【正文】 由于 WEP 全局都是用 IV+WEP 密碼來保 護明文的。使用線性函數 CRC32 進行完整性校驗，導致攻擊者能用 XOR 文件偽造一個 arp 包。 沒有身份驗證機制 身份驗證機制，導致攻擊者能使用 1 fakeauth count attack mode 和 AP 建立偽鏈接。 邵陽學院畢 業(yè)設計（論文） 11 重復利用的 IV 導致在攻擊者在有客戶端。 C(P39。若攻擊者知道 P，就可算出 RC4(v， k)(RC4(v， k)=P?(P?RC4(v， k))，然后可構造自己的加密數據 C39。特別地，如果攻擊者知道要傳送的數據，會更加有恃無恐。首先 CRC 檢驗和是有效數據的線性函數，這里所說的線性主要針對異或操作而言的，即 C(x?y)=C(x)?C(y)。 邵陽學院畢 業(yè)設計（論文） 10 圖 WEP 解密過程 那么 WEP 如何解密呢，看 圖所示，它采用與加密相同的辦法產生解密密鑰序列，再將密文與之 XOR 得到明文，將明文按照 CRC32 算法計算得到完整性校驗值 CRC32′，如果加密密鑰與解密密鑰相同，且 ICV=ICV`，則接收端就得到了原始明文數據，否則解密失敗。 邵陽學院畢 業(yè)設計（論文） 9 圖 WEP 加密過程 IV 為初始化向量， 共享密鑰 為密碼 KSA=IV+PASSWORD, DATA 為明文CRC32 為明文的完整性校驗值 PRGA=RC4(KSA)的偽隨機數密鑰流 XOR 異或的加密算法。 標準的 WEP 協議是實現鏈路層的數據在無線環(huán)境中的安全傳輸， WEP 協議是依靠共享密鑰 K 來實施對鏈路層數據內容的保護。偽隨機數生成算法核心代碼如下。然后將計算結果用于加密運算。 初始化： For i = 0 … N 1 邵陽學院畢 業(yè)設計（論文） 8 S[i] = i j = 0 打亂： For i = 0 … N 1 j = j + S[i] + K [i mod 1] swap (S[i],S[j]) 當計算好狀態(tài)數組后 ， 現在就可以進入加密過程 ； 為了創(chuàng)建流 ， 需要基于 KSA的輸出來創(chuàng)建用于加密明文的 Stream Values。當 KSA 的循環(huán)打亂操作結束以后，就開始對數據對象進行加密操作。 KSA 下一步就是將該數組進行打亂，即是通過一個循環(huán)來實現的。密鑰調度算法 KSA（ Key SchedulingAlgorithm） ，需要創(chuàng)建一個數據值，即是要在算法中使用的索引。在 WEP 協議 中，使用 IV 值，是為了更新密鑰流，從而提供密碼算法的安全性。在數據加密過程中應用初始化向量 IV（ Initiation Vector） ，并根據狀態(tài)數組和密碼長度、字符值等方式來計算 IV 值。因 此， RC4 被廣泛的應用在通信網絡中，如 WEP、TKIP 和安全套接字層 SSL（ Secure Sockets Layer） 等。 RC4 加密算法 RSA 數據安全公司在 1994 年對外公布了其發(fā)明的 RC4 數據加密算法，RC4 算法是一種基于流密碼技術的加密算法。 WEP 協議目的是為無線網絡中傳輸的數據提供機密性、訪問控制和完整性安全服務。 邵陽學院畢 業(yè)設計（論文） 7 第 3 章 WEP 原理及分析 WEP 工作原理 本章前面部分已經講解了當前無線網絡環(huán)境中相關的信息安全方面的基礎知識。之所以稱為臨時密鑰，是因為該密鑰是的使用壽命只限于這一次訪問過程，當用戶下次在訪問的時候就采用另外一個密鑰了。 除提供端口訪問控制能力之外，還提供基于用戶的認證系統(tǒng)及計費，特別適合于公共無線接入解決方案 [8]。如果認證通過，則 AP 為 STA 打開這個邏輯端口，否則不允許用戶上網。 AP 和終端之間建立的關聯就像是將終端連接到以 太網交換機中某個端口的物理連接過程。 AP 設置好證書后，無須再對后臺的 AAA 服務器進行設置，安裝、組網便捷，易于擴展，可滿足家庭、企業(yè)、運營商等多種應用模式 [7]。用戶只要安裝一張證書就可在覆蓋 WLAN 的不同地區(qū)漫游，邵陽學院畢 業(yè)設計（論文） 6 方便用戶使用。同時本方案已由ISO/IEC 授權的機構 IEEE Registration Authority 審查并獲 得認可。作為 標準的子集，WPA 包含了認證、加密和數據完整性校驗 三個組成部分 ，是一個完整的安全性方案 [6]。由于具備這些功能， WEP 中此前倍受指責的缺點得以全部解決。無論收集到多少這樣的數據，要想破解出原始的通用密鑰幾乎是不可能的。然后與 WEP一樣將此密鑰用于 RC4 加密處理。由于加強了生成加密密鑰的算法，因此即便收集到 分組信息并對其進行解析，也幾乎無法計算出通用密鑰。目前為了提高安全性，建議采用 128 位加密鑰匙 [5]。 WEP 提供了 40 位（有時也稱為 64 位）和 128 位長度的密鑰機制，但是它仍然存在許多缺陷，例如一個服務區(qū)內的所有用戶都共享同一個密鑰，一個用戶丟失鑰匙將使整個網絡不安全。它有 40位密鑰（也可以是 104 為密鑰）和 24 為初始化向量（ iv）串接在一起，構成 64 位隨機數種子，尾隨技術生成器根據隨機數種子產生一次性密鑰，一次性密鑰長度等于數據長度加 4 字節(jié)，一次性密鑰增加的 4 字節(jié)用于加密完整性檢驗值。這種方式要求 AP 中的 MAC 地址列表必需隨時更新，目前都是手工操作；如果用戶增 加，則擴展能力很差，因此只適合于小型網絡規(guī)模。這個方案要求 AP 中的 MAC 地址列表必需隨時更新，可擴展性差；而且 MAC 地址在理論上可以偽造，因此這也是較低級別的授權認證。 AP 事先建立訪問控制列表，表中給出了那些 mac 地址可以訪問網絡，哪些不可以訪問。目前有的廠家支持 任何（ ANY） SSID 方式，只要無線工作站在任何 AP 范圍內，客戶端都會自動連接到 AP，這將跳過 SSID 安全功能 [4]。因此可以認為 SSID 是一個簡單的口令，從而提供一定的安全，但如果配置 AP 向外廣播其 SSID，那么安全程度還將下降。常見的無線網絡安全技術有以下幾種 [3] 。一般黑客的工具盒包括一個帶有無線網卡的微機和一片無線網絡探測卡軟件，被稱為 Netstumbler（下載）。 由 于無線局域網采用公共的電磁波作為載體，任何人都有條件竊聽或干擾信息，因此對越權存取和竊聽的行為也更不容易防備。 邵陽學院畢 業(yè)設計（論文） 4 第 2 章 無線局域網安全技術 無線局域網 （ Wireless Local Area Network， WLAN） 具有可移動性、安裝簡單、高靈活性和擴展能力，作為對傳統(tǒng)有線網絡的延伸，在許多特殊環(huán)境中得到了廣泛的應用。在本文中將會對無線網絡的 安全性進行探究。 邵陽學院畢 業(yè)設計（論文） 3 信息安全問題 無線網的信號是在開放空間中傳送的，通過獲取無線網的信號，非法用戶或是惡意攻擊者有可能會執(zhí)行如下操作： 第一，對傳輸信息進行竊聽、截取和破壞。 接入點非法連接問題 無線局域網易于訪問和配置簡單的特性，使得任何人的計算機都可以通過自己購買的 AP，不經過授權而連入網絡，有些企業(yè)員工為了方便使用，通常自行購買 AP，未經允許接入無 線網絡，這便是非法接入點，而在非法接入點信號覆蓋范圍內的任何人都可以連接和進入企業(yè)網絡。正是由于無線網絡的這一傳輸特性，無線網絡存在的核心安全問題歸結起來有如下三點： 用戶非法接入的問題 Windows 操作系統(tǒng)基本上都具有自動查找無 線網絡的功能，只要對無線網絡有些基本的認識，對于不設防或是安全級別很低的無線網絡，未授權的用戶或是黑客通過一般的攻擊或是借助攻擊工具都能夠接入發(fā)現的無線網絡。因此 ,無線網絡在局域網的推廣和應用 ,將掀起一股潮流風暴 [1]! 隨著中國政府無線城市的推廣 ,及全球無線應用潮流的帶動 ,”無線網絡 ”將成為猶如 ”北京奧運會 ”般的形象名片 ,不管是老百姓還是企業(yè)或政府都會對 ”無線網絡 ”的產品及應用 ,極力嘗試并追捧 ! 無線網絡安全問題 安全問題一直是信息科學技術的一個非常熱門的話題，因無線局域網自身的特點， Wifi 尤為重視安全的問題。目前，全球“熱點”的數量正在急劇增加。只要在能夠訪問無線局域網的地方，在設備中有一張無線數據卡，消費者 就能享受無線局域網帶來的方便。據 H3C 公布的份額推算，中國計劃部署的熱點可能高達 10 萬個，涉及上海、杭州、南京、武漢、南昌等全國近 30 個城市的無線建設。 中國正在大力開展 WiFi 的布點工作，已在南方 21 省做了 WiFi 部署，計劃到年底完成 萬個熱點覆蓋。有關機構預計到 2022 年“無線城市”將增加至 1500 個。 無線網絡的發(fā)展現狀 目前，全球在建和規(guī)劃中的無線城市已超過 1000 個。在這一社會熱潮的推動下，無線局域網技術得到了越來越多的關注。順應時代發(fā)展，研究和開發(fā)出一種無線連接的網絡通訊技術的需求迫在眉睫。邵陽學院畢 業(yè)設計（論文） 1 第 1 章 緒 論 無線網絡概述 伴隨著當今時代信息科學技術高速發(fā)展，計算機網絡在普通大眾中越來越普及，人們對互聯網的使用需求和要求也不斷提高，傳統(tǒng)的固定網絡已經開始滿足不了用戶的網絡沖浪的需要。對于很多目前很多便攜式的設備而言，有線網絡實在是不方便，那么有線連接的網絡有什么缺陷呢？因為有線網絡受環(huán)境的制約性較強，比如，當用戶需要重新布局網絡或者需要隨意移動時，傳統(tǒng)的有線網絡就難以滿足用戶的使用要求。幸好上個世紀 90 年代開始，在技術 發(fā)展日趨成熟和用戶群體形成的基礎上，國際通訊社會提出了“任何人（ Whoever）在任何時間（ Whenever）、任何人（ Whomever）與任何地點（ Wherever）能夠進行任何形式（ Whatever）通信的目標要求新的計算機網絡技術由無線取代有線，移動代替固定，多媒體業(yè)務代表單一業(yè)務的發(fā)展。便捷、靈活、廉價等優(yōu)點，并且很有希望在某天無線的傳輸速率會超過傳統(tǒng)的有線網絡，最終很有可能有線網絡變得不在流行，所有的優(yōu)點都促使了無線局域技術在社會和企事業(yè) 等相關領域的應用并取得了非常大的成功。僅截止 2022 年底，美國在建和規(guī)劃中的無線城市大約為 400 多個。從總體上來看，全球無線熱點、無線熱區(qū)、無線城市的建設已是大勢所趨，成為當今世界潮流。據了解，上海已經建設 3000 個熱點、廣東建成 1400個 WiFi 熱點 (截至 08 年 5 月 )、武漢覆蓋 500 個熱點場地 (08 年 4 月底 )，浙江年底前建成 8000 個，江蘇已在全省布設了 8000 余個接入點，南京市則計劃今年底建成8000 個接入點。 調查顯示，無線局域網普及率上升的部分原因是 PDA、筆記本電腦、無線手機、邵陽學院畢 業(yè)設計（論文） 2 無線攝像機等具有無線局域網訪問能力的裝置數量不斷增加?，F在無線局域網主要在兩方面取得進展，一是在許多企業(yè)公司建立的內部無線網絡；一是由電信企業(yè)建立的公共無線局域網，也即熱點。不少企業(yè)相繼宣布將要設置熱點，其中，英國的 BT 表示將要設置 4000個熱點；美國的 Boingo Wireless 表示將要設置 5000 個；日本的軟銀集團則在日本麥當勞的店鋪等處中設置 4000 個等等。 無線網的信號是在開放空間中傳送的，所以只要有合適的無線客戶端設備，在合適的信號覆蓋范圍之內就可以接收無線網的信號。一旦接入，非法用戶將占用合法用戶的網絡帶寬，惡意的非法用戶甚至更改路由器的設置，導致合法用戶無法正常登陸，而有目的非法接入者還會入侵合法用戶的電腦竊取相關信息。這將帶來很大的安全風險。竊聽以被動和無法覺察的方式人侵檢測設備，即使網絡不對外廣播網絡信息，只要能夠發(fā)現任何明文信息，攻擊者仍然可以使用一些網絡工具，如 Ethereal 和 TCPDump 來監(jiān)聽和分析通信量，從而識別出可以破壞的信息。 第二，通過破解了普通無線網絡安全設置，包括 SSID 隱藏、 WEP 加密、 WPA加密、 MAC 過濾等就可以以合法設備的身份進入無線網，導致 “ 設備身份 ” 被冒用[2]。隨著無線數據網絡解決方案的不斷推出，“不論您在任何時間、任何地點都可以輕松上網”這一目標被輕松實現了。在 2022年拉斯維加斯的黑客會議上，安全專家就指出，無線網絡將成為黑客攻擊的另一塊熱土。因此，我們在一開始應用無線網絡時，就應該充分考慮其安全性。 服務集標識符（ SSID） 通過對多個無線接入點 AP（ Access Point） 設置不同的 SSID，并要求無線工作站出示正確的 SSID 才能訪問 AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權限進行區(qū)別限制。由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該 SSID，很容易共享給非法用戶。 基于 MAC 地址的鑒別機制 基于 mac 地址鑒 別機制并不是 WEP 要求的鑒別機制，但是目前很多廠商的產品能夠支持這一機制。由于每個無線工作站的網卡都有唯一的物理地址，因此可以在 AP 中手工維護一組允許訪問的 MAC 地址列表，實現物理地址過濾。物理地址過濾屬于硬件認證，而不是用戶認證。 邵陽學院畢 業(yè)設計（論文）