（计算机应用技术专业论文）无线局域网安全协议研究及在hostap中的实现.pdf

摘要 无线局域网由于其在网络构建及用户移动性等方面比有线网络更加方便、灵活和 快捷，因此被广泛应用于经济、生活和科研等领域。然而无线局域网具有空间上的开 放性，这就使它在安全方丽所暴露出来的问题日渐突出，引起了人们的广泛关注。如 果不能很好地解决存在的安全问题，无线局域网的进一步的发展和推广必将受到极大 的限制。 本文在分析、总结i e e e8 0 2 1 1 无线局域网存在的各种安全问题的基础上，指出 了相应的解决办法，以改善无线局域网的安全性能。确保无线局域网的安全主要从两 方面进行考虑：加强认证技术和提高加密强度。本文主要从加强i e e e8 0 2 1 1 无线局 域网的接入认证方面进行探讨，深入研究无线局域网安全接入的关键技术认证和 密钥管理。主要分析研究了i e e e8 0 2 ，1 x 基于端口的访问控制协议、e a p 可扩展认证 协议、e a p 瓜a d i u s 协议和动态密钥管理协议，在此基础上提出了无线局域网的安全 接入系统解决方案。本方案基于i e e e8 0 2 1 x 认证框架，通过e a p t l s 认证方式来提 供基于数字证书的双向验证，并采用动态密钥管理协议来实现通讯中会话密钥的产生 和分发，从而实现了安仝认证、密钥管理和认证数据的保密等安全功能。然后，在 h o s t a p 中设计和实现了认证和密钥管理模块，实现了本方案中的安全认证者系统。最 后，结合自由软件x s u p p l i c a n t 客户端和f r e e r a d i u s 认证服务器构建测试系统，进行 相关测试和验证。测试结果表明，文中提出的解决方案可以有效增强无线局域网中数 掘通信的安全，并且本文的研究工作为进一步研究和实现中国安全标准提供了可以借 鉴的实际经验。 关键词：无线局域刚；安全；i e e e8 0 2 1 x ；动态密钥管理 a b s t r a c t a b s t r a c t w l a n ( w j r e i e s sl o c a la r e an e t w o r k ) i sw i d e 】ya p p 】j e di n6 e l d so fe c o n o m y ，l i f ea 1 1 ds c i e n t i 行c r e s e a r c hf o ri t si n o r ec o n v e n i e n t ，n e x i b l ea n de m c i e n ti nn e t w o r kc o n s t r u c i i o na n dm o b j l i t yt h a nw i r e d n e t w o r kbl i tt h ee x p o s e ds e c l i r i t yp r o b 】e m sh a si n c r e a s j n g i ys t o o do u ta n da r o u s e dp e o p i e l sw j d e l y n t e r e s tb e c a u s eo f t 1 eo p e n i n go fr a d i ot r a n s m j s s j o ni f s e c u r i t yp r o b l e m sc a n tb ew e l la d d r e s s e d ，f u r t h e r d e v e l o p m e n ta n da p p i i c a t i o no f w l a nw i l lb eb o u n dt ob el i m i f e d t ol m p r 。v ew l a n s e c u r j t y t h i st j l e s i sa n a l y z e sa n dg e n e r a | i z e sd i f f e r e n ts e c u r i t yp m b i e m so f i e e e 8 0 2l lw l a na n dg i v e sr e s p o n d j r 塔r e s o l v e n t s t h e r ea r et w ow a y st oe n s u r et h es e c u r j t yo fw l a n e n h a n c i n gt 】1 et e c h n o l o g yo fa u t h e l l t i c a t l o na n di m p r o v i n gt h ee n c 叫p t i o n t h et h e s j sm a i n i yd j s c u s s e s t e c h n o i o g i e so fw l a ns e c u 岫f r o mt h ea n 9 1 eo fe n h a n c i n gt h ei e e e8 0 2 1 l a c c e s sa u t h e n t i c a t i o na n d d e e pj ys t u d j e st w ok e yt e c h n i q u e s _ a u t h e n l i c a t i o na n dk e ym a n a g e m e n t 1 ta n a l y z e sl e e e8 0 2 1 x p o n - b a s e da c c e s sc o n t r o ip r o t o c 0 1 e a p ( e x t e n s _ b l ea u t h e n t j c a t i o np r o t o c 0 1 ) ，e a p r a d i u sp r o t o c o la n d d y n a m i ck e ym a n a g e m e n tp r o t o c 0 1 t h e nj tp u t sf o r w a r das e c u r ea c c e s ss y s t e ms 0 1 u t i o nf o rw l a n w h i c hl sb a s e do nj e e e8 0 2 ixa u l h e n t j c a l i o nf b m e w o r ka n dp r o v i d e s 】n u t u aja u t h e n t i c a t i o ng r o u n d e d o nd 罾t a lc e l l i n c a t e sv i ae a p - t l sa u t h e n t j c a t i o n i na d d i l j o n ，i ta d o p t sd y n a m j ck e ym a n a g e m e n t p r o t o c o l t od e r i v es e s s i o n k e y sd u r i n gt r a 币c s ，c o n s e q u e n t l yr e a i i z j n gs e c u r ea u i h e n t i c a t i o n ，k e y m a n a g e m e n ia n da u t h e n t i c a t i o n 出t ae n c r y p t i o ne k a n dt h e n ，i td e s j g n sa n dr e aj i z e sa u t h e n t j c a “o na n d k e ym a n a g e m e n tm o d l l l e si nh o s t a pw h j c ha c t sa st h ea u t h e n t i c a t o rs y s t e mi nt h es o l u t i o nf i n a h y ，i t b u l l d su pai e s t i n gs y s t e ma c c o r d i n gt 0 x s u p p l i c a n tc l i e ma n df r e e r a d i u sa u t h e n t i c a t i o ns e e ra n d g i v e s 陀f a t e di e s t s 的v a i i d a c ei h ea r c h i t e c c u r e r e su j l ss h o wt h es o j u t j o no f 琵r e dj nt h et h e s i sc a n e 用c i e n f j ye 】1 h a n c et h es a n yo fd a i ac o m m u n i c a t i o nj nw l a n ，a n dt h el e s e a r c hp r o v i d e sp r a c t i c a l e x p e r i e n c e st o rf u n h e rs t u d y i n ga 1 1 dr e a l i z j n gc h i n as e c u t ys 诅n d a r d s k e y w o r d sw l a n ；s e c u r i t y ；i e e e8 0 2 1 x ；d y n a m i ck e ym a n a g e m e n t i 儿 独创性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人 已经发表或撰写过的研究成果，也不包含为获得北京工业大学或其它教育机构的 学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己 在论文中作了明确的说明并表示了谢意。 签名 轻轻竿 关于论文使用授权的说明 日期：迎埤蛐硼 本人完全了解北京工业大学有关保留、使用学问论文的规定，即：学校有权 保留送交沦文的复印件，允许沦文被查阅和借阅：学校可以公布论文的全部或部 分内容，可以采用影印、缩印或其他复制手段保存论文。 ( 保密的论文在解密后应遵守此规定) 签名：扭辛辇导师签名嘶冱6 舞左国讷 第1 章绪论 1 1 课题研究背景及其意义 计算机技术及其j 衄用的飞速发展，使得人们对于计算机联网通信的要求也不断提 高。在许多情况下，由于小同地域或客观条件的限制，有线组网及通信的方式已不能 满足实际应用的需求。下是，移动环境下以计算机网络通信及多媒体服务为核心的个 人通信业务的研究与丌发己成为通信服务的蘑点，其目标就是j 实现任何人( 啪o e v e r ) 在任何时候( w h e n e v e f ) 的任何地方( w h e r e v e r ) ，与仟何人( w h o e v e r ) 进行任何 方式( w h a t e v e r ) 的通信，即所谓的“5 w ”通信忆随着无线局域刚( w i r e 】e s sl o c a la r e a n c t ，w l a n ) 技术的发展和成熟、标准的制定及其产品成本的下降，作为个人通信的 重要组成部分，w l n 的应用也不断增加。目前，w l a n 主要提供数据传输型的业 务，如在家庭、办公章、商场、机场等地区向用户提供i n t e r n e t 接入服务；或者在园 区网、较远距离的无线网提供网络中继服务：或者为需要临时组m 和难以布线的地方 提供专用网络等。 与有线局域网络相比，w t j a n 只有以下突出的特点： l 、 _ 移动性。w l a n 的通信范围不再受环境条件的限制，拓宽了网络传输的弛 幽； 2 、灵活性和经济性。h ，l a n 安装容易、组网灵活，非常适合物理布线困难的地 方，如危险区、受保护的建筑物等，节省了人员和缆线的费用： 3 、 易丁| 扩展。w l a n 有多种目e 置方式，能够根据需要进行选择；并且只要在适 当的位置放置或添加接入点( a c c e s sp o i n t ，a p ) 或扩展点( e x t e n dp o i n t ， e p ) ，就可以满足扩展网络的需要。 基于这些特点，国内外科研人员、企业用户和电信运营商纷纷投入到w l a n 的 研究和建设中来。美国联邦通信委员会( f c c ) 自8 0 年代开始，开放了无线电计算机 通信24 g i s m ( i n d u s t r i a l ，s c i e n i l n ca n d m e d i c a l ) 频段的使用，n c r 公司提出了“载波 侦听多址接入冲突检测( c a r r i e rs e n c em u l t i p l ea c c e s sw i t hc o l l i s i o nd e t e c t i o n ， c s m a ，c d ) 无线媒介标准扩允”提案，i e e e8 0 2 1 1 系列标准的制定推动了w l a n 的 陕速发展。在我国完成了“游牧计算网络体系结构与关键技术”日l 、“移动计算网络中的 移动管理”1 1j 等的研究，并于2 0 0 3 年颁布了无线局域列举别和保密基础结构( w a p i ) ， 它针列i e e e8 0 21 1 中的安全问题提出了新一代的安全解决方案。同时，各国都出现 了很多w t ，a n 、j k 务的提供商，如欧洲的英国f a 信和芬兰s e r a ：日本的d o c o m o ； 美圈的n e t n e a r u 等等。在我围，中国网通、中国电信和中国移动等运营商也分别开 通了“无限伴旅”m o b i l eo 娟c e 、“天翼通”服务和“g p r s + w l a n ”等业务。 通了“无限伴旅”m o b i l eo 娟c e 、“天翼通”服务和“g p r s + w l a n ”等业务。 北京工业大学工学硕十学位论文 在w l a n 技术飞速发展的同时，人们都认识到了w l a n 的建设存在极大的安全 隐患。从信道的特性上分析，w l a n 的信道是开放的，很容易造成信息被窃听、容易 受到网络用户的攻击，包括拒绝服务攻击、主被动式译码攻击和未经授权的主动攻击 等等。从协议上分析，当前w l a n 安全技术采用的w e p ( w i r c de q u i v a i e n tp “v a c y ) 方案，由于其先天的技术缺陷，针对它的攻击工具和方法不断涌现，造成了目前w l a n 的安全现状堪忧，并且这样的现状已经影响到了整个行业的发展和整个计算机系统的 安全性。w l a n 的“裸露”直接导致2 0 0 4 年雅典奥运会禁止使用w l a n 以及很多大企 业由于安全性问题，不愿意将w l a n 作为公司内部网络的标准配置。据调查，5 0 的 w l a n 用户对网络安全不满。这个数据非常的惊人，表明安全问题成为制约无线发展 的最重要因素c 4 j 。 因此，对w l a n 的安全性进行研究，发现其可能存在的安全缺陷，研究相应的 改进措旌，强化其安全机制，对于w l a n 技术的应用和发展具有深远的意义。 1 2 国内外相关领域研究现状 1 2 1 无线局域网的发展 w l a n 是现代无线通信技术在计算机网络中的应用，它利用无线媒体或介质使一 个局部区域内的计算机之间进行通信，并为计算机数据通信终端的移动化、个人化和 多媒体应用提供了方便、快捷的实现手段。 w l a n 的发展历史由来已久，最早出现的w l a n 是夏威夷大学于1 9 7 1 年搭建的， 它基于封包式、双向传输技术，实现了夏威夷附近许多岛屿上计算机连接的目的，被 称作a 1 0 h a n e t i 5 j o 而真正的第一代w l a n 开始于8 0 年代中期，f c c 颁布了采用了扩 频技术的电波法规，为w l a n 的发展开辟了新的道路。2 0 世纪8 0 年代末期，l e e e 8 0 2 1l 委员会开始了w l a n 的标准化工作，制定了i e e e8 0 2 1l 标准，为运营商和生 产厂家实现产品的标准化提供了依据，这就是第二代w l a n 。在随后的几年中发展缓 慢，直到i e e e8 0 2 1 l b 标准的提出，w l a n 又有了很大的发展，进入了第三代。i e e e 8 0 2 1 1 a 和i e e e8 0 2 11 9 标准的提出，推动w l a n 的发展进入了第四代。 可见，w l a n 的快速发展和普及离不开标准的不断健全，这即有利于新产品的推 出，又有利于提高各厂家产品的兼容性。基于i e e e8 0 21l 的w l a n 的标准主要有： 1 9 9 7 年，i e e e8 0 2 1 l 标准制定完成并工f 式发布，该标准提供了三个物理层( p h y ) 规范和介质访问控制子层( m a c ) 的协议规范，其中物理层规范包括2 4 g h zi s m 频 段中的红外线、1 2 m b p s 跳频技术( f r e q u e n c yh o p p i n gs p r e a ds p e c t m m ，f h s s ) 和1 2 m b p s 直接序列扩频技术( d i r e c ts e q u e n c es p r e a ds p e c t n l m ，d s s s ) ，为各产品供应 商的产品提供了互操作性【6 】。但是，最初的速率只能达到2 m b p s ，远不能满足人们的 需要。因此，i e e e8 0 2 1 l 任务组在1 9 9 9 年又推出了匝e e8 0 2 1 l a 和i e e e8 0 2 1 l b 标 准。 i e e e8 0 2 11 b ，使用开放的2 4 g h z 频段，采用d s s s 和补码键控( c o m p i e m e n t a r y c o d ek e y i n g ，c c k ) 技术调制数据，数据传输率为5 5 m b p s 和11 m b p s ，并兼容原来的 8 0 2 11 标准。其多速率机制的m a c 技术保障当用户终端之间距离过长或干扰太大、 信噪比低时，传输速率能够从1 1 m b p s 自动下降到5 ，5 m b p s 、2 m b p s 直至l m b p s 【”。 i e e e8 0 2 ，11 a ，扩充了已有的物理层标准，规定了5 g h z 频段的物理层标准。并 且采用f 交频分复用( 0 n h o g o n a lf r e q u e n c yd i v i s i o nm l l l t i p l e x i n 昏o f d m ) 技术调制 数据，其传输速率最高可达5 4 m b p s 【8 】，这样的速率即能满足室内的应用，又能满足室 外的应用。但是，它和l e e e8 0 2 ，1 1 b 不兼容，并且成本较高。 i e e e8 0 2 1 1 9 ，该标准是一种混合标准，它采用了8 0 2 1 i a 中的o f d m 和8 0 2 1 1 b 中的c c k 调制技术，即能工作于2 4 g h z 频段下提供11 m b p s 的数据传输率，又可以 在5 g h z 频段下提供5 4 m b p s 的数据传输率。 为了改善技术在安全、q o s ( q u a l i t yo f s e r v i c e ) 、切换等方面的性能，i e e e8 0 21 1 体系还制定了： i e e e8 0 2 11 i ，用于增强网络的安全性的； i e e e8 0 2 。】l e ，用于0 0 s 能力提供； i e e e8 0 2 1 1 f ，用于支持网络的漫游和切换； i e e e8 0 2 ，1 l n ，高速w l a n 标准。 除了这些i e e e8 0 2 1 1 系列w l a n 标准外，还有欧洲电信标准化协会( e t s i ) 的 宽带无线电接入网络( b r a n ) 小组制定的的h i p e r l a n l 腿i p e r l a n 2 标准以及日本的 h i s w a n 系列标准。由于i e e e 制定的i e e e8 0 2 11 系列标准的丌放性，符合该标准 的产品也最多，因此目前它在市场上占据着主导地位，也是我们关注和讨论的重点。 1 2 2 无线局域网安全现状 当今社会信息化进程不断深入，互联网应用迅速发展，信息资源得到了极大程度 的共享，但随之而来的网络安全问题也f 1 渐突出。w l a n 的安全包括两个方面，一是 信息安全，另一个是控制安全。国际标准化组织( i s o ) 把信息安全定义为“信息的完 整性、可用性、保密性和可靠性”；控制安全是指身份认证、不可否认性、授权和访问 控制 9 】。 北京工业大学- 【学颂士学位论文 研究分析表明，基于i e e e8 0 2 1 l 标准的w l a n 安全结构中，只提供了简单的访 问控制机制和数据保密机制，没有提出关于身份认证的机制，而其机制本身也都存在 严重的漏洞。 在i e e e8 0 2 1 1 w l a n 中，每个a p 都有自己的服务区标识符( s s i d ) ，试图接 入w l a n 的客户端( 又称为站)( s t a t i o n ，s t a ) 必须配置与a p 相同的s s i d 。这种 以提供相同s s i d 来接入w l a n 的访问控制方式，可以防止客户端和带有不同s s i d 的邻近接入点a p 建立连接。但是a p 具有广播功能，它会在w l a n 范围内广播自己 的s 8 i d ，一旦攻击者获取该i d 可以通过配置s s i d 值来欺骗a p ，从而截获传输的数 据。此外，这种方式下s t a 不能认证接入点a p 的合法性| j 。 接入点a p 中存储一个经授权的客户端的m a c 地址清单，如果一个s t a 的m a c 地址不在该清单中，那么就拒绝提供访问权限，这提供了一种阻止s t a 访问请求的方 法，也提供了另一层访问控制。这种方法也存在如下问题，m a c 地址以明文形式出 现在信息帧中，攻击者可以很容易地通过无线网络信息流探测到有效的m a c 地址， 然后通过网卡配置使用同样的m a c 地址来接入网络。 i e e e8 0 2 11 标准中定义了w e p 作为链路层的安全机制，以提供访问控制、数掘 加密和完整性校验等。然而，它采用的r c 4 对称加密算法已被证实存在安全漏洞，并 且w e p 中初始化向量被重复使用、没有提供加密的完整性验证等等，这些都使 w l a n 中的数据面临安全的威胁。 在w l a n 不断发展、应用越来越广泛的同时，如何保证其应用的安全性成为该 领域面临的挑战。人们不断深入对安全问题的研究，以通过多种不同的网络安全技术 来增强w l a n 的安全性能。 国内外各大无线产品提供商如c i s c o 、d 一“n k 、锐捷网络等纷纷推出支持动态密 钥的产品和系统。动念密钥是指一旦某个用户使用某个密钥的时间超过了规定的时间 阈值，就必须更换密钥，这样可以保证在i v 尚未重用的情况下，密钥已经更新了， 从而在机制上杜绝了恶意攻击的可能性。 入侵检测( i n t m s i o nd e t e c t i o n ，i d ) 是对入侵行为的检测，它通过收集和分析计 算机网络或计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策 略的行为和被攻击的迹象。作为种积极主动地安全防护技术，入侵检测提供了对内 部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。 目前，许多著名的信息安全厂商都在进行入侵检测系统的研究，并开发出了成功的产 品，如绿盟科技的“冰之眼”网络入侵检测系统、三零盛安的鹰眼网络入侵检测系统等 等。 此外，还有智能卡( s m a nc a r d ) 、虚拟专用网( v i r t u a lp r i v a t en e t w o r k s ，v p n ) 等等网络安全技术。 1 3 本课题的来源及主要研究内容 本课题来源于北京工业大学嵌入式系统与软件研究所承载的北京市教育委员会 科技发展计划重点项目基金基于中国安全标准的无线接入系统的关键技术及应 用研究( 基金号k z 2 0 0 5 1 0 0 0 5 0 0 6 ) 。由于国家安全标准w a p i 的具体技术细节尚未 公开公布，因此，本课题将其中较为通用的接入认证技术作为研究对象，主要参考i e e e 8 0 2 1 1 系列标准进行w l a n 接入认证技术的研究，为该项目的进一步研究做一些前 期框架构建性工作。 本文的主要研究内容： 1 、分析w l a n 的安全认证体系结构，对基于端口认证的m e e8 0 2 1 x 协议和基 于证书c a ( c e n i f i c a t ea u t l l o r 时) 认证的安全技术进行研究，研究在无线接 入点a p 中如何实现安全认证机制； 2 、研究密钥管理机制和r s n 的密钥管理，实现高安全性能的无线接入系统； 3 、提出安全接入系统解决方案，并在h o s 俄p 中用软件实现安全认证和密钥管 理，进一步提高w l a n 中数据传输的安全性和可靠性。 1 4 本文的组织结构 本文的后续章节安排如下： 第2 章，探讨了w l a n 的主要安全技术及其基本原理，并详细分析传统的安全 机制存在的安全问题及面临的威胁，然后针对这些问题提出了几点解决措施。 第3 章，首先研究并分析了i e e e8 0 2 1 x 协议的体系结构、认证原理及流程；然 后分析了i e e e8 0 2 1 x 协议中作为认证框架的可扩展认证b 廿协议，以及认证服务器 的r a d i u s 协议；最后指出采用i e e e8 0 2 1 x 协议的优点。 第4 章，针对e a p 密钥管理机制进行了研究和分析，然后进步对基于该机制的 健壮安全网络r s n 的密钥管理进行详细分析，包括e a p o l k e y 消息、四步握手协商 和组密钥握手：最后分析了r s n 的密钥管理的安全性。 第5 章，在前两章研究分析的基础上，提出了安全接入系统解决方案并阐述设计 和实现的细节。浚方案构建于基于l i n u x 平台的h o s t a p 接入系统中，其中实现了i 髓e 8 0 2 1 x 认证和动态密钥管理功能。方案中采用b 心一t l s 协议作为接入认证的认证框 架，基于e a p t l s 协议实现认证流程；通过在e a p t l s 认证流程中增加密钥管理来 增强w l a n 接入的安全性。 第6 章，搭建测试系统，对本文提出的方案进行功能性测试，并分析了测试结果。 实验表明，本方案实现了w l a n 的安全接入系统，增强了w l a n 的接入安全性。 第2 章无线局域网的安全问题研究 第2 章无线局域网的安全问题研究 2 1 无线局域网的拓扑结构 w l a n 主要由无线介质( w i r e l e s sm e d i u m ，w m ) 、站s 1 a 、接入点a p 和分布 式系统( d i s t 曲u t i o ns y s t e m ，d s ) 等部分组成。每个站之间可以通过无线网卡直接相 互通信，也可以通过a p 进行通信，这样就将w l a n 的拓扑结构分成了两大类【l l 】：具 有基础设施的网络( i n 纳s t n l c t u r e b a s e dn e t w o r k ) 和没有基础设旌的网络 ( i n f r a s t r u c t u r e l e s s n e t w o r k ) 。前者具有固定和有线的a p ，网络中的终端从a p 和向 a p 发送所有的数据，这种网络的典型例子就是w l a n ，后者就是无线a dh o c 网络。 无线a dh o c 允许无线终端在无线网络覆盖范围内移动并利用无线信道上的 c s m a c a 机制来自动建立点到点的对等连接，在不同系统之间直接进行数据传输。 因此，又将这些终端的集合称为一个独立的基本服务区( i n d 印e n d e n tb a s i cs e i c es e t ， i b s s ) 网络。 有基础设施的网络包括分布式系统媒体( d s m ) 、a p 和端口实体。a p 负责监 管一个小区，并作为终端和主干网之间的桥接设备。当一个或多个a p 通过d s 与其 他网络相连接时，这样的网络被称为基本服务集( b a s i cs e r v i c es e t ，b s s ) 网络；有多 个重叠的b s s 组成的网络称为扩展服务集( e x t e n d e ds en r i c es e t ，e s s ) 网络，无线终 端可以在各个b s s 之间漫游。与无线a dh o c 网络相比，有基础设施的网络具有通信 距离大、路由的复杂性和物理层的实现复杂度较低、方便对b s s 内的站点进行管理等 优点。只包含一个a p 的有基础设施网络如图2 1 所示，本文所讨论的网络结构就是 这种。 图2 1 基本服务集b s s 网络结构 f i g u r c2 - 1t h ea r c h i t e c t u r eo f b s s 2 2 无线局域网的安全技术 2 2 1 无线局域网安全机制 2 2 1 1 服务区标识符( s s i d ) 匹配 s s i d 是用来逻辑分割w l a n ，通过该标识符来识别连接在w l a n 上的a p ，并 且防j e 一个s t a 意外的连接到邻居a p 上。只有那些配置了相同的s s i d 的s t a 才能 通过a p 获得网络资源。此时，s s i d 相当于s 1 i a 和a p 之间的共享密钥，对于它的设 置应使用较长的、无意义的一串字符。事实上，a p 会向外广播自己的s s d 并且它是 以明文形式传送的，非法用户很容易得到它；即使关闭a p 向外广播的功能，非法用 户也可以通过监听轮询响应帧来得到s s i d 【1 2 1 。因此，该机制仅提供了_ 种简单的访 问控制，但它仍可以作为w l a n 的第一道防线，使得入侵者不那么容易进入我们的 网络。 2 2 1 2m a c 地址过滤 在i e e e8 0 2 11 中没有规定m a c 地址控制，但许多供应商提供了该功能以获得附 加的安全，它迫使只有注册了合法m a c 地址的终端用户才能连接到a p 上。在a p 上 或者是远程拨入用户认证服务( r e m o t ea u m e n t i c a t i o nd i a l i nu s e rs e r v i c e ，r a d i u s ) 服务器上存储一组允许访问或不允许访问的m a c 地址列表，以实现m a c 地址过滤。 这种方式的访问控制只是基于硬件的控制，而不是用户的控制。因为用户可以配置无 线网卡的m a c 地址，对于非法用户只要监听到了一个合法用户的m a c 地址后，就 可以通过改变他的m a c 地址来访问网络资源i ”j 。 2 ，2 】t 3 有线等效保密( w e p ) 算法 为了提供与有线网络相近的安全性，i e e e8 0 2 1 1 于1 9 9 7 年推出了基于w l a n 环 境下的安全措施w e p ，它采用基于对称密钥机制的r c 4 流密码加密算法。 w e p 是一种链路层的安全机制，它的目标是：用移动终端s t a 与接入点a p 共 享的密钥来提供访问控制、用r c 4 算法对传输中的数据加密以及利用c r c - 3 2 循环冗 余检验来提供完整性检验等。采用这种加密机制的w l a n 中，s t a 和a p 之间会共享 个静态的w e p 密钥，在一方使用该密钥对数据进行加密，另一方使用相同的密钥 对接收到的密文进行解密。如果s t a 使用了a p 中配置的那些w e p 密钥以外的密钥 加密数据，并将加密后的数据发给a p ，则a p 将拒绝该s t a 对网络资源的访问。然 第2 章无线局域嗣的安全问题研究 而，随着用户数的增加，共享密钥越来越不安全。研究人员也已经从理论和实践中证 明了w e p 加密算法存在缺陷。 由以上分析可知，这些早期的w l a n 安全机制都存在一定的安全隐患，不能为 现有的w l a n 提供完善的安全解决方案。以下将深入对w l a n 安全协议原理的分析， 以便更进一步了解安全机制的本质及存在的问题，并提出解决的方法。 2 2 2 无线局域网安全协议的原理 从上一节对w l a n 安全机制的分析中，可以知道w l a n 的安全要求包括机密性、 合法性、数据完整性、访问控制、可用性和健壮性等。其中加密技术、认证技术、完 整性检验和密钥管理是最主要的要素，我们将主要针对这些技术进行分析研究。 2 2 2 1 加密技术 采用w e p 协议对数据包进行加密与解密依赖的是通信双方共享的密钥，其加密 过程如图2 ，2 所示。 初始化向量 ( i v ) 密钥 明文 图2 2w e p 数据加密过程 f i g u r e2 2w e pd a t ae n c 呻t i o n 该过程描述如下： ( 1 )计算校验和，对原始数据包中明文数据进行完整性校验和i c v 计算，将 明文数据和i c v 连接起来得到传输的明文； ( 2 )加密，将( 1 ) 中得到的明文采用r c 4 算法加密。为每一个数据包选择一 个2 4 位的初始化向量i v ，将与共享密钥k ( 在客户端和a p 之间共享， 长度可选为4 0 位或6 4 位) 连接构成种子密钥s e e d ( 一个6 4 位或1 2 8 位 的密钥流) ，再输入伪随机数发生器( p r n g ) 生成与传输明文等长的随 机数加密密钥流。将明文与密钥流进行按位异或操作得到密文； ( 3 )传输，将初始化向量i v 和密文串联起来，褥到传输的加密数据帧在无线 链路上传输。 其中加密数据帧的封装过程如图2 3 所示。 聂 北京工业大学工学硕士学位论文 - 一明义 二垂 卫 x o r r # 一 兰塑堕三坠! ! ! ：翌 匝 二二互二 一要传输的数据斗 图2 - 3r c 4 加密数据帧格式 f i g u r e2 - 3e n c 哪) t e dr c 4f r a f n e w e p 的数据解密过程就是把在w l a n 中传输的数据转化成明文，并对数据完整 性进行检测。其过程如图2 4 所示。 明文 商耥曝芦j 怔墅弘 、 o | 、 一 一 密文 完整性校验值( i c ” | l c v = i c v + ? ，l 。1 。1 一 涓思 图2 4w e p 数据解密与完整性检测 f i g u r e 2 - 4w e p d a t ad 睁p 蛞。| 1a n di r 峨g r i t yc h e c k ( 1 ) 从数据包中提出i v 和密文： ( 2 ) 将i v 和密钥k 一起送入采用r c 4 算法的伪随机数发生器得到解密密钥流 ( 3 ) 将解密密钥流与密文相异或得到明文和它的c r c 校验和i c v ； ( 4 )对得到的明文采用相同的c r c 表达式计算校验和i c v + 。 2 2 2 2 认证技术 i e e e8 0 2 1 1 协议中规定了两种认证方式，开放系统( o p e ns y s t e m ) 认证和共享 密钥( s h a r c dk e v ) 认证。 开放系统认证也被称为“零认证”【1j ，这是因为客户端使用一个空的s s i d 就可以获 得认证，也就是说任何符合无线网络m a c 地址过滤规定的终端都可以访问w l a n 。 这种方式的认证没有采用任何加密技术，因丽网络的安全性无法得到保障。 共享密钥认证是基于w e p 算法的认证技术，它要求s t a 和a p 必须共享一个静 态的w e p 密钥【1 4 。其过程如图2 5 所示。 1 0 昌 一 无线芋户端 身份认证请求1 p 用r c 4 算法加密 垄鲞塑旦焦星 旦重望堕些 - 垫里堕塑 解密收到的密文，并与原 发送的询问信息进行比 较，如果褶同认证成功 图2 5 共享密钥认证 f i g u r e2 5s h a r e dk e ya u m e n t i c a t i o n 首先由s 1 a 向a p 发送一个认证请求；a p 收到这个请求后，向s t a 发送一个包 含询问信息的包作为响应；s t a 再使用与a p 共享的密钥和r c 4 流密码算法对该询闯 信息进行加密，并将密文返回给a p ；最后，a p 使用共享密钥对收到的密文进行解密， 如果解密结果与发送的询问信息相同，则通过对s 1 a 的认证；否则，拒绝该s 1 a 的 访问请求。 2 2 2 - 3 完整性检验 为了防止数据在传输过程中被篡改，i e e e8 0 2 1 l 协议中采用c r c 3 2 循环冗余校 验和对s 1 a 和a p 之间传送的消息进行数据完整性检验( 如图2 - 4 。发送方在发送 数据前先要计算明文的c r c r 3 2 校验和i c v ，并将明文p 与i c v 一起加密后发送；接 收方收到加密数据后，先对数据进行解密，然后计算解密出的明文的c r c 一3 2 校验和， 并将计算值与解密出的i c v 进行比较，如果相同则认为数据在传输过程中没有被篡改， 否则认为数据被篡改了，丢弃该数据包。 2 2 2 4 密钥管理 密钥管理是密码体制中的关键问题之一，但是在i e e e8 0 2 1 1 协议中并没有指定 任何密钥管理方法，密钥的产生、分发、存储和销毁等都留给了用户。使用w e p 的 s t a 与a p 之间通过共享密钥来实现数据加密、身份认证和完整性检验，但是w e p 没有具体规定共享密钥是如何产生，如何分发，如何在密钥泄漏以后更新，以及如何 来实现密钥的定期更新、备份和恢复。w e p 允许s t a 与a p 之间共享多对密钥，通 过在数据包的初始化向量i v 和密文之间加入一个密钥标识符域( k e yi db ”e ) 来指定 对当前包加密使用的是哪个密钥。 2 3 无线局域网安全问题及面临的威胁 2 3 1 无线局域网的安全问题 2 3 1 1 数据加密的问题 w e p 在数据加密时采用r c 4 算法，它的种子密钥是由i v 和原始密钥组成的。当 两段明文( p i ，p 2 ) 都采用相同的种子密钥( i v ，k e y ) 进行加密后，产生两段密文( c 】， c 2 ) ，由于此时加密密钥流被重复使用，因此将两段密文异或后的值就等于两段明文 异或的值。即有： c l 毋c 2 = ( p lor c 4 i v ，k e y ) o ( p 2 毋r c 季 r e m o t ea a ) ) ) p a 打；t r u e ： 8 0 2 1 x ：d 0 n e n a b i e = f a l s e ： m l m e - d e l e t e k e y s 如q u e s 【( 盯k ) ； 8 0 2 i x ：d o n v a i i d = f a l s e ： t i m e o u t c 打= o ： b ) 四步握手 b ) 4 - w a yh a l l d s h a k e 图5 8 四步握手密钥协商状态机 f i g u r e5 - 84 一w a yh a n d s h a k ek e yn e g o t i “n gs t a t em a c b j n e 图中的状态转移变量定义如下： ( 1 )a u m e n i i c a t j o n r e q u e s t ：当客户端的也e e8 0 2 11 管理实体希望一次连接被 认证时，该变量值为t r u e 。 ( 2 )r e a u 血e n t i c a t i o n r e q u e s t ：当认证者接收到e a ps t a r t 帧时，设置为 t r u e 。 ( 3 )d e a m h e m i c a t i o n r e q u e s t ：当收到d i s a s s o c i a t i o n 或d e a u m e n t i c a t i o n 消息时， 设置为t r u e 。 ( 4 )d i s c o r u l e c t ：当客户端需要初始化一次解出认证时，该值为丁r u e 。 ( 5 ) e a p o l k e y r e c e i v e d ：当收到e a p o l k e y 帧时，该值为t r l 7 e 。 ( 6 ) t i i n u t e v t ：标志没有收到客户端对e a p o l k k y 帧的响应 ( 7 )t i m e o u t c 廿：对e a p o l k e y 接收计数超时进行维护。 ( 8 )m i c v e r i f i e d ：标志收到的e a p o l k e y 帧中的m i c 值正确无误。 通过定义以下函数来处理认证者四步握手密钥协商状态机在不同状态下的操作： ( 1 ) s t a d i s c o r h l e c ) ：对客户端s t 、a 接触认证。 ( 2 )c a l c g t k f x ) ：产生组密钥g t k 。 ( 3 ) m i c ( x ) ：计算用于明文数据消息完整性校验的m i c 值。 第5 章安全接入系统设计及在h o s t a p 中的实现 我们为实现四步握手密钥协商状态机，定义了一