无线局域网安全协议分析

摘要：WLAN就是Wireless Local Area Network的简称，指无线局域网。随着移动智能终端越来越多，用户使用智能手机、笔记本、平板电脑等随时随地上网，这就需要更多的Wi-Fi 接入，而WLAN就是一个最好的用户接入方式。所以现在的无线局域网安全问题至关重要。本文介绍了采用IEEE. 802. 11b协议的无线局域网相关概念和基本安全机制，从加密和认证两个方面，重点分析了无线局域网的安全缺陷及引起的攻击方式，最后讨论了改进的安全措施和方案。

关键词：无线局域网；安全协议；攻击

Analysis of WLAN security protocols

Abstract: The WLAN is a Wireless Local Area Network, Wireless Local Area Network (LAN). As mobile intelligent terminal is becoming more and more users are using smart phones, laptops, tablets, such as the Internet anytime and anywhere, which requires more Wi-Fi access, and WLAN is one of the best user access. So now the wireless LAN security is very important.Was introduced in this paper the IEEE. 802. 11 b protocol of wireless local area network (LAN) related concepts and basic security mechanism, from two aspects of encryption and authentication, key analyzes the wireless LAN security flaws and cause attack way, finally discussed the safety measures and solutions for improvement.

Key words: wireless local area network (LAN); Security agreement;Attack

目录

1、无线局域网简述 (1)

2、无线局域网的基本安全机制

2.1 WEP加密算法 (2)

2.2认证机制 (2)

2.3访问控制安全机制 (3)

3、无线局域网安全缺陷及常见攻击分析 (3)

3.1 WEP加密算法的安全缺陷 (4)

3.2 WEP完整性检查算法的安全缺陷 (5)

3.3共享密钥认证的安全缺陷 (5)

3.4 MAC地址访问控制的安全缺陷 (6)

4、无线局域网安全改进措施 (6)

4.1 改进的数据加密协议 (6)

4.2 改进的认证机制 (7)

4.3 中国标准——新的安全机制 (8)

5、总结 (9)

参考文献 (10)

致谢 (11)

随着无线局域网(WLAN)的快速发展,它的安全性问题日益受到人们的关注。无线局域网安全的最大问题在于无线通信设备是在自由空间中进行传输,而不是像有线网络那样是在一定的物理线缆上进行传输。安全性的缺陷给WLAN的推广带来许多麻烦,虽然一方面,用户对WLAN 的需求不断增长,但同时也让许多潜在的用户对由于不能够得到可靠的安全保护而对最终是否采用WLAN系统犹豫不决。所以企业和个人都希望新的安全标准尽快出台,以使无线局域网从这种尴尬局面中解脱出来。

为了保护本国无线局域网的安全,我国推出了自己的无线局域网国家标准WAPI,以及后来起草的无线认证和保密基础设施实施方案,目标是解IEEE802.11中WEP协议的安全问题。从最初Wi-Fi加密采取的WEP加密方式到现在各大路由厂商推荐的WPA/WPA2的加密方式，可以说安全上已经有了很大的提升。

一、无线局域网简述

无线局域网是指采用无线传输媒体的计算机局域网,目前占主流地位的无线局域网标准是IEEE802.11b。本文讨论的无线局域网均是指采用此标准的无线局域网。IEEE802.11b标准工作在2.4GHzISM频段上,物理层的RF传输方式采用直接序列扩频技术,工作速率最大为

11Mbps,MAC层采用带冲突避免的载波侦听多址接入(CSMA/CA)协议。基于802.11b标准的无线局域网内主要由两类设备构成：一种是无线站(Wireless Station,STA),它一般是指安装了无线网卡的各类计算机设备;另一类设备是无线接入点(Access Point,AP)。在逻辑上,AP 可以看作是IEEE802.11LAN设备和IEEE802LAN设备之间的接口,它的作用是承担无线站的通信管理及与有线网络连接的工作。在IEEE802.11标准中,无线局域网按结构划分为自组无线局域网和多区无线局域网两种模式。在自组无线局域网中,不存在AP,每个STA与网络中其它的STA直接通信。而在多区无线局域网内是采用单元结构,将整个网络分为多个单元,每个单元均由一个AP控制被称为基本服务集。在每个

BSS中,STA之间进行数据通信之前必须与AP进行关联,AP完成STA的关联认证后,起网桥的作用接收、转发BSS内的通信报文从而实现STA间的数据交换。如果多区无线局域网内的多个AP通过有线骨干网连接在一起并且设置相同的SSID值,那么网络内的STA可以实现BSS 间的漫游通信。

二、无线局域网的基本安全机制

一个可靠和安全的无线通信网络环境应该满足信息安全的CIA原则，即机密性、完整性和可用性原则。从上述安全性原则出发，在IEEE802.11b标准里，从数据加密和用户合法性认证两个方面，提出了一系列的安全机制。

2.1WEP加密算法

与有线网络相比，无线电波的传输特性使得无线局域网的物理安全脆弱得多IEEE802.11b 采用WEP算法对通过无线信道传输的数据进行加密和完整性校验，希望为无线局域网提供与有线网络等效的安全防护。WEP的加密过程如下图所示。

WEP使用相同的密钥加密、解密数据，长度为40比特的共享密钥和初始向量连接在一起作为种子输入到RC4伪随机数生成器中，输出的密钥流就是加密公钥。为保证发送数据的完整性 ,对其执行CRC232完整性算法，然后把发送数据和CRC校验和连接在一起作为完整性检验结果与加密公钥进行按位异或运算，生成密文，最后把IV和密文连接在一起组成报文发送出去。

2.2认证机制

认证的目的在于为无线通信的双方提供相互识别的方法，从而可以根据通信对方的身份和用户权限级别来进行接入控制。IEEE802.11标准定义了两种基本的认证模式:开放系统认证、共享密钥认证。

<1>开放系统认证

开放系统认证是一种非常简单的认证形式:认证发起者发送一个包含自身站ID的认证请求，认证接收者收到认证请求后，返回一个包含认证成功或认证失败的认证响应。当认证发起者收到包含认证成功的响应信息后，就表明通信双方相互认证成功。