【正文】 聽(tīng)對(duì)于網(wǎng)銀這樣的雙向認(rèn)證的安全不會(huì)有影響。 WEP 竊聽(tīng) 由于 WEP 全局都是用 IV+WEP 密碼來(lái)保 護(hù)明文的。使用線性函數(shù) CRC32 進(jìn)行完整性校驗(yàn)，導(dǎo)致攻擊者能用 XOR 文件偽造一個(gè) arp 包。 沒(méi)有身份驗(yàn)證機(jī)制 身份驗(yàn)證機(jī)制，導(dǎo)致攻擊者能使用 1 fakeauth count attack mode 和 AP 建立偽鏈接。 邵陽(yáng)學(xué)院畢業(yè)設(shè)計(jì)（論文） 11 重復(fù)利用的 IV 導(dǎo)致在攻擊者在有客戶端。 C(P39。若攻擊者知道 P，就可算出 RC4(v， k)(RC4(v， k)=P?(P?RC4(v， k))，然后可構(gòu)造自己的加密數(shù)據(jù) C39。特別地，如果攻擊者知道要傳送的數(shù)據(jù)，會(huì)更加有恃無(wú)恐。首先 CRC 檢驗(yàn)和是有效數(shù)據(jù)的線性函數(shù)，這里所說(shuō)的線性主要針對(duì)異或操作而言的，即 C(x?y)=C(x)?C(y)。 邵陽(yáng)學(xué)院畢業(yè)設(shè)計(jì)（論文） 10 圖 WEP解密過(guò)程 那么 WEP 如何解密呢，看 圖所示，它采用與加密相同的辦法產(chǎn)生解密密鑰序列，再將密文與之 XOR 得到明文，將明文按照 CRC32 算法計(jì)算得到完整性校驗(yàn)值 CRC32′，如果加密密鑰與解密密鑰相同，且 ICV=ICV`，則接收端就得到了原始明文數(shù)據(jù)，否則解密失敗。 邵陽(yáng)學(xué)院畢業(yè)設(shè)計(jì)（論文） 9 圖 WEP 加密過(guò)程 IV 為初始化向量， 共享密鑰 為密碼 KSA=IV+PASSWORD, DATA 為明文CRC32 為明文的完整性校驗(yàn)值 PRGA=RC4(KSA)的偽隨機(jī)數(shù)密鑰流 XOR 異或的加密算法。 標(biāo)準(zhǔn)的 WEP 協(xié)議是實(shí)現(xiàn)鏈路層的數(shù)據(jù)在無(wú)線環(huán)境中的安全傳輸， WEP 協(xié)議是依靠共享密鑰 K 來(lái)實(shí)施對(duì)鏈路層數(shù)據(jù)內(nèi)容的保護(hù)。偽隨機(jī)數(shù)生成算法核心代碼如下。然后將計(jì)算結(jié)果用于加密運(yùn)算。 初始化： For i = 0 … N 1 邵陽(yáng)學(xué)院畢業(yè)設(shè)計(jì)（論文） 8 S[i] = i j = 0 打亂： For i = 0 … N 1 j = j + S[i] + K [i mod 1] swap (S[i],S[j]) 當(dāng)計(jì)算好狀態(tài)數(shù)組后 ， 現(xiàn)在就可以進(jìn)入加密過(guò)程 ； 為了創(chuàng)建流 ， 需要基于 KSA的輸出來(lái)創(chuàng)建用于加密明文的 Stream Values。當(dāng) KSA 的循環(huán)打亂操作結(jié)束以后，就開(kāi)始對(duì)數(shù)據(jù)對(duì)象進(jìn)行加密操作。 KSA 下一步就是將該數(shù)組進(jìn)行打亂，即是通過(guò)一個(gè)循環(huán)來(lái)實(shí)現(xiàn)的。密鑰調(diào)度算法 KSA（ Key SchedulingAlgorithm） ，需要?jiǎng)?chuàng)建一個(gè)數(shù)據(jù)值，即是要在算法中使用的索引。在 WEP 協(xié)議 中，使用 IV 值，是為了更新密鑰流，從而提供密碼算法的安全性。在數(shù)據(jù)加密過(guò)程中應(yīng)用初始化向量 IV（ Initiation Vector） ，并根據(jù)狀態(tài)數(shù)組和密碼長(zhǎng)度、字符值等方式來(lái)計(jì)算 IV 值。因 此， RC4 被廣泛的應(yīng)用在通信網(wǎng)絡(luò)中，如 WEP、TKIP 和安全套接字層 SSL（ Secure Sockets Layer） 等。 RC4 加密算法 RSA 數(shù)據(jù)安全公司在 1994 年對(duì)外公布了其發(fā)明的 RC4 數(shù)據(jù)加密算法，RC4 算法是一種基于流密碼技術(shù)的加密算法。 WEP 協(xié)議目的是為無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)提供機(jī)密性、訪問(wèn)控制和完整性安全服務(wù)。 邵陽(yáng)學(xué)院畢業(yè)設(shè)計(jì)（論文） 7 第 3 章 WEP 原理及分析 WEP 工作原理 本章前面部分已經(jīng)講解了當(dāng)前無(wú)線網(wǎng)絡(luò)環(huán)境中相關(guān)的信息安全方面的基礎(chǔ)知識(shí)。之所以稱(chēng)為臨時(shí)密鑰，是因?yàn)樵撁荑€是的使用壽命只限于這一次訪問(wèn)過(guò)程，當(dāng)用戶下次在訪問(wèn)的時(shí)候就采用另外一個(gè)密鑰了。 除提供端口訪問(wèn)控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi)，特別適合于公共無(wú)線接入解決方案 [8]。如果認(rèn)證通過(guò)，則 AP 為 STA 打開(kāi)這個(gè)邏輯端口，否則不允許用戶上網(wǎng)。 AP 和終端之間建立的關(guān)聯(lián)就像是將終端連接到以 太網(wǎng)交換機(jī)中某個(gè)端口的物理連接過(guò)程。 AP 設(shè)置好證書(shū)后，無(wú)須再對(duì)后臺(tái)的 AAA 服務(wù)器進(jìn)行設(shè)置，安裝、組網(wǎng)便捷，易于擴(kuò)展，可滿足家庭、企業(yè)、運(yùn)營(yíng)商等多種應(yīng)用模式 [7]。用戶只要安裝一張證書(shū)就可在覆蓋 WLAN 的不同地區(qū)漫游，邵陽(yáng)學(xué)院畢業(yè)設(shè)計(jì)（論文） 6 方便用戶使用。同時(shí)本方案已由ISO/IEC 授權(quán)的機(jī)構(gòu) IEEE Registration Authority 審查并獲 得認(rèn)可。作為 標(biāo)準(zhǔn)的子集，WPA 包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn) 三個(gè)組成部分 ，是一個(gè)完整的安全性方案 [6]。由于具備這些功能， WEP 中此前倍受指責(zé)的缺點(diǎn)得以全部解決。無(wú)論收集到多少這樣的數(shù)據(jù)，要想破解出原始的通用密鑰幾乎是不可能的。然后與 WEP一樣將此密鑰用于 RC4 加密處理。由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到 分組信息并對(duì)其進(jìn)行解析，也幾乎無(wú)法計(jì)算出通用密鑰。目前為了提高安全性，建議采用 128 位加密鑰匙 [5]。 WEP 提供了 40 位（有時(shí)也稱(chēng)為 64 位）和 128 位長(zhǎng)度的密鑰機(jī)制，但是它仍然存在許多缺陷，例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享同一個(gè)密鑰，一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全。它有 40位密鑰（也可以是 104 為密鑰）和 24 為初始化向量（ iv）串接在一起，構(gòu)成 64 位隨機(jī)數(shù)種子，尾隨技術(shù)生成器根據(jù)隨機(jī)數(shù)種子產(chǎn)生一次性密鑰，一次性密鑰長(zhǎng)度等于數(shù)據(jù)長(zhǎng)度加 4 字節(jié)，一次性密鑰增加的 4 字節(jié)用于加密完整性檢驗(yàn)值。這種方式要求 AP 中的 MAC 地址列表必需隨時(shí)更新，目前都是手工操作；如果用戶增 加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。這個(gè)方案要求 AP 中的 MAC 地址列表必需隨時(shí)更新，可擴(kuò)展性差；而且 MAC 地址在理論上可以偽造，因此這也是較低級(jí)別的授權(quán)認(rèn)證。 AP 事先建立訪問(wèn)控制列表，表中給出了那些 mac 地址可以訪問(wèn)網(wǎng)絡(luò)，哪些不可以訪問(wèn)。目前有的廠家支持 任何（ ANY） SSID 方式，只要無(wú)線工作站在任何 AP 范圍內(nèi)，客戶端都會(huì)自動(dòng)連接到 AP，這將跳過(guò) SSID 安全功能 [4]。因此可以認(rèn)為 SSID 是一個(gè)簡(jiǎn)單的口令，從而提供一定的安全，但如果配置 AP 向外廣播其 SSID，那么安全程度還將下降。常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全技術(shù)有以下幾種 [3] 。一般黑客的工具盒包括一個(gè)帶有無(wú)線網(wǎng)卡的微機(jī)和一片無(wú)線網(wǎng)絡(luò)探測(cè)卡軟件，被稱(chēng)為 Netstumbler（下載）。 由 于無(wú)線局域網(wǎng)采用公共的電磁波作為載體，任何人都有條件竊聽(tīng)或干擾信息，因此對(duì)越權(quán)存取和竊聽(tīng)的行為也更不容易防備。 邵陽(yáng)學(xué)院畢業(yè)設(shè)計(jì)（論文） 4 第 2 章 無(wú)線局域網(wǎng)安全技術(shù) 無(wú)線局域網(wǎng) （ Wireless Local Area Network， WLAN） 具有可移動(dòng)性、安裝簡(jiǎn)單、高靈活性和擴(kuò)展能力，作為對(duì)傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在許多特殊環(huán)境中得到了廣泛的應(yīng)用。在本文中將會(huì)對(duì)無(wú)線網(wǎng)絡(luò)的 安全性進(jìn)行探究。 邵陽(yáng)學(xué)院畢業(yè)設(shè)計(jì)（論文） 3 信息安全問(wèn)題 無(wú)線網(wǎng)的信號(hào)是在開(kāi)放空間中傳送的，通過(guò)獲取無(wú)線網(wǎng)的信號(hào)，非法用戶或是惡意攻擊者有可能會(huì)執(zhí)行如下操作： 第一，對(duì)傳輸信息進(jìn)行竊聽(tīng)、截取和破壞。 接入點(diǎn)非法連接問(wèn)題 無(wú)線局域網(wǎng)易于訪問(wèn)和配置簡(jiǎn)單的特性，使得任何人的計(jì)算機(jī)都可以通過(guò)自己購(gòu)買(mǎi)的 AP，不經(jīng)過(guò)授權(quán)而連入網(wǎng)絡(luò)，有些企業(yè)員工為了方便使用，通常自行購(gòu)買(mǎi) AP，未經(jīng)允許接入無(wú) 線網(wǎng)絡(luò)，這便是非法接入點(diǎn)，而在非法接入點(diǎn)信號(hào)覆蓋范圍內(nèi)的任何人都可以連接和進(jìn)入企業(yè)網(wǎng)絡(luò)。正是由于無(wú)線網(wǎng)絡(luò)的這一傳輸特性，無(wú)線網(wǎng)絡(luò)存在的核心安全問(wèn)題歸結(jié)起來(lái)有如下三點(diǎn)： 用戶非法接入的問(wèn)題 Windows 操作系統(tǒng)基本上都具有自動(dòng)查找無(wú) 線網(wǎng)絡(luò)的功能，只要對(duì)無(wú)線網(wǎng)絡(luò)有些基本的認(rèn)識(shí)，對(duì)于不設(shè)防或是安全級(jí)別很低的無(wú)線網(wǎng)絡(luò)，未授權(quán)的用戶或是黑客通過(guò)一般的攻擊或是借助攻擊工具都能夠接入發(fā)現(xiàn)的無(wú)線網(wǎng)絡(luò)。因此 ,無(wú)線網(wǎng)絡(luò)在局域網(wǎng)的推廣和應(yīng)用 ,將掀起一股潮流風(fēng)暴 [1]! 隨著中國(guó)政府無(wú)線城市的推廣 ,及全球無(wú)線應(yīng)用潮流的帶動(dòng) ,”無(wú)線網(wǎng)絡(luò) ”將成為猶如 ”北京奧運(yùn)會(huì) ”般的形象名片 ,不管是老百姓還是企業(yè)或政府都會(huì)對(duì) ”無(wú)線網(wǎng)絡(luò) ”的產(chǎn)品及應(yīng)用 ,極力嘗試并追捧 ! 無(wú)線網(wǎng)絡(luò)安全問(wèn)題 安全問(wèn)題一直是信息科學(xué)技術(shù)的一個(gè)非常熱門(mén)的話題，因無(wú)線局域網(wǎng)自身的特點(diǎn)， Wifi 尤為重視安全的問(wèn)題。目前，全球“熱點(diǎn)”的數(shù)量正在急劇增加。只要在能夠訪問(wèn)無(wú)線局域網(wǎng)的地方，在設(shè)備中有一張無(wú)線數(shù)據(jù)卡，消費(fèi)者 就能享受無(wú)線局域網(wǎng)帶來(lái)的方便。據(jù) H3C 公布的份額推算，中國(guó)計(jì)劃部署的熱點(diǎn)可能高達(dá) 10 萬(wàn)個(gè)，涉及上海、杭州、南京、武漢、南昌等全國(guó)近 30 個(gè)城市的無(wú)線建設(shè)。 中國(guó)正在大力開(kāi)展 WiFi 的布點(diǎn)工作，已在南方 21 省做了 WiFi 部署，計(jì)劃到年底完成 萬(wàn)個(gè)熱點(diǎn)覆蓋。有關(guān)機(jī)構(gòu)預(yù)計(jì)到 2021 年“無(wú)線城市”將增加至 1500 個(gè)。 無(wú)線網(wǎng)絡(luò)的發(fā)展現(xiàn)狀 目前，全球在建和規(guī)劃中的無(wú)線城市已超過(guò) 1000 個(gè)。在這一社會(huì)熱潮的推動(dòng)下，無(wú)線局域網(wǎng)技術(shù)得到了越來(lái)越多的關(guān)注。順應(yīng)時(shí)代發(fā)展，研究和開(kāi)發(fā)出一種無(wú)線連接的網(wǎng)絡(luò)通訊技術(shù)的需求迫在眉睫。邵陽(yáng)學(xué)院畢業(yè)設(shè)計(jì)（論文） 1 第 1 章 緒 論 無(wú)線網(wǎng)絡(luò)概述 伴隨著當(dāng)今時(shí)代信息科學(xué)技術(shù)高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在普通大眾中越來(lái)越普及，人們對(duì)互聯(lián)網(wǎng)的使用需求和要求也不斷提高，傳統(tǒng)的固定網(wǎng)絡(luò)已經(jīng)開(kāi)始滿足不了用戶的網(wǎng)絡(luò)沖浪的需要。對(duì)于很多目前很多便攜式的設(shè)備而言，有線網(wǎng)絡(luò)實(shí)在是不方便，那么有線連接的網(wǎng)絡(luò)有什么缺陷呢？因?yàn)橛芯€網(wǎng)絡(luò)受環(huán)境的制約性較強(qiáng)，比如，當(dāng)用戶需要重新布局網(wǎng)絡(luò)或者需要隨意移動(dòng)時(shí)，傳統(tǒng)的有線網(wǎng)絡(luò)就難以滿足用戶的使用要求。幸好上個(gè)世紀(jì) 90 年代開(kāi)始，在技術(shù) 發(fā)展日趨成熟和用戶群體形成的基礎(chǔ)上，國(guó)際通訊社會(huì)提出了“任何人（ Whoever）在任何時(shí)間（ Whenever）、任何人（ Whomever）與任何地點(diǎn)（ Wherever）能夠進(jìn)行任何形式（ Whatever）通信的目標(biāo)要求新的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)由無(wú)線取代有線，移動(dòng)代替固定，多媒體業(yè)務(wù)代表單一業(yè)務(wù)的發(fā)展。便捷、靈活、廉價(jià)等優(yōu)點(diǎn)，并且很有希望在某天無(wú)線的傳輸速率會(huì)超過(guò)傳統(tǒng)的有線網(wǎng)絡(luò)，最終很有可能有線網(wǎng)絡(luò)變得不在流行，所有的優(yōu)點(diǎn)都促使了無(wú)線局域技術(shù)在社會(huì)和企事業(yè) 等相關(guān)領(lǐng)域的應(yīng)用并取得了非常大的成功。僅截止 2021 年底，美國(guó)在建和規(guī)劃中的無(wú)線城市大約為 400 多個(gè)。從總體上來(lái)看，全球無(wú)線熱點(diǎn)、無(wú)線熱區(qū)、無(wú)線城市的建設(shè)已是大勢(shì)所趨，成為當(dāng)今世界潮流。據(jù)了解，上海已經(jīng)建設(shè) 3000 個(gè)熱點(diǎn)、廣東建成 1400個(gè) WiFi 熱點(diǎn) (截至 08 年 5 月 )、武漢覆蓋 500 個(gè)熱點(diǎn)場(chǎng)地 (08 年 4 月底 )，浙江年底前建成 8000 個(gè)，江蘇已在全省布設(shè)了 8000 余個(gè)接入點(diǎn)，南京市則計(jì)劃今年底建成8000 個(gè)接入點(diǎn)。 調(diào)查顯示，無(wú)線局域網(wǎng)普及率上升的部分原因是 PDA、筆記本電腦、無(wú)線手機(jī)、邵陽(yáng)學(xué)院畢業(yè)設(shè)計(jì)（論文） 2 無(wú)線攝像機(jī)等具有無(wú)線局域網(wǎng)訪問(wèn)能力的裝置數(shù)量不斷增加?，F(xiàn)在無(wú)線局域網(wǎng)主要在兩方面取得進(jìn)展，一是在許多企業(yè)公司建立的內(nèi)部無(wú)線網(wǎng)絡(luò)；一是由電信企業(yè)建立的公共無(wú)線局域網(wǎng)，也即熱點(diǎn)。不少企業(yè)相繼宣布將要設(shè)置熱點(diǎn)，其中，英國(guó)的 BT 表示將要設(shè)置 4000個(gè)熱點(diǎn)；美國(guó)的 Boingo Wireless 表示將要設(shè)置 5000 個(gè)；日本的軟銀集團(tuán)則在日本麥當(dāng)勞的店鋪等處中設(shè)置 4000 個(gè)等等。 無(wú)線網(wǎng)的信號(hào)是在開(kāi)放空間中傳送的，所以只要有合適的無(wú)線客戶端設(shè)備，在合適的信號(hào)覆蓋范圍之內(nèi)就可以接收無(wú)線網(wǎng)的信號(hào)。一旦接入，非法用戶將占用合法用戶的網(wǎng)絡(luò)帶寬，惡意的非法用戶甚至更改路由器的設(shè)置，導(dǎo)致合法用戶無(wú)法正常登陸，而有目的非法接入者還會(huì)入侵合法用戶的電腦竊取相關(guān)信息。這將帶來(lái)很大的安全風(fēng)險(xiǎn)。竊聽(tīng)以被動(dòng)和無(wú)法覺(jué)察的方式人侵檢測(cè)設(shè)備，即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具，如 Ethereal 和 TCPDump 來(lái)監(jiān)聽(tīng)和分析通信量，從而識(shí)別出可以破壞的信息。 第二，通過(guò)破解了普通無(wú)線網(wǎng)絡(luò)安全設(shè)置，包括 SSID 隱藏、 WEP 加密、 WPA加密、 MAC 過(guò)濾等就可以以合法設(shè)備的身份進(jìn)入無(wú)線網(wǎng)，導(dǎo)致 “ 設(shè)備身份 ” 被冒用[2]。隨著無(wú)線數(shù)據(jù)網(wǎng)絡(luò)解決方案的不斷推出，“不論您在任何時(shí)間、任何地點(diǎn)都可以輕松上網(wǎng)”這一目標(biāo)被輕松實(shí)現(xiàn)了。在 2021年拉斯維加斯的黑客會(huì)議上，安全專(zhuān)家就指出，無(wú)線網(wǎng)絡(luò)將成為黑客攻擊的另一塊熱土。因此，我們?cè)谝婚_(kāi)始應(yīng)用無(wú)線網(wǎng)絡(luò)時(shí)，就應(yīng)該充分考慮其安全性。 服務(wù)集標(biāo)識(shí)符（ SSID） 通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn) AP（ Access Point） 設(shè)置不同的 SSID，并要求無(wú)線工作站出示正確的 SSID 才能訪問(wèn) AP，這樣就可以允許不同群組的用戶接入，并對(duì)資源訪問(wèn)的權(quán)限進(jìn)行區(qū)別限制。由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該 SSID，很容易共享給非法用戶。 基于 MAC 地址的鑒別機(jī)制 基于 mac 地址鑒 別機(jī)制并不是 WEP 要求的鑒別機(jī)制，但是目前很多廠商的產(chǎn)品能夠支持這一機(jī)制。由于每個(gè)無(wú)線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在 AP 中手工維護(hù)一組允許訪問(wèn)的 MAC 地址列表，實(shí)現(xiàn)物理地址過(guò)濾。物理地址過(guò)濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。