【正文】 信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 17 頁 共 38 頁 消 息C R C 3 2密 鑰 流密 文I V明 文模 2 相 加發(fā) 送 消 息 圖 加密數(shù)據(jù)幀格式 WEP 接收端收到送來的密文后，根據(jù)數(shù)據(jù)包中的 IV 以及本地的密鑰再生密鑰流，將其與接收的密文異或得到明文，如果明文的校驗和 （ ICV） 正確，則認為正確接收到了一包數(shù)據(jù)，否則丟棄該包。 4) 經(jīng)過校驗和計算的明文與虛擬隨機數(shù)產(chǎn)生器的輸出密鑰流進行按位異或運算得到加密后的信息，即密文。 2) 將 24 位的初始化向量和 40 位的密鑰連接進行校驗和計算，得到 64 位的數(shù)據(jù)。 2. 加密 1) 在這個過程中，將第一步得到的 數(shù)據(jù)明文采用算法加密。 中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 16 頁 共 38 頁 R C 4P R N GI V種 子 密 鑰 流初 始 向 量密 鑰發(fā) 送 數(shù) 據(jù)C R C 3 2密 文明 文 圖 WEP 加密原理 其中 RC4 PRNG 是偽隨機序列產(chǎn)生器，它是算法的關(guān)鍵部分，它采用了 RC4 算法來產(chǎn)生密鑰流。 WEP 的加密算法是一種公鑰加密算法。152 位加密不是標(biāo)準 WEP 技術(shù)，沒有受到客戶端設(shè)備的廣泛支持。加密原理如 圖 所示 [14]： 加 密 解 密密 文密 鑰密 鑰 管 理 服 務(wù)明 文原 文竊 聽 者 圖 WEP 加密原理 WEP 支持 64 位和 128 位加密，對于 64 位加密，加密密鑰為 10 個十六進制字符（ 09 和 AF） 或 5 個 ASCII 字符 ； 對于 128 位加密，加密密鑰為 26 個十六進制字符或 13 個 ASCII 字符。啟用加密后，兩個 設(shè)備要進行通信，必須具有相同的加密密鑰，并且均配置為使用加密。 WEP 協(xié)議的加密原理 WEP 采用對稱加密機理，數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法 [14]。啟用加密后，兩個 設(shè)備要進行通信，必須具有相同的加密密鑰，并且均配置為使用加密。 WEP 主要用于無線局域網(wǎng)中鏈路層數(shù)據(jù)的保密，它采用對稱加密機理，數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法。 WEP 基本上是一個對稱式加解密系統(tǒng) （ Symmetric Cryptography System） ， 也就是加密與解密是用同樣一個密鑰，原始密鑰的長度是 40bits 或 104hits[13]。意思就是使用者可以選擇用或不用 WEP。由于美國對加解密技術(shù)有出口管制，因此希望 WEP能夠符合可出口的條件。 WEP 算法是高效的，并且既可以用硬件來實現(xiàn)，也可以用軟件來實現(xiàn)。該算法的“盡力” （ Best Effort） 投遞與分組丟失率可能是非常高的。 WEP 對每一個消息來說是自同步的。反過來，這與密鑰的長度和密鑰變化的頻度有關(guān)。根據(jù) 的標(biāo)準， WEP 的 設(shè)計是為了要滿足以下幾個條件 ： 1. 這個系統(tǒng)要能夠強韌足以抵擋蠻力或字典攻擊法，即強壯性。針對這個目標(biāo)，為此 IEEE 設(shè)計了一個加解密的機制，期望無線網(wǎng)絡(luò)使用者能獲得與一般有線網(wǎng)絡(luò)同等的私密性，這個加解密機制稱為 WEP（ Wired Equivalent Privacy） [12]。設(shè)計一個完善的 無線局域網(wǎng)系統(tǒng)，加密和認證是需要考慮的兩個必不可少的安全因素 [12]。而且安全性，保密性一個比一個好，破解起來一個比一個難。 11. 無線信道的高誤碼率限制了某些加密算法的應(yīng)用。在無線網(wǎng)絡(luò)中通常又類似于基站的中心結(jié)點 （ 如 WLAN 中的AP） ，攻擊者可用自己的大功率“ 基站”覆蓋真正的基站，而使得無線終端錯誤的與之連接。這又可以分為兩種情況，一是大量發(fā)送垃圾信息阻塞信道，一是不斷對某個移動設(shè)備發(fā)送虛假服務(wù)請求，使該設(shè)備始終處于全額工作狀態(tài)而迅速耗盡電池中的電能，從而不能進行此后的正常工作。攻擊者無須切開電纜就可向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)。這是攻擊者使整個網(wǎng)絡(luò)癱瘓地最簡單方法，同時由于 使用 頻段，該頻段屬于開放頻段，容易受到其他無線設(shè)備地干擾。同時，由于竊聽屬于被動攻擊，系統(tǒng)管理員很難發(fā)現(xiàn)是否被竊聽。 5. 難于檢測。 4. 易受竊聽。 3. 中間人攻擊。 2. 重放攻擊。如果是假冒 AP，那么危害將更大，因為它可以對授權(quán)的客戶端進行攻擊?？蛻舳松矸菁倜笆峭ㄟ^一些非法手段獲取 SSID（ Service Set Identifier） ，然后接入 AP（ Access Point，無 線訪問結(jié)點 ） 。因此，無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更多，更嚴重的安全威脅，如 [11]： 1. 身份假冒。要將無線網(wǎng)絡(luò)環(huán)境中傳遞的數(shù)據(jù)僅僅傳送給一個目標(biāo)接受者是 不可能的。 1. 對網(wǎng)絡(luò)基礎(chǔ)設(shè)施硬件的破壞，包括有意和無意的 ； 2. 操作系統(tǒng)，上層協(xié)議等的設(shè)計缺陷 ； 3. 系統(tǒng)管理員的失誤，內(nèi)部合法用戶的越權(quán)操作 ； 4. 網(wǎng)絡(luò)黑客的攻擊 ； 無線局域網(wǎng)存在的安全威脅 由于無線網(wǎng)絡(luò)通過無線電波在空中傳輸數(shù)據(jù)，在數(shù)據(jù)發(fā)射機覆蓋區(qū)域內(nèi)的任何一個無線網(wǎng)絡(luò)用戶，都能接觸到這些數(shù)據(jù)。攻擊就是安全威脅的具體實現(xiàn) [10]。但是，這種自由也同時帶來了新的挑戰(zhàn)，其中最重要的問題就是安全性。 可以預(yù)見，隨著開放辦公的流行和手持設(shè)備的普及，人們對移動性訪問和存儲信息的需求愈來愈多，因而無線局域網(wǎng)將會在辦公、生產(chǎn)和家庭等領(lǐng)域不斷獲得更廣泛的應(yīng)用。 7. 生產(chǎn)制造 連接布線困難的生產(chǎn)車間，可收集現(xiàn)場生產(chǎn)數(shù)據(jù)傳到公司網(wǎng)絡(luò)。 5. 醫(yī)療保健 隨時掌握病人的動態(tài)信息，為病人提供高質(zhì)量、高效率的保健服務(wù)。 3. 網(wǎng)絡(luò)教學(xué) 學(xué)生可以通過便攜式計算機接入大學(xué)校園網(wǎng)，選擇學(xué)習(xí)內(nèi)容，與老師進行交互式教學(xué)。 未來無線局域網(wǎng) 絡(luò)的發(fā)展前景將更加廣闊，其應(yīng)用也不再局限于幾個特殊的領(lǐng)域，今后的應(yīng)用主要如下 [9]： 1. 資源共享 無論何時何地都可以接入因特網(wǎng)來發(fā)送電子郵件，進行文件傳輸與終端仿真，共享世界各地的信息資源。 4. 流動作業(yè)的場合 適于野外勘測、實驗、軍事、公安的流動網(wǎng)絡(luò)，以及需要在流動時得到信息的醫(yī)護人員、零售商、白領(lǐng)階層等。 2. 變化頻繁的環(huán)境 經(jīng)常更換工作地點和變更位置的銷售商 、生產(chǎn)商、銀行儲蓄所、各類售票代理點等。由此帶來的最直接的優(yōu)點就是 可以減少辦公桌、辦公室和網(wǎng)絡(luò)設(shè)備間因為布線造成的混亂，從整體上極大提高工作區(qū)域的美觀性和安全性。因為電波這種傳輸介質(zhì)的特性， AP 甚至可以隱藏在墻壁后面或者隱藏在加鎖的存儲器里。但無線局域網(wǎng)中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 10 頁 共 38 頁 不存在這樣的問題。從點對點的小型網(wǎng)絡(luò)，到擁有數(shù)千臺結(jié)點的 網(wǎng)絡(luò)系統(tǒng)，以及某一范圍內(nèi)實現(xiàn)漫游功能的大型網(wǎng)絡(luò)，均不需要更改任何硬件設(shè)施。尤其是在用戶經(jīng)常移動的工作環(huán)境下，運行費用很低。未來改進的通信技術(shù)和信號傳輸方案將可以支持超過 50Mbps 和遠超過它的訪問速度的帶寬。 3. 速度快 用戶使用某種通信網(wǎng)絡(luò)的時候，訪問速度和數(shù)據(jù)吞吐量通常是他們最關(guān)心的因素之一。 2. 移動性 在傳統(tǒng)的有線網(wǎng)絡(luò)環(huán)境里，一旦電纜設(shè)施安裝完畢，當(dāng)機構(gòu)搬遷時，就必須重新鋪設(shè)線路，既費時又費力，還提高搬遷成本。在最近幾年里，無線局域網(wǎng)己經(jīng)在醫(yī)院、商店、工廠和學(xué)校等不適合網(wǎng) 絡(luò)布線的場合得到了廣泛的應(yīng)用。不同的應(yīng)用有不同的可用性要求。 中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 9 頁 共 38 頁 2) 要求信息在需要時能夠及時獲得以滿足業(yè)務(wù)需求。它和隱私、敏感性和秘密有關(guān)。其基本要求就是 [7]： 1) 要求信息免受非授權(quán)的披露。為了限制擁有使用權(quán)的用戶對網(wǎng)絡(luò)設(shè)備的訪問，需要在基站和局域網(wǎng)之間部署一道合適的防火墻。用戶可以在部署無線局域網(wǎng)絡(luò)的時候利用驗證方法加入授權(quán)策略。 權(quán)限是指保證用戶或者應(yīng)用程序可以訪問網(wǎng)絡(luò)或者計算機資源的權(quán)利和許可 [8]。其基本任務(wù)是防止未授權(quán)用戶訪問系統(tǒng)資源以及防止合法用戶對資源的越權(quán)訪問。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。身份鑒別和認證技術(shù)是訪問控制的關(guān)鍵技術(shù)，對訪問控制系統(tǒng)的安 全防護水平有著重大影響 [7]。為了保中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 8 頁 共 38 頁 證維護“三大”原則，并保證被存儲數(shù)據(jù)的數(shù)據(jù)流的保密，“三大”安全原則是通過可靠的安全措施實現(xiàn)的 ： 雖然在身份識別與資源使用方法中允許不可否認性，但是要確保對授權(quán)訪問進行合理的身份驗證 ； 通過審計追蹤和日志，可以說明所有活動的來龍去脈 [7]。因此信息安全有三個重要的目標(biāo)或要求 ： 完整性 （ Integrity） 、機密性 （ confidentiality）和可用性 （ Availability） ，信息安全的這三個原則通常被稱為“三大”原則。 Bluetooth 將傳輸率提升至 2Mbps、 3Mbps，遠大于 版的 1Mbps（ 實際約 ） 。過了幾年之后，采用藍牙技術(shù)的電子裝置如雨后春筍般增加，售價也大幅回落。 2020 年的 版正式列入 IEEE 標(biāo)準， Bluetooth 即為 IEEE 。和當(dāng)時流行的紅外線技術(shù)相比，藍牙有著更高的傳輸速度，而且不需要像紅外線那樣進行接口對接口的連接，所有藍牙設(shè)備基本上只要在有效通訊范圍內(nèi)使用，就可以進行隨時連接。 Draft版，完成 SDP（ Service Discovery Protocol） 協(xié)定、 TCS（ Telephony Control Specification）協(xié)定。 1998 年時藍牙推出 規(guī)格，支持 Baseband 與 LMP（ Link Manager Protocol） 通訊協(xié)定兩部份。 1997年前愛立信公司此概念接觸了移動設(shè)備制造商，討論其項目合作發(fā)展，結(jié)果獲得支持。技術(shù)始于愛立信公司的 1994 方案，它是研究在移動電話和其他配件間進行低功耗、低成本無線通信連接的方法。1999 年工業(yè)界成立了 WiFi 聯(lián)盟，致力解決符合 標(biāo)準的產(chǎn)品的生產(chǎn)和設(shè)備兼容性問題。 的 ISM 頻段為世界上絕大多數(shù)國家通用，因此 得到了最為廣泛的應(yīng)用。為了在不同的通訊環(huán)境下取得良好的通訊質(zhì)量，采用 CSMA/CA （ Carrier Sense Multi Access/Collision Avoidance）硬件溝通方式。物理層定義了工作在 的 ISM 頻段上的兩種展頻作調(diào)頻方式和一種紅外傳輸?shù)姆绞?[1]，總數(shù)據(jù)傳輸速率設(shè)計為 2Mbit/s。 1. 標(biāo)準 IEEE 在 1997 年為無線局域網(wǎng)制定了第一個版本標(biāo)準── IEEE 。 無線局域網(wǎng)的標(biāo)準概述 目前，無線局域網(wǎng)仍處于眾多標(biāo)準共存時期。這樣就使得無線局域網(wǎng)的兩種主要用途 [1]—— （ 同網(wǎng)段內(nèi) ） 多點接入與多網(wǎng)段互聯(lián)，易于質(zhì)優(yōu)價廉的中北大學(xué)信息商務(wù)學(xué)院 2020 屆畢業(yè)設(shè)計說明書 第 5 頁 共 38 頁 實現(xiàn)。 標(biāo)準時 IEEE 制定的無線局域網(wǎng)標(biāo)準，主要是對網(wǎng)絡(luò)的物理層 （ PH） 和媒質(zhì)訪問控制層 （ MAC） 進行了規(guī)定，其中對 MAC 層的規(guī)定是重點 [9]。在 20 世紀 80 年代，伴隨著以太局域網(wǎng)的迅猛發(fā)展，無線局域網(wǎng)以不用架線、靈活性強等優(yōu)點，贏得了特定市場的認可，但也正是因為當(dāng)時的無線局域網(wǎng)是作為有線以太網(wǎng)的一種補充，遵循了 標(biāo)準，使直接架構(gòu)于 上的無線局域網(wǎng)絡(luò)產(chǎn)品存在著易受其他微波噪聲干擾、性能不穩(wěn)定、傳輸速率低且不易升級等缺點， 不 同廠商的產(chǎn)品相互不兼容，這一切都限制了無線局域網(wǎng)的進一步應(yīng)用 [1]。 由于無線局域網(wǎng)潛在的市場規(guī)模巨大，許多制造商都在致力于無線局域網(wǎng)的研究與開發(fā)。無線局域網(wǎng)為無線通信網(wǎng)絡(luò)節(jié)點提供了與有線局域網(wǎng)絡(luò)資源對接的方案。無線局域網(wǎng)提供了支持典型辦公臺式電腦或者家用臺式電腦與其他網(wǎng)絡(luò)資源通信的必要功能。 無線局域網(wǎng)提供了在有限覆蓋區(qū)域內(nèi)的無線連接。隨著個人數(shù)據(jù)通信的發(fā)展，功能強大的便攜式數(shù)據(jù)終端以及多媒體應(yīng)用終端得到了廣泛應(yīng)用。 第 七 章“結(jié)束語”，總結(jié)全文。 第五章“無線局域網(wǎng)的加密算法”，著重介紹了無線局域網(wǎng) 加密算法 RC4 的基本原理，并分析了 RC4 的優(yōu)缺點。 第四章“無線局域網(wǎng)的安全協(xié)議”，主要介紹了無線局域網(wǎng)的一系列安全協(xié)議的基本原理和應(yīng)用，如 ： WEP、 WPA、 WPA2。 第二章“無線局域網(wǎng) （ WLAN） ”，首先詳細介紹了無線局域網(wǎng)目前普遍所使用的標(biāo)準，其中重點介紹了 標(biāo)準，接著簡要介紹了無線局域網(wǎng)安全系統(tǒng)的組 成，最后詳細分析了無線局域網(wǎng)存在的各種優(yōu)點及其應(yīng)用。最后 用 C寫出一個實現(xiàn)模擬 RC4 加密并通信的軟件 。 在 2020 年，美國聯(lián)邦調(diào)查局的一組人員展示了用公開可得的工具三分鐘內(nèi)破解一個用 WEP 協(xié)議保護的網(wǎng)絡(luò)。 CamWinget et al.（ 2020） 審查 了 WEP 的各種短處，他們寫下“在實際場所實驗的結(jié)果顯示，只要有合適的儀器，就可以在一英里之內(nèi)或更遠的地方偷聽由 WEP 協(xié)議保護的網(wǎng)絡(luò)。 在 2020 年 8 月， Fluhrer et WEP 的密碼分析，利用 RC4 加、解密和 IV 的使用方式的特性，結(jié)果在網(wǎng)絡(luò)上偷聽幾個小時之后，就可以把 RC4 的密鑰破解出來 [1]。 因為 RC4 是 Stream Cipher 的一種，同一個密鑰絕不能使用兩次，所以使用 （ 雖然是用明文傳送的 ） IV的目的就是要避免