WLAN數(shù)據(jù)安全技術(shù)攻防

郁 諾

(西安財經(jīng)學(xué)院 高職學(xué)院，陜西 西安 710100)

無線局域網(wǎng)開放的傳輸介質(zhì)，使得只要符合協(xié)議要求的無線系統(tǒng)，均可能在信號覆蓋范圍內(nèi)收到所有信息，因此，隨著無線局域網(wǎng)應(yīng)用領(lǐng)域的不斷拓展，其安全問題成為發(fā)展的阻礙[1]。

理論上無線網(wǎng)絡(luò)信號覆蓋范圍內(nèi)的任何一臺電腦都可以監(jiān)聽并登錄無線網(wǎng)絡(luò)。如果企業(yè)內(nèi)部網(wǎng)絡(luò)的安全措施不嚴(yán)密，就完全有可能被竊聽信息、瀏覽保密資料甚至操作電子郵件。為了使獲得授權(quán)的節(jié)點可以順暢訪問網(wǎng)絡(luò)而非法用戶無法侵入，無線網(wǎng)絡(luò)安全的建設(shè)至關(guān)重要[2]。

1 無線局域網(wǎng)的安全性

WLAN自問世以來，其安全性問題就一直受到人們關(guān)注，對此IEEE在設(shè)計802.11標(biāo)準(zhǔn)時主要依賴以下3點保證網(wǎng)絡(luò)安全。

(1)SSID(Service Set Identifier，SSID)或ESSID，設(shè)計者的初衷是用它來作為標(biāo)識區(qū)分不同的網(wǎng)絡(luò)，最多可以有32個字符，無線網(wǎng)卡或其他無線接入設(shè)備，設(shè)置了不同的SSID就可以進(jìn)入不同網(wǎng)絡(luò)，SSID通常由AP(Access Point無線接入點)廣播出來，普通用戶通過WindowsXP自帶的網(wǎng)絡(luò)掃描功能，可以查看當(dāng)前所在區(qū)域內(nèi)的所有無線網(wǎng)絡(luò)的SSID。如果網(wǎng)絡(luò)管理者出于安全考慮WLAN可以不廣播SSID，此時用戶就要手工設(shè)置SSID才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。簡單說，SSID就是一個局域網(wǎng)的名稱，只有設(shè)置為名稱相同SSID的值的電腦才能互相通信。

(2)MAC(Media Access Control，介質(zhì)訪問控制)MAC地址，也叫硬件地址。是由48 bit，16進(jìn)制的數(shù)字組成，MAC地址是網(wǎng)卡生產(chǎn)者燒錄在網(wǎng)卡中的。0～23位是由廠家自己分配。24～47位，叫做組織惟一標(biāo)志符(Organizationally Unique)，是識別LAN(局域網(wǎng))節(jié)點的標(biāo)識。其中第40位是組播地址標(biāo)志位。網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM(一種閃存芯片，可以通過程序擦寫)，它存儲的是傳輸數(shù)據(jù)時真正賴以標(biāo)識發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機(jī)的地址[3]。

(3)WEP(Wired Equivalent Privacy)是有線等效保密協(xié)議。WEP是對在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式，用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)。WEP對數(shù)據(jù)的加密和解密都是用同樣的算法和密鑰。它包括“共享密鑰”認(rèn)證和數(shù)據(jù)加密兩個過程?！肮蚕砻荑€”認(rèn)證使得那些沒有正確WEP密鑰的用戶無法訪問網(wǎng)絡(luò)，而加密則要求網(wǎng)絡(luò)中所有數(shù)據(jù)的發(fā)送和接收都必須使用密鑰加密[4]。

認(rèn)證采用了一個標(biāo)準(zhǔn)的詢問和響應(yīng)幀的格式。執(zhí)行過程中，AP根據(jù)RC4算法運用共享密鑰對128 bit的隨機(jī)序列進(jìn)行加密后作為詢問幀發(fā)給用戶，用戶將收到的詢問幀進(jìn)行解密后以正文形式響應(yīng)AP，AP將正文與原始隨機(jī)序列進(jìn)行比較，如果兩者一致則通過認(rèn)證。

以上3點是創(chuàng)建無線局域網(wǎng)標(biāo)準(zhǔn)時，設(shè)計者所寄予厚望的保護(hù)網(wǎng)絡(luò)安全的3個基本措施。

2 無線局域網(wǎng)的安全缺陷

2.1 SSID的不足

兩類用戶會常常受到SSID的安全問題的困擾:(1)是剛剛接觸無線網(wǎng)絡(luò)的家庭用戶、辦公用戶以及對安全不太關(guān)心的用戶，往往采用無線接入點或路由里的默認(rèn)設(shè)置。也就是使用SSID的Enable Broadcasting模式。(2)是用于給公共場所提供無線網(wǎng)絡(luò)的無線熱點。為了讓服務(wù)區(qū)域內(nèi)用戶盡可能方便的使用無線接入，這類用戶同樣使用SSID的Enable Broadcasting模式[5]。

2.2 MAC地址的缺陷

理論上講網(wǎng)絡(luò)上的MAC地址具有惟一性，每個無線網(wǎng)卡都有一個惟一的MAC地址。但實際應(yīng)用中，由于MAC地址可以偽造，所以侵入者可以通過竊聽合法用戶和AP的通信，獲取合法的MAC地址來偽造自己的MAC地址，從而使身份合法化，安全性較低。

2.3 WEP帶來的漏洞

(1)密鑰重復(fù)漏洞。

在WEP協(xié)議中，對怎樣產(chǎn)生Ⅳ(Initialization Vector初始化量)沒有作出任何規(guī)定。在絕大多數(shù)的WLAN產(chǎn)品中，主要采用兩種算法來給定Ⅳ的值。一種方法是在初始化時，Ⅳ的值取為0或某一個隨機(jī)數(shù)，然后隨著數(shù)據(jù)的個數(shù)增加逐漸遞增。另一種方法是在[0，224-1]上隨機(jī)地選取IV的值。不管采用什么算法選取IV的值，IV的取值都只有224種，也就是有16 777 216個可能的值，如果網(wǎng)絡(luò)流量是最低的11 MB/s，傳輸較小的1 500 Byte包，那么在大約5 h，就會出現(xiàn)不同的數(shù)據(jù)包使用相同IV的情況，這種現(xiàn)象稱為IV的碰撞。這也就是說密鑰會出現(xiàn)規(guī)律的重復(fù)。

在實際投入使用的產(chǎn)品中，WEP加密密鑰在很長時間內(nèi)都不做改變。而IV又在短時間內(nèi)重復(fù)使用。所以只要能夠捕獲兩個IV相同的密文，通過統(tǒng)計分析以及對密文中冗余信息進(jìn)行分析就可以推出明文。因而重復(fù)使用相同的密鑰是不安全的[6-7]。

(2)弱密鑰漏洞。

RC4算法的密鑰空間內(nèi)存在大量的弱密鑰，如果使用弱密鑰作為密鑰調(diào)度算法(Key Scheduling Algorithm，KSA)的輸入，密鑰的前一部分比特位將會影響到初始置換(作為KSA的輸出)，決定了初始置換相當(dāng)多的比特位。另外，這種影響將會通過隨機(jī)數(shù)產(chǎn)生算法(Pseudo-Random Generation Algorithm，PRGA)傳遞，并因此影響到PRGA輸出隨機(jī)數(shù)據(jù)流的前面一部分。

鑒于WEP存在如此多的漏洞，因此WEP在2003年被Wi-Fi Protected Access(WPA)淘汰，又在2004年由完整的IEEE 802.11i標(biāo)準(zhǔn)(又稱為WPA2)所取代。

3 結(jié)束語

以上對WLAN本身的安全缺陷及目前的改進(jìn)措施的安全分析，單純增強(qiáng)協(xié)議棧某一層的安全或采用某一種改進(jìn)方法，都不能夠徹底解決WLAN的安全問題。同時，隨著新的無線網(wǎng)絡(luò)應(yīng)用需求的不斷提升，對無線網(wǎng)絡(luò)安全提出了更高要求。

(1)入侵檢測系統(tǒng)IDS(Intrusion Detection System)。根據(jù)用戶的歷史行為模型、存儲在計算機(jī)中的專家知識以及神經(jīng)網(wǎng)絡(luò)模型對用戶當(dāng)前的操作進(jìn)行判斷，在有非法用戶或攻擊者對網(wǎng)絡(luò)進(jìn)行攻擊時，可捕獲攻擊者發(fā)送的數(shù)據(jù)包并進(jìn)行分析，提取其特征信息，并采取相應(yīng)的反攻擊策略，從而有力地保障了網(wǎng)絡(luò)的安全。無線網(wǎng)絡(luò)的IDS將越來越多地得到人們的重視。

(2)運用多種類的安全技術(shù)，建立多層次安全架構(gòu)。隨著IP網(wǎng)絡(luò)的發(fā)展和變化，僅僅依賴于對協(xié)議棧某一層或兩層實施安全策略保證整個網(wǎng)絡(luò)的安全。即使采用了IPSec VPN等多種安全保障技術(shù)，仍存在安全漏洞。因此，采取多種安全保障技術(shù)，構(gòu)建一個多層次的安全體系是未來網(wǎng)絡(luò)安全的發(fā)展方向。

[1] 劉乃安.無線局域網(wǎng):WLAN原理技術(shù)與應(yīng)用[M].西安:西安電子科技大學(xué)出版社，2007.

[2] 麻信洛.無線局域網(wǎng)構(gòu)通及應(yīng)用[M].北京:國防工業(yè)出版社，2009.

[3] 朱建明.無線局域網(wǎng)安全:方法與技術(shù)[M].北京:機(jī)械工業(yè)出版社，2009.

[4] 馬建峰.無線局域網(wǎng)安全體系結(jié)構(gòu)[M].北京:高等教育出版社，2008.

[5] 蘇鵬.802.11無線局域網(wǎng)安全現(xiàn)狀與解決方案[J].計算機(jī)工程，2004(4):112-114.

[6] 王鵬卓.802.11WLAN的安全缺陷及其對策[J].計算機(jī)工程，2004(5):133-136.

[7] 解亞.無線局域網(wǎng)安全狀況評估與探討[J].廣西大學(xué)學(xué)報:自然科學(xué)版，2009，34(z1):12-15.

[8] 張虎.無線局域網(wǎng)安全研究的進(jìn)展[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006(2):26-28.