基于RC4加密算法对无线网络安全技术的研究

2017-03-14赵明阳

网络安全技术与应用 2017年2期

◆赵明阳

◆赵明阳

（保山学院云南 678000）

随着信息通讯技术的高速发展，无线网络技术已经覆盖了人们的日常学习、工作和生活领域。正当人们享受着无线网络技术带来的方便和快捷的同时，因无线网络特有的开放性、可移动性和动态可变性，也使得无线网络技术安全方面成为广大网民热切关心、关注的问题。本文通过对RC4加密算法进行研究分析，提出一套行之有效的新型算法模型。使无线网络环境安全性能大幅提升。

无线网络安全技术；RC4；加密算法

0 前言

进入本世纪以来，网络技术的飞速发展使得人与人之间的交流活动越来越不受地域的限制。特别是近年来无线网络技术的广泛应用，填补了以往网络无法移动等局限。和传统有线网络对比，无线网络技术是客户端通过无线路由器、WIFI等设备自行进行区域划分和IP地址分配，因无线网络受到可移动性等因素制约，大多一些使用环境如:图书馆、多媒体教室、机场、宾馆、家庭忽略了防火墙等安全设备的配置，这样在很大程度上降低了无线网络的安全防范。网络黑客的接入，伪造MAC地址肆意攻击、无线密钥破解软件的滥用等，己然严重威胁着无线网络的安全。

1 无线网络技术及存在的安全隐患

1.1 无线网络技术

无线局域网络英文简称WLAN，即:Wireless Local Area Network。是指不需要任何网线、光纤等有线手段连接，只是由无线电波作为通讯媒介所组建的局域网络。该无线网络只能用于短距离数据接收传输，通常以有线光缆作为无线局域网的主干，无线局域网用户通过无线理由器等设备进行IP地址分配接入互联网。

1.2 危险无线网络安全的隐患

1.2.1 非法入侵网络

鉴于无线网络的开放性，无正式授权的非法终端很容易能检索到无线网络信号，如果信号没有加密保护。非法用户则可以轻松的链接上网络，消耗网络宽带资源，降低合法用户的使用资源。更有甚者，通过Network Stumbler、WinAirCrack等网络工具就能轻松地检测到无线网络信号，并对强度进行分析以及加密类型信道分析等方式破译无线网络，达到窃取用户信息资源的目的。

1.2.2 监听篡改数据信息

从无线网络环境特点及分层网络结构的分析，监听或篡改数据最容易发在数据链接层。因为无线网络的3种帧类型即:数据帧（（Data Frames）、控制帧（control Frames）和管理帧（Management Frames）一旦非法用户对其做任何改动都会引发这个无线网络的完整性和可用性。

1.2.3 冒用MAC地址

网络黑客可以通过一些第三方软件获取到正常用户的MAC地址并将其修改就可以变成合法用户进行访问。再通过一些非法软件等工具就能轻松的获得合法用户的重要信息。如:身份信息、登录密码、银行支付宝账号密码等。

2 RC4加密算法

2.1 RC4加密算法简介

RC4加密算法是在1987年由罗纳德·李维斯特（Ron Rivest）设计的一种密钥长度可变的流加密算法簇。是由其核心部分的S-box长度可为任意值，但一般为在256字节。该算法的速度可以达到DES（Data Encryption Standard即数据加密标准）加密的10倍左右[2]。在IEEE802.11（国际电工电子工程学会（IEEE）为无线局域网络制定的标准）无线局域网标准的WEP协议中使用RC4加密算法对数据进行加密，由于RC4加密算法具有良好的随机性和抵抗分析能力而被应用。

2.2 RC4如何生成密码流

RC4如何生成密码流通过两个步骤完成即:

首先先指定一个短的密码，储存在key[MAX]数组里，还有一个数组S[256]，令S[i]=i。然后利用数组key对数组S做一个置换，换句话说就是对S数组里的数重新排列，排列算法为: