◆李 芳

（北京市海淀区职工大学 北京 100083）

无线局域网安全协议研究

◆李 芳

（北京市海淀区职工大学 北京 100083）

无线局域网（WLAN）具有扩展性、移动性和灵活性的特征，其为人类快速获取信息提供了更为便利的途径。但WLAN并非采取物理方式接入，因此其极易受到攻击。为了充分发挥WLAN的功用及保障用户的切身利益，本文针对WLAN的安全协议展开讨论。

WLAN；WEP协议；WPA协议；WPA2协议

0 引言

WLAN是一种以无线媒介为传输介质的网络形态，也是整个数据通信技术领域当中发展最为快速的产业之一。其具有经济性、扩展性、移动性和灵活性等优点。一般来讲，WLAN由终端/站、无线介质和无线接入点组成。依据标准IEEE802.11，WLAN一般向用户提供两种类型的服务，即站点服务与分发服务。目前，WLAN技术正逐步走向成熟，并极大地方便了人们的联系，但在网络数据传输上存在的不安全性也日渐引起社会的关注。WLAN的加密协议包括WEP、WPA两种。在本案，笔者主要讨论WLAN的安全协议，以期为提高WLAN的安全性提供技术支持。

因为网络中数据通过了高频无线电波传输，特别容易受到窃听。而且在无线网络环境当中，难以应用有线网络物理访问的控制手段，所以WLAN所面临着比有线网络更加严峻的安全问题。WLAN安全问题也会影响个人、企业，甚至是国家的安全信息。因此，需要对WLAN安全问题进行研究。

1 WEP协议

WEP（有线对等保密协议）是一种以链路层为基础的安全协议，其通过采用RC4加密算法来实现数据保密及使用CRC-32循环冗余校验值来完善数据，同时在接入点与终端用户间设同一密钥来控制接入。据此，WEP协议的目标是保证WLAN具备与有线网级别相同的安全性，从而保证数据的完整性与保密性。一般来讲，WEP数据的加密过程分为下列四步：

（1）计算明文（原始数据）的CRC冗余校验码（32位）及ICV（完整性校验值）；

（2）先选定一个24bit的数来用作数据包的IV（初始向量），再将其与无共享密钥连接成128或64bit的种子密钥，最后再在WEP伪随机生成器中将其转化为随机数，即为加密密钥流；

（3）通过异或运算ICV与CRC校验、明文与加密密钥流来获得密文；

（4）将Key Id（密钥指数）和IV放在密文数据前，可得到WEP数据帧。

WEP数据解密指的是将在WLAN中传送的数据转化为明文，而这一解密过程一般分为如下四步：

（1）先提取出WEP数据帧中的IV、Key Id和密文，再按Key Id调取密钥；

（2）通过伪随机生成器获取IV与密钥的密钥流；

（3）密文与密钥流经异或运算转化为明文，具体解密原理如下：M=CÅKeyStresm=（MÅKeyStresm）ÅStream=MÅ（KeyStresmÅStream）=M，其中C、M、KeyStresm分别表示明文、密文和解密密钥流；

（4）通过对比原ICV与ICV来验证所接收数据的完整性。

可见，密钥长度不会影响WEP的安全性，而静态Key才是WEP的不安全因素。换而言之，WEP加密存在固有的缺陷，而这种缺陷又源自密钥的传递过程，即WEP是一种在客户端与接入点间采用RC4方式加密分组信息的技术，而密钥易被截获和破解。针对这一问题，常见的处理方法是改变密钥的传递方式，由此便出现了WPA，从而为WLAN提供了优于WEP的安全协议。

2 WPA协议

WPA标准是一种保证WLAN安全的过渡性方案，其实现步骤为：认证→加密→数据完整性校验，其中针对WPA认证，其所用的密钥仅可用在身份认证中。在WPA标准中，密钥的管理与更新一般采用的是TKIP协议（暂时密钥集成协议），其主要内容如下：（1）在WEP密码认证中新增了信息包单加密功能、MIC（信息检测）、密钥与IV生成功能，从而提高了WPA的安全性；（2）通过将WLAN中设备的MAC地址、IV及TKIP所用的密钥合并来验证每一个站点加密所用的密钥流不同；（3）采用RC4算法加密数据。如此一来，TKIP的密钥增加了受攻击的难度。但若采用THIP协议，WPA-PSK则应通过截取WPA-PSK（WPA预共享密钥）的四次握手包来对Key进行破解还原，图1为WPA的4次握手流程图。

图1 WPA的4次握手流程图

第一次握手：WPA-PSK初始化与AP广播SSID。

第二次握手：SNnonce（随机数）先由STATION发送至AP端并生成ANonce（随机数），再算出ANonce的PTK，最后再通过提取其中的前16个字节来组成MIC KEY。

第三次握手：ANonce由AP发送至ATATION后，先依次算出其MIC值和PTK，再提取其中的前16个字节来组成MIC-KEY，最后再联合802.1x data数据帧获得MIC值。

第四次握手：AP在收到ATANTION数据帧后，先提取MIC，再在其后填上O，最后再采用与MIC-KEY 相同的算法来获得MIC，并与STATION发送出的MIC对比，若两者相等，则握手成功。

目前，WPA在WLAN的应用十分广泛，但其却无法从根本上保证802.11b网络的绝对安全，因为WPA易受到中间人攻击、会话劫持和拒绝服务攻击，从而给用户无线接入的隐私性和安全性造成了严重威胁。针对，网络攻击WPA的破解问题，一般可采用字典穷举法。以WPA-PSK为例。一般来讲，破解WPA-PSK的常见做法是获取前文提及的四次握手包。

3 WPA2协议

WPA2是一种基于WPA的加密方式，其是WPA所有特征的实现。WPA2协议采用了802.1x/EAP认证、TKIP加密、PKS和AES加密模式。其中：802.1x认证源于802.11协议，其旨在解决WLAN用户的介入认证问题；TKIP是IEEE802.11i中的加密协议，其旨在处理无线安全问题；PKS是一套非常完善的自动化控制系统，其实现了将生产过程控制与商业信息融为一体；AES加密指的是用256、192或128位长度可变密钥来实现超强加密，注意AES对硬件有特殊的要求，而当前市面上销售的Wi-Fi产品几乎都支持AES加密。AES是一种区块加密标准，其实现过程为一个重复运算的过程，且其允许数据区块与密钥长度具有可变动性，注意这种变动是独立发生的。目前，AES加密已得到多方分析，同时已为全世界所用。通过与WPA相比，可将WPA2的优点归纳为如下几点：

（1）在认证机制上，WPA2可保证一切802.11的安全，比如802.11a等，但WLAN的构建则要求将AES的加密特征考虑其中，同时若将AES加密设在WPA装置上，一般需对硬件进行升级处理，而TKIP加密、802.1x认证和WPA-PSK认证可使两种规范完全兼容；

（2）在密钥的应用上，802.11i采用了密钥等级划分、动态产生与更新机制，且802.11i全面考虑了如何防范重传攻击和信息校验等，而WPA2作为802.11i的重要内容，其显然在密钥的应用上具有802.11i所具备的优点。

尽管WPA2是一种十分完善的加密方式，但亦可采用字典攻击法来对其进行攻击。针对这一问题，一般可采用beini对WLAN进行暴力破解，具体步骤如下：

步骤一：先进入beini抓包，再经WLAN0开启监听模式；

步骤二：开启WPA2抓包模式，即先选中有客户端的无线信号→点击攻击的目标客户端→点击next进行抓包→若长时间未成功抓包，则点击deauth对客户端进行攻击，如此反复多次，便可实现成功抓包；

步骤三：用自带字典进行破解，注意这一方法的成功几率很小，因此可通过自建字典及将其导入beini来破解握手数据包，亦或可先将握手包拷贝至磁盘上，再用CPU+GPU进行暴力破解。

总之，802.11i是一套全面的安全协议系统，其可在最大程度上保证Wi-Fi的安全。WPA2是一种完整的高级加密标准，因此无法在一些古老的无线网卡上正常使用。另外，在WPA2协议中，还应注意下列两个问题：一是WPA、WPA2应启动并被选代WEP；二是在个人模式下，应设比6-8个字符更长的密码，以保证数据的安全性。

4 结语

研究发现，在WLAN中，WEP的加密与破解安全系数仍较低，且虽WPA在WEP的基础上有所强化，但其仍需采用“截取握手包→字典穷举算号”的方法进行破解。据此可知，WLAN安全协议仍待改进，其中针对WEP加密，其在WLAN中的应用已无法满足用户的使用需要，因此可采用WPA、WPA2来保证WLAN的安全。另外，为了加强WLAN的安全防范，建议用户采用下列几种安全防范对策：一是采用更安全的WPA2加密方式；二是在设置无线路由器时，禁用ping命令，以防网络病毒等的攻击，而应在路由器的后台完成“忽略来自wan端的ping”的设置等；三是强化密码的管理，比如定期更换密码等。总之，WLAN安全网络协议的研究应紧随时代的步伐逐步推进，从而为用户提供一个安全的网络环境。

[1]孟跃伟，胡爱群，宋宇波，等．无线局域网安全性能测试系统的设计与实现[J]．计算机工程，2013．

[2]张蕾，郑飞．无线局域网安全协议的分析和研究[J]．信息网络安全，2014．

[3]顾翔，张臻，邱建林，等．无线安全协议设计方法研究[J]．计算机科学，2011．

[4] 张慧．Wi-Fi无线局域网安全协议分析[J]．湖北第二师范学院学报，2011．

[5]熊辉．无线局域网安全机制的分析[J]．湖北成人教育学院学报，2014．

[6]张威．无线局域网安全传输协议标准与安全研究[J]．软件导刊，2013．

[7]王帅，韩军，李阳，等．面向无线局域网安全领域的片上网络多核架构[J]．计算机工程，2012．