（通信与信息系统专业论文）无线局域网安全机制的分析与研究.pdf

摘要 摘要 无线局域网具有灵活的移动能力和足够高的传输速率，是当代无线通信的重要 技术之一。随着应用的不断广泛，其安全问题也越来越突出，已成为一个研究热 点。 基于i e e e 的8 0 2 1 1 系列标准的无线局域网在实际中应用最广，但已证明其安 全机制有重大缺陷。为解决这些问题，i e e e 在8 0 2 1 l i 中提出了增强的安全机制， 中国也提出了自己的无线局域网安全标准w a p i 。无线局域网发展的另外一个趋势 是与第三代移动通信系统的互连，如何确保互连网络的安全也是一个重要的问题。 本文针对如上所述的与无线局域网安全相关的问题进行了详细的分析，主要工 作如下： 1 ，简要分析无线局域网的安全特征和需求，简单介绍其安全现状； 2 在分析传统无线局域网安全机制的基础上，说明其设计优缺点，指出利用 其缺陷进行攻击的方法，并提出基于现有设备的加强安全性的建议。 3 从访问控制和安全数据传输两个方面深入剖析8 0 2 】l i ，其分析的重点放在 t k i p 协议和基于8 0 2 i x 协议的接入控制上：并且给出了基于r a d i u s 协议和 e a p t l s 协议的无线局域网认证系统的设计方案。此外，本文也对国标w a p i 进行 了简单分析，并对针对w a i 协议的缺陷进行了改进。 4 分析了第三代移动通信系统的安全机制，重点讨论其认证和密钥分配的安 全性，在此基础上深入分析它与无线局域网互连中的安全实现机制。 关键词：无线局域网数据加密身份认证第三代移动通信 3 g - w l a n 安全互连 a b s t r a c t a bs t r a c t w l a nh a v et h em e r i t so fb o t hf l e x i b l em o b i l i t ya n dh i g hs p e e da n di th a sb e c o m e o n eo ft h em o s tp r o m i s i n gt e c h n o l o g i e si nt h ef i e l do ft e l e c o m m u n i c a t i o n h o w e v e r ， w i t ht h ew i d e ra n dw i d e r a p p l i c a t i o no fw l a n ，t h e r e s e a r c ho fi t ss e c u r i t yh a sb e c o m e a h o t t o p i c t h ew l a nb a s e do ni e e e 8 0 2 11s t a n d a r ds e r i e si su s e dm o s tw i d e l y b u ts o m e v i t a lf l a w sh a v eb e e nf o t m di ni t ss e c u r i t ym e c h a n i s m t os o l v et h e m ，i e e ep r e s e n t e d s o m ee n h a n c e d s e c u r i t y m e c h a n i s m si n8 0 2 11ia n dc h i n aa l s o p r e s e n t e d w a p l s t a n d a r d ，w h i c hi so o ro w ns e c u r ep r o t o c o lo nw l a n c u r r e n t l y , t h e r ei s at r e n do f i n t e g r a t i n gw l a n w i t h3 gd a t an e t w o r k sa n dh o wt oe n s u r ei t ss e c u r i t yi sa l s ov e r y i m p o r t a n t i nt h i sp a p e r , w ew i l lm a i n l yd i s c u s st h ec o r r e l a t i v es e c u r i t ym e c h a n i s m su s e di n w l a n t h em a i n w o r kw ed oh e r ei sa sf o l l o w s ： 1 a n a l y z et h es e c u r i t yf e a t u r e sa n dr e q u i r e m e n t so fw l a n a n di t sd e v e l o p m e n ti s a l s ob r i e f l yi n t r o d u c e d 2 a f t e ra n a l y z i n gt h et r a d i t i o n a lm e c h a n i s mo ft h ew l a n ，w e p o i n to u ti t sm e r r s a n df l a w s ，a n ds o m ea t t a c k i n gw a y sa l s ob ep r e s e n t e d t h e nw ew i l l g i v e s o m e s u g g e s t i o n st oe n h a n c e t h es e c u r i t yo fw l a n c u r r e n t l yu s e d 3 a n a l y z et h ed a t ac o n f i d e n t i a l i t ya n da u t h e n t i c a t i o nm e c h a n i s mu s e di n8 0 2 1li ， t h ea n a l y s i se m p h a s i z e do nt k i pa n da c c e s sc o n t r o lb a s e do n8 0 2 1xp r o t o c 0 1 a n d a l s o ，w ep r e s e n tad e s i g ns c h e m e o fa u t h e n t i c a t i o ns y s t e mb a s e do nr a d i u s p r o t o c o l a n de a p t l sp r o t o c 0 1 a tl a s t w eg i v es o m ea n a l y s e so nw a p i ，w h i c hi san a t i o n a l s t a n d a r df o rw l a n 4 a f t e ra n a l y z i n gt h es e c u r i t ym e c h a n i s mu s e di n3 gs y s t e m s ，w ep u te m p h a s e so n t h ed i s c u s s i o no f s e c u r i t yp r o b l e m s i n3 g w l a n i n t e r w o r k i n g k e y w o r d s ：w l a ne n c r y p t i o na u t h e n t i c a t i o n 3 gm o b i l ec o m m u n i c a t i o n s e c u r e3 g w l a ni n t e r w o r k i n g 卢明 y6 9 5 2 3 3 独创性( 或创新性) 声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 含有其他人已经发表或撰写的研究成果；也不包含为获得西安电子科技大学或其 它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的 任何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名： 叁捧。 日期 呈箜乏：2 ：堡 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的只是产权单位属西安电子科技大学。本人保证毕 业离校后，发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。 学校有权保留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全 部或部分内容，可以允许采用影印、缩印或其它复制手段保存论文。( 保密的论文 在解密后遵守此规定) 本学位论文属于保密，在年解密后使用本授权书。 本人签名：查狐日期星堕2 ：三j 导师签名盔一星 r f 一 日期 筇一章绪论 第章绪论 随着信息技术的飞速发展，人们列通信的需求愈来愈复杂化和多样化，而支撑 用户通信的网络系统则趋向简单化和单一化。由于无线局域网能快速、方便、灵 活地进行设各互联从而实现信息传输和资源共享，所以被认为是未来i t 业发展的 巨大推动力。本章将从无线网络的发展趋势讲起，介绍了无线局域网的发展现状， 最后给出本论文的内容梗概和章节安排。 1 1弓i 言 通信发展的最终目标是人们能无拘无束地获取和交互信息，其总趋势是数字 化、智能化、综合化、个人化和全球一网化。针对这一需求，有人提出了“5 w 通 信”任何人( w h o e v e r ) 在任何时候( w h e n e v e r ) 与任何地方( w h e r e v e r ) 的 其他任何人( w h o m e v e r ) 都能进行包括语音、数据、图像等任何形式( w h a t e v e r ) 的通信。事实上，现代通信技术的发展正是围绕“5 w 通信”这一目标逐步向前推 进的过程【l ”。 无线通信网络轻便灵活、工作效率高、安装成本低廉，为我们实现个人通信提 供了理想的网络平台解决方案。按覆盖范围来分，无线通信网络可分为无线广域 网( w i r e l e s sw a n ，w w 气n ) 和无线局域网( w i r e l e s sl a n ，w l a n ) 。其中，w w a n 主要包括2 2 5 g 系统( g s m 、g p r s 等) 和后续的3 g 系统( w c d m a 、c d m a 2 0 0 0 和t d s c d m a 等) ；w l a n 主要包括符合i e e e8 0 2 1 l 系列标准和e s t ih i p e r l a n 标准的网络，另外还有用于小范围设备通信的无线标准蓝牙( b l u e t o o t h ) 技 术。 无线通信网络的发展趋势是宽带i p 网，异种网络将通过i p 协议实现互联互通。 对应于上述分类，在无线接入方面主要有两个发展方向：一是以现有的蜂窝移动 通信系统为基础向全i p 网过渡；二是以w l a n 接入i n t e r n e t 构成全i p 网络。由于 前者走的是由i p 到互联的道路，侑于交换机制变化所带来的较大实现难度以及带 宽和费用的限制，其应用将具有很大局限性。而后者则是有线局域网的扩展，走 的是由无线到互联的道路，属于传输方式的变化，实现起来简单快捷”。 并且，目前全球通信网主要承载业务已由语音转向数据，3 g 技术在应用上遇 到了诸多困难，而w l a n 市场却生机勃勃，产品大量上市且种类不断增加、价格 不断下降、用户数量不断增加。可以预期，w l a n 将依靠其良好的可移动性、灵 活性和可扩展性，使人们享受到简单、方便、快捷的网络连接服务。 无线局域网安拿机制的研究与分析 1 2 本文的研究内容梗概 顾名思义，w l a n 以无线通信的方式实现了有线通信的功能，它具有高移动 性、建网容易、管理方便、兼容性好等优点。为使w l a n 的应用更具广泛性，1 e e e 、 e t s i 、h i p e r l a n 等组织先后提出了自己的w l a n 标准。其中，i e e e 出于在8 0 2 局域网协议的权威性，使得8 0 2l1 系列标准占有及其重要的地位：另外随着标准 的发展，这些不同组织提出的不同标准也有互通的趋势，相应的也出现了互通标 准。以上这些标准将在第二章简单介绍。 w l a n 传输信道的开放性，使得其安全性远不如有线网络。随着w l a n 应用 领域的扩大和应用层次的深入，其安全问题日益突出，针对这方面研究也成为当 前无线网络应用和研究的热点。对于w l a n 安全性研究的主要目的是通过研究其 特点、探求其可能受到的安全攻击，进而研究它的安全体系结构和相应的信息加 密机制、认证机制和密钥管理机制以保证w l a n 信息安全。第二章将对于w l a n 的安全问题进行了概述；在此基础上，第三、四两章将详细的介绍w l a n 的传统 安全机制和改进后的安全机制，并在对其进行安全性分析的基础上提出了相应的 改良措施和安全方案。 另外，w l a n 技术的进一步研究呈现出以下特点：利用3 g 4 g 的技术向更高 数据速率、更高频带发展；二是研究无线局域网与3 g 4 g 蜂窝移动通信网络的互 通与融合。在第五章中，我们将在分析3 g 网络的安全机制的基础上阐述w l a n 与3 g 互连的过程中可能出现的安全问题，并提出相应的解决方案。 第六章是本论文的结束语部分，对全文做一总结，并提出了本文未详细讨论的 与w l a n 安全性相关的其它研究方向。 第一章无线局域网概述 3 第二章无线局域网概述 随着w l a n 的匕速发展，由其网络丌放等固有特性所引发的安全问题逐渐暴 露；在目前情况下，对w l a n 安全性的研究将对于进一步扩大它的应用范围具有 重要的意义。本章将首先介绍了w l a n 的相关标准，并简要介绍它的网络体系结 构，在此基础上对其安全进行了概述。 2 1 无线局域网的发展和相关标准1 1 4 1 1 5 j 作为有线局域网( l o c a la r e an e t w o r k ，l a n ) 的延伸，w l a n 咀无线多址信 道作为传输媒介，提供了传统l a n 的功能，实现了随时、随地宽带网络接入。并 且随着其应用的不断发展，其易安装、易扩展、易管理、易维护、高移动性等特 点日益凸现，它正逐渐发展为公共无线局域网( p u b l i c w l a n ，p w l a n ) ，并成为 国际互联网宽带接人重要手段。 w l a n 标准是关于局部区域内无线连接固定的、便携的或移动的终端而制定 的m a c 层和物理层的技术规约，涉及到所使用的无线频率范围、空中接口通信 协议等技术规范与技术标准。随着w l a n 的迅猛发展，其标准也在不断发展，总 的趋势是数据速率越来越高、安全性越来越好、服务质量越来越有保证。同时， w l a n 的标准之争也成为众人关注的话题。 在众多的w l a n 标准中，人们熟悉的是美国电子电气工程师协会( i e e e ) 8 0 2 1 l 系列标准。此外，欧洲电信标准化组织( e u r o p e a nt e l e c o m m u n i c a t i o n s s t a n d a r d s i n s t i t u t e ，e t s i ) 提出了h i p e r l a n h i p e r l a n 2 标准，h o m e r f 工作组也提出了 h o m e r f h o m e r f 2 标准，另外还有蓝牙特别兴趣小组( b l u e t o o t hs p e c i a li n t e r e s t g r o u p ，b s i o ) 提出的蓝牙技术规范。下面将从系统容量、兼容性、应用前景等方 面出发，对上述各w l a n 技术标准进行逐一分析比较。 2 1 1i e e e 的8 0 2 1 1 系列标准 21 1 1i e e e 8 0 2 1 l 标准系列中涉及物理层的核心协议 1 e e e 在1 9 9 0 年成立了w l a n 标准委员会，致力于制定w l a n 中与以太网规 范相对应的p h y 和m a c 层规范。目前i e e e 已经批准了四个涉及物理层的主要 标准：8 0 2 1 1 、8 0 2 1 lb 、8 0 2 1 1a 和8 0 2 1 l g ，后三个标准是8 0 2 1 1 的升级，表2 - l 所示为这几个标准的比较。 d 无线局域网安全机制的研究与分析 其中，i e e e 8 0 21i 足第一代w l a n 标准之一。i e e e 8 0 2l1 b 又称w i f i ，f i 前 己成为主流w l a n 标准，其产品已广泛应用于众多场合。然而较低的速率问题是 其进一步发展的主要障碍，它存在的安全问题也不容忽视。作为8 0 21 1 b 的后续标 准，i e e e 8 0 21 1 a ( 又称w i f i 5 ) 在使用频率和数据传输速率上都有绝对优越性。 然而，它技术成本过高，缺乏市场竞争力，并且在部分地区面临频谱管制的问题。 8 0 21 1 a 最大的缺陷是无法与8 0 2 1 l b 兼容，这使它在市场上的扩展大受限制。 8 0 2 1 1 2 的使命就是解决8 0 2 ，1 1 a 与8 0 2 1 1b 的互通。三者之间的主要差别在于物 理层工作频段和实现方式的不同。8 0 2 1 1 9 高传输速率和良好兼容性弥补了8 0 21 1 a 和8 0 2 1 1b 各自的缺陷，一方面使得8 0 2 1 1 b 产品可以平稳地向高数据速率升级， 满足r 益增加的带宽需求；另一方面使得8 0 2 1 1 a 实现与8 0 2 1 1 b 互通，克服了 8 0 2 1 l a 始终未能步入市场主流的境况，因此8 0 2 1 l g 一出现就得到众多厂商的支 持。 8 0 2 1 l8 0 2 l l b8 0 2 l l a 8 0 2 1 l g 发布时间 1 9 9 71 9 9 91 9 9 92 0 0 3 使用频段2 4 g h z 24 g h z5 g h z24 g h z 城商速率 2 m b p sl l m b p s5 4 m b p s5 4 m b p s 兼容忡 n ：2 1 m b p s 速率时 卅；兼容8 0 2i l b与8 0 21 1a 和8 0 2i i b 兼弈 兼容8 0 2 1 i 传输趴离 1 0 0 m1 0 0 3 0 0 m1 0 1 0 0 m1 5 0 m 业务数据数据，图像语音、数摧、图像语音、数据、图像 物堙层使用c c k 的d s s s使用o f d m使用c c k 、o f d m ，支持p b c c 优点技术成熟，成本低传输速率高、频率干扰小传输速率商 缺点速率低、频率干扰成本高频率干扰较火 使用情况很少使用广泛未普及 发展潜力较大 认证w e c a ( w i f i )w e c a ( w i f i 5 ) 表2 1 8 0 21 1 标准系列中涉及物理层的核心协议比较 值得提的是，这些标准定义的w l a n 普遍使用了扩频或跳频技术，具有很 好的抗干扰性，降低了衰落和多径干扰，大大增强了它的安全性。 2 1 1 2i e e e 8 0 2 川标准系列中的补充协议 除了以上较完善的版本外，i e e e 还出台了修正现存协议缺陷的一些加强版本， 包括：8 0 2 1 l c ，8 0 2 1 l d ，8 0 2 1 l e ，8 0 2 1 i f ，8 0 2 1 l h ，8 0 2 1 1 i ，8 0 2 1 1 n 等。如表 2 2 所示为这些修正标准的简要介绍。 其中，8 0 2 1 l i 是对8 0 2 1 1m a c 层在安全性方面的增强。第三章中将对8 0 2 1 l i 协议的安全机制有详细的介绍和分析。 i e e e s 0 21 1 n 是下一代高速w l a n 标准，它实际上也是一个涉及物理层的标准， 其设计目标有3 个：1 ) m a c 层数据速率至少要达到1 0 0 m b p s 以上；2 ) 频谱效率 第章无线局域网概述 要进一步提高；3 ) 兼容8 0 2 】1 a 和8 0 2 】l g 。 5 协谈任务 8 0 2 l l o关十8 0 21 1 | 硪碧承1 普通以太刚之间的互通曲、泌，己j 札用n 多数产品中 8 0 2 1 1 d旨曲：制定t 作在其它频率上的8 0 2i l b 版本，使之适用于朱开放使用24 = 3 ) 个数据包的 i v 与前面n 1 个数据包的i v 有重合的概率为岛= n i + 2 - 2 4 印- 1 ) ( 1 一n 一，) 。w l a n 的数据传输速率按照现实的1 1 m b p s 算，在2 s 内i v 的重复概率就会达到9 9 。 在实际使用中，i v 一般是按照固定的时间段变化，在这种方案中，可能连续 发送的几个数据包的i v 相同；另外一个方案是在传输初始化时将i v 嚣零，随着 信息包的传输，计数器递增，这就意味着i v 为低值的密钥流将经常重复。 另外，在8 0 2 1 1 中，i v 是不经过任何加密直接传送给接收方的，即r c 4 的部 分密钥是暴露给攻击者的。当s k 相同时，攻击者可以收集大量的i v 值以及相应 的k s ，这样可能得到相应的s k 。实际中常采用计数器产生i v 值，这样使得不同 第章无线局域网传统安全机制分h f 1 3 数据包的i v 具有很强的相关性，也增大了攻击成功的可能性。 此外。由了二i v 数据空蚓只有2 4 b i t ， 隔若干个包将会重复这个次性密码本， w e p 使用一次性密码本形式的r c 4 ，每 当数据传输速率为11 m b p s 时，这- - f d j 隔 在5 个小时之内。这个隐蔽的结构缺陷使得攻击者可以搜集到两段被同一密钥流 加密的密文并通过静态攻击来解析出消息。 3 1 2 2 基于c r c 3 2 校验的w e p 安全性分析 在w e p 中，i v c 是采用c r c 3 2 校验和产生的。c r c 3 2 校验和算法非常简单， 并且具有很强的数学关联性，这一点恰好与密码学所要求的随机性相悖，因此它 并不是基于密码学的安全认证码。作为一种完整性校验方式，c r c 3 2 校验和主要 设计用于检测信息数据中的非恶意突发性错误，并非是对付恶意攻击。 由于c r c 3 2 校验和是输入的线性函数，即对于x ，y 有如下关系： 1 c v ( x y ) = i c v ( x ) i c v ( y ) 。根据这一点，攻击者就可以不被发现的任意更改 密文。例如，由a 发往b 的一段报文w l i c 被截收，假设密文c 对应的未知明文 是m ，则有c = k s o p = r c 4 ( i v jj s x ) o ( mj j c ( m ) ) 。 任意找明密文对( m ，c ) ，并令m t _ m o 占。攻击者篡改密文： c = c o ( 占| | e ( 占) ) = ( r c 4 ( i v l i s k ) o ( 彳| i c ( 彳) ) ) o ( ( 万l l c ( 石) ) ) = r c 4 ( i v l i s k ) o ( m o 占) ( c ( m ) o c ( 艿) ) = r c 4 ( i v f s k ) o ( m o j ) i f c ( m o 占) 在接收端： ( r c 4 ( i v | 1 s k ) o c = r c 4 ( 1 v i i s k ) o e c 4 u v | | 娥) o ( m o 万) | | c ( m 0 6 ) = ( m o j ) l 【c ( m o 占) = m 【i c ( m 1 ) ，这里接受者b 将不能通过校验和发现信息m 的改变。 在实际中，攻击者可以将报文中的目的i p 改换成自己的i p ，这样报文经过a p 的解密之后将直接发送给攻击者。 综上所述，w e p 的缺陷可以导致w l a n 遭到以下攻击：1 ) 攻击者对截获的 信息进行统计分析，在不破坏信息完整性的情况下造成被动攻击；2 ) 利用己破解 明文，发起主动攻击，插入其它信息或对信息解密；3 ) 长时间检测网络数据，发 起“字典攻击”，从而对信息进行实时自动解密。 3 1 3对w e p 的改进建议 1 5 l ”i i ”】f 4 b 】 i e e e 认为w e p 的安全性问题是由于错误地应用4 0 位的r c 4 算法作为w e p 1 4 无线局域网安全机制的研究与分析 的j u 密机制，并曾经提出了改进方案，将w e p 加密密钥的长度由4 0 位加长到1 0 4 位，初始化向量i v 的长度也由2 4 位加长到1 2 8 位。然而，w e p 算法的安全漏删 是由于w e p 加密机制不健全，与密钥的长度无关，采用其他任何流密码算法代替 现在的r c 4 算法都不会改变这一现状。所以，为了达到的目标，必须列w e p 进 行根本的改进。 3131 数据加密和完整性校验方面的改进方案 i v 冲突是导致w e p 安全问题的主要原因之一，但是由于w e p 的安全机制所限， 加大i v 长度并不能解决问题。在这个改进方案中，我们可以将s k 与每次会话相 关联，也就是说在每次会话开始时s t a 相a p 申请得到一个新的s k ，同时将会话 数据包分段，给这些数据段分配序号作为它们的i v 值。同时，为了增大安全性， 可以在利用s k 和i v 生成k s 之后，将k s 进行特殊的处理( 比如丢弃或替换其中 的若干字节等) ，然后再按照w e p 算法进行加密。这样将避免重复k s 的产生，从 而有效地抵御密钥重用攻击和字典攻击。 在完整性校验方面，由于c r c 3 2 只能检测传输中的差错，对于恶意篡改无效， 所以除了对数据进行安全性校验之外，可以利用特定的散列函数对数据进行散列 运算，其中所需要的散列密钥可以事先分配。具体来说，就是将数据的散列值和 数据作为明文按照w e p 算法加密，接收端通过比较自己计算的散列值和收到的散 列值来判定消息是否被篡改。只要保证这里散列密钥的安全性，就可以保证传输 数据的完整性。 31 3 2 使用w e p 和v p n 结合来加强安全性 事实上，这是对于整个网络安全机制的改进，其中不仅包括对加密和完整性的 要求，而且包括对认证的加强。 虚拟专用网络( v i r t u a lp r i v a t en e t w o r k ，v p n ) 是指无须专用长途线路，只需 通过因特网或其它公网，即可在异地的两台计算机或局域网之间建立安全连接的 技术。v p n 利用隧道技术将原始数据包封装( 隐藏) 在新数据包内部进行传输， 它能够提供以下安全性：l 数据机密性；2 数据完整性：3 认证；4 平台完整性。 我们可以将v p n 的安全连接的优势应用在w l a n 上，从而可以利用动态加密 技术，同时通过安全信道和动态密钥管理加强w e p 的安全性。这一方案的基本思 路是首先利用v p n 提供安全信道，然后再以w e p 算法进行数据加密传输。其具 体过程如下：欲接入w l a n 的s t a 首先通过v p n 客户端软件请求连接到远程的 v p n 设备；接到请求后，v p n 设备利用d h c p 协议为s t a 指定动态i p ；同时， 第二章无线局域网传统安全机制分十 1 5 要求客户端输入用户名和密码，并将其送往后台服务器进行认证；若通过认证， v p n 按照固定问隔动态生成s k ，发给s t a ，s t a 就利用这砦s k 通过w e p 算法 加密数据。 在这个方案中，后台认证服务器一般用r a d i u s 服务器，实现比较简单，时 间和资源代价也比较小；同时，这个方案支持用户认证，在认证的基础上增强了 w e p 的安全性。另外，系统在传输数据的过程中始终动态生成s k ，提供了比利用 静态共享密钥的w e p 更高的安全性。 为了提高w l a n 的数据保密性，在设计强大的安全解决方案的同时，也需要 避免一些常见的系统配置错误，如没有开启w e p 、将访问点设置在防火墙之内、 使用缺省的w e p 秘钥、没有定期变更加密秘钥等。 3 2传统无线局域网接入认证的安全性分析 3 2 1 传统认证机制介绍 认证的目的在于为通信的双方提供相互识别的方法，从而可以根据用户身份和 权限级别来进行接入控制。8 0 2 1 1 中规定，当一个s t a 要接入w l a n 时，必须经 过认证( a u t h e n t i c a t i o n ) 和关联( a s s o c i a t i o n ) 两个过程，只有当关联成功后才能 够发送数据，其认证过程中的状态转换如图3 2 所示。在状态1 ( 未认证、未关联) ， 终端可以发送控制帧( c o n t r o lf r a m e ) ；状态2 ( 已认证、未关联) ，终端可以发送 控制帧和管理帧( m a n a g e m e n tf r a m e ) ；状态3 ( 已认证、已关联) ，终端可以发送 控制帧、管理帧和数据帧d a t af r a m e ) 。这种状态转换机制保证了无线终端必须成 功通过了认证和关联之后才能发送数据。 图3 - 2 8 0 2 1 1 中s t a 在认证过程中的状态转换 8 0 2 1 1 中定义了两种基本的认证服务以增强w l a n 的安全性能：开放系统认 无线局域网安全机制的研究与分析 证( o p e ns ) ，s t e m a u t h e n t i c a t i o n ) 和共享密钥认证( s h a r e dk e y a u t h e n t i c a t i o n ) 。根 据8 0 211w l a n 的工作原理，还广泛使_ = h 了其他两种认证机制：基于服务组标志 符( s s l d ) * h 基于m a c 地址的认证机制。在w l a n 的e s s 模式中，认证发尘在移 动站( s t a ) 和接入点( a p ) 之阳j ，认证的发起者为s t a 。下面就详细描述各种 认证模式的工作过程并对这些安全机制进行分析。 3 211 开放系统认证 这是8 0 2 1l 的默认认证方式。当无需对s t a 进行身份认证的时候，一般就采 用丌放系统认证。整个认证过程以明文方式进行，只有两步：认证请求和认证响 应。s t a 发送一个包含自身i d 的认证请求，在m i b 认证类型参数中指明采用丌 放系统认证模式和认证事务序列号，其中未包含涉及认证的任何与客户端相关的 信息。若a p 的认证算法标识也为开放系统认证，则它返回一个包含认证成功或认 证失败的认证响应。当s t a 收到包含认证成功的响应信息后，就表明通信双方相 互认证成功。 由此可见，在使用这种认证方式时，任何终端都可以加入无线局域网，它实际 上是一个空认证，起不到安全保护的作用。 3 2l2 共享密钥认证 这是8 0 2 1 l 中可选的认证机制。与开放系统方式相比，共享密钥认证方式提供 更高的安全级别。它采用询问，应答( c h a l l e n g e r e s p o n s e ) 方式，是基于共享密钥 s k 的身份认证机制，在8 0 2 1 l 中有专门的控制帧来实现这个认证过程。 认证由s t a 发起。每次认证开始时，a p 都给s t a 发送一个含有1 2 8 b i t 询问信 息( c h a l l e n g e t e x t ) ，这里的c h a l l e n g e t e x t 是由s k 和i v 通过一个伪随机数发生 器产生的：s t a 用s k 将询问信息加密并发送给a p ，a p 解密该密文，如果与原 c h a l l e n g et e x t 相同则认证通过，否则认证失败。在这种方式中，认证系统是根据当 时发送认证请求的客户端是否拥有合法的密钥来决定是否允许陔客户端的接人， 但并不需要在空中接口传送这个密钥，s k 已预先通过独立的安全信道分发给各个 s t a 和a p ，并以只读方式手动设置好了，只有m a c 机制才能访问。理论上讲， 挑战一应答方式的认证需要双向进行，即发送方和接收方认证成功后角色互换、 再认证一次。但是在8 0 2 1 l 中，只要求终端向a p 认证，反向认证并不存在，这 是它的一个重大安全缺陷。 移动站点在被认证通过后，必须经过关联过程才能开始正常的通信。任何时 候一个s t a 某一时刻都只能与一个a p 关联。关联一方面提供了s t a 与a p 的映 第三章无线局域网传统安全机制分析 1 7 射关系，另方向它也是a p 和客户端之间的一个相互r 解的途径。在这罩，连接 和取消连接郁山s t a 发起，取消连接并不影响认证的状态。 3 21 3 基于s s i d 的认证 s s l d 在逻辑上分割w l a n 的，从而防止一个外来s t a 连接到本组a p 上，同 时，s t a 也必须配置合适的s s i d 才能关联到某一w l a n 子网中，在这个子网中 所有的a p 都具有相同的s s i d ，也可为需要在不同的子网接入的无线工作站配置 多个s s i d 。因此，s s i d 网络接入控制技术对一个或一组a p 组成的w l a n 都适 用。 在这种安全接入机制中，既可以使用开放网络也可以使用封闭网络。开放网络 允许任何人访问网络。在这种网络中，a p 向外广播其s s i d ，任何s t a 都可以收 到这个s s i d 并接入a p 。在封闭网络中，s s i d 不在网络中广播，只有那些知道s s i d 的用户才可以访问网络，此时可以将s s i d 看作是接入口令。 3 2 1 4 基于m a c 地址的认证 基于m a c 地址的认证就是m a c 地址过滤。在8 0 2 1 1 中并没有规定这种认证 方法，但许多厂商提供了这一功能以获得附加安全。事实上，这种物理地址过滤 属于硬件认证，而不是用户认证。 我们知道，每个s t a 的网卡都具有独一无二的物理地址标识( m a c 地址) 。 在基于m a c 地址的认证方式中，首先要求在a p 端的存储器中建立允许访问的 s t a 的m a c 访问控制列表( a c c e s sc o n t r o ll i s t ，a c l ) ，或者a p 可以通过连接 到后台服务器查询a c l ( 需要在多个a p 中使用m a c 地址控制列表的情况下适 用) 。如果表中包含某个用户的m a c 地址，则这个用户可以访问网络，否则，如 果列表中不包含某个用户的m a c 地址，则该用户不能访问网络。 3 2 2 传统认证方式的安全性分析f 2 2 j ” 8 0 2 1 1 中所定义的接入控制方案只具各些基本的安全措施，下面进行分析 3 2 2 1 开放系统认证 8 0 2 1 l 中规定，当s t a 和a p 建立会话后就会开始进行认证，s t a 在通过认证 前将无法进行任何通信。在实际应用中默认为开放系统认证。从前面的认证过程 可知，w l a n 的开放系统认证机制本质上就是不认证，它不需要s t a 提供必要的 身份信息，允许任何人接入网络，这对保护无线网络不起任何作用。 1 8 无线同域网安全机制的研究与分析 322 2 共享密钥认证 由于共享密钥认证机制是基于w e p 加密算法实现的，所以它受到了数掘保密 算法缺陷的严重影响。由于w e p 是采用将明文和密钥流进行异或的方式产生密文， 同时认证过程中密文和明文都暴露在无线链路上，因此攻击者通过被动窃听攻击 手段捕获密文和明文，将密文和明文进行异或即可恢复出密钥流。接着攻击者将 利用该密钥流产生a p 询问的响应，从而不需知道共享密钥就可成功获得认证。如 果后续的网络通信没有使用加密手段的话，则攻击者已经完成了伪装的攻击，否 则，攻击者还将采用其他的攻击手段来辅助完成其攻击。 此外，基于共享密钥的认证机制具有单向性的特征，即只是从用户工作站点到 接入点的认证。也就是说，只有工作站点在进入网络时需要向接入点认证自己的 身份，而接入点无需向工作站点认证自己的身份。由于工作站点与接入点在认证 机制中地位不平等就会导致另一个安全问题，攻击者可以伪装成合法的接入点， 拒绝来自工作站点的合理要求，使得无线网络遭受拒绝服务( d e n i a lo f s e r v i c e ，d o s ) 攻击的威胁。 3 2 2 3 基于s s i d 的认证 如上所述，在封闭网络中设置s s l d 可以有效地阻止非法用户接入网络。在实 际应用中，若s s i d 能在被分发和使用时得到良好保护，则基于s s i d 的访问控制 机制会很健壮。但是，实际中接入设备的s s i d 是以厂商加以区分的，各生产厂家 都有其默认的s s i d 。另外，人们往往将s s i d 设置成诸如地点、部门以及其他容 易猜到的名称等有意义的字符串。这样一来，攻击者就会很容易猜出s s l d ，从而 侵入网络。 另外，在默认设置中，a p 每隔若干秒就会广播一次s s i d 以使相关用户找到正 确网络。但是由于s s i d 在a p 广播的信标帧中是以明文形式传送的，非授权用户 可以轻易得到它。即使事先设置禁止广播s s i d ，管理帧内的信息还是以明文形式 传送的。这样，非授权用户同样能够取得s s i d 值，从而可以未经授权访问网络。 即使启用w e p 加密，管理信息帧也以明文形式广播。所以s s i d 具有一定的脆弱 性，并不能完全阻止侵入者。 3 2 2 4 基于m a c 地址的认证 如前所述，m a c 地址认证就是在a p 端3 n ) - m a c a c l 来限制网络中的用户访 问。在实际使用的过程中，由于a c l 要么保存在每一个a p 上，要么保存在后台 服务器上。一旦有设备改变，管理员就必须及时更新a c l 以适应目前的情况。当 第二章无线局域硎传统安全机制分折 1 9 用广t 数量达到一定棍度时，维护成本就会急剧增加。 另外，由于m a c 地址一般以明文形式出现在信息帧中，很容易被攻击者截获。 攻击者用此地址重新配置自己的网卡，就可以获得资源访问权限，所以该功能并 不能真f 地阻止非授权用户访问资源。 所以，m a c 地址认证并没有带来多少安全性。在一般情况、卜，小型网络利用 这种方法进行接入控制时管理难度不大，还是可取的；别于大型网络而言就有 些得不偿失了。 3 3i e e e s 0 2 1 1 设备的安全性加强建议 在上面两节中，从数据加密和接入认证两个方面详细介绍并分析了传统的 w l a n 安全机制。在8 0 2 1 1w e p 协议的设计中，由于忽视了w l a n 无线传输这 一特点，导致其并没有达到预想的安全目标，在消息机密性和完整性方面都有了 很大缺陷。另外，目前的8 0 2 1 1 设备所广泛使用的认证机制也有很大缺陷。这几 种认证方法都是基于设备的，设备的使用者对认证系统是透明的，未授权的用户 可通过简单地获取授权设备的使用权而获得网络的访问权。并且这些认证都是单 向的，缺乏s t a 对a p 的身份认证。 对于一般应用来说，基于8 0 2 】1 设备我们可以在以下方面加强安全性的措旌： 1 ) 切实保证共享密钥的安全性，在可能的情况下利用动态更新初始密钥来避免密 钥重用；2 ) 尽量使用封闭系统，关闭s s i d 广播。虽然s s i d 并不能完全阻止侵入 者，但是作为网络的第一道防线，应该认真设定s s i d ，以使攻击者较难进入网络； 3 ) 使用m a c 地址过滤，并密切注意a p 的日志，及时发现攻击者。同时还要避 免使用动态i p 配置；4 ) 使用更高层的安全机制，如i p s e c 、v p n 、s c h 等来加强 w l a n 的安全性。 但是，由于w l a n 传统安全机制的缺陷是由于其安全机制本身所导致的，在 真正涉及到个人或者商业机密的应用环境，本章所提出的安全措施还是远远不够 的，它们只是基于原有安全体制方面的修修补补，问题的切实解决还需要从安全 体制方面进行根本性的革新。 笫四章无线局域网增强立全机制研究 2 1 第四章无线局域网增强安全机制研究 由前面的分析可以看到，当前w l a n 产品所使用的传统安全机制存在着明显 的缺陷。针对这个问题，i e e e 在新颁布的8 0 2 1 l i 中增加了增强安全性能的技术， 其中利用t k i p 和c c m p 来进行数据加密，并利用8 0 2 1 x e a p 来进行认证和动态 密钥分配。这些技术将使得w l a n 网络更加安全，应用前景更加广阔。本章就以 8 0 21 1 i 协议为基础，从数据加密和接入认证两个方面介绍了增强的安全机制。首 先在介绍t k i p 运行机制的基础上，对其数据加密机制进行了深入分析，同时简单 介绍基于a e s 的c c m p 加密方案；接着详细介绍了基于8 0 2 1 x 协议的w l a n 认 证机制并分析了它的安全性，并且提出了基于r a d i u s 协议和e a p t l s 协议的 w l a n 认证系统的设计方案；最后简单的分析了我国推出的w l a n 安全机制 w a p i 。 4 1增强的加解密机制分析 针对于w e p 的安全缺陷，8 0 2 1 l i 中定义了t k i p ( t e m p o r a lk e yi n t e g r i t y p r o t o c 0 1 ) 和c c m p ( c o u n t e r - m o d e c b c m a cp r o t