阴国富

摘 要:分析讨论无线局域网的安全现状及现有的安全机制存在的问题,主要研究目前常见的安全加密算法WEP,详细阐述WEP加密算法的原理、指出WEP协议自身存在的安全漏洞,并针对漏洞和攻击提出了改进型的WEP加密算法建议,仿真实验表明改进后的加密算法对无线局域网的安全防范有非常好的加强作用。

关键词:无线局域网;安全防范;WEP;加密算法

中图分类号:TP393文献标识码:A

文章编号:1004-373X(2009)20-091-02

Research of WLAN Security Encryption Algorithm

YIN Guofu

(Weinan Teachers College,Weinan,714000,China)

Abstract:As the popularity of IEEE802.11 wireless LAN technology,security issues are becoming increasingly important.a wireless local area network and the commonly used international standard IEEE 802.11 series are introduced,especially for simply discussing wireless LAN security situation.In this discussion,the existing security mechanisms are described.It mainly researches the common security WEP encryption algorithm,explains the principle of WEP encryption algorithm in detail,proposes the existence of serious security vulnerabilities in WEP protocol,and mainly analyzes its security vulnerabilities and vulnerable to a series of attacks which especially is recognized as the most effective way to attack RC4 and FMS,as well as proposes one solution against vulnerabilities and attacks.Experiments show that it strengthens the security of wireless LAN very well.

Keywords:WLAN;security;WEP;encrypiton algorithm

0 引 言

无线局域网(Wired Local Area Ntework,WLAN)作为无线网络的一种接入方式,以其快捷高效,组网灵活,易于移动等特点,得到了广泛应用。无线局域网是指在一个局部区域内计算机之间通过无线链路进行通信的网络。目前无线局域网广泛地应用于企业、金融机构、制造仓储业、机场码头、科研院校等不同领域。无线局域网采用公共的电磁波作为载体进行数据传输,任何人都有条件和可能窃听或干扰信息,存在电磁波泄露或者数据被截听的安全隐患。因此在无线局域网中,网络安全显得尤为重要[1]。

1 WEP算法

无线局域网信息传输系统的安全需求主要包括四个方面:身份认证、数据加密、信息完整性认证、密钥管理 [2]。WEP(Wired Equivalent Privacy)算法试图将无线通信的安全性提高到可以与有线通信相比拟的水平上[3]。在无线电波中传输的协议数据都是密文,窃听者在不知道加密密钥的情况下是无法了解数据内容的,达到了保密性的目的;数据的完整性检验,是对协议数据的完整性保证的手段;非授权的移动用户,没有加密密钥就不能对数据进行访问,达到访问控制的目的。但许多研究表明,缺乏广泛检验的WEP设计存在不少漏洞。下面先介绍一下WEP算法的基本原理。

1.1 WEP算法的基本原理

WEP的作用有两点:一是明文数据的加密;二是保护未经认证的传输篡改。WEP通过发送方和接收方共享的密钥k来保护通信双方交换的数据部分。允许无线站与AP最多共享4个WEP用户密钥。具体使用哪个WEP用户密钥由WEP帧中的WEP Key决定。

1.1.1 WEP加密过程

WEP是依赖通信双方共享的密钥来保护传输的加密帧数据。其加密过程如下:

(1) 计算校验和:首先根据消息M,计算完整校验和c(M),将M和c(M)连接起来得到明文P=(M,c(M))。明文P作为下一级的输入。这里c(M)和P与密钥k无关。

(2) 加密:在这个过程中,将第一步得到的明文采用RC4加密算法加密。选择一个24位的初始化向量(IV)v。RC4算法产生一个64位的密钥流,即一个长的伪随机字节序列PRNG(Pseudo Random Number Generator),它是初始化向量(IV)v和密钥k的函数,记为RC4(v,k)。然后将明文与密钥流进行按位异或操作得到加密的信息,即密文C=P⊕RC4(v,k)。

(3)匙传输:将初始化向量(IV)v和密文C串接得到传输的加密数据帧,在无线链路上传输。如图1所示。

图1 WEP加密流程

24位的初始化向量IV和40位的密钥连接得到64位的密钥。这个64位密钥输入到WEP伪随机产生器PRNG中,产生一个伪随机的密钥序列。这个伪随机的密钥序列和完整性校验值ICV进行异或,然后与初始化向量构成密文消息。

1.1.2 WEP解密过程

在WEP安全机制中,加密数据真的解密过程只是加密过程的简单取反。过程如下:

(1) 恢复初始明文:重新产生密钥流RC4(v,k)将其与接收到的密文信息进行异或运算恢复最初的明文信息:P′=C⊕RC4(v,k)=(P⊕RC4(v,k))⊕RC4(v,k)=P;

(2) 检验校验和:接收方根据恢复明文信息P′来检验校验和。将恢复的明文信息P′分离成为(M′,c′)的形式,重新计算校验和c(M′),并检查它是否与接收到的校验和c′相匹配。这样可以保证只有正确的校验和的数据帧才会被接收方接收,如图2所示。

图2 WEP解密过程

2 针对WEP漏洞的改进建议

事实证明,对WEP实施成功攻击与其使用的密钥或密码的长度没有关系,因此上文中提到过的把IV长度从24 b改成48 b,密钥总长度改成128 b对实际抵抗攻击能力改进不大。因此主要针对WEP的以上漏洞,分别提出相应的建议,其中有些建议目前已经被采用。

2.1 层认证机制

目前使用的WEP认证是单方向共享密钥认证,对服务器端缺乏认证,且认证只是简单基于密钥。攻击者很容易伪造成合法的服务器欺骗用户,目前提出的802.1x这种基本的开放式认证和访问控制机制,引入了EAP(Exensible Authentication Protocol),EAP使用请求-响应方式通信,EAP报文可以封装在Radius报文中,并结合高层认证协议,如TLS,LEAP等,从而适合各种业务的不同要求。在认证过程中,AP给客户设置了动态的,单向的WEP密钥,WEP密钥的传送受另一个密钥的保护,它是由认证服务器生成后传给AP,当每个客户有其自己的不同WEP密钥时,RC-4密钥攻击方案就很难成功,因为攻击者很难搜集到足够的数据来破译WEP密钥。在新一代无线局域网标准802.11i中802.1x,TKIP及基于AES的加密就构成了安全标准的主要部分。

2.2 密钥管理与分配机制

传统的密钥管理机制是使用静态配置,在许多实际应用的ESS中所有的AP与所有的无限站STA共享相同的密钥。只是在消息中包含一个KEY ID 字段指明使用的是那个钥匙。这样如果密钥被攻破,所有的密文全都能破译。为了提高网络安全性,共享的密钥在使用了一段时间后就必须更换;由于没有一种可以在AP和STA之间无缝地分配和管理密钥的方法,更改密钥就给网络管理人员带来很大麻烦。

802.11i中采用了基于EAP的密钥管理,即密钥动态分发,集中管理。对于企业用户,为了防止密钥流重用,必须避免采用固定的密钥,推荐对每个STA在每次会话中甚至每个数据包使用独一无二的密钥,并且每隔一定时间变更密钥。对于个人家庭用户,可以使用共享密钥。密钥最好与通信双方的MAC地址,SSID结合。为了避免受到字典攻击,最好不要使用密钥产生器生成密钥,而推荐使用人工输入密钥。

3 结 语

综上所述,对于一般的安全要求低的网络,仍可以使用传统的WEP加密,而对于安全要求高的应用,传统的WEP加密机制已经不再安全,建议采用改进的WEP算法,而且加密机制不再是惟一安全的保证,可以结合高层安全协议和技术的配合,如第二层的802.1x认证,第三层的VPN/Ipsec,防火墙等。

参考文献

[1]杨新,付毓生,甘荣华,等.IEEE802.11无线局域网安全漏洞研究[J].信息安全与通信保密,2005(7):296-299.

[2]朱道飞,汪东艳,陈前斌,等.无线局域网的安全协议分析[J].计算机工程与应用,2005(9):45-67.

[3]雷鸣,国蓉,王泽民.无线局域网的一种新的安全方案的研究与实现[J].西安工业大学学报,2006(10):417-422.

[4]刘琦,何连跃,杨灿群.无线局域网的信息安全保障[J].计算机应用,2007,23(4):92-95.

[5]王蒙,燕爱华.基于改进WEP协议的无线局域网安全研究[J].网络安全技术与应用,2005(9):78-90.

[6]Pei Xiaoyan.Development and Operation of Wireless LAN[J].China Communication,2006(1):67-90.