新一代無線局域網安全機制分析

◆彭程 劉加

操作系統、網絡體系與服務器技術

新一代無線局域網安全機制分析

◆彭程 劉加

（中國信息通信研究院泰爾終端實驗室 北京 100071）

隨著近年來移動互聯網井噴式發展，Wi-Fi已經成為人們接入互聯網的重要手段之一。無線局域網技術經過十余年的發展也取得了長足的進步。Wi-Fi網絡的安全一直是人們關注的焦點。本文從Wi-Fi網絡安全的角度出發，介紹了Wi-Fi安全機制的演進和面臨的挑戰。并分析了最新一代Wi-Fi安全協議WPA3的技術特點。

Wi-Fi；WPA3；安全機制

隨著互聯網的普及以及物聯網，大數據，云計算、人工智能等新興領域的快速發展，越來越多的設備通過Wi-Fi接入網絡。根據Wi-Fi聯盟的最新報告，Wi-Fi產業的全球產值已經達到上萬億美元。Wi-Fi技術經過十余年的發展，其標準與架構不斷演進。十余年間其理論速率已提高16倍，最新一代的802.11ax已能夠達到上千兆速率的傳輸速率。在Wi-Fi技術快速發展的同時，網絡安全一直是人們所關注的焦點，Wi-Fi安全機制也被視為Wi-Fi發展的基石，伴隨著Wi-Fi技術不斷發展及演進。

1 Wi-Fi安全威脅與安全需求

Wi-Fi網絡的安全需求主要包括機密性、合法性和數據完整性。機密性就是通過密碼技術保證數據的私密性，密碼算法和密鑰是機密性的兩個重要內容，密鑰必須妥善地進行分發、保管和銷毀；合法性指只有被確認合法并給予授權的用戶才能得到相應的服務，這需要用戶識別和身份驗證；數據完整性是指保護數據不被篡改或毀壞。

Wi-Fi所面臨的安全威脅主要分為主動攻擊和被動攻擊。被動攻擊指的是未經授權的實體簡單地訪問網絡但不修改其中內容的攻擊方式。被動攻擊可能是簡單的竊聽或流量分析，竊聽是指攻擊者監視消息傳送，獲取其內容；流量分析是指攻擊者通過監視消息的傳輸來分析通信方式，從而獲得大量有價值的信息，以便進一步對網絡實施攻擊。主動攻擊是指未授權的實體接入網絡、并修改信息、數據或文件內容的一種攻擊方式，主要包括偽裝攻擊、重放攻擊、篡改消息和拒絕服務攻擊等。

2 Wi-Fi安全演進

在空中傳輸的Wi-Fi數據包很容易被黑客所捕獲，從而解析出、銀行賬戶、郵箱密碼、賬戶信息等涉及個人隱私的機密信息。因此Wi-Fi聯盟在1997年引入了最初的安全協議-WEP，其安全架構是基站對用戶進行單向鑒別，用戶鑒別采用開放式的系統鑒別，數據加密采用共享密鑰RC4加密算法。這一協議的優點是結構簡單，加密效率高。但由于RC4自身算法的不足，初始向量IV的復用以及密鑰管理的安全隱患導致WEP易于破解，安全機制已于2001年被完全破解。隨后Wi-Fi聯盟于2002年推出WPA安全協議，針對WEP協議的安全問題進行密鑰升級，其加密使用臨時密鑰完整性協議（TKIP）。TKIP是一種基礎性的技術，允許WPA向下兼容WEP協議和已有的無線硬件。但因其仍然使用RC4加密算法，所以依然不夠安全，在使用中會出現密鑰攻擊、中間人攻擊等問題。此后2004年，IEEE802.11i安全標準制定完畢，Wi-Fi聯盟經過修訂后推出了具有與802.11i相同功能的WPA2。WPA2采用了更為安全的加密算法，也一度被認為是絕對安全的無線安全協議

3 WPA2安全漏洞

2017年8月，研究人員發現了WPA2的KRACK漏洞。該漏洞一經曝出便轟動全球，它證明已經服役十余年的WPA2安全機制變得不再安全。KRACK全稱為Key Reinstallation Attack即密鑰重裝攻擊的縮寫，該攻擊主要針對WPA2四次握手過程。在WPA2協議中，客戶端與鑒權者通過四次握手過程協商并安裝密鑰。客戶端在第三次握手后會安裝密鑰，而攻擊者可以誘導或重傳第三次握手幀，導致密鑰的重新安裝并導致隨機數IV的重置，從而導致重放攻擊、數據泄露等問題。

4 WPA3

為解決Wi-Fi安全性問題，Wi-Fi聯盟推出了新一代安全協議WPA3。其主要包括使用更安全的握手協議SAE（Simultaneous Authentication of Equals），更強大的加密算法CNSA（Commercial National Security Algorithms Suite），以及專門針對開放式公共網絡的加密方式OWE（ Opportunistic Wireless Encryption）。

4.1 安全的握手協議SAE

SAE基于IEEE802.11s標準，此標準用于Mesh網絡，并在2012年通過認證，被認為是蜻蜓（Dragonfly）握手協議的實例，聯盟將此協議改進并用于Wi-Fi網絡的身份鑒別。在SAE中，取消了WPA2的請求者（supplicant）和鑒權者（authenticator）的角色。取而代之的是采用了實體對等的身份鑒別。SAE安全協議提升了以下幾方面的安全性：首先，其有效防止了字典攻擊。在SAE中，產生的PMK是無法用字典攻擊猜測的，從而提升了網絡的安全性。其次，SAE具備前向保密性，即使攻擊者得到密碼，也無法恢復之前獲取的信息。最后，SAE還能夠抵御重放、偽造、篡改密鑰的攻擊。

4.2 增強式開放加密（OWE）

在一些公共場所例如咖啡店、超市、機場等，運營商通常部署一些公共Wi-Fi供顧客訪問互聯網。為了獲取更好的用戶體驗，運營商有時會部署一些開放模式的Wi-Fi網絡，用戶不用輸入任何密碼就能連上無線路由器從而享受互聯網服務，但這些不加密的無線路由器很容易造成安全隱患。而為了安全，運營商又不得不增加鑒權方式：例如WPA2-PSK， Portal、二維碼密鑰等，此種方式不僅在某種程度上降低了用戶體驗，同時還可能引入了新的安全隱患。為了解決此痛點，Wi-Fi聯盟引入了增強式，開放加密計劃（Enhance OPEN）。用戶雖然接入了不用身份驗證的網絡，但其傳輸的數據在后臺被自動加密，從而提升了網絡安全。此技術使用OWE （Opportunistic Wireless Encryption）來進行數據加密，但OWE沒有認證環節，換而言之任何人都能夠連接AP，如果攻擊者可以構造偽AP，仍然能夠盜取用戶有價值的信息。

4.3 CNAS-企業級安全加密算法

對于使用證書的802.11x/EAP企業級加密，WPA3也增強了其安全級別。WPA3參考了CNSA-Commercial National Security Algorithms.商業國家安全算法，例如使用SHA384作為HASH函數，將NIST 384橢圓曲線用于密鑰建立和數字簽名。AES-GCM-256用于數據加密和鑒權，此算法極大提高了網絡的安全性，適用于一些數據安全性要求高的場景例如政府機關、軍事部門、金融機構等。

4.4 DPP取代WPS

WPA3中使用了Wi-Fi Device Provisioning Protocol （DPP）協議替換了WPS。通過DPP協議，用戶可以用QR碼或密碼的方式向網絡中安全的添加新的設備。DPP協議還定義了使用NFC和藍牙協議添加設備的方法。從本質上講，DPP是依靠公鑰來識別和認證設備的。

5 發展趨勢

雖然Wi-Fi聯盟推出了WPA3安全機制，但其大規模部署仍然需要一段時間。當前Wi-Fi聯盟并沒有對WPA3做強制性要求，但預計在兩年之內，WPA3將在認證測試中作為可選項測試。一些老舊的設備無法通過簡單的軟件升級來支持WPA3，因此需要相應的硬件更新和芯片升級。家庭網絡可以通過購買此類路由器來提升網絡的安全性能。需要指出的是，現在的WPA3無線路由器都設定在兼容模式，在此模式下允許WPA2的設備進行連接，但此種方法的安全性并沒有得到提高。因此為了達到WPA3的安全效果，用戶還必須購買支持WPA3的手機、PAD、電腦等終端設備才能獲得無線安全的改進。

對于企業級以及公共級別的Wi-Fi網絡，則需要大規模地更新到支持WPA3的網絡設備，此過程需要大量的時間及資金。而對于運營商來說，Wi-Fi又通常是一種免費的不帶有贏利性質的服務，因此企業級網絡很難在短時間內完成WPA3的升級，現階段仍處于過渡模式。目前的策略是將現有網絡逐步遷移到WPA3網絡，同時仍允許WPA2的設備連接。只有當網絡完全處于WPA3的模式時，才能夠徹底提升Wi-Fi網絡的安全性。

6 結束語

WPA3作為新一代Wi-Fi安全協議有效地解決了WPA2所遇到的問題，對常見的無線局域網攻擊手段進行了有效的防護，大規模部署需要一段時間。目前，高通等芯片廠商已經發布了支持WPA3的芯片，但設備廠商很難通過軟件升級的方式使得老舊產品支持新的安全協議。設備廠商需要研發新的產品來搭載WPA3安全協議，因此大規模部署還需要時間。只有當無數支持WPA3協議的無線路由器、無線終端、智能化產品等出現在消費者手中時，Wi-Fi的安全性才能夠得到顯著的提升。

[1]徐振華.無線網絡安全現狀及對策研究[M].知識產權出版社出版，2016.

[2] Wi-Fi Alliance.Wi-Fi_CERTIFIED_WPA3_Test_Plan， v1.0.

[3] Wi-Fi Alliance.WPA3_Specification，v1.0.