摘要:IEEE802.1l标准和802.11b标准为WLAN定义了WEP协议——加密和认证机制.但是,WEP协议有很多的安全漏洞。首先简要描述了WEP协议的加密和认证机制.然后总结了WEP协议的各种安全漏洞,最后重点描述了两种不同条件下弥补漏洞的方案。

关键词:无线局域网;认证安全;WLAN;无线网络协议;WEP协议

1加密过程

从明文到密文.经过了两次处理,一次用来加密明文,另一次求完整性校验和防止篡改数据。40-bit的共享密钥K与初始向量IV(InitializationVector)联接起来,构成密钥。以该密钥作为伪随机数发生器(PRNC-PseudorandomNumberGenerator)的种子,生成伪随机数序列,作为晟后加密数据所用的实际密钥。PRNG使用RC4算法产生伪随机数序列。ICV是通过CRC-32算法生成的,长4个字节。明文与完整性校验和连接在一起,再与伪随机数序列做异或运算,从而产生密文,所以加密结果要比明文长4个字节。

2认证过程

“开放系统认证”实际上就足不要身份认证。因为它甚至小需要STA(Station)提供正确的身份信息,所以“这种认证方式不具有安全性。保留这种认证方式的原因就是为了方便使用。“共享密钥认证”的共享密钥与用来加解密的密钥相同。

3WEP协议存在的安全漏洞

(1)使用共享密钥这种方式加密和认证,当有很多的STA和AP都知道共享的密钥时,密钥的保街性很难得到保证。

(2)WEP协议的共享密钥用来加密数据显得过短,不能抵抗某些具有强大计算能力的组织或个人的穷举攻击或字典攻击。

(3)WEP协议的初始向量IV为24-bit,难以保证不重复出现,大概每半天就将重复一次。WEP协议建议每个数据包使用不同的IV,但是由于IV的重复使用率较高,所以RC4密钥流的加密方式对于已知明文攻击的抵抗能力相对较弱。

(4)IV的使用方式在WEP协议中没有明确定义.因而某些不合理的使用方式将导致其抵抗攻击的能力大大降低,比如使用IV递增方式,使得IV可以很容易地被预测到。

(5)可以采用某些手段使得即使使用ICV也无法检测到数据包的变化,比如把密文C篡改为C’而不被发现。

4弥补漏洞的高级方案

随着计算机设备的计算能力的不断提高,传统采用的临时办法的抗攻击能力将变得越来越弱。所以.新架设的WLAN基础设施位该采用下述的高级方案来改善WLAN的安全性。高级方案的核心是用802IX标准来进行加密和认证,它与802.11和80211b标准所定义的加密和认证方式是不兼容的.所以该方案不足以针对上述所描述的各个漏洞而分别提出改进方案,而是一个全新的安全方案。

802IX利用可扩展认证协泌EAP(ExlensibleAuthen-tieationPmtoco)代替WEP协议的共享密钥认证方式。EAP协议既可以用于无线网也可以用于有线网,而且提供了多种认证方法,如公钥认证方法等。802IX协议连提供了密钥动态分配和更新的功能,有效地解决了WEP在密钥管理方面的空白。身份认证和密钥胁商的步骤如下:

(1)STA向AP提交联网申请消息。

(2)AP应以EAP—request消息来要求STA提供身份信息。同时,除了STA发往认证服务器(如RADIUS-RemoteAuthenticationDialInUserServieelalll)的EAP数据包之外,AP阻塞STA发出的所有其它数据包,如DHCP、0P3数据包等。直到STA成功登录到同络之后,这些数据包才被允许通过。

(3)STA同应以EAP-response消息,其中含有用户身份信息。

(4)认证服务器使用特定的认证方法来认证用户的身份。下面以EAP为例说明认证过程,并假设认证服务器是RADIUS服务器。RADIUS服务器首先发出挑战数据包。然后STA求出用户口令与挑战数据包串联后的单向散列结果,发回给RADIUS服务器,RADIUS服务器从用户数据库中取得口令信息并执行同样的求散列操作,将计算结果与STA发回的数据比较,如果相同,则STA通过证.RADIUS服务器发送EAP消息给STA;反之,则不能通过身份验证,RADIUS服务器发送EAP—rcject消息给STA。该过程反过来再执行一次,就能实现STA对RADIUS服务器的认证。当双向身份认证成功完成之后,STA与RADIus服务器之间要协商一个会话密钥,该会话橱钥对每个STA都不同。

(5)RADIUS服务器发送会话密钥到AP,这段是通过有线网传输的,所以可以使用明文传输。

(6)AP用会话密钥加密广播密钥.并将加密结果发给STA,STA用会活密钥解密而得到广播密钥。

(7)STA与AP按照AES(AdvancedEncryptionStan-dard)协议,使用会话密钥和广播密钥继续会话。

参考文献

[1]张尧学.透明计算:概念、结构和示例[J].电子学报,2004,32(12A):169-174.

[2]周悦芝,张尧学,王勇.一种用于网络计算的可定制启动协议[J].软件学报,2003,14(3).