无线局域网安全性研究

2014-04-23 11:31张莉萍赵义
武昌理工学院学报 2014年1期
关键词:无线局域网加密安全

张莉萍++赵义

摘 要:无线局域网以其灵活性高、移动性强、易于扩散、廉价等优势在企事业内部、公共热点地区、家庭乃至军事领域都得到了广泛应用,成为网络体系结构的重要组成部分。伴随着无线局域网的应用越来越广泛,无线局域网的安全性也越来越受到人们的重视。本文介绍了无线局域网安全的相关概念和基本机制,从加密和认证两个方面,重点分析了无线局域网的安全缺陷,最后讨论了改进的安全措施和方案。

关键词:无线局域网;安全;加密;完整性保密算法

中图分类号:TP393 文献标识码:A

1 引 言

无线局域网(WirelessLAN,WLAN)是一种利用无线方式,提供无线对等(如PC对PC、PC对集线器或打印机对集线器)和点到点(如LAN到LAN)连接性的数据通信系统。由于无线局域网具有灵活性和移动性,安装便捷,易于进行网络规划和调整,故障定位容易,易于扩展等方面的优势,因此,在餐饮及零售,医疗,企业,仓储管理,货柜集散场,监视系统,展示会场等诸多领域和行业得到了广泛应用。

另一方面,无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷,特别是其安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。

2 WLAN面临的安全问题

要分析和设计一个系统的安全性,必须从攻防两个对立面入手。WLAN面临的所有安全威胁均来自图1所示的一种或多种攻击方式,大致可分为常规安全威胁和非授权访问威胁两大类。

2.1 常规安全威胁

常规安全威胁指的是未经授权的实体简单地访问网络,但不修改其中内容的攻击方式。被动攻击可能是简单的窃听或流量分析。

2.2 非授权访问威胁

非授权访问威胁指的是未经授权的实体接入网

图 1 WLAN遇到的攻击方式

络,并修改消息,数据流或文件内容的一种攻击方式。可以利用完整性检验检测到这类攻击,但无法防止这类攻击。主动攻击包括伪装攻击,重放攻击,篡改攻击和拒绝服务攻击等。

此外还有中断攻击是对系统设备的硬攻击,它是指破坏系统中的硬盘、线路和文件系统等,使系统不能正常工作。

3 WLAN的安全机制

在IEEE802.11的WLAN中通常使用以下几种安全机制:

3.1 服务集标识符(SSID,Service Set ID)

通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。但是这只是一个简单的口令,所有使用该网络的人都知道该SSID,很容易泄漏,只能提供较低级别的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降,因为任何人都可以通过工具得到这个SSID。

3.2 物理地址(MAC,Media Access Controller) 过滤

由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差,无法实现机器在不同AP之间的漫游;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证

3.3 有线等效保密(WEP)算法

WEP算法是一种可选的链路层安全机制,用来提供访问控制,数据加密和安全性检验等。802.11定义了WEP算法对数据进行加密,加密过程是使明文与一个等长的伪随机序列按比特进行异或操作。其中的密钥序列是由伪随机码产生器WEP PRNG产生的,加密过程如图2所示,一个40比特的密钥与一个24比特初始化

4 无线局域网安全改进措施

鉴于WEP协议的安全机制存在较多的安全缺陷,使得目前数量众多的无线局域网面临严重的威胁。为了提高无线局域网的安全性,必须引入更加安全的认证机制,加密机制以及控制机制。

4.1 智能卡

智能卡可以为无线局域网增加另外一层保护。在无线局域网的网络适配器中引入一个SIM卡,用于存储与安全相关的信息(可以采取SIM卡与无线网络适配器分离的方式)。认证服务器为每个SIM卡分配一个客户识别码和一个与该识别码唯一对应的客户认证密钥K1,分别存储在认证服务器和SIM卡上。为了满足同一个用户登陆多个网络的需要,SIM卡中存储的客户识别码和客户认证密钥可以构成一个简单的数据库,针对不同的网络可以自动或者用户手动选择合适的身份信息。

具体的认证过程沿用现有的挑战-应答模式:无线终端在附着成功之后向认证服务器提交自己的客户识别码,认证服务器产生一个随机数,发送至无线终端;无线终端利用客户认证密钥K1加密该随机数后传给认证服务器;认证服务器根据无线终端提供的客户识别码找到客户认证密钥K1,解密后与原随机数进行对比,如果相同则通过认证。认证成功之后,认证服务器再产生一个伪随机数作为传输过程中的数据加密密钥K2,并用客户认证密钥加密后传给客户端。

4.2 虚拟专用网(VPN)

5 结束语

无线网络安全需要不断改善和升级,当前WLAN所使用的主要安全机制包括SSID,物理地址(MAC)过滤,有线对等保密机制等都已经在实际使用中显现出弊端。将智能卡,虚拟专用网以及802.1x端口控制技术和EAP认证机制相结合,可以使WLAN安全性得到较大的提高。随着无线技术迅猛发展,无线通信安全尚待进一步发展和完善,将用户的认证和传输数据的加密等多种措施结合起来,才能构筑安全的无线局域网。

参考文献:

[1] S. Fluhrer, I. Martin, A. Shamir, Weakness in the Key Scheduling Algorithm of RC4 [EB/OL]. http://www.cs.umd. edu/waa/class-puds/rc4_ksaproc.ps.2001-07-15.

[2] Wash R., Lecture Notes on Stream Ciphers and RC4 [EB/OL]. http://www.crimelabs.net/docs/stream.htm. 2001-09-26.

[3] 钱进.无线局域网技术与应用[M].北京:电子工业出版社,2004.

[4] Dr.Cyrus Peikari, Seth Fogie著,周靖等译.无线网络安全 [M].北京:电子工业出版社,2004.

[5] 刘乃安.无线局域网-原理,技术及应用[M].西安:西安电子科技大学出版社,2004.

[6] Ron Rivest.RC4算法源代码[EB/OL].http://www.qrst.de/ html/dsds/rc4.htm, 1994-09-17.

(本文审稿 黄 汉)

摘 要:无线局域网以其灵活性高、移动性强、易于扩散、廉价等优势在企事业内部、公共热点地区、家庭乃至军事领域都得到了广泛应用,成为网络体系结构的重要组成部分。伴随着无线局域网的应用越来越广泛,无线局域网的安全性也越来越受到人们的重视。本文介绍了无线局域网安全的相关概念和基本机制,从加密和认证两个方面,重点分析了无线局域网的安全缺陷,最后讨论了改进的安全措施和方案。

关键词:无线局域网;安全;加密;完整性保密算法

中图分类号:TP393 文献标识码:A

1 引 言

无线局域网(WirelessLAN,WLAN)是一种利用无线方式,提供无线对等(如PC对PC、PC对集线器或打印机对集线器)和点到点(如LAN到LAN)连接性的数据通信系统。由于无线局域网具有灵活性和移动性,安装便捷,易于进行网络规划和调整,故障定位容易,易于扩展等方面的优势,因此,在餐饮及零售,医疗,企业,仓储管理,货柜集散场,监视系统,展示会场等诸多领域和行业得到了广泛应用。

另一方面,无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷,特别是其安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。

2 WLAN面临的安全问题

要分析和设计一个系统的安全性,必须从攻防两个对立面入手。WLAN面临的所有安全威胁均来自图1所示的一种或多种攻击方式,大致可分为常规安全威胁和非授权访问威胁两大类。

2.1 常规安全威胁

常规安全威胁指的是未经授权的实体简单地访问网络,但不修改其中内容的攻击方式。被动攻击可能是简单的窃听或流量分析。

2.2 非授权访问威胁

非授权访问威胁指的是未经授权的实体接入网

图 1 WLAN遇到的攻击方式

络,并修改消息,数据流或文件内容的一种攻击方式。可以利用完整性检验检测到这类攻击,但无法防止这类攻击。主动攻击包括伪装攻击,重放攻击,篡改攻击和拒绝服务攻击等。

此外还有中断攻击是对系统设备的硬攻击,它是指破坏系统中的硬盘、线路和文件系统等,使系统不能正常工作。

3 WLAN的安全机制

在IEEE802.11的WLAN中通常使用以下几种安全机制:

3.1 服务集标识符(SSID,Service Set ID)

通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。但是这只是一个简单的口令,所有使用该网络的人都知道该SSID,很容易泄漏,只能提供较低级别的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降,因为任何人都可以通过工具得到这个SSID。

3.2 物理地址(MAC,Media Access Controller) 过滤

由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差,无法实现机器在不同AP之间的漫游;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证

3.3 有线等效保密(WEP)算法

WEP算法是一种可选的链路层安全机制,用来提供访问控制,数据加密和安全性检验等。802.11定义了WEP算法对数据进行加密,加密过程是使明文与一个等长的伪随机序列按比特进行异或操作。其中的密钥序列是由伪随机码产生器WEP PRNG产生的,加密过程如图2所示,一个40比特的密钥与一个24比特初始化

4 无线局域网安全改进措施

鉴于WEP协议的安全机制存在较多的安全缺陷,使得目前数量众多的无线局域网面临严重的威胁。为了提高无线局域网的安全性,必须引入更加安全的认证机制,加密机制以及控制机制。

4.1 智能卡

智能卡可以为无线局域网增加另外一层保护。在无线局域网的网络适配器中引入一个SIM卡,用于存储与安全相关的信息(可以采取SIM卡与无线网络适配器分离的方式)。认证服务器为每个SIM卡分配一个客户识别码和一个与该识别码唯一对应的客户认证密钥K1,分别存储在认证服务器和SIM卡上。为了满足同一个用户登陆多个网络的需要,SIM卡中存储的客户识别码和客户认证密钥可以构成一个简单的数据库,针对不同的网络可以自动或者用户手动选择合适的身份信息。

具体的认证过程沿用现有的挑战-应答模式:无线终端在附着成功之后向认证服务器提交自己的客户识别码,认证服务器产生一个随机数,发送至无线终端;无线终端利用客户认证密钥K1加密该随机数后传给认证服务器;认证服务器根据无线终端提供的客户识别码找到客户认证密钥K1,解密后与原随机数进行对比,如果相同则通过认证。认证成功之后,认证服务器再产生一个伪随机数作为传输过程中的数据加密密钥K2,并用客户认证密钥加密后传给客户端。

4.2 虚拟专用网(VPN)

5 结束语

无线网络安全需要不断改善和升级,当前WLAN所使用的主要安全机制包括SSID,物理地址(MAC)过滤,有线对等保密机制等都已经在实际使用中显现出弊端。将智能卡,虚拟专用网以及802.1x端口控制技术和EAP认证机制相结合,可以使WLAN安全性得到较大的提高。随着无线技术迅猛发展,无线通信安全尚待进一步发展和完善,将用户的认证和传输数据的加密等多种措施结合起来,才能构筑安全的无线局域网。

参考文献:

[1] S. Fluhrer, I. Martin, A. Shamir, Weakness in the Key Scheduling Algorithm of RC4 [EB/OL]. http://www.cs.umd. edu/waa/class-puds/rc4_ksaproc.ps.2001-07-15.

[2] Wash R., Lecture Notes on Stream Ciphers and RC4 [EB/OL]. http://www.crimelabs.net/docs/stream.htm. 2001-09-26.

[3] 钱进.无线局域网技术与应用[M].北京:电子工业出版社,2004.

[4] Dr.Cyrus Peikari, Seth Fogie著,周靖等译.无线网络安全 [M].北京:电子工业出版社,2004.

[5] 刘乃安.无线局域网-原理,技术及应用[M].西安:西安电子科技大学出版社,2004.

[6] Ron Rivest.RC4算法源代码[EB/OL].http://www.qrst.de/ html/dsds/rc4.htm, 1994-09-17.

(本文审稿 黄 汉)

摘 要:无线局域网以其灵活性高、移动性强、易于扩散、廉价等优势在企事业内部、公共热点地区、家庭乃至军事领域都得到了广泛应用,成为网络体系结构的重要组成部分。伴随着无线局域网的应用越来越广泛,无线局域网的安全性也越来越受到人们的重视。本文介绍了无线局域网安全的相关概念和基本机制,从加密和认证两个方面,重点分析了无线局域网的安全缺陷,最后讨论了改进的安全措施和方案。

关键词:无线局域网;安全;加密;完整性保密算法

中图分类号:TP393 文献标识码:A

1 引 言

无线局域网(WirelessLAN,WLAN)是一种利用无线方式,提供无线对等(如PC对PC、PC对集线器或打印机对集线器)和点到点(如LAN到LAN)连接性的数据通信系统。由于无线局域网具有灵活性和移动性,安装便捷,易于进行网络规划和调整,故障定位容易,易于扩展等方面的优势,因此,在餐饮及零售,医疗,企业,仓储管理,货柜集散场,监视系统,展示会场等诸多领域和行业得到了广泛应用。

另一方面,无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷,特别是其安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。

2 WLAN面临的安全问题

要分析和设计一个系统的安全性,必须从攻防两个对立面入手。WLAN面临的所有安全威胁均来自图1所示的一种或多种攻击方式,大致可分为常规安全威胁和非授权访问威胁两大类。

2.1 常规安全威胁

常规安全威胁指的是未经授权的实体简单地访问网络,但不修改其中内容的攻击方式。被动攻击可能是简单的窃听或流量分析。

2.2 非授权访问威胁

非授权访问威胁指的是未经授权的实体接入网

图 1 WLAN遇到的攻击方式

络,并修改消息,数据流或文件内容的一种攻击方式。可以利用完整性检验检测到这类攻击,但无法防止这类攻击。主动攻击包括伪装攻击,重放攻击,篡改攻击和拒绝服务攻击等。

此外还有中断攻击是对系统设备的硬攻击,它是指破坏系统中的硬盘、线路和文件系统等,使系统不能正常工作。

3 WLAN的安全机制

在IEEE802.11的WLAN中通常使用以下几种安全机制:

3.1 服务集标识符(SSID,Service Set ID)

通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。但是这只是一个简单的口令,所有使用该网络的人都知道该SSID,很容易泄漏,只能提供较低级别的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降,因为任何人都可以通过工具得到这个SSID。

3.2 物理地址(MAC,Media Access Controller) 过滤

由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差,无法实现机器在不同AP之间的漫游;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证

3.3 有线等效保密(WEP)算法

WEP算法是一种可选的链路层安全机制,用来提供访问控制,数据加密和安全性检验等。802.11定义了WEP算法对数据进行加密,加密过程是使明文与一个等长的伪随机序列按比特进行异或操作。其中的密钥序列是由伪随机码产生器WEP PRNG产生的,加密过程如图2所示,一个40比特的密钥与一个24比特初始化

4 无线局域网安全改进措施

鉴于WEP协议的安全机制存在较多的安全缺陷,使得目前数量众多的无线局域网面临严重的威胁。为了提高无线局域网的安全性,必须引入更加安全的认证机制,加密机制以及控制机制。

4.1 智能卡

智能卡可以为无线局域网增加另外一层保护。在无线局域网的网络适配器中引入一个SIM卡,用于存储与安全相关的信息(可以采取SIM卡与无线网络适配器分离的方式)。认证服务器为每个SIM卡分配一个客户识别码和一个与该识别码唯一对应的客户认证密钥K1,分别存储在认证服务器和SIM卡上。为了满足同一个用户登陆多个网络的需要,SIM卡中存储的客户识别码和客户认证密钥可以构成一个简单的数据库,针对不同的网络可以自动或者用户手动选择合适的身份信息。

具体的认证过程沿用现有的挑战-应答模式:无线终端在附着成功之后向认证服务器提交自己的客户识别码,认证服务器产生一个随机数,发送至无线终端;无线终端利用客户认证密钥K1加密该随机数后传给认证服务器;认证服务器根据无线终端提供的客户识别码找到客户认证密钥K1,解密后与原随机数进行对比,如果相同则通过认证。认证成功之后,认证服务器再产生一个伪随机数作为传输过程中的数据加密密钥K2,并用客户认证密钥加密后传给客户端。

4.2 虚拟专用网(VPN)

5 结束语

无线网络安全需要不断改善和升级,当前WLAN所使用的主要安全机制包括SSID,物理地址(MAC)过滤,有线对等保密机制等都已经在实际使用中显现出弊端。将智能卡,虚拟专用网以及802.1x端口控制技术和EAP认证机制相结合,可以使WLAN安全性得到较大的提高。随着无线技术迅猛发展,无线通信安全尚待进一步发展和完善,将用户的认证和传输数据的加密等多种措施结合起来,才能构筑安全的无线局域网。

参考文献:

[1] S. Fluhrer, I. Martin, A. Shamir, Weakness in the Key Scheduling Algorithm of RC4 [EB/OL]. http://www.cs.umd. edu/waa/class-puds/rc4_ksaproc.ps.2001-07-15.

[2] Wash R., Lecture Notes on Stream Ciphers and RC4 [EB/OL]. http://www.crimelabs.net/docs/stream.htm. 2001-09-26.

[3] 钱进.无线局域网技术与应用[M].北京:电子工业出版社,2004.

[4] Dr.Cyrus Peikari, Seth Fogie著,周靖等译.无线网络安全 [M].北京:电子工业出版社,2004.

[5] 刘乃安.无线局域网-原理,技术及应用[M].西安:西安电子科技大学出版社,2004.

[6] Ron Rivest.RC4算法源代码[EB/OL].http://www.qrst.de/ html/dsds/rc4.htm, 1994-09-17.

(本文审稿 黄 汉)

猜你喜欢
无线局域网加密安全
保护数据按需创建多种加密磁盘
谷歌禁止加密货币应用程序
加密与解密
WIFI频段波束可切换开关天线的设计与实现
无线网络高校图书馆无线局域网安全性研究
针对无线局域网攻击技术的研究
论校园无线局域网的攻击与防御