WLAN安全机制

冀文

（中国移动通信集团设计院有限公司，北京 100080）

近年来无线局域网（WLAN）的发展迅速, 伴随而来的安全性问题日益受到人们的关注。无线局域网安全的最大问题在于无线通信设备是在自由空间中进行传输, 而不是像有线网络那样在一定的物理线缆上进行传输, 因此无法通过对传输媒介的接入控制来保证数据不会被未经授权的用户获取。同时，无线局域网固有的开放性，使得无线通信信息易被窃听、截获、篡改，网络更容易受到敌手攻击。所以，对于无线局域网来说，建立一套包含用户安全认证、接入控制、数据加密的安全体制就显得尤为重要。

1 无线局域网主要技术标准

无线局域网标准中，最著名的是IEEE 802.11系列，此外制定WLAN标准的组织还有ETSI(欧洲电信标准化组织)和HomeRF工作组。其中，IEEE的802.11标准系列由于对以太网标准802.3影响很大，而得到最广泛的支持。

1.1 IEEE 802.11标准

IEEE 802.11是IEEE最初制定的一个无线局域网标准，于1997年11月正式发布，主要用于解决办公室局域网和校园网中用户终端的无线接入，业务主要限于数据存取，速率最高只能达到2Mbit/s，工作在2.4GHz开放频段上。虽然存在传输速率慢，成本高等缺点，但这一标准是无线网络技术发展的一个里程碑。

1.2 IEEE 802.11b标准

IEEE 802.11b标准仍然工作在2.4GHz频段上，它是在IEEE 802.11标准的基础上进行了扩充，其中最重要的改进就是在IEEE 802.1l的基础上增加了两种更高的通信速率5.5Mbit/s和11Mbit/s。因此有了IEEE 802.11b标准之后，移动用户可以得到以太网的网络性能、速率和可用性，管理者也可以无缝地将多种LAN技术集成起来，形成一种能够最大限度地满足用户需求的网络。

1.3 IEEE 802.11a标准

IEEE 802.11a工作在5GHz频段上，1999年底被发布，物理速率可达54Mbit/s，传输层可达25Mbit/s。802.11a的另一项改进是采用了正交频分复用（OFDM）编码技术，但由于802.11a和802.11b工作在不同的频段上，不能工作在同一AP网络里，因此802.11a和802.11b互不兼容。

1.4 IEEE 802.11g标准

IEEE 802.11g构建在既有的IEEE 802.11b物理层与介质访问控制层标准基础之上，选择工作在2.4GHz频段，采用802.11a所使用的OFDM调制技术。这样，把传输速率提高为54Mbit/s的同时，又保证了能够与802.11b的Wi-Fi系统互相连通。 802.11g的兼容性和高数据速率弥补了802.11b和802.11a各自的缺陷，一方面使得802.11b产品可以平稳向高数据速率升级，满足日益增加的带宽要求，另一方面使得802.11a实现与802.11b的互通，克服了802.11a一直难以进入市场主流的尴尬。

2 WLAN的安全标准

目前比较流行的两种无线网络安全标准是802.11i和我国具有自主知识产权的无线局域网认证与保密基础架构(WAPI，WLAN Authentication and Privacy Infrastructure)。

2.1 IEEE 802.11i标准

IEEE 802.11i是IEEE 802.11系列的最新增补，于2004年6月由IEEE发布,为了解决WLAN日益严峻的安全问题。IEEE 802.11i对WLAN的MAC层进行了修改与整合，其严格的加密格式和鉴权机制，增强了WLAN的安全性。IEEE 802.11i定义了Wi-Fi保护访问WPA(Wi-Fi Protected Access)和强健安全网络 RSN(Robust Secure Network)。IEEE 802.11i规定使用802.1x认证和密钥管理方式，在数据加密方面，定 义 了 TKIP（Temporal Key Integrity Protocol）、CCMP（Counter-Mode/CBC-MAC Protocol）和WRAP（Wireless Robust Authenticated Protocol）3种加密机制。其中TKIP采用传统WEP协议里的RC4流密码作为核心加密算法，可以通过在现有设备上升级固件和驱动程序的方法达到提高WLAN安全性的目的。CCMP机制基于AES（Advanced Encryption Standard）加密算法和CCM认证方式，使得WLAN的安全程度大大提高，是实现RSN的强制性要求。由于AES对硬件要求比较高，因此CCMP无法通过在现有设备的基础上进行升级实现。WRAP机制基于AES加密算法和OCB（Offset Codebook），是一种可选的加密机制。

IEEE 802.11i协议系统工作时, 先由无线接入点（AP）公布自身对系统的支持情况, 在询问、响应等报文中使用新定义的安全配置信息。终端STA (Station)根据收到的信息选择相应的安全配置, 并将所选择的安全配置表示在其发出的特定报文中。通过这种方式可以STA与AP之间就实现了加密算法以及密钥管理方式的协商。另外, 如果网络中没有RADIUS服务器作为认证服务器, STA与AP就会采用预共享密钥(PSK，PreShare Key)的方式。STA通过802.1x身份验证后，AP就会得到一个与STA相同的会话密钥（SK，Session Key)，AP与STA将该SK作为共享主密钥(PMK，Pairwise Master Key)。随后AP与STA通过EAPOL-KEY报文进行4次握手，在这个过程中，AP和STA相互确认对方是否持有与自己一致的PMK, 若不一致, 4次握手过程就宣告失败, 连接也因此中断,反之建立连接。

2.2 WAPI

WAPI是我国首个在无线网络通信领域自主创新并拥有知识产权的安全接入技术标准,它以802.11无线协议为基础。

2.2.1 WAPI实现过程

WAPI协议由无线局域网鉴别基础结构（WAI，WLAN Authentication Infrastructure）和无线局域网保密基础结构（WPI，WLAN Privacy Infrastructure）两部分构成。WAI是用于无线局域网中身份鉴别和密钥管理的安全方案；WPI是用于无线局域网中数据传输保护的安全方案，包括数据加密、数据鉴别和重放保护等功能。

WAI采用公钥密码技术, 以证书的形式实现WLAN系统中STA与AP之间的相互鉴别, 这一过程实现在链路验证和关联过程之上。只有鉴别成功后,STA才能安全接入AP。WAI定义了名为证书颁发者ASU(Authentication Service Unit) 的实体, 用于管理参与信息交换各方所需要的证书(包括证书的产生、颁发、吊销和更新)。证书是网络设备的数字身份凭证，里面包含有ASU的公钥和签名以及证书持有者的公钥和签名，签名采用WAPI特有的椭圆曲线数字签名算法。

WAPI的工作过程是这样的，STA关联到AP之后,先由STA将自己的证书和当前时间提交给AP, 然后AP将STA的证书、提交的时间和自己的证书一起用自己的私钥形成签名, 并将这个签名连同其它3个部分一起发给ASU。所有的证书鉴别都由ASU来完成,当其收到AP提交的鉴别请求之后, 首先验证AP的签名和证书。当鉴别成功之后,进一步验证STA的证书。然后,ASU将STA的鉴别结果信息和AP的鉴别信息用自己的私钥进行签名, 并将这个签名连同两个鉴别结果发回给AP。AP对收到的结果进行签名验证,同时得到对STA的鉴别结果,根据这一结果判断是否允许该STA接入。

同时，AP需要将ASU的验证结果转发给STA,STA也要对ASU的签名进行验证,并得到AP的鉴别结果, 根据这一结果来决定是否接入AP。当STA和AP之间的双向认证都鉴别成功之后,双方将会进行密钥协商。首先双方进行密钥算法协商。随后,STA和AP各自产生一个随机数,用自己的私钥加密之后传输给对方，然后双方利用对方的公钥将随机数还原, 再将这两个随机数进行模2运算，结果作为会话密钥,最后根据之前协商的算法以及产生的会话密钥对双方通信的数据进行加密。由于会话密钥并没有在信道上进行传输,因此就增强了其安全性。为了进一步提高通信的保密性,WAPI还规定, 在通信一段时间或者交换一定数量的数据之后,STA和AP之间可以重新协商会话密钥。另外，WAPI是采用对称密码算法SMS4实现对MAC层MAC服务数据单元（MSDU）进行加、解密操作的。

2.2.2 WAPI的特点

WAPI采用国家密码管理机构批准的公开密钥体制椭圆曲线密码算法和秘密密钥体制的分组密码算法，实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。它所具有的特点有：（1）高可靠性安全认证与保密体制，实现STA－AP双向认证，集中式或分布集中式认证管理，灵活多样的证书管理与分发体制，可控的会话动态密钥，高强度的加密算法，可扩展或升级的全嵌入式认证与算法模块，支持安全的越区切换；（2）在WAPI协议模式下，用户只要安装一张证书就可在覆盖WLAN的不同地区漫游，方便用户使用；（3）AP设置好证书后，无需再对后台的服务器进行设置，安装、组网便捷，易于扩展；（4）支持SNMP网络管理。

2.2.3 WAPI面临的现状

2004年在国家发改委和国家密码管理局等的支持下,中国在ISO/IEC JTC1/SC6内开展了推进WAPI成为国际标准的工作。作为我国在网络安全接入技术领域第一个自主提出并且在计算机网络通信领域第一个提交ISO/IEC进入到投票程序的标准，WAPI在国际标准推进进程中经历了技术和国际规则的双重考验。2008年4月WAPI在SC6再次获得启动,进入到国际标准研究阶段，2009年6月举行的ISO/IEC JTC1/SC6东京全会上,包括SC6国家成员体一致同意将WAPI以独立文本形式推进成为国际标准。由此，WAPI也成为无线计算机网络通信无线局域网技术领域除IEEE标准组织之外，惟一由ISO/IEC国家成员体直接提交的国际标准提案。

同时，工信部出台政策，“同时内置WAPI和Wi-Fi即可被受理检测并获得入网许可证”，不允许只具有Wi-Fi的手机上市，通过强制政策推动WAPI的商用化。2009年7月中国移动WLAN设备集中采购招标工作完成，WAPI设备市场占有率占招标总额的90%以上，面对市场的巨大需求，极少数持观望态度的厂商，也已启动了WAPI相关产品的研发。由此可见，借助Wi-Fi相对成熟的产业链，WAPI已经在国内市场成功突围，其产业链也已初具雏形。中国移动与厦门政府合作的“无线城市”，即采用TD-SCDMA联合WAPI的技术。这对当前各地兴起的“无线城市”具有示范作用。电信运营商的加入必将加速WAPI的产业化，加速WAPI的技术积累和升级，从而加速WAPI前进的脚步。

表1 IEEE 802.11i和WAPI的比较

3 IEEE 802.11i和WAPI的比较

IEEE 802.11i和WAPI这两个协议的主要目标都是要解决WLAN应用过程中的访问控制安全性以及数据的机密性和完整性等问题，这两种协议的对比情况如表1所示。

4 总结

目前在无线网络技术体系中，无线网络媒体访问控制与“终端-基站”无线接口有关，与网络侧关联不大；而安全接入/访问控制技术则关系到全程全网，包括安全接入、安全性管理、安全运营计费等，其涉及范围几乎囊括了通信网络产业链上的所有产品，具备可管理、可运营的特性。WAPI 作为我国自主研发的接入访问控制层的关键技术，可以更好的保护传输数据的机密性和完整性，同时，在3G、4G领域，WAPI也正在端口安全访问控制方面进行了积极的探索必将在未来的电信网络管理中承担重要责任。