|
無線局域網(wǎng)安全技術(shù)白皮書
資源天下 2019/8/28 18:57:35
(接上頁)28位兩種���。其中有24Bit的IV是由系統(tǒng)產(chǎn)生的��,需要在AP和Station上配置的密鑰就只有40位或104位�。
WEP加密原理圖如下:
圖2.3 WEP加密原理圖
(1)AP先產(chǎn)生一個IV�,將其同密鑰串接(IV在前)作為WEP Seed,采用RC4算法生成和待加密數(shù)據(jù)等長(長度為MPDU長度加上ICV的長度)的密鑰序列��;
(2)計算待加密的MPDU數(shù)據(jù)校驗值ICV��,將其串接在MPDU之后��;
(3)將上述兩步的結(jié)果按位異或生成加密數(shù)據(jù)�;
(4)加密數(shù)據(jù)前面有四個字節(jié),存放IV和Key ID��,IV占前三個字節(jié)�,Key ID在第四字節(jié)的高兩位,其余的位置0����;如果使用Key-mapping Key,則Key ID為0��,如果使用Default Key,則Key ID為密鑰索引(0-3其中之一)����。加密后的輸出如下圖所示����。
圖2.4 WEP加密后的MPDU格式
圖2.5 WEP解密原理圖
(1)找到解密密鑰;
(2)將密鑰和IV串接(IV在前)作為RC4算法的輸入生成和待解密數(shù)據(jù)等長的密鑰序列�;
(3)將密鑰序列和待解密數(shù)據(jù)按位異或,最后4個字節(jié)是ICV�����,前面是數(shù)據(jù)明文�����;
(4)對數(shù)據(jù)明文計算校驗值ICV’���,并和ICV比較���,如果相同則解密成功,否則丟棄該數(shù)據(jù)���。
連線對等保密WEP協(xié)議是IEEE802.11標(biāo)準(zhǔn)中提出的認證加密方法�����。它使用RC4流密碼來保證數(shù)據(jù)的保密性�����,通過共享密鑰來實現(xiàn)認證����,理論上增加了網(wǎng)絡(luò)偵聽,會話截獲等的攻擊難度�����。由于其使用固定的加密密鑰和過短的初始向量���,加上無線局域網(wǎng)的通信速度非常高����,該方法已被證實存在嚴重的安全漏洞��,在15分鐘內(nèi)就可被攻破��,F(xiàn)在已有專門的自由攻擊軟件(如airsnort)。而且這些安全漏洞和WEP對加密算法的使用機制有關(guān)�����,即使增加密鑰長度也不可能增加安全性��。另外��,WEP缺少密鑰管理�����。用戶的加密密鑰必須與AP的密鑰相同�����,并且一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一把密鑰�����。WEP中沒有規(guī)定共享密鑰的管理方案���,通常是手工進行配置與維護。由于同時更換密鑰的費時與困難�,所以密鑰通常很少更換,倘若一個用戶丟失密鑰,則會殃及到整個網(wǎng)絡(luò)的安全���。
ICV算法不合適��。WEP ICV是一種基于CRC-32的用于檢測傳輸噪音和普通錯誤的算法�����。CRC-32是信息的線性函數(shù)�����,這意味著攻擊者可以篡改加密信息���,并很容易地修改ICV。
同時WEP還可以作為一種認證方法����,認證過程如下:
(1)在無線接入點AP和工作站STA關(guān)聯(lián)后,無線接入點AP隨機產(chǎn)生一個挑戰(zhàn)包��,也就是一個字符串�����,并將挑戰(zhàn)包發(fā)送給工作站STA。
(2)工作站STA接收到挑戰(zhàn)包后����,用密鑰加密挑戰(zhàn)包,然后將加密后的密文�,發(fā)送回?zé)o線接入點AP。
(3)無線接入點也用密鑰將挑戰(zhàn)包加密�����,然后將自己加密后的密文與工作站STA加密后的密文進行比較�����,如果相同����,則認為工作站STA合法����,允許工作站STA利用網(wǎng)絡(luò)資源;否則��,拒絕工作站STA利用網(wǎng)絡(luò)資源�����。
2.4 端口訪問控制技術(shù)(IEEE802.1x)和可擴展認證協(xié)議(EAP)
IEEE802.1x 并不是專為WLAN設(shè)計的。它是一種基于端口的訪問控制技術(shù)���。
該技術(shù)也是用于無線局域網(wǎng)的一種增強網(wǎng)絡(luò)安全解決方案�。當(dāng)無線工作站STA與無線訪問點AP關(guān)聯(lián)后���,是否可以使用AP的服務(wù)要取決于802.1x的認證結(jié)果����。如果認證通過��,則AP為STA打開這個邏輯端口���,否則不允許用戶連接網(wǎng)絡(luò)���。
IEEE802.1x 提供無線客戶端與RADIUS服務(wù)器之間的認證,而不是客戶端與無線接入點AP之間的認證�����;采用的用戶認證信息僅僅是用戶名與口令�,在存儲���、使用和認證信息傳遞中存在很大安全隱患,如泄漏���、丟失��;無線接入點AP與RADIUS服務(wù)器之間基于共享密鑰完成認證過程協(xié)商出的會話密鑰的傳遞���,該共享密鑰為靜態(tài),存在一定的安全隱患�。
802.1x協(xié)議僅僅關(guān)注端口的打開與關(guān)閉,對于合法用戶(根據(jù)帳號和密碼)接入時�,該端口打開,而對于非法用戶接入或沒有用戶接入時�,則該端口處于關(guān)閉狀態(tài)。認證的結(jié)果在于端口狀態(tài)的改變����,而不涉及通常認證(未完�,下一頁)
|