xiàn)，聯(lián)網(wǎng)的技術(shù)日趨成熟，網(wǎng)絡(luò)的直徑無(wú)限擴(kuò)展，世界變成了地球村。3G熱潮剛剛過(guò)去，4G的呼聲已經(jīng)開(kāi)始嶄露頭角，日益發(fā)達(dá)的網(wǎng)絡(luò)已經(jīng)漸漸發(fā)展成人們生活的必需品。近年來(lái)，隨著智能手機(jī)等智能終端的出現(xiàn)，對(duì)于3A（Anytime、Anywhere、Anyhow）上網(wǎng)的需求也越來(lái)越強(qiáng)烈，Wi-Fi成為了矚目焦點(diǎn)。

Wi-Fi是Wireless Fidelity的縮寫，意為無(wú)線高保真，是一種無(wú)線聯(lián)網(wǎng)技術(shù)。為了能滿足人們隨時(shí)隨地上網(wǎng)的需求，近年來(lái)有不少城市開(kāi)始Wi-Fi建設(shè)，增加城市內(nèi)Wi-Fi熱點(diǎn)數(shù)目，真正實(shí)現(xiàn)城市處處可上網(wǎng)。

1、攻擊的類型及其防范

網(wǎng)絡(luò)將眾多計(jì)算機(jī)連接成一張大網(wǎng)，其中任意兩點(diǎn)可以進(jìn)行通信。相對(duì)于有線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)存在的不安全因素更多。因?yàn)榫W(wǎng)絡(luò)中總是存在漏洞，所以攻擊者才能有機(jī)可乘。一般攻擊有三個(gè)步驟：收集信息并探測(cè)系統(tǒng)的安全弱點(diǎn)、實(shí)施攻擊和擦除攻擊證據(jù)。

對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，目的有三種：盜取鏈接信息、盜取數(shù)據(jù)信息和使網(wǎng)絡(luò)服務(wù)不可用。盜取鏈接信息的目的是為了獲取與其他網(wǎng)絡(luò)節(jié)點(diǎn)相連及訪問(wèn)的權(quán)限；盜取數(shù)據(jù)信息是獲得指本不應(yīng)該獲得的信息，并且濫用這些信息；使網(wǎng)絡(luò)服務(wù)不可用是指合法用戶不能使用網(wǎng)絡(luò)服務(wù)，達(dá)到這一目的阿能采用的手法包括ARP攻擊等。圖1中列出了一些常見(jiàn)的網(wǎng)絡(luò)攻擊及其解決方法。

竊聽(tīng)。竊聽(tīng)是指截取隨信時(shí)的信息。對(duì)于有線連接中，攻擊者可以對(duì)網(wǎng)絡(luò)的基帶同軸電纜或雙絞線進(jìn)行搭線接聽(tīng)；對(duì)于進(jìn)行廣播的無(wú)線網(wǎng)絡(luò)，只要在合適的傳輸范圍內(nèi)，就能接收到信息。加密是解決信息泄漏的最好辦法。目前存在的加密算法有DES算法、AES算法、RSA算法、RC2/RC4算法等。加密意味著大量計(jì)算，復(fù)雜的加密可能對(duì)性能造成影響。

冒認(rèn)。冒認(rèn)是指一個(gè)非授權(quán)節(jié)點(diǎn)冒充一個(gè)授權(quán)的節(jié)點(diǎn)，從而獲取授權(quán)節(jié)點(diǎn)的相應(yīng)權(quán)限。

篡改。篡改是指修改報(bào)文內(nèi)容。這種攻擊屬于破壞數(shù)據(jù)完整性，可能造成傳遞的指令改變，導(dǎo)致意想不到的動(dòng)作。

重播。重播是指將一份報(bào)文或報(bào)文的一部分進(jìn)行重復(fù)。重播可以產(chǎn)生被授權(quán)的效果。

服務(wù)抵賴。這類風(fēng)險(xiǎn)主要是在發(fā)現(xiàn)攻擊，遭受損失后進(jìn)行排查時(shí)無(wú)法追蹤攻擊者。

拒絕服務(wù)。這種攻擊屬于破壞可用性。拒絕服務(wù)可能引起用戶因得不到網(wǎng)絡(luò)服務(wù)而蒙受巨大損失，如戰(zhàn)爭(zhēng)時(shí)破壞指揮部的網(wǎng)絡(luò)，使得命令無(wú)法及時(shí)準(zhǔn)確地傳達(dá)。通過(guò)流量分析和控制，發(fā)現(xiàn)網(wǎng)絡(luò)流量的異常，就能夠解決因?yàn)閻阂饬髁吭斐尚诺罒o(wú)法使用。

數(shù)字簽名可以防止信息被篡改，也可以防止通信中出現(xiàn)抵賴現(xiàn)象，并能用來(lái)進(jìn)行身份認(rèn)證。為了保證數(shù)據(jù)安全和實(shí)現(xiàn)身份驗(yàn)證，一般數(shù)據(jù)都通過(guò)一定的加密算法加密后進(jìn)行傳輸，接收方只有具有合適的密鑰才能解讀收到的信息。因此密鑰的產(chǎn)生、傳遞和保存是網(wǎng)絡(luò)安全的最重要的部分。

流量控制、審計(jì)和公證屬于管理范疇內(nèi)對(duì)于安全的考慮，不在網(wǎng)絡(luò)實(shí)施的考慮范圍內(nèi)。

2、Wi-Fi安全措施

為了保障Wi-Fi網(wǎng)絡(luò)安全，現(xiàn)行使用由wi-Fi聯(lián)盟提出的WPA2（Wi-Fi Protected Access2）安全標(biāo)準(zhǔn)。在此之前，無(wú)線網(wǎng)絡(luò)安全使用WEP（Wired Equipment Privacy）協(xié)議來(lái)確保安全。但因?yàn)閃EP協(xié)議的缺陷，無(wú)線網(wǎng)絡(luò)安全得不到保障，所以有了WPA的出現(xiàn)。WEP出現(xiàn)在802.11i標(biāo)準(zhǔn)尚未制定完成，而WPA是在802.11i標(biāo)準(zhǔn)制定完成之后。WEP是根據(jù)802.11b標(biāo)準(zhǔn)來(lái)制定，而WPA實(shí)現(xiàn)802.11i標(biāo)準(zhǔn)中大部分條款。

Wi-Fi網(wǎng)絡(luò)的安全措施，主要是接入認(rèn)證和數(shù)據(jù)加密兩方面。加密必然涉及到密鑰，所以密鑰管理也是網(wǎng)絡(luò)實(shí)施需要的。

2.1 WEP

WEP對(duì)于接入網(wǎng)絡(luò)的控制有兩種形式：開(kāi)放式接入和共享密鑰接入。開(kāi)放式接入顧名思義，無(wú)需任何認(rèn)證就可以接入網(wǎng)絡(luò)。共享密鑰接入只需要提供預(yù)留的驗(yàn)證密碼就可以接入網(wǎng)絡(luò)。

WEP對(duì)于傳輸加密采取用一個(gè)初始向量（IV，InitialVector）和密鑰生成一個(gè)中間密鑰，然后采用RC4加密方式，用該中間密鑰加密信息。RC4是一種流式加密技術(shù)，對(duì)于包的順序沒(méi)有要求，不同順序的包加密后不能辨識(shí)出包的原順序，因此不能防止重播。WEP加密采用的密鑰長(zhǎng)度為40bit，IV的長(zhǎng)度為24bit，達(dá)不到美國(guó)國(guó)家標(biāo)準(zhǔn)。RC4加密的方式如圖4所示。由于WEP并不是安全專家設(shè)計(jì)的，很快就被發(fā)現(xiàn)存在很多的漏洞。表1中列舉了WEP的一些安全漏洞。

WEP沒(méi)有采取任何防止重播的手段。假如你在家搭建了一個(gè)Wi-Fi網(wǎng)絡(luò)，采用WEP共享密鑰接入方式。如果在你連入該網(wǎng)絡(luò)時(shí)，攻擊者竊聽(tīng)你的信息，就可以獲取包含共享的登錄密鑰的信息。當(dāng)你斷開(kāi)連接后，攻擊者可以重播該消息，AP（Access Point）會(huì)把攻擊者當(dāng)作合法的用戶而讓其登錄。從安全的角度來(lái)說(shuō)，這是一件危險(xiǎn)的事件。

2.2 WPA

隨著IEEE802.1li標(biāo)準(zhǔn)的制定完成，2003年WPA被提出，用來(lái)替代WEP對(duì)Wi-Fi網(wǎng)絡(luò)進(jìn)行保護(hù)。

對(duì)于接入驗(yàn)證，WPA根據(jù)用戶應(yīng)用的場(chǎng)合不同可以分為企業(yè)版（WPA-Enterprise）和個(gè)人版（WPA-Personal）兩種類型。WPA企業(yè)版支持區(qū)分每個(gè)用戶，對(duì)每個(gè)用戶進(jìn)行單獨(dú)驗(yàn)證。因此，企業(yè)版需要一個(gè)驗(yàn)證服務(wù)器，一般是一個(gè)遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)（RADIUS，Remote Authentication Dial In UserService）。WPA個(gè)人版適用于家庭或小型辦公網(wǎng)絡(luò)環(huán)境，這種模式不需要設(shè)置驗(yàn)證服務(wù)器，但是需要用到一個(gè)預(yù)共享密鑰（PSK，Pre-Shared Key）。使用個(gè)人版的驗(yàn)證不能區(qū)分每個(gè)用戶。

在無(wú)線網(wǎng)絡(luò)安全中，服務(wù)數(shù)據(jù)單元（MSDU，MAC ServiceData Unit）經(jīng)過(guò)添加完整性校驗(yàn)MIC、分幀、添加IV、加密、添加MAC頭部后，成為協(xié)議數(shù)據(jù)單元（MPDU，MAC Protocol DataUnit，MAC）。在這個(gè)過(guò)程中使用TKIP加密，并使用Michael算法進(jìn)仃校驗(yàn)。

為了加強(qiáng)數(shù)據(jù)安全，WPA采用RC4方式對(duì)報(bào)文進(jìn)行加密，但是將密鑰長(zhǎng)度增加到128bit，且IV長(zhǎng)度增加到48bit。此外，為了增加密鑰的安全性，采用臨時(shí)密鑰完整性協(xié)議（TKIP，Temporal Key Integrity Protoc01）隨著會(huì)話的不同產(chǎn)生動(dòng)態(tài)密鑰；為了增加數(shù)據(jù)完整性保護(hù)，WPA在每一個(gè)報(bào)文末尾增加一個(gè)消息完整性檢查（MIC，Message Integration Check）字段，對(duì)報(bào)文進(jìn)行檢查。

2.2.1 擴(kuò)展認(rèn)證協(xié)議EAP

擴(kuò)展認(rèn)證協(xié)議（EAP，Extensible Authentication Protocol）在某種程度上相當(dāng)于認(rèn)證的中介，完成接入者和驗(yàn)證方初始認(rèn)證工作和驗(yàn)證結(jié)束后的收尾工作，中間協(xié)商過(guò)程可以由上層驗(yàn)證協(xié)議決定。

EAP支持接入方和驗(yàn)證方根據(jù)自己的需要和基礎(chǔ)設(shè)施部署情況，選擇驗(yàn)證協(xié)議。這個(gè)過(guò)程是用戶識(shí)別和用戶授權(quán)的階段，該階段結(jié)束后，驗(yàn)證方確認(rèn)介入方身份，并且雙方有共同的主密鑰（PMK，Pairwise Master Key），該主密鑰是認(rèn)證方的主密鑰（MK，Master Key）根據(jù)協(xié)商變化生成。在數(shù)據(jù)傳輸過(guò)程中，PMK可以衍生出三種類型的密鑰：密鑰確認(rèn)密鑰（KCK，Key Confirmation Key，用來(lái)檢查EAP幀的完整性）、密鑰加密密鑰（KEK，Key Encryption Key，用來(lái)加密組密鑰）和臨時(shí)密鑰（TK，Temporal Key，用來(lái)加密數(shù)據(jù)）。其中TK就是MIC和TKIP中需要用到的密鑰。

EAP之所以被稱之為具有擴(kuò)展性，是因?yàn)镋AP支持封裝不同的上層驗(yàn)證協(xié)議。到目前為止，EAP提供7種類型的驗(yàn)證方式，包括EAP-TLS、EAP-TTLS/MSCHAPv2、PEAPvO/EAP-MSCHAPv2、PEAPvl/EAP-GTC、EAP-FAST、EAP-SIM和EPA-AKA。

EAP-TLS（Transport Layer Security）是一種基于傳輸層安全協(xié)議的認(rèn)證方式。該協(xié)議要求雙方都有公鑰證書，雙方通過(guò)公鑰證書進(jìn)行雙向認(rèn)證。EAP-TLS是IETF制定的標(biāo)準(zhǔn)協(xié)議。

EAP-TTLS/MSCHAPv2中，TTLS表示隧道傳輸層安全（Tunneled Transport Layer Security），MSCHAPv2表示微軟挑戰(zhàn)一握手認(rèn)證協(xié)議第二版（Microsoft version of Chal lenge-Handshake Authentication Protocol）。該協(xié)議是對(duì)TLS的擴(kuò)展，它只要求認(rèn)證服務(wù)器提供可信證書，接入用戶可以使用密碼進(jìn)行驗(yàn)證。密碼通過(guò)由認(rèn)證服務(wù)器證書保證安全的通道進(jìn)行傳輸，服務(wù)器驗(yàn)證成功后，將證書發(fā)送給用戶。TTLS與TLS最大的區(qū)別是TTLS不需要客戶端認(rèn)證的協(xié)議。

PEAP表示受保護(hù)的EAP（Protected EAP），也是一種是使用輸層安全隧道的方法，它在設(shè)計(jì)上和EAP-TTLS相似，只需要一份服務(wù)器端的PKI證書來(lái)建立一個(gè)安全的傳輸層安全通道（TLS）以保護(hù)用戶認(rèn)證。它有兩種形式PEAPvo/EAP—MSCHAPv2和PEAPvl/EAP-GTC。PEAPvO/EAP-MSCHAPv2是微軟參與提出的，屬于使用比較廣泛的協(xié)議，現(xiàn)有的微軟、蘋果和CiSCO系統(tǒng)中都支持這一協(xié)議。PEAPvl/EAP-GTC中GTC表示通用標(biāo)記卡（Generic Token Card），是由Cisco參與提出的，使用范圍相對(duì)比較狹窄。

EAP-FAST（Flexible Authentication via SecureTunneling），是由思科提出的使用保護(hù)訪問(wèn)憑證（Protected Access Credential，PAC）來(lái)建～-YTLS隧道，并通過(guò)該隧道對(duì)客戶端證書進(jìn)行驗(yàn)證的方法。該方法支持EAP-GTC、EAP-MSCHAPv2和EAP-TLS三種驗(yàn)證方法。

EAP-SIM是一種采用蜂窩電話SIM（SubscriberIdentity Model）認(rèn)證的方法，是手機(jī)網(wǎng)絡(luò)和因特網(wǎng)技術(shù)結(jié)合的產(chǎn)物。SIM卡中含有身份認(rèn)證信息，可以用來(lái)接入網(wǎng)絡(luò)，并且可以進(jìn)行用戶計(jì)費(fèi)。

EAP-AKA（Authentication and Key Agreement）是用來(lái)在使用全球用戶識(shí)別卡（USIM，Universal SubscriberIdentity Module）接/KUSTM（即全球3G網(wǎng)絡(luò)）進(jìn)行用戶認(rèn)證和密鑰協(xié)商的方案。

2.2.2 MIC

MIC方法是通過(guò)一個(gè)不可逆的過(guò)程，生成一個(gè)校驗(yàn)碼，生成的過(guò)程中結(jié)合一個(gè)密鑰。因此，不知道密鑰的攻擊者是無(wú)法偽造這一校驗(yàn)值的。但是，一般算法需要大量的計(jì)算，不適合Wi-Fi網(wǎng)絡(luò)。Wi-Fi網(wǎng)絡(luò)采用Michael方法計(jì)算MIC。

Michael算法是對(duì)明文數(shù)據(jù)和原宿地址進(jìn)行處理，獲得一個(gè)64位的校驗(yàn)碼，稱這部分內(nèi)容為需要驗(yàn)證的內(nèi)容。將需要驗(yàn)證的內(nèi)容進(jìn)行填充，使得每個(gè)數(shù)據(jù)包也是64位的。將報(bào)文劃分為32位一組，記為M₁，M₂，…，Mn_-1，將64位的密鑰也分成兩份，每份32位，記為K₁和K₂。具體的計(jì)算過(guò)程如下：

其中，函數(shù)XSWAP接收一個(gè)32位的參數(shù)，將其低16位和高16位進(jìn)行交換；“<<<”表示循環(huán)左移；“>>>”表示循環(huán)右移。最后1和r連接后就是64位的校驗(yàn)值。

2.2.3 TKIP

TKIP的提出是為了讓W(xué)EP系統(tǒng)升級(jí)后能更加安全，所以一切改進(jìn)都是在WEP的基礎(chǔ)上。所以TKIP必須在現(xiàn)有硬件上運(yùn)行，因此不能使用計(jì)算復(fù)雜的加密算法。因此，TKIP實(shí)際上是采用一系列的手段來(lái)彌補(bǔ)WEP中存在的缺陷，就像是Windows系統(tǒng)發(fā)布后會(huì)打補(bǔ)丁一樣，TKIP就是給WEP系統(tǒng)的補(bǔ)丁。

實(shí)際上，使用RC4作為加密算法并不會(huì)導(dǎo)致不安全，但是WEP中使用的密鑰不夠安全。TKIP生成密鑰的方式，使得TKIP足夠安全。圖5為TKIP生成RC4密鑰的過(guò)程。

首先，為了防止重播，TKIP在生成密鑰的時(shí)候，使用包序列號(hào)TSC作為影響密鑰的因子。TSC就是一個(gè)計(jì)數(shù)器，當(dāng)共享密鑰初始化或更新時(shí)初始值為O，隨著包的發(fā)送，該值逐漸增加。可以保證在使用同一個(gè)Session Key時(shí)，不同的包使用的RC4密鑰不同，并且可以檢測(cè)出是否小于已發(fā)送的包的序號(hào)，如果小于，則屬于重播，丟棄該包。

其次，WEP中使用的密鑰存在弱密鑰。TKIP采用MAC地址、包序列號(hào)和初始密鑰相混合的方式，產(chǎn)生128位的密鑰。另外，第5比特強(qiáng)制置為1，第4比特強(qiáng)制置為0。這樣可以避免生成弱密鑰，達(dá)到增強(qiáng)安全性的目的。

2.3 WPA2

2004年，Wi-Fi聯(lián)盟提出Weh2。WPA2是對(duì)WPA的改進(jìn)版，實(shí)際上wPA2只是加強(qiáng)了加密的強(qiáng)度，以及增加了對(duì)接入者移動(dòng)的接入改進(jìn)。

WPA2采用AES加密，并使用密碼分組鏈接（Cipher Block Chaining，CBC）模式，加密過(guò)程如圖6所示。

隨著移動(dòng)上網(wǎng)需求的進(jìn)一步擴(kuò)大，WPA2針對(duì)移動(dòng)接入提出了不少改進(jìn)措施。2012年1月，WPA2新增了對(duì)EAP-AKA的支持。并且，WPA2支持預(yù)認(rèn)證和PMK緩存，使得當(dāng)已經(jīng)接入AP的接入點(diǎn)在移動(dòng)過(guò)程中，不需要再次進(jìn)行認(rèn)證，而且能保持與該AP的連接。

3、總結(jié)

隨著移動(dòng)技術(shù)的發(fā)展，組網(wǎng)方式也變得多種多樣。不管怎么改變，網(wǎng)絡(luò)安全都離不開(kāi)加密技術(shù)和認(rèn)證協(xié)議。認(rèn)證階段所使用的證書等技術(shù)也是以加密技術(shù)為基礎(chǔ)的。隨著計(jì)算能力的發(fā)展，密鑰的長(zhǎng)度也會(huì)隨之增加以確保加密強(qiáng)度，而密鑰的產(chǎn)生、分配、更新和銷毀等需要一系列的協(xié)議制度來(lái)保證密鑰的保密性。不論密鑰本身是多么安全，多次使用同一密鑰會(huì)導(dǎo)致密鑰信息的泄漏。使用動(dòng)態(tài)一次性密鑰可以保證密鑰保密性。

Wi-Fi作為目前使用最廣泛的無(wú)線聯(lián)網(wǎng)技術(shù)，其設(shè)計(jì)的目的就在于開(kāi)放式的網(wǎng)絡(luò)連接，因此wi-Fi面臨著嚴(yán)峻的安全挑戰(zhàn)。Wi-Fi采用WPA技術(shù)來(lái)保證網(wǎng)絡(luò)通信中的安全。WPA采用的加密技術(shù)是目前美國(guó)國(guó)家安全標(biāo)準(zhǔn)認(rèn)可的AES加密算法，使用TKIP來(lái)負(fù)責(zé)密鑰的產(chǎn)生。接入認(rèn)證時(shí)采用EPA，可以通過(guò)雙方協(xié)定，采用不同的認(rèn)證協(xié)議。

雖然wi-Fi對(duì)于各種威脅都有應(yīng)對(duì)的措施，但是要實(shí)施所有的安全措施過(guò)程復(fù)雜，代價(jià)不菲。在實(shí)際網(wǎng)絡(luò)建設(shè)過(guò)程中，可以根據(jù)需要來(lái)裁剪WPA的安全措施。