无线局域网中的安全及WPA加
密技术研究∗
杨改贞
黄冈师范学院计算机系,黄冈 438000
摘要:安全对于无线局域网(WLAN)领域,是一个严峻的话题。本文从无线局域网的安全现状、安全问题入手, 列举了黑客攻击的常用手段,介绍了现有的无线网络安全机制。在此基础上引出了在无线网中可用的多种安全加密技术,其中详细分析了Wi-Fi保护访问(WPA)。
关键词:无线局域网安全技术加密算法WPA
Study of Security and Encrypt Technology on WLAN
YANG Gaizhen
Computer science and technical institute,Huanggang Normal University, Hubei
Huangganag438000
Abstract: In Wireless Local Area Network(WLAN)domain, securely is a stern topic, the regarding and the argument also never stopped. The paper starts from the security present situation and the security problem,lists the hacker attack method that they use commonly, introduces existing safety mechanism , in this foundation, draws out many kinds of securities encryption technology which in the WLAN might use, analysises the Wi-Fi Protected Access exhaustively .
Keywords: wireless network; s ecurity technology; encrypt Algorithm; WPA
无线网(简称:WLAN)是近几年发展起来的一种新型网络技术,它使用射频技术收发数据,无需线缆介质,能解决有线方式不易实现的网络连通问题; WLAN受到人们越来越广泛的关注的同时,有个很突出的问题:利用电波进行数据传输的无线局域网的安全性有保障吗?
∗作者简介:杨改贞(1982-),女,籍贯山西,毕业于西南师范大学计算机系,现于黄冈师范学院计算机科学与技术学院任教,并在武汉理工大学攻读硕士,研究方向:网络安全
1 WLAN中的安全问题
1.1 WLAN的安全现状
RSA安全公司曾对英国伦敦市中心328个无线局域网AP((Access Point 接入基站)进行的调查研究显示,三分之二的基站没有打开WEP(Wired Equivalent Protection),有100台AP正在向外部发送公司自己的认证信号,另外208台AP的安装还是基于默认设置。这项调查说明人们对于WLAN的安全意识还相当薄弱,对WLAN中的安全技术也比较陌生,这就让攻击者有了很多可称之机,也会让企业个人蒙受许多意想不到的损失。
无线电波能够穿透墙壁和隔板,使黑客有机会截获电波并进入未受保护的公司。
1.2 黑客攻击手段
在互连网中,黑客们常用的攻击无线网的手段有:
(1)攻击开放的网络:通过扫瞄所有开放型无线存取点,找出部分专供大众使用的网络,达到免费上网、透过该网络攻击第三方、探索其它网络的目的。
(2)侦测入侵无线存取设备:黑客先在某一企图攻击的网络或公共地点放置一个伪装的无线存取设备,受害者便会选择讯号较强的伪装设备连上网络,黑客便可获取受害者输入的密码,达到盗取用户名和密码,取得网络权限的目的。
(3)攻击WEP加密:黑客利用一些软件捕获网络中的数据包到一个文件中,并在侦测到AP的MAC地址后,破解对方的WEP密匙,获得网络权限。
1.3 现有的安全机制
1. IEEE80
2.11标准:该标准主要用于办公室局域网和校园网中,业务主要限于数据存取,最高速率只有2Mbps。
2. 802.11a :速率比较高,所以既能在室内应用,也可以应用于室外。
3. 802.11b:也称Wi-Fi,它向后兼容于802.11,采用2.4GHz 频段,采用补偿码键控(CKK)调制方法,传输速率11Mps,用来提供可靠的数据传送和网络带宽的有效使用。
4. IEEE 802.11g:它速率高而且兼容802.11b 。采用OFDM 调制技术可得到高达54Mbps 传输速率;仍然工作在 2.4GHz频段,因此可与 802.11b 的产品保持兼容。
5. 802.11i:主要着重于安全性,它能支持鉴权和加密算法的多种框架协议,在加密处理中引入了密钥管理协议TKIP(Temporal Key Integrity Protocol),从固定密钥改为动态密钥。2006年3月13日,国际标准组织(ISO/IEC)批准IEEE 802.11i为更安全无线协议的基础。
6. 820.11n:下一代WLAN标准,将速率增强至108Mps甚至320Mps,加入服务质量管理功能,以支持语音和视频应用。预计802.11n将在2008年初成熟。
2 无线网络安全技术的发展
实际上,无线局域网技术在第二次世界大战期间便出现了,它源自于军方应用,一直
以来都得到了充分的重视,各种安全技术层出不穷,因此,它可以做到比有线网更安全:
2.1 服务集标识符(SSID)
通过对多个无线接入点AP设置不同的SSID,且对方出示正确的SSID号才能访问AP,从而达到了对资源访问的权限进行区别的目的。
2.2 IP访问控制
为了防止某台电脑对某个网络服务的使用权限,可以对路由器进行IP访问控制,
2.3 MAC访问控制(物理地址过滤)
由于每块网卡都有唯一的物理地址,所以可以手工维护MAC地址列表来控制访问。但是非法用户通过网络侦听就可获得合法的MAC地址表进行非法接入。
2.4 WEP加密(Wired Equivalent Protocol)
该技术在链路层采用RC4对称加密技术,用户的密匙只有和AP的密匙相同才能访问网络,这样就阻止了非授权用户的监听和访问。但是恶意黑客能相对容易地拦截并破坏WEP密码,进入到局域网当中。
3 Wi-Fi Protected Access(无线保护访问,简称WPA)
以上的安全技术都是在这些年以来使用过的一些技术,存在在各方面的漏洞,于是提出了WPA取代一直使用的WEP加密技术。 WPA继承了WEP基本原理而又解决了WEP缺点,它改变了密钥生成方式,能够更频繁地变换密钥,还增加了消息完整性检查功能来防止数据包伪造。
首先WPA是一种基于802.11标准的可互操作的WLAN安全性增强解决方案,可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA同802.11i标准保持前向兼容。具有很高的安全性,能保证只有授权的网络用户才可以访问WLAN。
WPA采用的是名为TKIP(Temporal Key Integrity Protocol,暂时密钥集成协议)的协议,它在原有的WEP密码认证引擎中添加了“信息包单加密功能”、“信息检测(MIC)”、“具有序列功能的初始向量”和“密钥生成功能”等4种算法,因此提高了安全强度,TKIP使用的密钥与网络上每台设备的MAC地址及一个更大的初始化向量合并,来确信每一站点均使用一个不同的密钥流对其数据进行加密。随后TKIP会使用RC4加密算法对数据进行加密,而且修改了常用密钥,从而使网络更为安全。
WPA为数据帧加密过程如图1所示。其中,DA 表示:destination address 目标地址;SA表示:source address 源地址。
TKIP提供了48位初始化向量,以满足动态增长的用户需求。WPA通过802.1x和扩展校验协议,能够为企业级用户提供认证检验。WPA也包括完整性检查功能以确信密钥尚未收到攻击,同时也加强了由WEP提供的形同虚设的用户认证功能,这样WPA既可以通
