【導(dǎo)讀】術(shù)在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用，它采用無線多址信道作為計算機(jī)之間的通信網(wǎng)絡(luò)媒體。泛地應(yīng)用于社會的各熱點(diǎn)領(lǐng)域。WLAN自身的特點(diǎn)以及網(wǎng)絡(luò)通信系統(tǒng)對安全的需求，研究分析了多種安全解決方案。后，使用用C#設(shè)計一個模擬WEP通信的軟件。

　　

【正文】 具有一定的相關(guān)性的變量，從而增加了 RC4 的安全性。 RC4 的算法很簡單，軟件也容易實(shí)現(xiàn)，只需把 RC4 算法中的 i， j 和 S 盒作為其內(nèi)部狀態(tài) 。我們在 Vi sual Studio2020 開發(fā)環(huán)境下用 C語言編寫代碼，實(shí)現(xiàn)了 RC4 算法。利用 RC4 產(chǎn)生的密鑰流與給定的文件逐個字節(jié)異或得到密文，然后成功地進(jìn)行了解密。 CRC32 算法 CRC 算法簡介 通信系統(tǒng)要求傳輸過程中所造成的數(shù)據(jù)差錯足夠低。傳輸信號在接受端出現(xiàn)錯判中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 24 頁 共 38 頁 是有兩方面 原因造成的。第一，由于信號傳輸特性不理想（一般稱為“乘性干擾”）產(chǎn)生的誤差，其通?？刹捎谩熬狻钡姆椒右约m正；第二，由于信號在傳輸時疊加上噪聲（一般稱為“加性干擾”）產(chǎn)生的誤差，其影響一般需采用“差錯控制編碼”的方法來加以糾正。 CRC (Cyclic Redundancy Check)是屬于分組碼中的一類重要的線性碼，用來判斷數(shù)據(jù)在物理層傳輸過程中是否有錯誤產(chǎn)生。它不僅在理論上具有很好的代數(shù)結(jié)構(gòu)，而且其編碼和譯碼可以通過線性移位寄存器很容易地實(shí)現(xiàn)，具有編碼簡單且誤判概率很低的特點(diǎn)，從而在通信系統(tǒng)中得到 廣泛的應(yīng)用。 CRC 算法的數(shù)學(xué)原理 在模運(yùn)算中，模 2 加減法的結(jié)果都是相同的，都可用邏輯運(yùn)算“異或”完成，模2 乘法運(yùn)算可以用邏輯運(yùn)“與”完成，模 2 除法只在除數(shù)為 1 時有效，并且結(jié)果維不變，也可以看作是“異或”運(yùn)算。 CRC 編碼方法是把要發(fā)送的數(shù)據(jù)流 M 在后面加上 n個 0，然后除以事先確定 n 次生成多項(xiàng)式所對應(yīng)的（ n+1）位二進(jìn)制序列 P 得到的數(shù) R即為 CRC 校驗(yàn)碼。 CRC 差錯檢測的理論和應(yīng)用都很簡單。唯一復(fù)雜在于 CRC 的導(dǎo)出。為了說明這個過程， 圖 提供了這 3 個步 驟的概要。 數(shù) 據(jù) 0 0 ? ? 0 數(shù) 據(jù)C R C數(shù) 據(jù)C R C生 成 多 項(xiàng) 式 生 成 多 項(xiàng) 式C R C0 ： 接 收 非 0 ： 拒 絕n 位n + 1 位n 位被 除 數(shù)除 數(shù)余 數(shù)被 除 數(shù)除 數(shù)余 數(shù) 圖 CRC原理圖 1. 在發(fā)送端，將一串 n 個 0 附加在數(shù)據(jù)單元的后。數(shù)目 n 比預(yù)先確定的除數(shù)的位數(shù) (n+1 位 )少一個。 2. 進(jìn)行二進(jìn)制除法過程，用新加長的數(shù)據(jù)單除以事先確定的 n 次生成多項(xiàng)式對應(yīng)的（ n+1）位二進(jìn)序列，這個除法得到的余數(shù)就是 CRC。 3. 在第二步中得到的 n 位的 CRC 替換附加在數(shù)單元最后的一串 0。應(yīng)當(dāng)注意，中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 25 頁 共 38 頁 CRC 也可能全部是 0。 當(dāng)數(shù)據(jù) 單元到達(dá)接收端時，是數(shù)據(jù)先到，后面跟 CRC。接收端將整個的比特流看成是一個單元，并用它發(fā)送端相同的 n 次生成多項(xiàng)式所對應(yīng)的（ n+1）位二進(jìn)序列進(jìn)行除法運(yùn)算。 如果這個比特流無差錯的到達(dá)，那么 CRC 檢驗(yàn)器產(chǎn)生零余數(shù)，這個數(shù)據(jù)單元就可以正確接收。如果這個 特流在傳送過程中發(fā)生錯誤，那么這樣的除法就產(chǎn)生非零的余數(shù)，因而這個數(shù)據(jù)單元就不能正確接收。 圖 給出了計算 CRC 編碼序列的詳細(xì)過程。在數(shù)據(jù)流 M 后面添加 n 個 0 除以事先選定好的 n 次生成多項(xiàng)式所對應(yīng)的長度為（ n + 1） bit 的二進(jìn)制序列 P，得出商是Q 而余數(shù)是 R，余數(shù) R 比除數(shù) P 少 1 個比特。至于 P 是怎樣選定的，下面還要介紹。在圖 2 所示的例子中， n = 5， P = 110101，模 2 運(yùn)算的結(jié)果是：商 Q = 1101010110，而余數(shù) R = 01110。現(xiàn)在將得到的余數(shù) R 就作為冗余碼添加在數(shù)據(jù) M 的后面發(fā)送出去，及發(fā)送的數(shù)據(jù)是 101000110101110。 圖 CRC編碼計算過程 最常用的表示 CRC 除法 器的方法并不是一串 1 和 0，而是用代數(shù)多項(xiàng)式，即使用多項(xiàng)式相應(yīng)的系數(shù)來表示上述二進(jìn)制數(shù)字中的 1 和 0，如 圖 所示。多項(xiàng)式的格式很有用，因?yàn)橛袃蓚€原因：它很簡潔，以及它可以用來從數(shù)學(xué)上證明這個概念。 X 8 + X 2 + X + 11 0 0 0 0 0 1 1 1 圖 生成多項(xiàng)式 因此，在接收端進(jìn)行的運(yùn)算就可以寫為： 中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 26 頁 共 38 頁 ? ? ? ?? ?XP XRXMX n ? （式 ） 一個生成多項(xiàng)式至少要有以下特性才能被選用： 1. 它一定不能被 X 除盡； 2. 它一定能被 (X+1)除盡。 第一個條件保證了所有長度等于多項(xiàng)式次數(shù)的突發(fā)差錯都能夠被檢測到。第二個條件保證了所有影響奇數(shù)個比特的差錯都能夠被檢測到?，F(xiàn)在廣泛使用的 P(X)有以下幾種： CRC16 = X16 +X15 +X2 +1 （式 ） CRCCCITT = X16 +X12 +X5 +1 （式 ） CRC32 = X32 +X26 +X23 +X22 +X16 +X12 +X11 +X10 +X8 +X7 +X5 +X4 +X2 +X +1 （式 ） 中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 27 頁 共 38 頁 6 WEP 通信模擬 由于 WEP 屬于鏈路層協(xié)議， 使用 軟件 是無法模擬鏈路層協(xié)議的，因此編寫模擬軟件的過程中使用了 .Net Framework提供的 WebClient及 WebListener 類用來模擬 WEP客戶端及服務(wù)端。 功能說明 本模擬軟件客戶端依次實(shí)現(xiàn)計算 CRC32 值，用已知密鑰對明文進(jìn)行 RC4 加密并發(fā)送給服務(wù)器端。而服務(wù)器端則用與客戶端共享的密鑰對客戶端發(fā)送來的密文進(jìn)行解密，計算 CRC32 值是否與接收到的 CRC32 值相同，如果在實(shí)際的通信過程中， 該數(shù)據(jù)包將會被丟棄，但由于本軟件只是模擬 WEP 通信的過程，因此只能顯示校驗(yàn)失敗的字樣，解密出來的明文將會出現(xiàn)亂碼。 概要設(shè)計 本模擬軟件模塊圖如下圖所示。 W E P 加 密 算 法 模 擬 軟 件 C R C 計 算 模 塊 通 信 模 塊 R C 4 加 解 密 模 塊 圖 軟件模塊圖 其中，模擬軟件客戶端流程圖如所示。 中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 28 頁 共 38 頁 開 始根 據(jù) 明 文 計 算 C R C 3 2 值將 C R C 3 2 值 附 加 在 明 文 后由 給 定 密 鑰 計 算 K e y S t r e a m用 K e y S t r e a m 加 密 明 文發(fā) 送 到 服 務(wù) 器 端結(jié) 束輸 入 密 鑰 圖 模擬軟件客戶端流程圖 模擬軟件服務(wù)器端流程圖如所示。 中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 29 頁 共 38 頁 開 始監(jiān) 聽 客 戶 端 得 到 W E P 幀解 密 得 到 明 文 + C R C1計 算 明 文 校 驗(yàn) 和 C R C2輸 入 密 鑰C R C1= C R C2輸 出 校 驗(yàn) 成 功 輸 出 校 驗(yàn) 失 敗結(jié) 束 圖 模擬軟件服務(wù) 端流程圖 詳細(xì)設(shè)計 本模擬軟件最核心的代碼即是 RC4 與 CRC32 算法的實(shí)現(xiàn)，以類庫的形式存在，被客戶端及服務(wù)器端共享，保證二者使用的初始化向量相同，而且達(dá)到節(jié)省代碼量的作用。 RC4 類的 公有屬性 分 別 是 ： KeyStream(string) 、 PlainText(byte[]) 、CryptedText(byte[])； RC4 類的 公有方法 分別是 ： GenerateEncryptionKeyStream()、 Encrypt()、 Decrypt()。 核心加密代碼如下： 中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 30 頁 共 38 頁 public void Encrypt() { int[] EncryptionKeyStream = ()。 m_CryptedText = new byte[m_OutputLength]。 for (int i = 0。 i m_OutputLength。 i++) { [i] = (byte)([i] ^ EncryptionKeyStream[i])。 } } 核心解密代碼如下： public void Decrypt() { int[] EncryptionKeyStream = ()。 // 把加密文本轉(zhuǎn)換為字節(jié)數(shù)組 m_PlainText = new byte[m_OutputLength]。 for (int i = 0。 i m_OutputLength。 i++) { m_PlainText[i] = (byte)([i] ^ EncryptionKeyStream[i])。 } } CRC32 類 的公有屬性有兩個，分別為 Checksum 和 ChecksumBytes。 最后， Basic 類用來存放一些客戶端與服務(wù)端都需要用到的一些方法。 軟件測試 為了驗(yàn)證軟件功能是否正常，需要進(jìn)行測試，測試內(nèi)容主要 包括以下幾個方面： 1. CRC32 值計算是否正確。 2. RC4 加密結(jié)果是否正確。 3. 服務(wù)器端是否能正常接收到客戶端發(fā)來的數(shù)據(jù)。 中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 31 頁 共 38 頁 4. 當(dāng)手動把數(shù)據(jù)改為錯誤數(shù)據(jù)時，服務(wù)器端是否能夠在進(jìn)行 CRC32 校驗(yàn)之后檢測出來并顯示出校驗(yàn)失敗的字樣。 WEP 加密客戶端 界面 如 圖 所示 。 圖 WEP加密客戶端 WEP 加密服務(wù)端如 圖 所示 。 中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 32 頁 共 38 頁 圖 WEP加密服務(wù)器端 當(dāng)服務(wù)器端開始監(jiān)聽之后， 客戶端可以向服務(wù)器端發(fā)送模擬 WEP 數(shù)據(jù)包，服務(wù)器端根據(jù)與客戶端共享的 KeyStream 對 WEP 數(shù)據(jù)包進(jìn)行解密并進(jìn)行 CRC32 校驗(yàn)，并在主界面中顯示校驗(yàn)結(jié)果。 下圖分別顯示了 客戶端發(fā)送數(shù)據(jù)及服務(wù)端 校驗(yàn)成功 和 校驗(yàn)失敗時的結(jié)果。 中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 33 頁 共 38 頁 圖 客戶端發(fā)送數(shù)據(jù) 圖 服務(wù)器端接受數(shù)據(jù)且校驗(yàn)成功 中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 34 頁 共 38 頁 圖 人為更改 WEP數(shù)據(jù)后校驗(yàn)失敗 中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 35 頁 共 38 頁 7 結(jié)束語 目前國際上對無線局域網(wǎng)的安全性研究主要集中在標(biāo)準(zhǔn)化的方面，現(xiàn)有的 系列 標(biāo)準(zhǔn)構(gòu)成了無線局域網(wǎng)安全解決方案的基本構(gòu)架 。 無線局域網(wǎng)以其簡單的實(shí)現(xiàn)模式獲取了靈活的移動方式和 較高的傳輸速度，具有廣泛的市場需求，隨著目前大量無線局域網(wǎng)和無線寬帶項(xiàng)目的投入，無線局域網(wǎng)的安全面臨嚴(yán)峻考驗(yàn)。 本論文主要對無線局域網(wǎng)的安全關(guān)鍵技術(shù)進(jìn)行了深入的研究和分析，所做的主要研究如下 ： 1. 簡要分析了無線局域網(wǎng)系統(tǒng)安全特點(diǎn)和安全需要，概述了無線局域網(wǎng)的安全現(xiàn)狀。 2. 目前無線局域網(wǎng)在實(shí)際中應(yīng)用最廣泛的是 系列標(biāo)準(zhǔn)，所以本論文分析了 WEP 存在的主要安全缺陷及引起這些安全問題的根本原因，并總結(jié)了一些使用 WEP 協(xié)議可能受到的攻擊方法。 3. 本論文從數(shù)據(jù)加密、解密方面詳細(xì)研究了 WEP 加密算法 RC4。 中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 36 頁 共 38 頁 參考文獻(xiàn) [1] 楊義先，鈕心忻 ﹒ 無線通信安全技術(shù) ﹒ 北京 ： 郵電大學(xué)出版社 ， 2020 [2] 周炯梁，龐沁華，續(xù)大我，吳偉陵 ﹒ 通信原理 ﹒ 北京 ： 郵電大學(xué)出版社 ， 2020 [3] 曹秀英，耿嘉，沈平 ﹒ 無線局域網(wǎng)安全系統(tǒng) ﹒ 北京： 電子工業(yè)出版社 ， 2020 [4] 蘇鵬，胡志遠(yuǎn)，塔維娜，顧君忠 ﹒ 無線局域網(wǎng)安全現(xiàn)狀及其解決方案 ﹒ 計算機(jī)工程， 2020， 29： 4 [5] 秦志光 ﹒ 密碼算法的現(xiàn)狀和發(fā)展研究 ﹒ 計算機(jī)應(yīng)用， 2020 [6] 馬建峰，朱建明 ﹒ 無線局域網(wǎng)安全 — 方法與技術(shù) ﹒ 北京： 機(jī)械工業(yè)出版社 ， 2020 [7] 胡予蹼，張玉清，肖國鎮(zhèn) ﹒ 對稱密碼學(xué) ﹒ 北京： 機(jī)械工業(yè)出版社 ， 2020 [8] 王亞弟 ﹒ 密碼協(xié)議形式化分析 ﹒ 北京： 機(jī)械工業(yè)出版社 ， 2020 [9] 黃振海等 ﹒ 信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換 ﹒ 北京 ： 中國標(biāo)準(zhǔn)出版社， 2020 [10] 賴曉龍等 ﹒ 系統(tǒng)間遠(yuǎn)程通信和信息交換 ﹒ 北京 ： 中國標(biāo)準(zhǔn)出版社， 2020 [11] 張浩軍，祝躍飛 ﹒ 無線局域網(wǎng)認(rèn)證基礎(chǔ)架構(gòu)研究與設(shè)計 [C] ﹒ 第 11 屆中國青年通信學(xué)術(shù)會議 ， 2020 [12] 孫宏，楊義先 ﹒ 無線局域網(wǎng)協(xié)議 安全性分析 [J] ﹒ 電子學(xué)報 ， 2020， 17：315~323 [13] 張帆，馬建峰 ﹒ WAPI