Wi—Fi安全研究.docVIP

Wi—Fi安全研究 摘要：随着无线网络的需求和技术的发展，许多城市都开始试行全城热点工程，使得随处接入Wi-Fi网络变成可能。Wi-Fi网络的安全因此变得尤为重要。本文介绍了确保Wi-Fi安全的WEP、WPA和WPA2协议，详细阐述了三种协议中用到的接入协议和加密算法。本文最后给出了对于Wi-Fi安全的总结。 关键词：Wi-Fi；X.805；WPA；WPA2 从APARNET的诞生，到2000年的网络泡沫，到现3G技术的出现，联网的技术日趋成熟，网络的直径无限扩展，世界变成了地球村。3G热潮刚刚过去，4G的呼声已经开始崭露头角，日益发达的网络已经渐渐发展成人们生活的必需品。近年来，随着智能手机等智能终端的出现，对于3A（Anytime、Anywhere、Anyhow）上网的需求也越来越强烈，Wi-Fi成为了瞩目焦点。 Wi-Fi是Wireless Fidelity的缩写，意为无线高保真，是一种无线联网技术。为了能满足人们随时随地上网的需求，近年来有不少城市开始Wi-Fi建设，增加城市内Wi-Fi热点数目，真正实现城市处处可上网。 1、攻击的类型及其防范 网络将众多计算机连接成一张大网，其中任意两点可以进行通信。相对于有线网络，无线网络存在的不安全因素更多。因为网络中总是存在漏洞，所以攻击者才能有机可乘。一般攻击有三个步骤：收集信息并探测系统的安全弱点、实施攻击和擦除攻击证据。 对网络进行攻击，目的有三种：盗取链接信息、盗取数据信息和使网络服务不可用。盗取链接信息的目的是为了获取与其他网络节点相连及访问的权限；盗取数据信息是获得指本不应该获得的信息，并且滥用这些信息；使网络服务不可用是指合法用户不能使用网络服务，达到这一目的阿能采用的手法包括ARP攻击等。图1中列出了一些常见的网络攻击及其解决方法。 窃听。窃听是指截取随信时的信息。对于有线连接中，攻击者可以对网络的基带同轴电缆或双绞线进行搭线接听；对于进行广播的无线网络，只要在合适的传输范围内，就能接收到信息。加密是解决信息泄漏的最好办法。目前存在的加密算法有DES算法、AES算法、RSA算法、RC2/RC4算法等。加密意味着大量计算，复杂的加密可能对性能造成影响。 冒认。冒认是指一个非授权节点冒充一个授权的节点，从而获取授权节点的相应权限。 篡改。篡改是指修改报文内容。这种攻击属于破坏数据完整性，可能造成传递的指令改变，导致意想不到的动作。 重播。重播是指将一份报文或报文的一部分进行重复。重播可以产生被授权的效果。 服务抵赖。这类风险主要是在发现攻击，遭受损失后进行排查时无法追踪攻击者。 拒绝服务。这种攻击属于破坏可用性。拒绝服务可能引起用户因得不到网络服务而蒙受巨大损失，如战争时破坏指挥部的网络，使得命令无法及时准确地传达。通过流量分析和控制，发现网络流量的异常，就能够解决因为恶意流量造成信道无法使用。 数字签名可以防止信息被篡改，也可以防止通信中出现抵赖现象，并能用来进行身份认证。为了保证数据安全和实现身份验证，一般数据都通过一定的加密算法加密后进行传输，接收方只有具有合适的密钥才能解读收到的信息。因此密钥的产生、传递和保存是网络安全的最重要的部分。 流量控制、审计和公证属于管理范畴内对于安全的考虑，不在网络实施的考虑范围内。 2、Wi-Fi安全措施 为了保障Wi-Fi网络安全，现行使用由wi-Fi联盟提出的WPA2（Wi-Fi Protected Access2）安全标准。在此之前，无线网络安全使用WEP（Wired Equipment Privacy）协议来确保安全。但因为WEP协议的缺陷，无线网络安全得不到保障，所以有了WPA的出现。WEP出现在802.11i标准尚未制定完成，而WPA是在802.11i标准制定完成之后。WEP是根据802.11b标准来制定，而WPA实现802.11i标准中大部分条款。 Wi-Fi网络的安全措施，主要是接入认证和数据加密两方面。加密必然涉及到密钥，所以密钥管理也是网络实施需要的。 2.1 WEP WEP对于接入网络的控制有两种形式：开放式接入和共享密钥接入。开放式接入顾名思义，无需任何认证就可以接入网络。共享密钥接入只需要提供预留的验证密码就可以接入网络。 WEP对于传输加密采取用一个初始向量（IV，InitialVector）和密钥生成一个中间密钥，然后采用RC4加密方式，用该中间密钥加密信息。RC4是一种流式加密技术，对于包的顺序没有要求，不同顺序的包加密后不能辨识出包的原顺序，因此不能防止重播。WEP加密采用的密钥长度为40bit，IV的长度为24bit，达不到美国国家标准。RC4加密的方式如图4所示。由于WEP并不是安全专家设计的，很快就被发现存在很多的漏洞。表1中列举了WEP的一些安全漏洞。 WEP没有采取任何防止重播的手段