无线局域网安全性浅析与防范

2009-07-11 03:05陈绵献许江龙
网络与信息 2009年7期
关键词:密钥

陈 涛 陈绵献 周 超 许江龙

摘要:无线局域网的安全性是人们关注的热点也是一个亟待解决的问题。本文首先介绍了无线局域网安全性的基本安全机制;接着从相关威胁和安全协议入手,重点分析了无线局域网的安全缺陷,最后讨论了改进的安全措施和方案。

关键词:WLAN;攻击:密钥;WEP;VPN

1引言

无线局域网(WLAN)具有无需布线,安装周期短,后期维护容易,用户容易迁移和增加等特点。但由于WLAN使用无线电波和光波作为传输媒介,其安全性受到了严重的挑战。最新(WECA)企业调查结果表明:50%已采用WLAN的企业和72%的潜在企业用户对WLAN的安全性不满意。因而WLAN必须致力解决安全性问题。

2WLAN的信息安全机制

在IEEE802 11的WLAN中通常使用以下几种信息安全机制:

(1)服务区标识符(SSID):可由SSID来识别连接在wLAN上的AP。试图接入wLAN的客户端必须配置与网络中AP相同的SSID。

(2)MAC地址过滤:AP可以访问一个被允许接入WLAN的客户端的MAC地址列表,这提供了一个阻止客户端访问请求的方法,也提供了另一层访问控制。

(3)WEP算法:WEP f有线等效保密算法)是一种可选的链路层安全机制,用来提供访问控制、数据加密和安全性检验等。它需要管理员预先在客户端和AP中配置共享的WEP密钥(静态WEP密钥)。使用这个密钥在一方对数据进行加密,另一方使用相同的共享密钥对接收到的密文进行解密。

3WLAN面临的安全威胁和安全协议存在的安金隐患

3.1安全威胁

WLAN面临的所有安全威胁大致可分为主动攻击和被动攻击:

被动攻击指未经授权的实体简单地访问网络,但不修改其中内容。被动攻击可能是窃听或流量分析。

主动攻击指未经授权的实体接入网络,并修改消息、数据流或文件内容。主动攻击包括伪装攻击、重放攻击、篡改攻击和拒绝服务攻击等。

3.2安全隐患

(1)对身份认证的欺骗:在WEP协议中AP对申请接人的移动客户端进行身份认证。而移动客户端并不对AP的身份进行认证。这种单向的认证方式导致了假冒的AP的存在。

(2)MAC地址访问控制的安全缺陷:MAC地址访问控制机制从理论上讲可以杜绝未经授权的非法访问WLAN,但该机制也不能提供绝对的安全性:

①MAC地址在WLAN中是以明文传送的,攻击者可以在WLAN中嗅探到合法的MAC地址。

②无线设备允许通过软件重新配置MAC地址。攻击者完全可以通过修改MAC地址冒充合法的用户访问WLAN。

(3)WEP算法缺陷(RC4密钥方案的缺陷):WEP算法实际上是利用RC4流密码算法作为伪随机数产生器,将由初始矢量lV和WEP密钥组合而成的种子生成WEP密钥流,再由该密钥流与WEP帧数据负载进行异或运算来完成加密运算。而RC4流密码算法是将输入种子密钥进行某种置换和组合运算来生成WEP密钥流的。由于WEP帧中数据负载的第一个字节是逻辑链路控制的802 2头信息,这个头信息对于每个WEP帧都是相同的,攻击者很容易猜测,利用猜测的第一个明文字节和WEP帧数据负载密文就可以通过异或运算得到WEP PRNG生成的密钥流中的第一个字节。另外,种子密钥中的24比特初始矢量是以明文形式传送的,攻击者可以将其截获。利用已知的初始矢量Iv和第一个字节密钥流输出,并结合RC4密钥方案的特点,攻击者通过计算就可以确定WEP密钥。

4无线局域网安全改进措施

鉴于以上安全机制的缺陷,提出其他改进的一些措施:

(1)一次性密钥:当验证成功后,AP会向客户端发送一个EAPOL--KEY帧,指示客户端应该使用的会话密钥。

(2)智能卡:可以为WLAN增加另外一层保护。可以使用和用户名、密码等相关的智能卡,也可以使用双因素身份认证的智能卡。

(3)虚拟专用网(vPN):VPN是指在一个公共IP网络平台上通过隧道加密技术保证专用数据的网络安全性,用来在公共网络基础设施上建立一个虚拟专用通道。进行安全的数据传输。

(4)IEEE802 1×和可扩展认证协议(EAP):IEEE802 1×是一种基于端口的网络接入控制技术,在网络设备的物理接入级对接入设备进行认证和控制,它规定了网络访问授权和安全密钥的自动分发机制。[EEE802,1x可以提供一个可靠的用户认证和密钥分发的框架,可以控制用户只有在认证通过以后才能连接网络。

(5)基于生物特征识别:包括指纹,掌纹扫描器、视网膜和虹膜扫描器、面部扫描器和语音图谱扫描器等。

5结论

随着无线技术迅猛发展,WLAN将推出新的安全协议和技术,将智能卡、VPN、802 1×和EAP以及用户的认证和传输数据的加密等多种措施结合起来,才能构筑安全的WLAN。

猜你喜欢
密钥
幻中邂逅之金色密钥
幻中邂逅之金色密钥
BitLocker密钥恢复二三事
一种新的动态批密钥更新算法