刘振华

【摘要】 公共无线局域网已成为城市中应用最广泛的网络接入方式之一，而目前公共无线网大都处于无保护状态。本文分析了公共无线网络使用特点，提出了适用于公共环境下的安全机制。该机制基于ECC非对称加密技术，在用户与接入点之间维护一个动态密钥，能够很好的保障用户信息安全。

【关键词】 公共无线网 安全机制 动态密钥

一、前言

无线局域网（WLAN）以其方便、快捷、廉价、易部署等诸多优势而迅速发展，现已成为人们生活中不可缺少的基础通信设施，几乎所有机场、车站、商场、餐厅、学校等公共场所都提供了免费无线网络接入服务，便携式计算机、智能手机等无线终端的普及标志人类已进入无线时代。由于无线传输的开放性，无线安全至关重要。越来越多的人习惯于随时随地登入购物网站、社交网站、电子邮件、网上银行，大量的个人隐私及敏感信息在公共无线网络中传输，而公共网络一般不具备可靠的安全机制，很容易被第三方窃听甚至入侵，给用户造成巨大损失。

二、802.11安全机制

802.11协议提供了802.11i和802.11X安全机制，目前常用的主要有WPA/WPA2-Enterprise和WPA/WPA2-PSK两种方式，WPA-Enterprise采用了RADIUS（Remote Authentication Dial In User Service）认证，具有很高的安全性，主要用于企业网络中。RADIUS服务器与用户终端进行双向身份认证，验证完成后，RADIUS与用户确定一个动态密钥，并定期更新。这种方法安全性高，但需要架设一台RADIUS服务器。WPS-PSK不需要专门的认证服务器，采用预共享密钥Pre-Shared Key技术，仅要求每个WLAN节点等预先输入一个密钥即可。AP和客户端之间经过4次握手，应用PSK生成PTK作为校验密码。

三、公共场所802.11安全机制应用现状

虽然WPA-Enterprise具有较高的安全性和足够大的用户容量，但是并不适用于公共无线局域网，主要原因有1）公共场所如商场、餐厅、车站、机场等出于对成本和维护复杂度的考虑，极少有架设RADIUS服务器；2）公共场所人流量大且不固定，无法要求每个用户终端都预先存入认证证书。因此，现有的公共场所一般采用WPA-PSK加密或是不加密，采用的WPA-PSK加密的公共场所密钥必然是公开的，以方便顾客使用。

不加密的WLAN，所有报文以明文形式传输，如果在这种环境下登陆电子邮件或输入密码帐号也以明文形式在无线空间传播，不需要很复杂的技术就可以窃听到其中的敏感信息。只要在接收范围以内无线终端都能够接收到，采用Libpcap 库可以抓取报文，并应用数据包过滤器BPF（Berk eley Packet Fliter）能够得到指定用户的所有通信内容。采用WPA-PSK加密的公共无线局域网，用户与接入点4次握手生成PTK校验密码，这个过程共需要以下参数：预设密钥PSK、接入点随机数ANonce、用户随机数SNonce、用户MAC、接入点MAC，根据802.11i协议，握手过程中以上参数都以明文形式传输，因此窃听者可以生成和用户相同的PTK，在这种情况下，用户消息等同于明文传输。没有保护的无线网络，窃听者除了可以窃听用户隐私和敏感信息外，还可以伪造或篡改数据包进行重放攻击、欺骗攻击，以窃取更多的敏感信息。

四、基于非对称加密的公共无线局域网安全机制

根据以上分析公共无线网络安全机制需要满足以下几点：（1）动态密码。虽然WPA/WPA2采用的AES加密和TKIP加密安全度很高，但仍有很多针对性的字典攻击，因此报文加密密钥必须周期性更新。（2）不同用户之间密码独立。当前公共无线网络密码大多是预共享密码，这种方式与明文传输无本质区别。（3）易于架设。公共网络的架设方不是使用方，大多是商家免费提供顾客使用，因此会严格限制投入的成本，仅保证基本的通信，过于复杂或代价较高的方案必然不会被采用。（4）后向兼容性。802.11网络已经普及，有大量设备正在运行，新的安全机制要得以推广，必须能够兼容现有设备。

五、结论

本文分析了公共无线网络存的安全问题，提出两种基于非对称加密的简单握手机制，在用户与接入点之间维护一个校验密钥，该机制能够通过软件实现，容易部署且不增加硬件成本，与现有机制能够很好兼容，可行性高。为用户提供方便安全的接入服务。

参考文献

[1]刘永磊，金志刚.wpa/wpa2-psk高速暴力硬解器设计和实现.计算机工程？ 2011.05

[2]杨哲.无线网络攻防实战进阶[M].北京：电子工业出版社，2011：63-98

[3]刘永磊，唐国峰，李志圣.无线802.11蜜罐研究综述.电子技术应用2011年第4期