（计算机应用技术专业论文）wlan安全协议分析与改进.pdf

摘要 无线局域网w l a n ( w i r e l e s sl o c a la r e an e t w o r k ) 将无线通信和网络技术 的优势相结合，网络构建更加简单，连接更加自由和灵活，其应用领域也越来越 广泛。由于w l a n 传输媒介的特殊性和固有的安全缺陷，致使无线传输的数据 面临被窃听和篡改的威胁，w l a n 的安全性研究成为热点课题。 本文在对w l a n 安全技术和安全现状进行系统研究的基础上，综合比较分 析了各种安全措施的特点，从协调w l a n 用户对于安全性和网络服务质量( q o s ) 需求出发，提出w l a n 安全代理的设计思想，并提供了机密、商密、普密三层 的w l a n 安全类别，每个类别集成不同的安全技术。用户可以通过选择合适的 安全类别，满足特定的安全控制需要。代理方案可以简化安全防护设置过程，并 在安全性能和网络服务质量之间取得折衷。 代理方案的商密层安全类别使用有线等价保密协议w e p 提供机密性、访问 控制t 手口数据完整性保护。由于w e p 协议存在密钥流重用、解密字典及消息更改 等攻击的安全缺陷，论文进一步依据周期性密钥更新的思想，基于双密钥槽动态 密钥更新方法对w e p 安全协议给出了改进方案，利用统计学方法证明改进方案 能够提高w l a n 安全性，并对改进方案的实现作了可行性论证。 本文针对w l a n 的安全缺陷，提出的安全代理思想和w e p 协议的改迸方案， 在提供不同的安全类别及其安全控制功能的同时，可以有效抵御密钥流重用攻击 和解密字典攻击，论文工作对企业w l a n 安全的自主控制具有一定的应用价值， 对w l a n 安全性研究具有一定的理论意义。 关键字：无线局域网，安全代理，安全分类，w e p 协议 a b s t r a c t w i r e l e s sl o c a la r e an e t w o r k ( w l a n ) h a sb e c o m ei n c r e a s i n g l yp o p u l a ra san e w f o c u so f t h en e t w o r kt e c h n o l o g yn o w a d a y s i ts u c c e s s f u l l yc o m b i n e st h ea d v a n t a g e so fb o t h w i r e l e s s c o m m u n i c a t i o na n dn e t w o r kt e c h n o l o g y _ c o m p a r e dw i t hl o c a la r e an e t w o r k ( l a n ) ，i t se a s i e rt o d e p l o ya n dm o r e c o n v e n i e n tt ou s e h o w e v e r , b e c a u s eo f t h ep a r t i c u l a r i t ya n dd e f e c to fi t sm e d i a ， w l a na l s oh a st h ed i s a d v a n t a g eo ff a c i n gv a r i o u ss e c u r i t yt h r e a t s ，s u c ha se a v e s d r o po rb e i n g t a m p e r e db ym a l i c i o u sh a c k e r a sac o n s e q u e n c e ，s e c u r i t y r e s e a r c hi sb e c o m i n go n eo ft h e i m p o r t a n tt o p i c so f w l a n b a s e do nt h es y s t e m a t i cr e s e a r c ho ft h ec u r r e n ts t a t u sa n ds e c u r i t ym e c h a n i s m so fw l a n w h i l ea l s oc o m p a r i n gt h ec h a r a c t e r i s t i c so fa l lt h es e c u r i t ym e c h a n i s m sb e i n gu s e d ，t h i sp a p e r i n t r o d u c e st h ec o n c e p to fs e c u r i t yb r o k e rt oc o o r d i n a t eu s e r sd u a ld e m a n do fs e c u r i t ya n dq o s ， a sa ni m p o r t a n ta s p e c to fs e c u r i t yb r o k e gw ec l a s s i f i e dw l a n s e e u r i t yt ot h r e ed i f f e r e n tl a y e r s ， e x p e o ，t r a i n e da n dn o v i c e ，e a c hl a y e rg a t h e r ss o n i cs e c u r i t ym e c h a n i s m st op r o v i d eu s e r sw i t h d i f f e r e n ts e c u r i t ys e r v i c ea td i f f e r e n tc i r c u m s t a n c e s t h ea d v a n t a g e so f s e c u r i t yb r o k e rc o u l db e c o n c l u d e da ss i m p l i f i e su s e r s s e c u r i t ys e t t i n gp r o c e s sw h i l ea tt h es f l l n et i m em e d i a t e ss e c u r i t y a n d q o s a tp r e s e n t ，i e e e 8 0 2 11 d e s i g n a t e dw e p ( w i r e de q u i v a l e n tp r i v a c y ) a sas t a n d a r ds e c u r i t y p r o t o c o lf o rw l a ns e c u r i t y w e pi su s e dt oe n c r y p td a t af r a m es oa st op r o t e c tc o n f i d e n t i a l a c c e s sc o n t r o la n dd a t ai n t e g r i t y i nt h i sp a p e r , w ea l s ou s ew e pa sas e c u r i t ym e c h a n i s mf o rt h e s e c u r i t yl a y e ro ft r a i n e d h o w e v e r , w e pc o n t a i n ss o m ed e f e c t sa n dt h u si n c u r ss o m ea t t a c k s a g a i n s tw l a n s u c ha st h er e u s e o f k e y s t r e a m ，d e c r y p t i o nd i c t i o n a r ya n dm e s s a g em o d i f i c a t i o n a s a p o s s i b l es o l u t i o n ，a p r o p e r l ye n h a n c e m e n t o f w e p p r o t o c o l w i l lb ep r e s e n t e d u s i n g p e r i o d i c r e f r e s h e dk e y si nd u a lk e ys o c k e t s t h i sm o d i f i c a t i o no fw e p p r o t o c o lc o u l de f f e c t i v e l yr e s i s t s r e u s eo fk e y s t r e a ma n dd e c r y p t i o nd i c t i o n a r ya t t a c k s i nt h ew a k eo f t e s t i n gt h ee t t l e c to ft h i s m o d i f i c a t i o nb y u s i n gs t a t i s t i c a lm e t h o d ，w ea l s od i s c u s s e dt h ef e a s i b i l i t yo f t h i sp r o p o s e dp r o j e c t t h es e c u r i t yb r o k e ra n dt h ee n h a n c e m e n to f w e p p r o t o c o li n t r o d u c e di nt h i sp a p e ra i m i n ga t p r o v i d i n gd i f f e r e n ts e c u r i t ys e r v i c e st om e e td i f f e r e n td e m a n dc a r la l s or e s i s t sr e u s e o f k e y s t r e a m a n dd e e r y p t i o nd i c t i o n a r ya t t a c k s i nv i e wo ft m s p o m t ，t h i sp a p e rh a sc e r t a i nv a l u eo fp r o v i d i n g i n d e p e n d e n ts e c u r i t yc o n t r o la n dm a y a l s om a k e se e a a i nc o n t r i b u t i o nt ot h er e s e a r c h o f w l a n s e c u r i t y k e y w o r d ：w l a n ，s e c u r i t yb r o k e r ，s e c u r i t yc l a s s i f i c a t i o n ，w e p p l o t o c o l 4 1 1 研究背景 第一章绪论 2 0 世纪9 0 年代以来，移动通信和i n t e m e t 互联网是信息产业发展最快的两 个领域。移动通信使人们可以在任何时问地点与他人进行通信，i n t e m e t 互联网 使人们可以获摄丰富的信息。而w l a n 则成功的将移动通信和i n t e m e t 的优势 结合起来，以无线信道为传输介质，实现在短距离内的无线网络通信。主要用于 传输速率大于1 m b i t s 的局域和室内数据通信，同时为未来多媒体应用( 语音、 数据和图像) 提供了一种潜在的手段。 w l a n 是在有线局域网的基础之上，通过添加无线访问点、无线网桥、无 线网卡等硬件设备实现对有线网络扩充。与有线网络相比，无线网络具有可移动 性，可以做到随时上网；同时，无须布线节约了建网时间，而且能够实现即插即 用，组网灵活，网络管理人员可以迅速将其加入到现有网络中。越来越多的企业 利用w l a n 的优势实现移动通信，成为新一代无线电子商务的发展趋势。目前 w l a n 的应用主要集中在公众服务、交通旅游服务、货场管理、移动办公系统、 智能小区、政府机构及个人用户等领域，随着应用的逐渐深入，市场重心会从公 众服务应用渐渐过渡到企业应用及家庭应用上。按照国外的发展经验，w l a n 应用最初的重点是高层商务人士，但最终的方向是逐渐趋于大众化，所以企业用 户及家庭用户是未来两年w l a n 最大的潜在用户群。可以预见，随着开放办公 的流行和手持设备的普及，人们对移动性访阔和存储信息的需求愈来愈多，因而 w l a n 将会在办公、生产和家庭等领域不断获得更广泛应用，w l a n 的市场己 日趋成熟。 安全始终是网络通信的重要问题。然而，w l a n 在安全方面存在固有弱点。 与有线网络不同，w l a n 不需要任何物理连接，而是在开放的环境下以空气为 介质进行数据的传输，在无线数据传输的范围内，任何人只需借助一台简单的接 收器就能够收听到在无线信道上的所有对话，未授权的用户可以轻易的截获传输 数据，而恶惹攻击者可以通过伪装合法身份进入w l a n 窃取网络信息。因此， 在w l a n 上实旌窃听更加简单。据美国g a r t n e r 发表的有关企业w l a n 的安全 方丽的调查报告表明，由于企业在部署w l a n 系统时没有采取适当的安全对策， 到2 0 0 2 年底，3 0 的企业被数据泄漏等安全问题所困扰。据介绍，目前大约5 0 以上的企业已采用或计划采用w l a n 。但据推测至少2 0 的企业内部网络的 w l a n 存在问题。r s a 安全公司在英国伦敦进行的一项调查也表明，6 7 的 w l a n 毫无安全可言p l a 无线网络的安全问题已经引起了国外不少公司或组织的 重视，各公司或组织已纷纷投入人力物力开始了无线安全方面的研究，其中，作 为基本安全措旌的w l a n 安全协议成为当前安全研究领域的热点之一，无论从 理论角度还是从应用角度来看，开展w l a n 安全协议的研究，不但具有重要的 学术价值，而且对w l a n 的发展与应用具有极为重要的意义。 1 2 无线局域网安全威胁 现阶段针对w l a n 的攻击主要为了实现两个目的。首先是通过w l a n 寻找 一个进入有线网络的切入点，有线网络经过长时间的发展能够建立完善的安全保 护体系，例如通过安装防火墙可以提供对自身的保护。但是在其基础l 扩建 w l a n 时，如果没有对w l a n 的安全防护作出全面的部署，则会危及到原始有 线网络的安全，通常可以在防火墙内部安装恶意的无线访问接入点a p ( a c c e s s p o i n t ) ，这种做法相当于给防火墙安装了后门，攻击者通过w l a n 进入有线网内 部实施恶意访问变得十分简单。 第二，针对无线数据的窃取。目前w l a n 使用2 5 g h z 的无线电波进行网 络通讯，a p 在一定半径内广播信号，无需通过可见的线路即可建立通信，任何 攻击者都可以用一台带无线网卡( n i c ) 的p c 机或者无线扫描器进行窃听并使用 某些特殊的网络嗅探工具( 如a i r s n o r t ) 扫描无线网络信号，一旦定位到信号，就 能够截获并收集经过空间传播的数据。 针对w l a n 的攻击次数不断增加，而攻击的手段也不断更新。在实旌攻击 时，首先需要识别w l a n ，寻找目标。攻击者可以使用如n e t s t u m b l e r 等识别工 具监听a p 所广播的服务配置标识符信息，并将找到的目标添加到网络列表中。 如果目标网络没有使用w e p 安全协议，则攻击者对该网络具有完全的访问权， 可以扫描并攻击任何一台位于该网络的机器：如果臼标网络使用了w e p ，攻击 者也可以利用识别工具获得的服务配置标识符、m a c 地址、供应商信息甚至 些以明文传递的数据包，根据这些截获的信息确定w e p 协议使用的密钥。 在目标确定后，就能够对w l a n 进行多种形式的攻击，目前针对w l a n 的 攻击方式主要包括嗅探、欺骗、网络劫持f 1 2 】等。 ( 1 ) 嗅探 这是一种针对计算机网络通信的电子窃听。通过使用嗅探工具，网络监听者 能够察看无线网络的所有通信。要想使w l a n 不被识别工具发现，必须关闭用 于网络识剐的广播以及任何未经授权用户访问资格。然而关闭广播意味着 w i ，a n 不能被正常用户发现，因此保护w l a n 用户免受嗅探攻击的唯一方法是 尽可能使用加密会话。 ( 2 ) 欺骗 攻击者冒充合法用户连接到想要入侵的网络，这样就可以避免目标网络对其 非法身份的识别。最常用的一种欺骗手段是将自己的无线网络或网卡的m a c 地 址设定为合法地址，这可以通过在w i n d o w s 平台修改注册表实现v 一神新f l 勺欺 骗攻击方式称为验证欺骗，攻击者通过对w l a n 的嗅探累积多个用户验证请求， 每个请求都包含原始明文消息及返回的加密过的应答，从这些材料中攻击者可以 伪造身份验证信息欺骗a p 成为合法用户。 ( 3 ) 网络劫持 攻击者将自己的主机伪装成默认网关或特定主机，所有试图进入网络或连接 到被攻击者顶替的机器上的用户都会自动连接到伪装机器上。典型的无线网络劫 持是使用欺骗性a p 。通过构建一个信号强度好的a p ，使无线用户忽视正常的 a p 而连接到欺骗性a p 上，攻击者接受到来自用户的验证请求和信息就能够将 自己伪装成合法用户并进入目标w l a n 。 上述三种是针对w l a n 的般攻击方式。在w l a n 的实际应用中，基于i e e e 8 0 2 1 i b 标准的无线设备成为人们构建w l a n 的首选，不仅是因为这些设备性价 比高，而且在于8 0 2 1 1 b 标准的无线设备安装使用简单，不同j 一商产品之间的兼 容性较好，有利于根据用户的需要随时扩展对w l a n 进行扩展。更重要的一点是 i e e e 为8 0 21l b 标准w l a n 制订了完善的安全机制：服务配置标识符技术、m a c 和有线等价私密协议w e p 。这些安全机制在一定程度上解决了w l a n 的安全问 题。 1 3 无线局域网安全解决途径 w l a n 的安全性主要表现在o s l 模型的物理层、链路层和网络层【5 1 上。物理 层的信息安全包括防止物理通路的损坏、窃听和对物理通路的攻击。链路层的网 络安全主要通过加密通信等手段来保证通过网络链路传送的数据不被窃听。网络 层的安全需要保证网络只给授权的用户使用授权的服务，保证网络路由正确，避 免被拦截或监听。对应网络系统的安全体系层次模型如表1 - 1 所示。 应用层应用系统应用层应用系统 应用平台应用平台 会话层会话安全层 网络层安全路由访问机制 l 链路层 链略安全 物理层物理层信息安全 表1 一l 刚络系统约安全体系层次模型 由了二在使用过程中面临安全威胁，w l a n 的安全问题已经引起了国内外不少 公司或组织的重视，各公司或组织纷纷投入人力物力开始了无线安全方面的研 究。目前主要从几个方面采取措施保护w l a n 的安全。 1 3 1 工业领域解决途径 保护w l a n 安全的技术手段多种多样，其中，最早的安全机制是由无线设 备的制造商们提出的，目的是为w l a n 提供最基本的安全保护措施，主要包括 以下几类。 1 服务配置标识符技术s s i d ( s e r v i c e s e ti d e n t i f i e r ) 服务配置标识符技术是w l a n 系统中硬件设备所使用的网络标识符名称， 由硬件设备肯造商所提供。服务配置标识符的工作原理是将一个w l a n 分为几 个子网络，在每一个子网络中都需要独立的身份验证信息，只有通过身份验证的 无线用户才可以进入相应的子网络。服务配置标识符技术主要是从认证方面对 w l a n 实现安全保护，防止未授权的非法用户进入w l a n 。 但是在实际使用过程中，服务配置标识符技术并不能够为w l a n 提供可信 的安全，主要原因有两点，首先服务配置标识符信息包含在硬件设备中，任何用 ，_ 都可以通过如修改注册表这样的手段改变原始的服务配置标识符信息；其次， 很难保证w - l a n 合法用户不会将服务配置标识符信息泄露。由于以上两点原因， 目前w l a n 已经不再将服务配置标识符技术作为主要的安全保护方式。 2 。媒体访问控制m a c ( m e d i aa c c e s sc o n t r o o 与服务配置标识符技术类似，媒体访问控钳l t 6 j 也是由硬件厂商提供的一种保 护w l a n 安全的手段。无线网卡制造商给每块无线网卡分配一个m a c 地址， 在部署w l a n 时，设计者预先在w l a n 的a p 上设置一个m a c 地址清单，该 地址清单记录了该w l a n 中所有合法用户的网卡m a c 地址。当a p 接收到访问 请求时，首先将请求信息中包含的源m a c 地址与m a c 地址清单相比较，如果 没有找到对应的地址，则a p 将该用户视为非法用户，拒绝其接入请求。 媒体访问控制也是种基于认证技术的安全保护措旌，但在实际使用过程 中，媒体访问控制所提供的安全性也受到了质疑，主要原因是由于用户可以对 m a c 地址进行修改，任何一个非法用户只需要在注册表中将自己的m a c 地址 改变为合法用户的m a c 地址，就能够通过a p 的认证，从而实现对w l a n 的非 法访问。 1 3 2 标准协议 无线设备制造商提出的服务配置标识符技术和媒体访问控制技术只能提供 极其有限的安全保护，一个重要原因在于制造商并没有对w l a n 的安全性作出 全面系统的评估，因此面对日新月异的攻击手段显得非常脆弱。在这种情况下， 一些组织机构开始了系统的研发工作，他们的目标是制定出适用于w l a n 领域 的标准安全协议。 1 有线等价私密协议w e p ( 、】v i r e de q u i v a l e n tp r i v a c y ) w e p 4 】是由i e e e 制订的一种安全协议，并被集成在i e e e 8 0 2 1 l b 协议中， 成为8 0 2 1 1 b 标准w l a n 的指定安全协议，它从机密性、访问控制和数据完整 性三个方面实现对w l a n 的保护。w e p 协泌的核心是采用r c 4 8 1 算法。r c 4 是 由r s a 数据安全公司发明的一种采用流密码( s t r e a mc i p h e r ) 技术的加密算法，它 通过多个组件实现数据的加密和解密功能，同时向数据提供完整性保护。 在数据加密方面，r c 4 算法使用个初始向量i v ( i n i t i a t i o nv e c t o r ) 序列与 通信取方的共享密钥建立密钥流，利用该密钥流加密明文生成密文，将密文和明 文形式的进行无线传输，接收方在接收i v 后与共享密钥生成相同的密钥流 用于解密数据，得到初始信息；在保护数据完整性方面，w e p 为每个数据帧附 加一个3 2 位的c r c 校验和_ j ，利用r c 4 算法对c r c 校验和进行加密。接收方 解密接收到的数据，恢复初始c r c 校验和的可用性实现完整性保护。 w e p 一经推出，即被业界认为能够解决困扰w l a n 发展很久的安全问题， 但是事实却与人们的希望相反。从2 0 0 0 年1 0 月起，国内外的一些专家发现了 w e p 的安全缺陷。2 0 0 0 年1 0 月，马里兰大学的j e s s ew a l k e r 指出w e p 存在安 全隐患，当i v 长度为2 4 b i t s 时，只有2 2 4 的i v 空间可供选择，每经过4 8 2 3 = 2 1 2 个数据帧后，密钥流会有5 0 的橛率发生碰撞，在1 2 4 3 0 帧后将有9 9 的概率 碰撞，通常在1 1 m b p s 的数据速率下2 3 秒随机选择的即会碰撞【1 3 1 。由此可 见，在8 0 2 1 1 标准中，初始向量空间太小使密钥序列重复使用的机会大大增 加，对于w l a n 的安全是灾难性的结果；而在2 0 0 1 年8 月，s c o t t f i u h e r e 和i t s i k m a n t i n 提出了w e p 使用r c 4 算法的密码学缺陷1 1 4 1 ，进一步证明了w e p 协议存 在安全缺陷，容易导致对w l a n 的攻击。 2 w p a ( w i - f ip r o t e c t a c c e s s ) 由于意识到8 0 2 1 1 标准w l a n 所使用的w e p 协议存在缺陷，为了提高 w l a n 的安全，w i f i 联盟与8 0 2 1 l t g i 工作组合作制订了具有互操作性和高度 强化的w i f i 安全，即w p a 标准( 9 j ，该标准的设计目的是为w l a n 提供强化认 证、访问控制、密钥管理产生机制和密码算法。 w p a 利用强化认证机制为w l a n 提供安全服务，它以e a p 认证协议 ( e x t e n s i b l e a u t h e n t i c a t i o np r o t o c 0 1 ) 作为认证框架，框架的核心为一台中心认证服 务器( 如r a d i u s 服务器) ，由服务器完成密钥的产生、分发和管理，无线用户 从中心认证服务器获得预共享密钥p s k ( p r e s h a r e dk e y ) 作为认证信息，在建立 无线通信过程中，w p a 执行4 - w a y 握手协议和组密钥握手协议向无线用户分发 p t k ( p a i r w i s et r a n s i e i l tk e y ) 和g t k ( g r o u p t r a n s i e n tk e y ) 。同时，为了实现对传 输数据的机密性保护，w p a 使用t k i p ( t e m p o r a lk e yi n t e g r i t yp r o t o c 0 1 ) 【4 0 4 1 1 密码 算法。 与w e p 安全协议相比，w p a 提供了更强的用户认证机制用来保护w l a n a 但是，w p a 并不是无懈可击的，研究显示w p a 认证密钥管理状态机存在缺陷， 不支持稳定的组密钥，在面对重放攻击和d o s 攻击时不能向w l a n 提供可信赖 的安全服务；另一方面，w p a 标准的认证进度也不尽如人意，自w p a 实施以 来，通过认证的产品不到市场总量的2 0 ，在这种情况下，国内的研究机构经 过长时期的研究，制订出新的安全机制w a n 。 3 中国无线局域网技术国家标准w a p i 无线局域网鉴别与保密基础结构w a p i ( w l a na u t h e n t i c a t i o nm i dp r i v a c y i n f r a s t r u c t u r e ) 是针对w e p 协议安全问题，经过反复论证，充分考虑各种应用模 式，在中国无线局域网国家标准g b l 5 6 2 9 1 l 中提出的w l a n 安全解决方案。该 方案已由1 s o i e c 授权的机构i e e e 注册权威机构( r e g i s t r a t i o n a u t h o r i t y ) 审查 并获得认可，分配了用于w a p i 协议的以太类型字段，这也是我国目前在该领域 惟一获得批准的协议。 w a p i 采用基于公钥密码体系的证书机制，实现移动终端与a p 间的双向认 证机制，无线用户只需要安装证书就可在覆盖w l a n 的不同地区实现漫游。a p 端通过设置证书即无须再对后台a a a 服务器进行设置，具有安装、组网便捷和 易于扩展的优点。w a p i 采用认证的分组加密算法提供数据机密性安全服务，加 密算法所使用的密钥采用动态( 基于用户、和通信过程改变) 更新机制，因此具 有更高的安全性。与w e p 协议和w a p 标准相比，w a p i 在用户认证和数据加密 两方面都具有更强的安全性，能够有效的为w l a n 提供安全，但是由于一些技 术之外的原因，w a p i 并没有得到推广应用。 2 0 0 3 年7 月9 日，信息产业部、国家标准化管理委员会、国家密码管理委 员会联合在北京召开了无线国标的宣贯会确定：自2 0 0 4 年6 月1 日起，未获得 强制性产品认证证书和未加篪中国强制性认证标志的无线局域网产品不得出厂、 进口、销售或者在其他经营活动中使用。这些决定充分表明了政府对于无线国标 的支持力度和实旎决心。中国政府发布国内标准并不影响其它国家和地区的无线 局域网产品使用，但在2 0 0 4 年1 月底，包括全球最大无线网络芯片供应商 b r o a d c o m 在内的芯片厂商表示，国标要求外国供应商与中国企业分享受严密保 护的设计资料，使他们的知识财产受到威胁；而w i f i 联盟主管埃顿表示，如 果在这些规则于6 月生效前仍没有折衷方案，w i f i 芯片制造商将考虑停止向 中国销售w i f j 芯片。因此，到目前为止，虽然在w a p i 在技术方面能够满足 w l a n 的安全要求，但是由于国外企业的联合抵制，仍然未能得到市场推广。 众多的w l a n 安全协议存在着不同程度的问题，难以彻底保证w l a n 的安 全，些机构和组织转丽将注意力放在有线网络的安全技术上，试图寻找将有线 网络安全解决方案移植到w l a n 中的可能。 1 3 3 应用领域解决方案 经过氏时间的发展，有线网络的安全技术从理论和应用两方面都已经非常成 熟，因此，将某些技术方案移植到w l a n 中解决安全问题也成为w l a n 安全研 究的个方面。移植有线网络的安全技术方案的目的主要是为了解决两个闯题， 数据加密和用户认证。 1 虚拟专用网技术v p n ( v i r t u a l p r i v a t e n e t w o r k ) 由于w l a n 并不安全，因此可以将其看作是i n t e m e t 中的不安全网络。在这 种情况下，可以使用v p n 技术来保护无线链路上的通信安全，从数据加密角度 实现对w l a n 的保护。 v p n 是一种目益受到重视的网络安全技术，在不安全的公共网络上，v p n 通过采用隧道技术在两个通信端点之间建立虚拟私有数据传输通道一隧道，将远 程的分支办公室、商业伙伴、移动办公人员等连接起来，减轻了企业的远程访问 费用负担，节省电话费用开支，同时提供安全的端到端的数据通讯，以此起到保 护私有通信的目的。使用v p n 技术，综合利用隧道传输、加密、身份验证和访 问控制可以建立一个坚固安全的系统。针对天生脆弱的无线网络，v p n 能够提 供附加的安全屏障，实际解决用户认证和数据包越过无线连接时对其进行加密保 护的问题。 虽然在有线网络中v p n 技术能够解决安全问题，但是v p n 技术标准纷繁复 杂，针对不同的应用领域和背景，v p n 技术解决方案或多或少存在差异。同样， 不可能设计出一个适用于任意w i a n 的基于v p n 的安全解决方案，因此，在部 署w l a n 时，需要按照具体要求和应用环境来选择是否采用v p n 技术解决 w l a n 安全问题。 2 无线公钥基础设施w p k i ( w i r e l e s sp u b l i ck w i n f r 躯t r c t l l r e ) w p k i 是一种在公钥基础设施p i g 基础上发展起来的，主要从认证方面解决 w l a n 安全问题的技术。 公钥基础设施p k i 川( p u b l i ck e yi n f r a s t r u c t u r e ) ，是利用公钥理论和技术建立 的提供信息安全服务的基础设旌，它是国际公认的互联网电子商务的安全认证机 制，它利用现代密码学中的公钥密码技术在开放的i n t e r n e t 网络环境中提供数据 加密以及数字签名服务的技术框架。公钥密码体制是目前应用最广泛的一种加密 体制，在这一体系中，加密密钥与解密密钥各不相同，发送信息的人利用接收者 的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。这种方式既保证 了信息的机密性，又能保证信息具有不可抵赖性。目前，公钥体系广泛地用于 c a 认证、数字签名和密钥交换等领域。 无线公钥基础设旋是引入到无线网络环境中的一套遵循既定标准的密钥及 证书管理平台体系，用它来管理在移动网络环境中使用的公开密钥和数字证书， 有效建立安全和值得信赖的无线网络环境如图1 一l 所示。 图l 一1w p k i 安全体系总体架构图 无线终端通过注册机构向证书中一t i 申请数字证书，证书中心经过审核用户身 份后签发数字证书给用户，用户将证书、私钥存放在u i m 卡中，无线终端在无线 网络上进行电子商务操作时利用数字证书保证端对端的安全。服务提供商则通过 验证用户证书确定用户身份，并提供给用户相应的服务，从丽实现电子商务在无 线网络上的安全运行。一个完整的w p k i 系统必须具有权威证书签发机关f c a ) 、 数字证书库、密钥备份及恢复系统、证书作废系统、应用接口等基本构成部分， 其构建也将围绕着这五大系统进行。 目前，国际上很多国家都在研究w p k i 技术，美国、日本和欧洲各国都已发 展出自己的信息安全技术和产业，w p k i 领域的主流体系有如下几种：1 w a p f o r u m 制定的w a pp k i ；2 日本n t t 的i m o d e 的安全体系；3 美国p a l m 公司的安全体系1 1 ”。w p k i 技术虽然有着广泛的应用前景，但在技术实现和应用 方面仍面临着些问题：1 相对于有线终端，无线终端的资源有限，它处理能 力低，存储能力小，需要尽量减少证书的数据长度和处理难度；2 无线网络和 有线网络的通信模式不同，由于w p k i 证书是i e t f p k i x 证书的一个分支，还需 要考虑w p k i 与标；生p k i 之间的互通性：3 无线信道资源短缺，带宽成本高， 时延长，连接可靠性较低，因而技术实现上需要保证各项安全操作的速度，这是 w p k i 技术成功的关键之一。由于w p k i 技术对环境和设备的要求较高，因此在 短时期内还难以做到大规模的应用和普及。 安全是w l a n 发展过程中的热点课题，虽然业界采用了相当数量的技术手 段试图保护w l a n 的安全，但是每种技术都存在着缺陷与不足，难以彻底解决 安全问题，因此，针对w l a n 安全的研究依然在继续。 1 4 本文工作 本文工作主要针对w l a n 的热点课题安全性进行。首先对w l a n 安全现状、 遭受安全威胁、现阶段业界采用的众多w l a n 安全机制及其各自优缺点进行系 统研究，在综合比较分析各种安全措施的特点的基础上，从w l a n 整体考虑， 提出安全代理的思想，目的是协调w l a n 用户对于安全性和网络服务质量( q o s ) 的需求并简化用户选择和使用安全技术的过程。 其次，根据用户不同安全需求，提出一个w l a n 安全分类的标准并划分机 密、商密、普密三层的w l a n 安全类别，每个安全类别集成不同的安全技术提 供对w l a n 的保护，用户在使用w l a n 时，只需要选择安全类别而不需要指定 具体的安全技术，实现安全技术对用户的透明，简化用户实现w l a n 安全的难 度。 第三，针对代理方案的商密层使用的有线等价保密协议w e p 进行研究，揭 示其存在的密钥流重复使用的安全缺陷和可能因此导致的针对w l a n 的密钥流 重用攻击、解密字典攻击及消息更改攻击，本文进一步提出了对w e p 安全协议 的改进方案，该方案依据周期性密钥更新的思想，采用双重密钥插槽方法，解决 密钥流重复使用的安全缺陷，能够避免密钥流菱用攻击和解密字典攻击，文章进 一步利用统计学方法对改进方案在安全性上的提高作了论证。 1 5 内容安排 第一章绪论，介绍论文的研究背景、w l a n 的安全威胁以及安全研究现状， 最后介绍论文的主要工作。 第二章w l a n 安全代理，为了协调针对用户的不同安全需求，提出了w l a n 的安全代理设计思想和三层的安全分类方法，目的使用户在安全需求和网络服务 质量之间取得折衷并简化用户的安全设置过程。 第三章w e p 协议安全分析与改进，对安全分类第二层使用的w e p 安全协 议进行分析与研究，揭示协议的安全缺陷，并给出一个w e p 安全协议的改进方 案。 第四章总结与展望。 第二章w l a n 安全代理 确保安全性是w l a n一个重要课题。由于针对w l a n 拘攻击日益频繁，因 此需要在部署w l a n 时对w l a n 的安全功能进行认真的分析、设计和部署。另一 方面，基于w l a n 的多媒体应用日益增加，需要为用户在应用过程中提供可以接 受的网络服务质量( q o s ) 。本章提出w l a n 安全代理思想，为用户提供独立于 应用的安全服务，简化用户的安全防护设置过程，同时划分w l a n 安全类别，为 用户在安全性和网络服务质量之间获取折衷提供依据。 2 1 设计思想 由于w l a n 性能的不断改进，基于w l a n 的多媒体应用不断增加，这就需 要为用户在具体应用过程中提供可以接受的网络服务质量( q o s ) 。另方面， 针对w l a n 的攻击日益频繁，在开放的环境下以空气为介质传输数据显然必须 面对安全问题。例如，未授权用户可能截获传输数据，而恶意攻击者可以通过伪 装合法身份进入w l a n 进行非法访问。为了保护w l a n 的通信，需要在部署 w l a n 时对安全功能进行认真分析、设计和部署。对于q o s 和安全性的双重要 求为w l a n 的设计者带来了一个矛盾，这就是如何在有限的资源和带宽之间同 时满足两者的需要。 用户必须采用身份认证和数据加解密等安全技术保证w l a n 安全，但是目 前w l a n 提供的用于实现认证和加解密的安全技术种类较多且各有特点。在必 须同时保证网络服务质量和w l a n 安全的情况下，用户需要在其自身安全要求、 安全技术的性能特点、可用网络资源以及安全技术的执行效率之间进行权衡以选 择适合具体应用过程的安全技术，这就要求用户必须了解和熟悉网络知识和安全 知识。此外，每次w l a n 应用过程对安全的要求不尽相同，这就需要为每次应 用重复选择安全技术，因而进一步加重了用户负担。 基于上述背景，本章提出了安全代理的概念，为用户提供独立于应用的安全 服务，简化用户的安全设置过程，如图2 1 所示。 在安全代理中，划分三个层次的安全类别，每一个安全类别集成不同的 w l a n 安全技术以达到实现安全防护的目的。用户每次应用时通过g u i 选择所 需要的安全类别，由安全代理根据所选类别调用相应的安全技术为用户的应用提 供安全服务。在这过程中，具体的安全技术对于用户是完全透明的，用户只关 心应斤j 过程中的安全性是高度安全还是中度或低度安全，而不再关心具体采用何 种技术去实现安全。安全代理使用户摆脱了根据安全要求、安全技术性能特点和 网络资源等一系列客观条件选择安全技术的复杂过程，即使不熟悉网络知识和安 全知识的用户，也易于通过使用安全代理获得希望的安全服务。 图2 一l 安全代理概念 安全代理集成的具体安全技术对用户完全透明，主要从两方面实现对 w l a n 的保护，即机密性和真实性。 i e e e8 0 2 1 1 b 将w e p 作为标准的安全协议，保护w l a n 的机密性，而本文 也将w e p 作为安全类别第二层的主要安全技术。w e p 存在一些安全缺陷，导致 它的安全性下降，因此为满足更高的机密级安全类别，可以采用安全套接字层协 议s s l 或采用公钥密码加密算法的技术( 如虚拟专用网等) 用于实现更强的安 全保护。保护w l a n 的真实性主要是通过用户认证来实现，目前一般通过在 w l a n 中部署w a p 协议加咀解决，但是由于w a p 协议并不成熟，已被证实并 非绝对安全，因此在机密级安全类别中可以部署其它认证方法，如数字证书认证， r a d i u s 认证协议等更好的保护真实性。 w e p 安全和w a p 协议是目前w l a n 中的标准协议，能够提供一定程度的 安全性，而s s l 协议、虚拟专用网、数字证书认证和r a d i u s 认证协议是在有 线网络中广泛使用的安全技术，使用和部署过程中需要消耗较w e p 和w p a 更 多的系统资源进而导致系统性能的降低，因此受w l a n 带宽和运算能力等条件 的限制，不能成为标准的w l a n 安全技术而得到普遍推广使用，因此，需要通 过划分安全类别来确定各种安全技术的使用环境。 2 2 安全分类标准 安全分类应当依据w l a n 用户类型、应用性质、可能遭受的攻击方式等因 素进行。为此本文引入如下安全分类标准。 标准1 ，基于密码学的三个主要目的( 保证机密性、完整性、真实性) 防止 针对w i a n 的攻击，主要考虑防止以下攻击，未授权用户获得对资源的访问( 窃 取) ，形成针对机密性的攻击；未授权用户不仅获得对传输数据的访问，同时进 行篡改，形成针对完整性的攻击；未授权用户在系统中加入一个伪造对象，形成 针对真实性的攻击。 标准2 ，在新的安全技术和安全代理间形成绑定关系，这样就能使用更加先 进的安全技术来防止主动攻击和被动攻击。这些技术视安全级别中可能遇到的攻 击类型而定。攻击的类型包括拒绝服务攻击，重放攻击( 入侵者截获一个数据包 后反复传输，形成一种未授权的效果) ，中间人攻击等。 标准3 ，不同用户易于理解安全分类的意义。芳非