無線局域網安全協議研究

◆李 芳

（北京市海淀區職工大學 北京 100083）

無線局域網安全協議研究

◆李 芳

（北京市海淀區職工大學 北京 100083）

無線局域網（WLAN）具有擴展性、移動性和靈活性的特征，其為人類快速獲取信息提供了更為便利的途徑。但WLAN并非采取物理方式接入，因此其極易受到攻擊。為了充分發揮WLAN的功用及保障用戶的切身利益，本文針對WLAN的安全協議展開討論。

WLAN；WEP協議；WPA協議；WPA2協議

0 引言

WLAN是一種以無線媒介為傳輸介質的網絡形態，也是整個數據通信技術領域當中發展最為快速的產業之一。其具有經濟性、擴展性、移動性和靈活性等優點。一般來講，WLAN由終端/站、無線介質和無線接入點組成。依據標準IEEE802.11，WLAN一般向用戶提供兩種類型的服務，即站點服務與分發服務。目前，WLAN技術正逐步走向成熟，并極大地方便了人們的聯系，但在網絡數據傳輸上存在的不安全性也日漸引起社會的關注。WLAN的加密協議包括WEP、WPA兩種。在本案，筆者主要討論WLAN的安全協議，以期為提高WLAN的安全性提供技術支持。

因為網絡中數據通過了高頻無線電波傳輸，特別容易受到竊聽。而且在無線網絡環境當中，難以應用有線網絡物理訪問的控制手段，所以WLAN所面臨著比有線網絡更加嚴峻的安全問題。WLAN安全問題也會影響個人、企業，甚至是國家的安全信息。因此，需要對WLAN安全問題進行研究。

1 WEP協議

WEP（有線對等保密協議）是一種以鏈路層為基礎的安全協議，其通過采用RC4加密算法來實現數據保密及使用CRC-32循環冗余校驗值來完善數據，同時在接入點與終端用戶間設同一密鑰來控制接入。據此，WEP協議的目標是保證WLAN具備與有線網級別相同的安全性，從而保證數據的完整性與保密性。一般來講，WEP數據的加密過程分為下列四步：

（1）計算明文（原始數據）的CRC冗余校驗碼（32位）及ICV（完整性校驗值）；

（2）先選定一個24bit的數來用作數據包的IV（初始向量），再將其與無共享密鑰連接成128或64bit的種子密鑰，最后再在WEP偽隨機生成器中將其轉化為隨機數，即為加密密鑰流；

（3）通過異或運算ICV與CRC校驗、明文與加密密鑰流來獲得密文；

（4）將Key Id（密鑰指數）和IV放在密文數據前，可得到WEP數據幀。

WEP數據解密指的是將在WLAN中傳送的數據轉化為明文，而這一解密過程一般分為如下四步：

（1）先提取出WEP數據幀中的IV、Key Id和密文，再按Key Id調取密鑰；

（2）通過偽隨機生成器獲取IV與密鑰的密鑰流；

（3）密文與密鑰流經異或運算轉化為明文，具體解密原理如下：M=C?KeyStresm=（M?KeyStresm）?Stream=M?（KeyStresm?Stream）=M，其中C、M、KeyStresm分別表示明文、密文和解密密鑰流；

（4）通過對比原ICV與ICV來驗證所接收數據的完整性。

可見，密鑰長度不會影響WEP的安全性，而靜態Key才是WEP的不安全因素。換而言之，WEP加密存在固有的缺陷，而這種缺陷又源自密鑰的傳遞過程，即WEP是一種在客戶端與接入點間采用RC4方式加密分組信息的技術，而密鑰易被截獲和破解。針對這一問題，常見的處理方法是改變密鑰的傳遞方式，由此便出現了WPA，從而為WLAN提供了優于WEP的安全協議。

2 WPA協議

WPA標準是一種保證WLAN安全的過渡性方案，其實現步驟為：認證→加密→數據完整性校驗，其中針對WPA認證，其所用的密鑰僅可用在身份認證中。在WPA標準中，密鑰的管理與更新一般采用的是TKIP協議（暫時密鑰集成協議），其主要內容如下：（1）在WEP密碼認證中新增了信息包單加密功能、MIC（信息檢測）、密鑰與IV生成功能，從而提高了WPA的安全性；（2）通過將WLAN中設備的MAC地址、IV及TKIP所用的密鑰合并來驗證每一個站點加密所用的密鑰流不同；（3）采用RC4算法加密數據。如此一來，TKIP的密鑰增加了受攻擊的難度。但若采用THIP協議，WPA-PSK則應通過截取WPA-PSK（WPA預共享密鑰）的四次握手包來對Key進行破解還原，圖1為WPA的4次握手流程圖。

圖1 WPA的4次握手流程圖

第一次握手：WPA-PSK初始化與AP廣播SSID。

第二次握手：SNnonce（隨機數）先由STATION發送至AP端并生成ANonce（隨機數），再算出ANonce的PTK，最后再通過提取其中的前16個字節來組成MIC KEY。

第三次握手：ANonce由AP發送至ATATION后，先依次算出其MIC值和PTK，再提取其中的前16個字節來組成MIC-KEY，最后再聯合802.1x data數據幀獲得MIC值。

第四次握手：AP在收到ATANTION數據幀后，先提取MIC，再在其后填上O，最后再采用與MIC-KEY 相同的算法來獲得MIC，并與STATION發送出的MIC對比，若兩者相等，則握手成功。

目前，WPA在WLAN的應用十分廣泛，但其卻無法從根本上保證802.11b網絡的絕對安全，因為WPA易受到中間人攻擊、會話劫持和拒絕服務攻擊，從而給用戶無線接入的隱私性和安全性造成了嚴重威脅。針對，網絡攻擊WPA的破解問題，一般可采用字典窮舉法。以WPA-PSK為例。一般來講，破解WPA-PSK的常見做法是獲取前文提及的四次握手包。

3 WPA2協議

WPA2是一種基于WPA的加密方式，其是WPA所有特征的實現。WPA2協議采用了802.1x/EAP認證、TKIP加密、PKS和AES加密模式。其中：802.1x認證源于802.11協議，其旨在解決WLAN用戶的介入認證問題；TKIP是IEEE802.11i中的加密協議，其旨在處理無線安全問題；PKS是一套非常完善的自動化控制系統，其實現了將生產過程控制與商業信息融為一體；AES加密指的是用256、192或128位長度可變密鑰來實現超強加密，注意AES對硬件有特殊的要求，而當前市面上銷售的Wi-Fi產品幾乎都支持AES加密。AES是一種區塊加密標準，其實現過程為一個重復運算的過程，且其允許數據區塊與密鑰長度具有可變動性，注意這種變動是獨立發生的。目前，AES加密已得到多方分析，同時已為全世界所用。通過與WPA相比，可將WPA2的優點歸納為如下幾點：

（1）在認證機制上，WPA2可保證一切802.11的安全，比如802.11a等，但WLAN的構建則要求將AES的加密特征考慮其中，同時若將AES加密設在WPA裝置上，一般需對硬件進行升級處理，而TKIP加密、802.1x認證和WPA-PSK認證可使兩種規范完全兼容；

（2）在密鑰的應用上，802.11i采用了密鑰等級劃分、動態產生與更新機制，且802.11i全面考慮了如何防范重傳攻擊和信息校驗等，而WPA2作為802.11i的重要內容，其顯然在密鑰的應用上具有802.11i所具備的優點。

盡管WPA2是一種十分完善的加密方式，但亦可采用字典攻擊法來對其進行攻擊。針對這一問題，一般可采用beini對WLAN進行暴力破解，具體步驟如下：

步驟一：先進入beini抓包，再經WLAN0開啟監聽模式；

步驟二：開啟WPA2抓包模式，即先選中有客戶端的無線信號→點擊攻擊的目標客戶端→點擊next進行抓包→若長時間未成功抓包，則點擊deauth對客戶端進行攻擊，如此反復多次，便可實現成功抓包；

步驟三：用自帶字典進行破解，注意這一方法的成功幾率很小，因此可通過自建字典及將其導入beini來破解握手數據包，亦或可先將握手包拷貝至磁盤上，再用CPU+GPU進行暴力破解。

總之，802.11i是一套全面的安全協議系統，其可在最大程度上保證Wi-Fi的安全。WPA2是一種完整的高級加密標準，因此無法在一些古老的無線網卡上正常使用。另外，在WPA2協議中，還應注意下列兩個問題：一是WPA、WPA2應啟動并被選代WEP；二是在個人模式下，應設比6-8個字符更長的密碼，以保證數據的安全性。

4 結語

研究發現，在WLAN中，WEP的加密與破解安全系數仍較低，且雖WPA在WEP的基礎上有所強化，但其仍需采用“截取握手包→字典窮舉算號”的方法進行破解。據此可知，WLAN安全協議仍待改進，其中針對WEP加密，其在WLAN中的應用已無法滿足用戶的使用需要，因此可采用WPA、WPA2來保證WLAN的安全。另外，為了加強WLAN的安全防范，建議用戶采用下列幾種安全防范對策：一是采用更安全的WPA2加密方式；二是在設置無線路由器時，禁用ping命令，以防網絡病毒等的攻擊，而應在路由器的后臺完成“忽略來自wan端的ping”的設置等；三是強化密碼的管理，比如定期更換密碼等?？傊琖LAN安全網絡協議的研究應緊隨時代的步伐逐步推進，從而為用戶提供一個安全的網絡環境。

[1]孟躍偉，胡愛群，宋宇波，等．無線局域網安全性能測試系統的設計與實現[J]．計算機工程，2013．

[2]張蕾，鄭飛．無線局域網安全協議的分析和研究[J]．信息網絡安全，2014．

[3]顧翔，張臻，邱建林，等．無線安全協議設計方法研究[J]．計算機科學，2011．

[4] 張慧．Wi-Fi無線局域網安全協議分析[J]．湖北第二師范學院學報，2011．

[5]熊輝．無線局域網安全機制的分析[J]．湖北成人教育學院學報，2014．

[6]張威．無線局域網安全傳輸協議標準與安全研究[J]．軟件導刊，2013．

[7]王帥，韓軍，李陽，等．面向無線局域網安全領域的片上網絡多核架構[J]．計算機工程，2012．