【正文】 12第 8章 無線局域網(wǎng)安全216。 216。 216。 216。 216。 WPA2 216。 安全措施 216。 216。 VoIP安全 216。 3 在有線網(wǎng)中，信號(hào)被有效地限制在連接電纜內(nèi)，與此不同， WLAN的傳輸可以傳播到網(wǎng)絡(luò)的預(yù)期工作區(qū)域以外，進(jìn)入到相鄰的公共空間或是附近的建筑里。只要有一個(gè)適當(dāng)?shù)慕邮諜C(jī)，通過 WLAN傳輸?shù)臄?shù)據(jù)可以被發(fā)射機(jī)覆蓋范圍內(nèi)的任何人接受到。 這些免費(fèi)接入點(diǎn)對(duì)判定黑客（或解密高手）并不感興趣，黑客是指那些喜歡挑戰(zhàn)和入侵安全網(wǎng)絡(luò)的人。 在家里，不僅是蓄意的黑客可能將無安全措施的無線網(wǎng)絡(luò)視為免費(fèi)資源。如果沒有基本的安全措施，任何在隔壁房間或公寓有無線配置的電腦都可以連接到網(wǎng)絡(luò)，并可以自由使用像因特網(wǎng)連接這樣的資源。4 無線局域網(wǎng)安全威脅216。 拒絕服務(wù) (Denial of service, DoS)攻擊。224。攻擊者使用過量的通信流量使網(wǎng)絡(luò)設(shè)備溢出，從而阻止或嚴(yán)重減慢正常的接入。該方法可以針對(duì)多個(gè)層次，例如，向Web服務(wù)器中大量發(fā)送頁(yè)面請(qǐng)求或者向接入點(diǎn)發(fā)送大量的鏈接或認(rèn)證請(qǐng)求。216。 人為干擾 。224。是 DoS的一種形式，攻擊者向 RF波段發(fā)送大量的干擾，致使 WLAN通信停止。在 GHz 頻段上，藍(lán)牙設(shè)備、一些無繩電話或微波爐都可以導(dǎo)致上述干擾。216。 插入攻擊。224。攻擊者可以將一個(gè)未授權(quán)的客戶端連接到接入點(diǎn)，這是由于沒有進(jìn)行授權(quán)檢查或者攻擊者偽裝成已授權(quán)用戶。5216。 重放攻擊 。224。攻擊者截取網(wǎng)絡(luò)通信信息，例如口令，稍后用這些信息可以未經(jīng)授權(quán)地接入網(wǎng)絡(luò)。216。 廣播監(jiān)測(cè)。224。在一個(gè)配置欠佳的網(wǎng)絡(luò)中，如果接入點(diǎn)連接到集線器而不是交換機(jī)，那么集線器將會(huì)廣播數(shù)據(jù)包到那些并不想接收這些數(shù)據(jù)包的無線站點(diǎn)，它們可能會(huì)被攻擊者截取。216。ARP欺騙（或 ARP緩存中毒） 。224。攻擊者通過接入并破壞存有 MAC和 IP地址映射的 ARP的高速緩沖，來欺騙網(wǎng)絡(luò)使其引導(dǎo)敏感數(shù)據(jù)到攻擊者的無線站點(diǎn)。216。 會(huì)話劫持（或中間人攻擊）。224。是 ARP欺騙攻擊的一種，攻擊者偽裝成站點(diǎn)并自動(dòng)解決鏈接來斷開站點(diǎn)和接入點(diǎn)的連接，然后再偽裝成接入點(diǎn)使站點(diǎn)和攻擊者相連接。6216。 流氓接入點(diǎn)（或惡魔雙子截?。?。224。攻擊者安裝未經(jīng)授權(quán)的帶有正確 SSID的接入點(diǎn)。如果該接入點(diǎn)的信號(hào)通過放大器或者高增益的天線增強(qiáng)，客戶端將會(huì)優(yōu)先和流氓接入點(diǎn)建立連接，敏感數(shù)據(jù)就會(huì)受到威脅。216。 密碼分析攻擊。224。攻擊者利用理論上的弱點(diǎn)來破譯密碼系統(tǒng)。例如， RC4密碼的弱點(diǎn)會(huì)導(dǎo)致 WEP易受攻擊（參見 ）。216。 旁信道攻擊。224。攻擊者利用功率消耗、定時(shí)信息或聲音和電磁發(fā)射等物理信息來獲取密碼系統(tǒng)的信息。分析上述信息，攻擊者可能會(huì)直接得到密鑰，或者可以計(jì)算出密鑰的明文信息。7無線局域網(wǎng)安全措施 8開放式認(rèn)證系統(tǒng)共享密鑰認(rèn)證系統(tǒng)完整性校驗(yàn) (ICV) RC4加密認(rèn)證技術(shù)接入控制完整性檢驗(yàn)技術(shù)加密技術(shù)初始化向量 (IV) WEP：有線等效保密算法WEP93. —— 有線等效加密 WEP216。 WEP提供了有限的接入控制和采用密鑰的數(shù)據(jù)加密 ：224。接入控制（認(rèn)證）：216。一般將密碼短語(yǔ)輸入到接入點(diǎn)，任何試圖與接入點(diǎn)鏈接的站點(diǎn)都必須知道這個(gè)短語(yǔ)。216。如果不知道密碼短語(yǔ)，站點(diǎn)可以感知數(shù)據(jù)流量但不能進(jìn)行鏈接或解密數(shù)據(jù)。10 —— 基于 WEP216。 Open system authentication開放系統(tǒng)認(rèn)證216。是 ，不進(jìn)行認(rèn)證 216。 Shared key authentication共享密鑰認(rèn)證216。使用一個(gè)共享的密鑰，完成 AP對(duì)接入點(diǎn)的認(rèn)證STA AP認(rèn)證請(qǐng)求挑戰(zhàn)碼 (128bytes隨機(jī)數(shù) )挑戰(zhàn)碼回應(yīng)確認(rèn)成功 /失敗1. 工作站向 AP發(fā)出認(rèn)證請(qǐng)求2. AP收到初始認(rèn)證幀之后，回應(yīng)一個(gè)認(rèn)證幀，其中包含 128字節(jié)的挑戰(zhàn)碼3. 工作站將挑戰(zhàn)碼植入認(rèn)證幀，并用共享密鑰對(duì)其加密，然后發(fā)送給 AP4. AP解密，并檢查返回的挑戰(zhàn)碼是否相同，以次判斷驗(yàn)證是否通過RC4加加密隨機(jī)密隨機(jī)數(shù)數(shù)解密收到的相應(yīng)結(jié)果，并與原發(fā)送的隨機(jī)數(shù)進(jìn)行比較，如果相同則認(rèn)為成功生成隨機(jī)數(shù)發(fā)送到客戶端缺點(diǎn)： Hacker只要將明文 challenge text和加密后的 challenge text截獲到進(jìn)行 XOR就可以得到 WEP key。113. —— 有線等效加密 WEP216。 WEP提供了有限的接入控制和采用密鑰的數(shù)據(jù)加密 ：224。數(shù)據(jù) 加密 ：采用 RC4加密算法224。將 數(shù)據(jù) 轉(zhuǎn)變?yōu)橐粋€(gè) 40比特的密鑰，加上 24比特的初始向量(Initialization Vector, IV)生成 64比特的加密密鑰。216。為了臨時(shí)性增強(qiáng) WEP加密，有些向量將密鑰長(zhǎng)度增加到 128比特（ 104比特 + 24比特 IV）。216。實(shí)際上這只是表面的增強(qiáng)，因?yàn)椴徽撌鞘褂?40比特還是 104比特的密鑰，竊聽者總能通過分析大約 400萬(wàn)個(gè)發(fā)送幀提取出密鑰。12216。WEP通過 RC4算法生成密鑰比特流 ：224。密鑰比特流是從 S序列中偽隨機(jī)選擇的字節(jié)，而 S序列是所有 256種可能的字節(jié)的排列組合。216。RC4通過下列方法選擇密鑰流的下一個(gè)字節(jié) :13216。 (1) 增加計(jì)數(shù)器 i的值216。 (2) 將序列中第 i個(gè)字節(jié)的值 S(i)和 j的原值相加作為第二個(gè)計(jì)數(shù)器 j的值216。 (3) 查找兩個(gè)計(jì)數(shù)器指示的兩個(gè)字節(jié)的值 S(i)和 S(j)，然后將其以模256相加216。 (4) 輸出由 S(i)+S(j)指示的字節(jié) K，如 K = S(S(i) + S(j))在 回到步驟 (1)選擇密鑰流中的下一個(gè)字節(jié)前，要將字節(jié) S(i)和 S(j)的值相交換 輸入計(jì)數(shù)器輸出密匙字節(jié)14 WEP加密STAAP加密報(bào)文＋I(xiàn)V值IV靜態(tài) KeyKey生成器Key流XOR用戶數(shù)據(jù)明文發(fā)送的加密報(bào)文IV靜態(tài) KeyKey生成器Key流XOR用戶數(shù)據(jù)明文接收的加密報(bào)文1208E216。 采用 RC4進(jìn)行加密：216。 RC4是流 (stream)加密，通過將 Key stream和明文流 XOR得到密文。216。 為了破壞規(guī)律性， IV， IV和Key一起作為輸入來生成key stream,所以相同密鑰將產(chǎn)生不同加密結(jié)果。216。 IV在報(bào)文中明文攜帶，這樣接受方可以解密。216。 IV雖然逐包變化，但是24 bits的長(zhǎng)度，使一個(gè)繁忙的 AP在若干小時(shí)后就出現(xiàn) IV重用。 所以 IV無法真正破壞報(bào)文的規(guī)律性。216。流加密的 特征是相同的明文將產(chǎn)生相同的加密結(jié)果。216。如果能夠發(fā)現(xiàn)加密規(guī)律性，破解并不困難。15 —— 完整性檢驗(yàn) (ICV)216。 (CRC32) 校驗(yàn)和算法計(jì)算報(bào)文的 ICV,附加在MSDU后， ICV和 MSDU一起被