（通信與信息系統(tǒng)專業(yè)論文）基于80211系列標(biāo)準(zhǔn)的wlan安全機(jī)制研究.pdf

重慶郵電大學(xué)碩士論文摘要 摘要 隨著計(jì)算機(jī)網(wǎng)絡(luò) 通信技術(shù)的發(fā)展 移動(dòng)設(shè)備和無線技術(shù)也快速的發(fā)展起 來 由于無線局域n w t r e l e s s l o c a l a r e a n e t w o r k 具有有線局域網(wǎng)所無法比擬的 靈活性和便利性 它被廣泛的應(yīng)用于許多熱點(diǎn)場所 如校園 機(jī)場 賓館 醫(yī) 院 商場等 在給人們帶來便利的同時(shí) 無線局域網(wǎng)由于其固有的物理特性 帶來了一系列安全問題 無線局域網(wǎng)中的數(shù)據(jù)通過高頻無線電波傳輸 極易遭 到竊聽 而且在無線網(wǎng)絡(luò)環(huán)境中 難以應(yīng)用有線網(wǎng)絡(luò)的物理訪問控制手段 于 是要求它較之有線局域網(wǎng)應(yīng)具有更高的安全機(jī)制 1 9 9 7 年1 0 月 i e e e 批準(zhǔn)了關(guān)于無線局域網(wǎng)的標(biāo)準(zhǔn)i e e e8 0 2 1 1 這標(biāo)志著 無線局域網(wǎng)技術(shù)開始由實(shí)驗(yàn)室走向市場 隨后i e e e 先后批準(zhǔn)了i e e e8 0 2 1 l b i e e e 8 0 2 1 l a 和i e e e8 0 2 1 1 9 標(biāo)準(zhǔn) 符合這些標(biāo)準(zhǔn)的產(chǎn)品已經(jīng)開始大量涌向市 場 無線局域網(wǎng)技術(shù)由新興轉(zhuǎn)向成熟 成為世界各大i t 廠商關(guān)注的焦點(diǎn)之一 本文在重慶市教委科技研究項(xiàng)目 編號 0 5 0 3 0 1 的資助下 對w l a n 進(jìn) 行了深入的分析和研究 本文首先分析了無線局域網(wǎng)己有安全協(xié)議的工作原理 說明了其設(shè)計(jì)優(yōu)缺點(diǎn)并指出了一些利用協(xié)議設(shè)計(jì)缺陷進(jìn)行攻擊的方法 接著討 論了i e e e8 0 2 1 1i 的主要內(nèi)容 包括密鑰管理 認(rèn)證體系和數(shù)據(jù)保密協(xié)議t k i p c c m p 分析了它們的設(shè)計(jì)思想和特點(diǎn) 然后分析比較了現(xiàn)有的無線局域網(wǎng)認(rèn) 證方法 指出了他們存在的缺陷和容易遭受的攻擊 并在此基礎(chǔ)上 提出了 e a p s p e k e 密鑰交換和認(rèn)證方法 e a p s p e k e 協(xié)議改進(jìn)了s p e k e 不僅支持 密鑰交換和雙向認(rèn)證 還能夠抵御中間人攻擊和離線的字典攻擊 e a p s p e k e 方法增強(qiáng)了i e e e8 0 2 i x 標(biāo)準(zhǔn)和e a p 協(xié)議安全性能而無需更改它們的基礎(chǔ)結(jié) 構(gòu) 關(guān)鍵詞 i e e e 8 0 2 i i 有線等價(jià)保密 認(rèn)證協(xié)議 s p e k e 重慶郵電大學(xué)碩士論文 摘要 a b s t r a c t w i t ht h e d e v e l o p m e n t o f c o m p u t e r n e t w o r ka n dc o m m u n i c a t i o n t e c h n o l o g y m o b i l ed e v i c e sa n dw i r e l e s st e c h n o l o g ya r ee v o l v i n ga tar a p i ds p e e d o w i n g t oi t sm o b i l i t ya n dc o n v e n i e n c e w i r e l e s sl a ni sb e c o m i n gp o p u l a ri nh o t s p o tr e g i o n s s u c ha sc a m p u s h o t e l s a i r p o r t s s h o p p i n gm a l l s a n ds oo n w i t ht h e f l o u r i s ho fw l a nm a r k e t p e o p l ea r cc o n c e r n e da b o u tt h ew l a ns e c u r i t ym o r e t h a n g i f t d a t at r a n s m i t t e di nw l a no v e rh i g hf r e q u e n c yr a d i oi ss u b j e c tt o e a v e s d r o p p i n g f u r t h e l l l o r e p h y s i c a lm e d i aa c c e s sc o n t r o lm e a s u r e sd o n ta d a p tt o l a n i e e er a t i f i e d t h ew l a n8 0 2 1 1s t a n d a r di no c t1 9 9 7 w h i c hw a sal a n d m a r k t h a tw l a nt e c h n o l o g yw e n t 矗 o mt h el a b o r a t o r yi n t ot h em a r k e t a st h e8 0 2 1 1 b 8 0 2 1 l aa n d8 0 2 1 l gs t a n d a r d sw e r er a t i f i e db yi e e e p r o d u c t sc o n s i s t e n tw i t ht h e s e s t a n d a r d sb e c a m ep o p u l a ri n t h em a r k e t b ys u s t e n t a t i o nf u n df i o mc h o n g q i n gm i n i s t r yo fe d u c a t i o ng r a n tn o 0 5 0 3 0 1 w ed oa ni n d e p t hs t u d yo nt h es e c u r i t yi nw l a n i nt h i sp a p e r w ef i r s ta n a l y z et h e m e c h a n i s mo ft h ep r e s e n ts e c u r i t yp r o t o c o l s w ep o i n to u tt h e i rm e r i t sa n df l a w s a n dp r e s e n ts o m ea t t a c k i n gw a y sb ym e a l 強(qiáng)o ft h ed e s i g nf l a w si nt h ep r o t o c o l s s e c o n d l y w ea n a l y s i st h em a j o re l e m e n t s i ni e e e8 0 2 1 1 i i n c l u d i n g k e y m a n a g e m e n t a u t h e n t i c a t i o ns y s t e ma n dd a t ap r i v a c yp r o t o c o l s i nt h eo n d w o c o m p a r e st h ec u r r e n ta u t h e n t i c a t i o nm e t h o d so fw i r e l e s sl a na n da n a l y z e st h e i r w e a k n e s s a n da m e n dap a s s w o r da u t h o n t i c a t i o nk e ye x c h a n g ep r o t o c o ln a m e d e a p s p e k e e x t e n s i b l ea u t h e n t i c a t i o np r o t o c o l s i m p l ep a s s w o r de n c r y p t e dk e y e x c h a n g e w h i c hi m p r o v e st h es p e k e s i m p l ep a s s w o r de n c r y p t e dk e ye x c h a n g e t h ei m p r o v e dp r o t o c o ls u p p o r t sm u t o a la u t h e n t i c a t i o na n dk e yd e r i v a t i o nb a s e do n d i f f i e h e l l m a ne n c r y p t e dk e ye x c h a n g ea n dp a s s w o r dv e r i f i c a t i o n rc a rp r o t e c t t h en e t w o r k 丘d mt h em a n i n t h e m i d d l ea n dt h eo f f i i n ed i c t i o n a r ya t t a c k sw h i l e d o e sn o tr e q u i r ea n ym o d i f l c a t i o nt ot h ei e e e8 0 2 1 xa n de a p k e yw o r d s i e e e s 0 2 1 1 w e p a u t h e n t i c a t i o np r o t o c o l s p e k e 獨(dú)創(chuàng)性聲明 本人聲明所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得 的研究成果 據(jù)我所知 除了文中特別加以標(biāo)注和致謝的地方外 論文中不包 含其他人已經(jīng)發(fā)表或撰寫過的研究成果 也不包含為獲得重慶酆電太堂或 其他教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料 與我一同工作的同志對本研究所 做的任何貢獻(xiàn)均己在論文中作了明確的說明并表示謝意 學(xué)位論文作者躲辱唧唧簽字日期 洲年陽加日 學(xué)位論文版權(quán)使用授權(quán)書 本學(xué)位論文作者完全了解重鏖韭蟲盍堂有關(guān)保留 使用學(xué)位論文的 規(guī)定 有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和磁盤 允許論文 被查閱和借閱 本人授權(quán)重宏整皇盍堂可以將學(xué)位論文的全部或部分內(nèi) 容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索 可以采用影印 縮印或掃描等復(fù)制手段保存 匯 編學(xué)位論文 保密的學(xué)位論文在解密后適用本授權(quán)書 學(xué)位論文作者躲卑唧叩導(dǎo)師躲儷鑼 簽字日期 7 的6 年r 月 o 日簽字日期 如0 5 年5 月如日 重慶郵電大學(xué)碩士論文第一章緒論 1 1 研究背景及意義 第一章緒論 2 0 世紀(jì)9 0 年代以來 移動(dòng)通信和i n t e m e t 是信息產(chǎn)業(yè)發(fā)展最快的兩個(gè)領(lǐng)域 移動(dòng)通信使人們可以在任何時(shí)間地點(diǎn)與他人進(jìn)行通信 i n t e r n e t 使人們可以獲得 豐富的信息 而w l a n 則成功的將移動(dòng)通信和i n t e m e t 的優(yōu)勢結(jié)合起來 以無線 信道為傳輸介質(zhì) 實(shí)現(xiàn)在短距離內(nèi)的無線網(wǎng)絡(luò)通信 主要用于傳輸速率大于1 m b i t s 的局域和室內(nèi)數(shù)據(jù)通信 同時(shí)為多媒體應(yīng)用 語音 數(shù)據(jù)和圖像 提供了一 種潛在的手段 w l a n l l 是在有線局域網(wǎng)的基礎(chǔ)之上 通過添加無線訪問點(diǎn) 無線網(wǎng)橋 無 線網(wǎng)卡等硬件設(shè)備實(shí)現(xiàn)對有線網(wǎng)絡(luò)的擴(kuò)充 與有線網(wǎng)絡(luò)相比 無線網(wǎng)絡(luò)具有可移 動(dòng)性 可以做到隨時(shí)上網(wǎng) 同時(shí) 無須布線節(jié)約了建網(wǎng)時(shí)間 而且能夠?qū)崿F(xiàn)即插 即用 組網(wǎng)靈活 網(wǎng)絡(luò)管理人員可以迅速將其加入到現(xiàn)有網(wǎng)絡(luò)中 越來越多的企 業(yè)利用w l a n 的優(yōu)勢實(shí)現(xiàn)移動(dòng)通信 應(yīng)用w l a n 已成為新一代無線電子商務(wù)的 發(fā)展趨勢 目前w l a n 的應(yīng)用主要集中在公眾服務(wù) 交通旅游服務(wù) 貨場管理 移動(dòng)辦公系統(tǒng) 智能小區(qū) 政府機(jī)構(gòu)及個(gè)人用戶等領(lǐng)域 隨著應(yīng)用的逐漸深入 市場重心會從公眾服務(wù)應(yīng)用漸漸過渡到企業(yè)應(yīng)用及家庭應(yīng)用上 按照國外的發(fā)展 經(jīng)驗(yàn) w l a n 應(yīng)甩最初的重點(diǎn)是商層商務(wù)人士 但最終的方向是逐漸趨予大眾 化 所以企業(yè)用戶及家庭用戶是未來兩年w l a n 最大的潛在用戶群 可以預(yù)見 隨著開放辦公的流行和手持設(shè)備的普及 人們對移動(dòng)性訪問和存儲信息的需求愈 來愈多 因而w l a n 將會在辦公 生產(chǎn)和家庭等領(lǐng)域不斷獲得更廣泛應(yīng)用 w l a n 的市場己日趨成熟 安全始終是網(wǎng)絡(luò)通信的重要問題 然而 w l a n 在安全方面存在固有弱點(diǎn) 與有線網(wǎng)絡(luò)不同 w l a n 不需要任何物理連接 面是在開放的環(huán)境下以空氣為 介質(zhì)進(jìn)行數(shù)據(jù)的傳輸 在無線數(shù)據(jù)傳輸?shù)姆秶鷥?nèi) 如果沒有采取任何安全措施 任何人只需借助一臺簡單的接收器就能夠收聽到在無線信道上的所有對話 未授 權(quán)的用戶可以輕易的截獲傳輸數(shù)據(jù) 而惡意攻擊者可以通過偽裝合法身份進(jìn)入 w l a n 竊取網(wǎng)絡(luò)信息 因此 在w l a n 上實(shí)施竊聽更加簡單 據(jù)美國g a r t n e r 發(fā)表的有關(guān)企業(yè)w i a n 的安全方面的調(diào)查報(bào)告表明 由于企業(yè)在部署w l a n 系 統(tǒng)時(shí)沒有采取適當(dāng)?shù)陌踩珜Σ?到2 0 0 2 年底 3 0 的企業(yè)被數(shù)據(jù)泄漏等安全問 題所困擾 據(jù)介紹 目前大約5 0 以上的企業(yè)已采用或計(jì)劃采用w l a n 但據(jù) 推測至少2 0 的企業(yè)內(nèi)部網(wǎng)絡(luò)的w l a n 存在問題 r s a 安全公司在英國倫敦進(jìn) 重慶郵電大學(xué)碩士論文第一章緒論 行的一項(xiàng)調(diào)查也表明 6 7 的w l a n 毫無安全可言 無線網(wǎng)絡(luò)的安全問題己經(jīng) 引起了國外不少公司或組織的重視 各公司或組織已紛紛投入人力物力開始了無 線安全方面的研究 其中 作為基本安全措施的w l a n 安全協(xié)議成為當(dāng)前安全 研究領(lǐng)域的熱點(diǎn)之一 無論從理論角度還是從應(yīng)用角度來看 開展w l a n 安全 的研究 不但具有重要的學(xué)術(shù)價(jià)值 而且對w l a n 的發(fā)展與應(yīng)用具有極為重要 的意義 1 2 無線局域網(wǎng)的系統(tǒng)模型 s t a 與a p 無線站點(diǎn) s 1 a 有時(shí)候也叫做無線終端 移動(dòng)終端等 比如插入無線網(wǎng)卡 的筆記本電腦或者p d a 無線接入點(diǎn) m t bs t a 提供服務(wù) 作用類似以太網(wǎng)中 的集線器 b s s 和e s s 以及w l a n 的工作模式 基本 i l l g z 集 b s s m 類似于移動(dòng)通信中 小區(qū) 的概念 擴(kuò)展服務(wù)集 e s s 是由 若干個(gè)b s s 通過a p 連接而成 有時(shí)連入有線網(wǎng)絡(luò) e s s 類似于有線局域網(wǎng)中工 作組的概念 如果一個(gè)b s s 是孤立的 不在任何e s s 中 則稱這個(gè)b s s 是獨(dú)立b s s i b s s 我們很多時(shí)候也稱i b s s 內(nèi)的s t a 工作在特別 a db o o 模式 或自組網(wǎng)模式 對 等網(wǎng)模式等 與特別模式相對的工作模式州做基礎(chǔ)結(jié)構(gòu)腳a u r e 模式 在基礎(chǔ)結(jié)構(gòu)模 式中 多個(gè)b s s 共同構(gòu)成e s s 并連接在有線網(wǎng)路上 這是一種更加普遍的應(yīng) 用模式 因?yàn)樵诖蟛糠謺r(shí)候人們采用w l a n 是將它作為一種寬帶接入手段 接 入已有的有線網(wǎng)絡(luò) 簡單來說 m s s 概念對應(yīng)特別模式 e s s 概念對應(yīng)基礎(chǔ)結(jié)構(gòu)模式 1 3 無線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn) 盡管8 0 2 1 1b 2 舊前得到了廣泛的應(yīng)用 但無線局域網(wǎng)仍存在多種標(biāo)準(zhǔn) 1 9 9 7 年設(shè)立的8 0 2 1 l 工作組旨在為w l a n 制訂標(biāo)準(zhǔn) 由于必須與以太網(wǎng)相 一致 所以8 0 2 1 1 需要p h y t l 6 l 物理層 和m a c t l q 介質(zhì)訪問控制層 規(guī)范 有線 以太網(wǎng)的p h y 涉及電壓和引腳布局 而無線以太網(wǎng)的p h y 涉及射頻和調(diào)制 同 樣 表示o s i 數(shù)據(jù)鏈路層下半層的m a c 定義了收發(fā)以太網(wǎng)無線電信號的介質(zhì)訪 問協(xié)議 目前8 0 2 1 1 共有九種擴(kuò)展名 從a 到i a b c d e f g h 和i 其中 2 重慶郵電大學(xué)碩士論文第一章緒論 標(biāo)準(zhǔn)名稱 主要內(nèi)容 8 0 2 1 1 d旨在制訂在其他頻率工作的多個(gè)8 0 2 1 l b 版本 使之適合于世界上現(xiàn)在 還未開放使用2 4 g h z 頻段的國家 8 0 2 1 l e該標(biāo)準(zhǔn)將對8 0 2 1 1 網(wǎng)絡(luò)增加q o s 能力 它將用時(shí)分多址 t d m a 方 案取代類似以太網(wǎng)的m a c 層 并對重要的業(yè)務(wù)增加額外的糾錯(cuò)功能 8 0 2 1 l f該標(biāo)準(zhǔn)旨在改變8 0 2 1 1 的切換機(jī)制 以使用戶能在兩個(gè)不同的交換分 區(qū) 無線信道 之間 或在兩個(gè)不同的網(wǎng)絡(luò)接入點(diǎn)之問漫游的同時(shí)還保 持連接 8 0 2 1 l h 該標(biāo)準(zhǔn)旨在對8 0 2 i l a 的傳輸功率和無線信道選擇增加更好的控制功 能 它與8 0 2 1 l e 相結(jié)合 適用于歐洲地區(qū) s 0 2 1 l i該標(biāo)準(zhǔn)旨在消除8 0 2 1 1 最明顯的缺陷 安全問題 8 0 2 1 l j 該標(biāo)準(zhǔn)將使8 0 2 1 l a 和h i p e r l a n 2 這兩個(gè)標(biāo)準(zhǔn)在同一頻率共存 表1 ii e e e 8 0 2 1 1 系列部分標(biāo)準(zhǔn) 8 0 2 1 l b 往回推最早應(yīng)該是也e e 在1 9 9 7 年發(fā)表了第一個(gè) ia n 的標(biāo)準(zhǔn)8 0 2 1 1 而 現(xiàn)在很多媒體屢屢提到的8 0 2 1 1b 是i e e e 在1 9 9 9 年9 月批準(zhǔn)的 8 0 2 1 1b 也被 稱為w i f i 其最高通訊速率為1 1m b p s 室內(nèi)傳送距離為5 0 到1 5 0 英尺 室外 可達(dá)1 0 0 0 英尺 不過隨著時(shí)間推移以及需要不斷適應(yīng)新的需求 i e e e 又提出了8 0 2 1 l a 和 8 0 2 1 l g 其它的短距離無線通信標(biāo)準(zhǔn)還有h o m e r f 和b l u e t o o t h 等 在這些標(biāo)準(zhǔn) 中 8 0 2 1 l g b l u c t o o t h h o m e r f 都和8 0 2 1 l b 一樣共享2 4 g h z 的頻段 8 0 2 1 l g 這個(gè)標(biāo)準(zhǔn)是要為 0 2 1 l b 提速的 即從原來的l l m b p s 躍升到5 4 m b p s 無線設(shè)備都是通過分頻 s p r e a d s p e c t r u m 技術(shù)傳送數(shù)據(jù)的 這之中有兩種分 頻技術(shù) 一種是h o m e r f 和b l u e t o o t h 使用的跳頻 f l c q u e n c yh o p p i n g 技術(shù) 另外 一種是8 0 2 1 i b 和8 0 2 1 l g 使用的直接序列 d i r e c ts e q u e n c e 技術(shù) 8 0 2 1 l a 最后就是8 0 2 1 1a t 2 1 了 這個(gè)標(biāo)準(zhǔn)便用5 g h z 的頻段 其速率可達(dá)5 4 m b p s 該頻段在美國又被稱為u n i l u n l i c e n s e dn a t i o n a li n f o r m a t i o ni n f r a s m 咖e 分 頻采用o f d m o r t h o g o n a lf r e q u e n c yd i v i s i o nm u l f i l l l e x 技術(shù) 盡管和8 0 2 1 l b 工作在不同的頻段 但它們可以共享介質(zhì)訪問控制m a c 而8 0 2 1 l a 更多的是 3 重慶郵電大學(xué)碩士論文第一章緒論 物理層p h y 上不同的標(biāo)準(zhǔn)描述 b l u e t o o t h b l u e t o o t h 2 可能是更為我們所熟知的技術(shù)了 它是 種低帶寬 短距離 低 功耗的數(shù)據(jù)傳送技術(shù) 主要用在p d a 手機(jī) 筆記本電腦等設(shè)備 但是b l u c t o o t h 事實(shí)上是個(gè)遲到者 8 0 2 1 l b 現(xiàn)在已經(jīng)到了大規(guī)模生產(chǎn)以降低 成本的時(shí)候了 而b l u e t o o t h 產(chǎn)品才剛剛開始進(jìn)入市場 雖然都在2 4 g h z 頻段上 工作 但是2 0 0 4 年4 月份i e e e 的p a n p 既s o n a la r e a n e t w o r k 即8 0 2 1 5 工作 組提出一項(xiàng)議案 其目的是使b l u e t o o t h 和8 0 2 1 l b 可以同時(shí)工作 h o m e r f h o m e r f l 3 主要為家庭網(wǎng)絡(luò)設(shè)計(jì) 是i e e e 8 0 2 1 l 與數(shù)字無繩電話技術(shù) e d c t d 硒t a le n h a n c e dc o r d l e s st e l c c o i m n u n i c a t i o n s 的結(jié)合 目的在于降低語音數(shù)據(jù)成 本 h o m e r f 采用了擴(kuò)頻技術(shù) 工作在2 4 g h z 頻段 能同步支持4 條高質(zhì)量語 音信道 目前h o m e r f 的最高傳輸速率可達(dá)1 0m o p s h i p e r l a n h i p e r l a n l 3 1 是歐洲通信標(biāo)準(zhǔn)協(xié)會e t s i e u r o p e a nt e l e c o m m u n i c a t i o n s s t a n d a r d si n s t i t u t e 主推的標(biāo)準(zhǔn) 有i i i p e r l a n 1 和h i p e r l a n 2 兩套標(biāo)準(zhǔn) 它們都 同樣運(yùn)行在5 g h z 上 但h i p e r l a n 2 的傳送速率更高 和8 0 2 1 l a 一樣 也是 5 4 m b p s 并且兼容3 gw l a n 系統(tǒng) 可以收發(fā)數(shù)據(jù) 圖形及語音數(shù)據(jù) 但是在 頻率選擇上歐洲和美國沒有協(xié)調(diào)一致 這就造成雙方的產(chǎn)品未來都成為在歐洲范 圍內(nèi)或美國范圍內(nèi)使用的 本地 技術(shù)了 標(biāo)準(zhǔn)不一致也可能會使得未來的產(chǎn)品 成本在長期內(nèi)不能降低 1 a 無線局域網(wǎng)的安全研究現(xiàn)狀 自i e e e 8 0 2 1 l 標(biāo)準(zhǔn)設(shè)計(jì)階段起 安全問題就成為了無線局域網(wǎng)技術(shù)的一個(gè) 重要方面 m e 8 0 2 1 l 協(xié)議的安全措施包括 1 采用擴(kuò)頻技術(shù)確保無線電波的安全傳輸 使得監(jiān)聽者難以捕捉到有 用的數(shù)據(jù) 2 采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措旌 3 設(shè)置嚴(yán)密的用戶口令及認(rèn)證措施 防止非法用戶入侵 4 設(shè)置附加的第三方數(shù)據(jù)加密方案 即使信號被監(jiān)聽也難以理解其中 的內(nèi)容 然而研究表明 這些措施只是攻擊者攻擊道路上的一道很容易突破的屏障 攻擊者可以利用認(rèn)證的缺陷輕易地對網(wǎng)絡(luò)進(jìn)行非授權(quán)訪問 可以篡改在無線局域 網(wǎng)中的數(shù)據(jù) 甚至分析足夠數(shù)據(jù)包得到各網(wǎng)絡(luò)設(shè)備中共享的密鑰 對數(shù)據(jù)進(jìn)行解 重慶郵電大學(xué)碩士論文 第一章緒論 密 為此 國內(nèi)外學(xué)者和研究人員對無線局域網(wǎng)的安全認(rèn)證做了深入的分析和研 究 包括對各種現(xiàn)有的網(wǎng)絡(luò)安全措施的分析 提出相應(yīng)改進(jìn)措施以及改進(jìn)方案 我國也推出了自己的無線局域網(wǎng)的安全標(biāo)準(zhǔn)w a p i i e e e 在2 0 0 4 年6 月2 5 號推 出新一代無線局域網(wǎng)的安全標(biāo)準(zhǔn)i e e e 8 0 2 1 l i 1 5 本論文的主要工作 本文深入分析了i e e e8 0 2 1 1w l a n 的安全 結(jié)合目前的解決方法 具體進(jìn) 行了以下幾點(diǎn)工作 分析了目前8 0 2 1 1w l a n 的安全措施 討論了目前主要的8 0 2 1 1w l a n 安全解決方案8 0 2 1 l i 給出了其設(shè)計(jì)思想 針對8 0 2 1 l i 認(rèn)證協(xié)議的開放性 本文分析了目前主要的認(rèn)證協(xié)議及其不足 對于目前認(rèn)證協(xié)議的不足 本文分析并提出了e a p s p e k e 認(rèn)證方案 對于e a p s p e k e 認(rèn)證協(xié)議 本文不僅從理論上進(jìn)行分析 而且進(jìn)行了仿真 直觀地表明的協(xié)議性能 霉慶塑魚太堂亟 堡塞 蔓三掌i e e e 0 2 i i w l a n 的安全機(jī)制分析 第二章i e e e 8 0 2 11 w l a n 的安全機(jī)制分析 i e e e8 0 2 1 1 標(biāo)準(zhǔn)定義了一系列安全機(jī)f 6 e j i e e e8 0 2 1 l b 和i e e e8 0 2 1 l a 采 用的安全機(jī)制與i e e e 8 0 2 1 1 完全相同 為在無線局域網(wǎng)中的數(shù)據(jù)傳送提供安 全保障 這些安全機(jī)制包括 1 服務(wù)群標(biāo)識符s s i d s e r v i c es e ti n d e a t i f i e r 訪問控制 2 m a c 地址過濾 m a c a d d r e s sf i l t e r i n g 控制 3 有線等價(jià)保密w e p w i r e de q u i v a l e n tp r i v a c y 機(jī)制 2 1 服務(wù)群標(biāo)識符 s s m 訪問控制 s s i d 2 3 訪問控制技術(shù)對一個(gè)或多個(gè)a p 組成的無線局域網(wǎng)都適用 它提供 了把大型的無線局域網(wǎng)分割成多個(gè)接入子網(wǎng) 可包含一個(gè)或多個(gè)a p 的功能 在 同一無線子網(wǎng)中 所有a p 具有相同的s s i d 只有配置相同s s i d 的無線工作 站才能接入該網(wǎng)絡(luò) 即無線工作站必需出示正確的s s i d 才能訪闖a p 因此 可以認(rèn)為s s i d 是一個(gè)簡單的口令 從而提供一定的安全 但是 應(yīng)該注意到s s i d 訪問控制機(jī)制是非常初級的 它存在如下的安全缺 陷 1 如果把a(bǔ) p 配置成向外廣播其 s i d 那么這種安全機(jī)制將不起任何作用 因?yàn)槿魏螞]有配置指定 s i d 的無線工作站也都可以收到a p 的s s i d 2 由于在一般情況下 用戶自己配置客戶端無線工作站系統(tǒng) 因此每個(gè)站 點(diǎn)的用戶都知道該s s i d 很容易被非法用戶獲得 3 在幾個(gè)管理幀中都包含網(wǎng)絡(luò)名稱和s s i d 因此攻擊者很容易通過嗅探軟 件來獲得s s i d 即使激活了w e p 這個(gè)缺陷仍然存在 2 2m a c 地址過濾控制 每個(gè)無線工作站網(wǎng)卡都具有唯一的物理地址標(biāo)識 因此可以通過手工維護(hù) a p 中的一組允許訪問的m a c 3 j 地址列表 實(shí)現(xiàn)物理地址過濾 只有無線工作 站兩卡的m a c 地址存在于允許訪問的地址列表中 該工作站才允許接入網(wǎng)絡(luò) 物理地址過濾屬于硬件認(rèn)證 而不是用戶認(rèn)證 如果增加接入網(wǎng)絡(luò)的無線工作 站 就需要在所有允許接入的a p 的m a c 地址列表中手工添加該站點(diǎn)無線網(wǎng)卡 的m a c 地址 6 重慶郵電大學(xué)碩士論文第二章i e e e s 0 2 1 i w l a n 的安全機(jī)制分析 從表面上看 m a c 機(jī)制提供了強(qiáng)大的安全性能 然而從實(shí)質(zhì)上卻不難發(fā)現(xiàn) 該控制方法也存在著許多弱點(diǎn) 1 a p 中的m a c 地址列表需要隨時(shí)更新 而且目前都是手工維護(hù) 因 此這種方式的擴(kuò)展能力很差 只適合于小型無線網(wǎng)絡(luò) 2 由于m a c 地址過濾控制是基于設(shè)備的認(rèn)證 因此無線工作站的遺失 或失竊都會造成該機(jī)制失效 3 m a c 地址很容易被攻擊者獲得 通過嗅探軟件獲得并修改無線網(wǎng)卡 的m a c 地址 攻擊者就可以偽裝成有效的用戶接入到 受保護(hù) 的網(wǎng)絡(luò)上 2 3 有線等價(jià)保密 w e p 機(jī)制 由于無線傳輸比有線傳輸更容易被竊聽 為了保障無線通信信號的安全性 i e e e8 0 2 1 1 標(biāo)準(zhǔn)定義了w e p 嘲川嘲用于無線工作站和a p 之間的通訊加密 使 竊聽者即使竊聽到數(shù)據(jù)包也無法解開數(shù)據(jù) w e p 的第二個(gè)作用是防止對網(wǎng)絡(luò)的 非授權(quán)訪問 通過對密鑰的保護(hù)使沒有密鑰的非授權(quán)者無法訪問網(wǎng)絡(luò) w e p 機(jī) 制采用了一種對稱密鑰加密算法 r s a 數(shù)據(jù)保密公司的r c a 算法 2 3 1w e p 工作原理 w e p 算法是明文與其等長的偽隨機(jī)密鑰序列按位模二相加的一種算法 加 密原理見圖2 1 k 明文 一 i v 日 密文 圖2 1w e p 機(jī)制加密原理 w e p 機(jī)制加密工作過程如下 1 接入點(diǎn)a p 用共享密鑰初始化基本服務(wù)集b s s 的每個(gè)工作站點(diǎn) 2 根據(jù)消息的原文 p l a i m e x t 發(fā)送站點(diǎn)運(yùn)用c r c 3 2 算法產(chǎn)生一個(gè)完整性 校驗(yàn)向量i c v i n t e g r i t yc h e c k v e c t o r 并將i c v 附加到消息原文后面 3 發(fā)送站點(diǎn)隨機(jī)選擇一個(gè)2 4 位初始向量i v i n i t i a l i z a t i o n v e c t o r 將之與 重慶郵電大學(xué)碩士論文 第二章i e e e s 0 2 i i w l a n 的安全機(jī)制分析 一個(gè)4 0 位或1 0 4 位共享密鑰 s e c r e tk e y 連接在一起產(chǎn)生種子密鑰 s e e d 送 入到一個(gè)偽隨機(jī)序列發(fā)生器p r n g p s c u d o r a n d o mn u m b e rg e n e r a t o r 產(chǎn)生一 個(gè)與最大可能長度消息加i c v 等長的偽隨機(jī)序列 4 將p l a i n t e x t i c v 和偽隨機(jī)序列按位進(jìn)行異或運(yùn)算 產(chǎn)生密文 c i p h e r t e x t 5 將i v 放在加密數(shù)據(jù)前 產(chǎn)生實(shí)際傳送的數(shù)據(jù) w e pp r n g 是該過程的重要部分 因?yàn)樗鼘⒁粋€(gè)相對短的密鑰變換成一個(gè) 絕對長的密鑰序列 以明文的形式傳輸 它有效地?cái)U(kuò)展了密鑰使用壽命 在 密鑰保持為常數(shù)的條件下通過周期性改變 每一個(gè)新的 就產(chǎn)生一個(gè)新的 種子密鑰和密鑰序列 當(dāng)加密的消息序列到達(dá)接收站點(diǎn)時(shí) 接收機(jī)就開始解密 解密工作原理如 圖2 2 所示 圖2 2w e p 機(jī)制解密原理 1 把收到消息中的 與密鑰號所對應(yīng)的密鑰鏈接產(chǎn)生種子密鑰 然后把 其輸入到偽隨機(jī)序列產(chǎn)生器 w e pp r n g 產(chǎn)生與加密時(shí)相同的偽隨機(jī)密鑰序 列 2 將密文和偽隨機(jī)密鑰序列按位模二相加產(chǎn)生原始明文和原始的完整性 校驗(yàn)向量i c v 3 把恢復(fù)的明文利用c r c 3 2 算法進(jìn)行完整性校驗(yàn) 輸出一個(gè)完整性校驗(yàn) 向量i c v 接著判斷i c v 與i c v 是否相等 如果相等則說明收到的消息是正確 的 如果不相等則說明收到的消息是錯(cuò)誤的 2 3 2w e p 訪問控制 共享密鑰認(rèn)證 w e p 除了提供數(shù)據(jù)加密外 第二個(gè)作用就是提供了共享密鑰認(rèn)證 共享密 8 重慶郵電大學(xué)碩士論文 第二章i e e e 8 0 2 1 1 w l a n 的安全機(jī)制分析 鑰認(rèn)證的步驟如圖2 3 所示 認(rèn)證請求幀1 一 認(rèn)證c h a l l e n g e 幀2 s t a a p 認(rèn)證回應(yīng)幀3 認(rèn)證結(jié)果幀3 圖2 3 共享密鑰認(rèn)證 1 無線工作站向接入點(diǎn)a p 發(fā)送 認(rèn)證請求 數(shù)據(jù)幀 2 a p 收到 認(rèn)證請求 幀后 向工作站發(fā)送一個(gè)隨機(jī)口令消息 r 同時(shí)a p 利用共享密鑰和w e p 算法產(chǎn)生1 3 令的加密信息劬 3 無線工作站點(diǎn)收到口令消息 r 后 運(yùn)用與a p 相同的共享密鑰和w e p 算法 產(chǎn)生口令的加密響應(yīng) i 并發(fā)送給a p 4 a p 驗(yàn)證y 和y 的關(guān)系 如果y y a p 發(fā)送認(rèn)證成功消息給無線工作站 允許無線工作站點(diǎn)接入該基本服務(wù)集b s s 如果y y 則接入失敗 a p 向無線 工作站發(fā)送一個(gè)不同隨機(jī)消息的新口令 重新進(jìn)行身份驗(yàn)證 2 3 3w e p 機(jī)制缺陷 l w e p 加密算法存在的漏洞和不安全因素 w e p 算法采用的r c 4 加密算法 其安全的關(guān)鍵在于使用了加密密鑰流對明 文進(jìn)行異或操作 因此加密密鑰流的重用是w e p 一個(gè)固有的安全問題 以下圍 繞產(chǎn)生密鑰流的兩個(gè)因素 w e p 密鑰和 來分析w e p 算法的安全問題 1 w e p 密鑰重用同 在w e p 中 將 和密鑰k 經(jīng)過偽隨機(jī)序列發(fā)生器擴(kuò) 展成為任意長度的偽隨機(jī)位密鑰流 加密過程就是將產(chǎn)生的密鑰流與明文信息 進(jìn)行異或運(yùn)算 解密過程包括 通過 和密鑰產(chǎn)生相同的密鑰流 再將密鑰流 與密文信息相異或 眾所周知 對于流密碼算法的一個(gè)明顯缺陷是 如果對2 個(gè)不同的消息使用相同的 和密鑰進(jìn)行加密 則可以把2 個(gè)消息的信息都破解 出來 如 c i p i r c 4 v b c 2 p 2 毋r c 4 v n 則有 c io c 2 p i 申r c 4 v k o r c 4 v k 戶p le p 2 2 1 1 6 1 重慶郵電大學(xué)碩士論文第二章i e e e 8 0 2 1 l w l a n 的安全機(jī)制分析 從式 2 1 中可以看出c l 和c 2 是接收到的2 個(gè)不同的密文信息 將它們進(jìn) 行異或運(yùn)算后就能將密鑰流的加密效果去掉 運(yùn)算韻結(jié)果就是2 個(gè)明文信息p 1 和p 2 的異或值 因此 假如一個(gè)消息的明文己知 比如己知p i 不論另外一 個(gè)消息是否可知 比如p 2 則它的明文可以立即得到 因?yàn)榧褐猚 i 毋c 2 的 結(jié)果 即便是不知道其中一個(gè)明文 不能馬上恢復(fù)出明文 但明文的恢復(fù)難度 己經(jīng)大大降低了 勞且目前有比較成熟的算法可以完成這項(xiàng)工作 如果使用同 一密鑰流的包越多 那么破解的難度就越小 2 i v 在傳輸過程中沒有加密 攻擊者可以輕松的得到 在使用w e p 進(jìn) 行數(shù)據(jù)傳輸時(shí) 源端將 及加密后的密文一起傳送出去 而對于 并沒有使 用任何加密保護(hù)手段 也沒有采用任何的安全保護(hù)措施 因此對于攻擊者而言 他可以輕松地截獲數(shù)據(jù)分組 從中獲取 的明文 并且通過比較a p 或s t a 發(fā)送的數(shù)據(jù)分組 來發(fā)現(xiàn) 的重復(fù)使用 從而有效地破解數(shù)據(jù)或?qū)?shù)據(jù)進(jìn)行篡 改 3 i v 空間過小 造成其很快就可能重復(fù)使用 8 0 2 i i 存在一個(gè)隱蔽的結(jié)構(gòu) 問題 i v 數(shù)據(jù)空間只有2 4 位 w e p 使用一次性密碼本形式的r c 4 如果不改 變w e p 共享密鑰 則最多每2 2 4 個(gè)包就會重復(fù)這個(gè)一次性密碼本 在i im b l 流量的a p 上 這只需1 5 0 0 8 2 鋇i i 1 0 6 約1 7 5 0 0 s 即5 小時(shí)左右 由于封 裝的包往往不足1 5 0 0 1 3 所需時(shí)間可能還會更短 這使得攻擊者可以很快搜集 到兩段被同一密鑰流加密的密文 并通過靜態(tài)攻擊解析出消息 而如果w l a n 中所有的s t a 與a p 之間都使用同樣密鑰的話 重用的概率將大大增加 另 外 雖然w e p 標(biāo)準(zhǔn)建議在每個(gè)信息包之后更改 但它并不要求必須如此 因此截獲使用了相同 的數(shù)據(jù)分組可能性也近一步加大 4 攻擊者可以構(gòu)建一個(gè)與密鑰相關(guān)的解密流 2 4 g b 用于解密數(shù)據(jù) 實(shí)際上 即便 隨機(jī)產(chǎn)生 當(dāng)發(fā)送包數(shù)量超過4 8 2 3 個(gè)時(shí) 重復(fù)使用的概率將會超過 1 2 這使得字典攻擊成為可能 由于當(dāng)前所使用的密鑰流決定于 和密鑰 雖然不知道密鑰 但是使用的是哪一個(gè)密鑰是傳輸包中明確指出的 這樣由這 些信息就可以唯一確定一個(gè)密鑰流 用這些密鑰流建立一個(gè)字典所需要的存儲 空間為 1 5 0 0 2 2 4 2 4g b 這對于攻擊者而言并不困難 5 i v 弱密鑰攻擊 w e p 采用的r c 4 方案中存在弱密鑰 具有弱密鑰意味著 密鑰與加密結(jié)果之問存在超過一般密碼所應(yīng)具有的相關(guān)性 在w l a n 中確定用 弱密鑰加密的數(shù)據(jù)包很容易 因?yàn)?是明文傳輸?shù)?被攻擊者可以利用 的 這個(gè)弱點(diǎn)展開攻擊 在1 6 0 0 多萬個(gè) 值中 有9 0 0 0 多個(gè)弱 攻擊者收集 到足夠的用弱 加密的數(shù)據(jù)分組后 可以更快地分析出w e p 的加密密鑰 從 而展開攻擊 i o 重慶郵電大學(xué)碩士論文 第二章i e e e 8 0 2 i i w l a n 的安全機(jī)制分析 2 w e p 協(xié)議關(guān)于數(shù)據(jù)完整性的漏洞 如上所述 w e p 使用了4 0 位的流密碼r c 4 算法 r c 4 流密碼是一種一次 將1b y t e 明文變化為lb y t e 密文的對稱密碼 密文通過把明文與密鑰流偽隨機(jī) 序列進(jìn)行異或運(yùn)算而產(chǎn)生 在解密時(shí)把相同的密鑰流與密文異或即可得到明文 由于流加密具有這樣的特點(diǎn) 因此它對消息的完整性要求很高 為了保證數(shù)據(jù) 的完整性 在w e p 中的數(shù)據(jù)報(bào)文加入了完整性校驗(yàn)域 以保證數(shù)據(jù)包在傳輸過 程中不會被篡改 完整性校驗(yàn)和采用的是c r c 3 2 校驗(yàn)和 并將它作為整個(gè)數(shù) 據(jù)報(bào)文的一部分 即c r c 3 2 校驗(yàn)和也要經(jīng)過w e p 加密 但事實(shí)上 c r c 3 2 校驗(yàn)和并不能勝任保證攻擊方不對信息數(shù)據(jù)篡改的要求 這是因?yàn)閏 r c 3 2 校 驗(yàn)本身并不是一種基于密碼學(xué)的安全認(rèn)證代碼計(jì)算方法 c r c 3 2 校驗(yàn)和作為一 種完整性校驗(yàn)方式 主要用于檢測數(shù)據(jù)在傳輸過程中引起的隨機(jī)錯(cuò)碼 它能夠 檢查出非惡意性質(zhì)的突發(fā)性錯(cuò)誤 如由于傳輸信道噪聲而導(dǎo)致的錯(cuò)誤 但它在 抵抗蓄謀的 惡意的攻擊時(shí)就顯得軟弱無力 而且 c r c 3 2 校驗(yàn)和作為信息數(shù) 據(jù)的一部分和信息數(shù)據(jù)一起采用流密碼進(jìn)行加密 也更加加劇了它自身在防止 人為篡改數(shù)據(jù)上的弱點(diǎn) w e p 的c r c 3 2 檢驗(yàn)和是一種線性檢驗(yàn)和 即它有如下的性質(zhì) c r c 一3 2 xoy c r c 3 2 x 毋c r c 3 2 y 2 2 6 由式 2 2 可以推導(dǎo)出以下結(jié)論 假設(shè)c 為加密后的密文 m 為明文 c 為篡改后的密文 m 為篡改后的明文 為攻擊者使用的破壞信息 則有 c co 厶c r c 3 2 2 r c 4 v k o m c r c 3 2 m o c r c 3 2 a r c 4 v k 審 m o a c r c 3 2 毋c r c r c 4 v k o m c r c 一3 2 mo r c a v k 審 m c r c 3 2 m 因此 只要將 nc r c 3 2 a 與合法密文c 進(jìn)行異或 就可以得到篡改的 密文c 而在接收端卻無法發(fā)現(xiàn)數(shù)據(jù)己經(jīng)被篡改 因此可以知道 攻擊者可以 輕易地破壞數(shù)據(jù) 另外 由上述r c a 加密算法本身的加密流重用可知 攻擊者 可以通過己知明文的攻擊 來得到加密密鑰流和 從而向網(wǎng)絡(luò)發(fā)送虛假報(bào)文 該過程原理如下 p 審c p o 口o r c 4 v k r c 4 v k c m c b c 一3 2 m 尊r c 4 v k 攻擊者利用截獲的明文p 及其密文c 可得到加密密鑰流r c a v k 利 用該密鑰流就可以偽造密文c 這將導(dǎo)致對共享密鑰認(rèn)證控制措施的欺騙 3 w e p 協(xié)議關(guān)于共享密鑰認(rèn)證的不安全因素 重叢豎皇盔堂亟 堡塞蔓三童i e e e s 0 2 i i w l a n 的安全機(jī)制分析 如圖2 3 所示 由于被認(rèn)證者s t a 向認(rèn)證者a p 發(fā)送的c h a l l e n g e 信息是以 明文形式傳送的 非法用戶可以監(jiān)聽到幀2 進(jìn)而得到c h a l l e n g e 報(bào)文的明文信 息p 以及幀3 中由認(rèn)證者使用共享密鑰加密后返回的密文c 因此只需計(jì)算 出p 的校驗(yàn)值i c v p 就可以得到pni c y p 然后把這個(gè)結(jié)果與監(jiān)聽到的密 文c 進(jìn)行簡單的異或運(yùn)算就可以得到加密時(shí)使用的密鑰流s s p0i c v p o c 口0i c y o pl i c v e s 由于b s s 中的各個(gè)s t a 以及 a p 是共享密鑰k 的 而且k 在一定的時(shí)間內(nèi)是不變的 因此 攻擊者一旦得 到某個(gè) 對應(yīng)的密鑰流s 那么他就可以監(jiān)聽數(shù)據(jù)包的 值 當(dāng)相同的 出 現(xiàn)時(shí) 他就能夠解密得到對應(yīng)的明文 以此類推 攻擊者可以利用這個(gè)漏洞建 立起每一個(gè) 與其對應(yīng)密鑰流s 的碼表 這樣他就能夠偽裝成合法用戶 用相 應(yīng)的加密密鑰流正確加密a p 送出的任意的c h a l l e n g e 信息 從而獲取a p 的信 任 另外 從理論上講 對于一個(gè)好的身份認(rèn)證機(jī)制而言 認(rèn)證首先應(yīng)該是雙 向的 即通訊雙方建立關(guān)聯(lián)時(shí)既要有a p 對s t a 的認(rèn)證 同時(shí)又要有s t a 對 a p 的認(rèn)證 前者保證了s t a 的合法性 后者則保證了a p 的真實(shí)性 而在w e p 共享密鑰認(rèn)證中 a p 對s t a 進(jìn)行了認(rèn)證 而s t a 并沒有對a p 進(jìn)行認(rèn)證 即 其認(rèn)證是一種單向的認(rèn)證 其次 身份認(rèn)證應(yīng)該基于被認(rèn)證方的多個(gè)特征 如 m a c 地址 s s i d 共享密鑰 用戶口令等等 這樣不僅能夠增加非法用戶攻 擊的難度 而且能夠進(jìn)一步保護(hù)被認(rèn)證用戶 而在原有的認(rèn)證機(jī)制中都是基于 用戶單一特征的 m a c 地址或者共享密鑰 這降低了攻擊者非法認(rèn)證成功的 難度 再者 s t a 與a p 的認(rèn)證密鑰與會話密鑰相同 而且在相當(dāng)長的時(shí)間周 期內(nèi)保持不變 攻擊者有足夠的時(shí)間和數(shù)據(jù)去破解密鑰 這也加大了攻擊者攻 擊w l a n 成功的可能性 總之 通過上述對w e p 協(xié)議的數(shù)據(jù)加密原理 數(shù)據(jù)完整性保護(hù)機(jī)制及共享 密鑰認(rèn)證的分析可以得知 w e p 協(xié)議并不能很好地達(dá)到其設(shè)計(jì)時(shí)的安全目標(biāo) 其安全性和完整性都存在嚴(yán)重的不足 2 4 無線局域網(wǎng)的常見攻擊 4 由于無線通信固有特性和1 e e e8 0 2 1 1 標(biāo)準(zhǔn)的安全機(jī)制的缺陷 w e p 算法 的缺陷 s s i d 和m a c 地址過濾接入控制的弱點(diǎn) 嚴(yán)重影響了系統(tǒng)的安全性能 由此引發(fā)的無線局域網(wǎng)可能遭受的攻擊有以下幾類 1 拒絕服務(wù) d o s 攻擊 3 嗍 無線局域網(wǎng)非常容易受到拒絕服務(wù)攻擊 只要攻擊者有足夠功率的設(shè)備或 工具就可以對2 4 g h z 的頻段實(shí)施泛洪 n o o d m g 破壞信道特性直至導(dǎo)致無線 重慶郵電大學(xué)碩士論文第二章i e e e s 0 2 1i w l a n 的安全機(jī)制分析 網(wǎng)絡(luò)完全停止工作 另外 無繩電話 微波爐和其它工作在2 4 g h z 頻段上的 設(shè)備都會擾亂網(wǎng)絡(luò)的正常運(yùn)行 從而導(dǎo)致合法用戶無法使用網(wǎng)絡(luò) 不過這類攻 擊的攻擊源比較容易確定 2 被動(dòng)攻擊 對通信信號解密 由于無線通信采用廣播的方式 每個(gè)用戶端都可以監(jiān)聽到所有的無線通信 的信號 因此我們在設(shè)計(jì)網(wǎng)絡(luò)的安全措施時(shí)必須假定攻擊者可以竊聽到所有的 通信信號 如前面對w e p 機(jī)制缺陷分析 由于 只有2 4 比特 攻擊者在較 短的時(shí)間內(nèi)就可以竊聽到使用相同密鑰流加密的兩個(gè)數(shù)據(jù)報(bào) 然后對這兩個(gè)數(shù) 據(jù)報(bào)進(jìn)行異或運(yùn)算 就可以得到兩段明文的異或值 由于口數(shù)據(jù)報(bào)文中含有很 多可以預(yù)知的冗余信息 攻擊者就可以分析出部分明文的內(nèi)容 通過足夠的累 積后 就可將完整的明文分析出來 而且如果多個(gè)數(shù)據(jù)報(bào)都是由同一密鑰流加 密 則會大大提高統(tǒng)計(jì)學(xué)分析方法的成功率 3 主動(dòng)攻擊 由于c r c 一3 2 算法的弱點(diǎn) 對數(shù)據(jù)的篡改十分容易 攻擊者只要知道一條 加密消息確切明文就可以構(gòu)造正確的密文 然后把這個(gè)數(shù)據(jù)報(bào)發(fā)送給a p 或其 它工作站 這樣就把非法的業(yè)務(wù)流注入到網(wǎng)絡(luò)中從而增加網(wǎng)絡(luò)的負(fù)荷 如果非 法業(yè)務(wù)流的數(shù)量很大就會使得網(wǎng)絡(luò)負(fù)荷過重 并出現(xiàn)嚴(yán)重的擁塞問題 4 對口地址發(fā)起的主動(dòng)攻擊 針對口地址的攻擊可以不關(guān)心消息的具體內(nèi)容 只要能夠破解數(shù)據(jù)報(bào)的頭 字節(jié) 口地址 在破解了m 地址后 攻擊者就可以對其進(jìn)行修改 使m 地址 指向己被控制的機(jī)器 比如位于i n t e r n e t 上的某主機(jī) 由于大多數(shù)無線局域網(wǎng)都 可以同i n t e r a c t 互聯(lián) 接入點(diǎn)成功地對移動(dòng)端發(fā)來的數(shù)據(jù)解密后 就會經(jīng)由一系 列的網(wǎng)關(guān)和路由器把明文發(fā)向受控制的主機(jī) 5 字典攻擊 由于初始化向量 字節(jié)空間太小 因此建立字典比較簡單 只要攻擊者獲 得了部分明文和對應(yīng)的密文數(shù)據(jù)報(bào) 那么該次所使用的r c a 密鑰流就可以得到 這一密鑰流可以將所有使用同一 的數(shù)據(jù)包解密 采用此方法 經(jīng)過一段時(shí)間 的分析和統(tǒng)