1/1浙江大學(xué)信息安全原理論文-外語學(xué)習(xí)

浙江高校信息平安原理課程期末作業(yè)

WiFi平安

蔣靈斌

王孝文30901033393062211060

互聯(lián)網(wǎng)的飛速進展給用戶的工作和生活帶來了極大地轉(zhuǎn)變，因此越來越多的用戶盼望擺脫只能在家里或辦公室上網(wǎng)的模式，能夠隨時隨地地上網(wǎng)。這幾年里，基于IEEE802.11a/b/g/n的WiFi無線AP的數(shù)量迅猛增長，各類家用無線路由器漸漸進入一般家庭，無線網(wǎng)絡(luò)的便利與高效使其能夠得到快速普及。不過，富有理想的人們好像并不滿意于當前無線的進展現(xiàn)狀，為了徹底實現(xiàn)掩蓋面廣的無線寬帶網(wǎng)絡(luò)，不僅僅局限在一個房間、一棟樓里，而是如手機信號那樣掩蓋整個地區(qū)，新的目標已經(jīng)提出并付諸行動，那就是——建立無線城市。可以看到，在無線城市的架構(gòu)下，無線網(wǎng)絡(luò)真正深化到了生活的各個角落，無論是工作上網(wǎng)、在校學(xué)習(xí)還是商店購物、飛機訂票，人們都可以隨時隨地打開移動設(shè)備，連上四周的無線基站，選擇自己的生活。

無線技術(shù)在給我們帶來極大便利的同時，也帶來了極大的信息平安風(fēng)險。人們對無線訪問設(shè)備的需求是如此的強勁，以至于供應(yīng)商和信息平安防護人員都未能跟上它們的快速進展。下面將就基于WiFi技術(shù)下的無線網(wǎng)絡(luò)面臨的平安問題以及常見的幾種平安技術(shù)進行探討。

1無線網(wǎng)絡(luò)面臨的平安問題

在探討WiFi平安性問題之前，首先需要明白什么是WiFi。所謂WiFi，是由一個名為“無線以太網(wǎng)相容聯(lián)盟”（WirelessEthernetCompatibilityAlliance,WECA）的組織所發(fā)布的業(yè)界術(shù)語，中文譯為“無線相容認證”。它是一種短程無線傳輸技術(shù)，能夠在數(shù)百英尺范圍內(nèi)支持互聯(lián)網(wǎng)接入的無線電信號。隨著技術(shù)的進展，以及IEEE802.11a及IEEE802.11g等標準的消失，現(xiàn)在IEEE802.11這個標準已被統(tǒng)稱作Wi-Fi。從應(yīng)用層面來說，要使用Wi-Fi，用戶首先要有Wi-Fi兼容的用戶端裝置。

在大多數(shù)WIFI設(shè)備中，為了便利無線局域網(wǎng)中的一般工作站能夠快速地發(fā)覺連接無線節(jié)點設(shè)備，每一個無線節(jié)點設(shè)備基本都有一個網(wǎng)絡(luò)服務(wù)標識名稱。這個名稱信息一般被叫做無線節(jié)點的SSID標識符，一般工作站只有通過該標識符才能

浙江高校信息平安原理課程期末作業(yè)

與無線節(jié)點設(shè)備建立正常的無線網(wǎng)絡(luò)連接，否則一般工作站是無法加入到無線局域網(wǎng)中的。

一旦無線局域網(wǎng)網(wǎng)絡(luò)四周的非法用戶搜尋到本地?zé)o線節(jié)點，某些惡意用戶常會嘗試登錄到無線節(jié)點的后臺管理界面中去修改它的無線網(wǎng)絡(luò)參數(shù)，假如猜中密碼，則本地的無線上網(wǎng)參數(shù)可能會被非法用戶隨便修改，從而導(dǎo)致本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)不能正常工作；更為嚴峻的是，這些非法用戶一旦更換了無線節(jié)點的后臺管理密碼，本地的網(wǎng)絡(luò)管理員可能都無法進人無線節(jié)點的后臺界面，去管理和維護無線上網(wǎng)設(shè)備了。

為了愛護網(wǎng)絡(luò)的平安，在無線節(jié)點設(shè)備接人到無線網(wǎng)絡(luò)中之前，必需參照詳細的操作說明書，準時登錄到該設(shè)備的后臺管理界面，找到后臺管理密碼修改選項，并將缺省密碼調(diào)整成一個特別平安的密碼，確保非法用戶無法猜中無線節(jié)點的管理密碼，從而保證本地?zé)o線局域網(wǎng)的工作平安性。

關(guān)于無線網(wǎng)絡(luò)攻擊與防備從幾年前起就開頭受到重視，并且其攻擊技術(shù)也呈現(xiàn)出一年比一年深化、簡單、高效的趨勢。無線網(wǎng)絡(luò)平安防備技術(shù)、無線黑客攻擊技術(shù)已經(jīng)在無線網(wǎng)絡(luò)光榮照人的背后靜靜開頭了較量。

也正是由于很多閱歷豐富的黑客個人、團體都開頭將大量的時間和精力投入到無線領(lǐng)域，所以關(guān)于無線加密標準的攻擊破解的工具和技術(shù)也可是快速消失、提升。對于啟用加密的無線接入點，黑客們可以通過破解WEP或WPA加密來進入內(nèi)部網(wǎng)絡(luò)，并在滲透勝利后再對內(nèi)部助教進行攻擊。若是未加愛護的無線局域網(wǎng)，那么連新手也可以輕易地接入寬帶網(wǎng)絡(luò)連接中。

2無線平安技術(shù)介紹

2．1WEP技術(shù)

WEP—WiredEquivalentPrivacy即有線等效保密協(xié)議。該加密技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù)，通過在2臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式，防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)，可以滿意用戶更高層次的網(wǎng)絡(luò)平安需求。802．11x用于無線局域網(wǎng)(wIAN1的平安性協(xié)議。WEP被用來供應(yīng)和有線LAN同級的平安性。LAN天生比WLAN平安，由于LAN的物理結(jié)構(gòu)對其有所愛護，部分或全部網(wǎng)絡(luò)埋在建筑物里面也可以防止未授權(quán)的訪問。經(jīng)由無線電波的WLAN沒有LAN那樣

浙江高校信息平安原理課程期末作業(yè)

的物理結(jié)構(gòu)，簡單受到攻擊、干擾。因此，WEP的目標就是通過對無線電波里的數(shù)據(jù)加密供應(yīng)平安性，猶如端一端發(fā)送一樣。本地?zé)o線網(wǎng)絡(luò)四周的非法用戶即使通過專業(yè)工具竊取到上網(wǎng)傳輸信號，但也無法看到其中的詳細內(nèi)容，如此本地?zé)o線上網(wǎng)信號就不簡單對外泄密了，無線局域網(wǎng)的數(shù)據(jù)發(fā)送和接收平安性就會大大提高。

WiFi是基于IEEE802.11標準的無線網(wǎng)絡(luò)技術(shù)，而WEP加密是目前無線加密的基礎(chǔ)。WEP的設(shè)計相對簡潔，它包括一個簡潔的基于挑戰(zhàn)與應(yīng)答的認證協(xié)議和一個加密協(xié)議。這兩者都是使用RC4的加密算法，密鑰的長度是40位(由于密鑰會與一個24位的初始向量(IV)連接在一起使用，所以也被稱為64位的WEP)。同樣的，采納104位的WEP也被稱為128位WEP加密。WEP還包括一個使用32位CRC的校驗機制交ICV（IntegrityCheckValue）,其目的是用來愛護信息不

在傳輸過程中被修改。

WEP加密過程（發(fā)送端）

浙江高校信息平安原理課程期末作業(yè)

WEP解密過程（接收端）

發(fā)送端加密過程分析：IV為初始化向量，PASSWORD為密碼，KSA=IV+PASSWORD，DATA為明文數(shù)據(jù)，CRC-32為明文的完整性校驗值，PRGA=RC4（KSA）的偽隨機數(shù)密鑰流，XOR異或加密算法，ENCRYPTEDDATA為最終的密文。最終IV+ENCRYPTEDDATA一起發(fā)送出去。

接收端解密過程分析：CIPHERTEXT為密文。它采納與加密相同的方法產(chǎn)生解密密鑰序列，再將密文與之XOR得到明文，將明文根據(jù)CRC32算法計算得到完整性校驗值CRC-32’，假如加密密鑰與解密密鑰相同，且CRC-32’=CRC-32，則接收端就得到了原始明文數(shù)據(jù)，否則解密失敗。

WEP用“密鑰”給數(shù)據(jù)編碼，再通過無線電波發(fā)送出去。密鑰越長，加密性就越強，任何接收設(shè)備只有知道相同的密鑰才能解密數(shù)據(jù)。一般來說，對于64位WEP密鑰是5個ASCII碼或13個十六進制數(shù)字串；而對于128為WEP則是10個ASCII碼或26個十六進制數(shù)字串；152位及更高位依次類推。

每當新技術(shù)投入市場后，總會有許多人去關(guān)注，特殊是在平安方面。WEP在

浙江高校信息平安原理課程期末作業(yè)

推出以后，很快就被平安人員及黑客們發(fā)覺有許多漏洞，主要有以下幾個方面，如表所示。

表WEP漏洞漏洞1認證機制過于簡潔，很簡單通過異或的方式破解，而且一旦破解，由于

使用與加密用的密鑰是同一個，所以還會危及以后的加密部分

漏洞2

漏洞3

漏洞4認證是單向的，AP能認證客戶端，但客戶端沒法認證AP初始向量(IV)太短，重用很開，為攻擊者供應(yīng)很大的便利RC4算法被發(fā)覺有“弱密鑰”的問題，WEP在使用RC4的時候沒有采納

避開措施

漏洞5

漏洞6

漏洞7WEP沒有方法應(yīng)付全部的“重傳攻擊”(ReplayAttack)ICV被發(fā)覺有弱點，有可能傳輸數(shù)據(jù)被修改而不被檢測到?jīng)]有密鑰管理、更新、分發(fā)機制，完全要手工配置，由于不便利，用戶

往平常年不會去更換

盡管WEP有上面列出的眾多缺點，但WEP從被宣稱破解到今日，仍被人們廣泛使用，其主要緣由除了它簡潔易行、速度較快、對硬件要求低等特點外，主要是由于許多人會認為在家庭、旅館等地，WEP供應(yīng)的愛護已經(jīng)足夠。

WEP的攻擊破解方式有許多種，下面將說明如何用BackTrackLinux這個軟件進行攻擊。BackTrackLinux系列是實力雄厚的黑客團隊推出的無線攻擊操作系統(tǒng)平臺之一，它具有強大的無線破解功能，幾乎支持全部的無線網(wǎng)卡芯片，可輕松破解WEP協(xié)議40bit/64bit/128bit加密無線網(wǎng)絡(luò)密鑰。以下以BT5為例，嘗試破解四周的一個WEP加密的無線網(wǎng)絡(luò)。

首先從網(wǎng)上下載所需要的工具，用Vmware虛擬機安裝好BT5后重啟電腦。更改主板BIOS設(shè)置為U盤啟動或者開機第一個畫面按ESC鍵，再選擇U盤啟動，等待系統(tǒng)啟動完畢。可以看到桌面上有不同的無線破解工具，如下圖所示。

浙江高校信息平安原理課程期末作業(yè)

這里我選擇了FeedingBottle作為主要工具，雙擊奶瓶圖標啟動軟件，根據(jù)提示一步步往下走。如下圖所示。

1.點Yes

進入下一步

浙江高校信息平安原理課程期末作業(yè)

2.點擊第一個列出來的無線網(wǎng)卡

3.可以看到無線網(wǎng)卡被激活了monitor

模式。

浙江高校信息平安原理課程期末作業(yè)

4.保持默認的設(shè)置，點擊Scan，過30秒掃描結(jié)束，上面即列出當前能訪問

到的無線網(wǎng)絡(luò)信息

5.選擇其中一個無線網(wǎng)絡(luò)(這里只有一個，就選中它)，點擊Next

–

浙江高校信息平安原理課程期末作業(yè)

6.點擊Attacksparameters下方的下拉框，可以看到有4中攻擊方法，分別是“ARPREPLAYATTACK”、“P0841REPLAYATTACK”、“CHOPCHOPFORGEATTACK”、“FRAGMENTATIONFORGEATTACK”，可以分別進行嘗試。下面是采納“CHOPCHOPFORGEATTACK”并勝利破解出密碼的圖。當IVS增加比較快速時整個過程耗時最

少只要幾分鐘。

7.然而這種無客戶端破解有著自身的局限性，除了軟件本身外，一些型號的無線接入點或者路由器也會在被攻擊時呈現(xiàn)不穩(wěn)定的狀態(tài)，攻擊時甚至?xí)粋€AP第一次能夠進行無客戶端破解，其次次就不行以的狀況。

2.2WPA技術(shù)

在驗證了WEP加密方式的確擔(dān)心全之后，再來了解一些當前無線網(wǎng)絡(luò)的另一個主流加密方式WPA/WPA2。

WPA全名為Wi—FiProtectedAccess即wi—Fi網(wǎng)絡(luò)平安存取技術(shù)，有WPA和WPA2兩個標準，是一種愛護無線電腦網(wǎng)絡(luò)(Wi—Fi)平安的系統(tǒng)。WPA是一種基于標準的可互操作的WLAN平安性增加解決方案，可大大增加現(xiàn)有以及將來無線局域網(wǎng)系統(tǒng)的數(shù)據(jù)愛護和訪問掌握水平。WPA源于正在制定中的IEEE802．11i標準并

浙江高校信息平安原理課程期末作業(yè)

將與之保持前向兼容。部署適當?shù)脑挘琖PA可保證WLAN用戶的數(shù)據(jù)受到愛護，并且只有授權(quán)的網(wǎng)絡(luò)用戶才可以訪問WEAN網(wǎng)絡(luò)。這種加密技術(shù)包含TKIP和AES加密方式。認證有2種模式可供選擇，一種是使用802．1x協(xié)議進行認證；一種是預(yù)先共享密鑰PSK(Pre—SharedKey)模式。為了進一步提高無線網(wǎng)絡(luò)的平安性，Wi—Fi聯(lián)盟推出了WPA2技術(shù)。該技術(shù)采納IEEE802．11i平安增加功能的產(chǎn)品的認證方案；除此之外，與過去的WPA相比在功能方面沒有大的區(qū)分。

這兩種技術(shù)的詳細算法結(jié)構(gòu)如下所示：

WPA=802.1X+EAP+TKIP+MIC=Pre-sharedKey+TKIP+MIC

WPA2（802.11i）=802.1x+EAP+AES+CCMP=Pre-sharedKey+AES+CCMP

2.3WEP與WPA的比較

WEP技術(shù)使用了RSA算法，為一般用戶供應(yīng)了40位、128位甚至152位長度的幾種密鑰算法機制。而且WEP加密的選用位數(shù)越高，非法用戶破解無線上網(wǎng)信號的難度就越大，本地?zé)o線網(wǎng)絡(luò)的平安系數(shù)也就越高。同時RSA算法也是被討論得最廣泛的公鑰算法，從提出到現(xiàn)在已近20a，經(jīng)受了各種攻擊的考驗，漸漸為人們接受，被普遍認為是目前最優(yōu)秀的

公鑰方案之一。

不過WEP加密技術(shù)也存在明顯缺陷，在平安上存在著若被第三者惡意截獲信號密碼簡單被破解的問題。比方說同一個無線局域網(wǎng)中的全部用戶往往都共享使用相同的一個密鑰，只要其中一個用戶丟失了密鑰，那么整個無線局域網(wǎng)網(wǎng)絡(luò)都將變得擔(dān)心全。

在WPA技術(shù)中采納了TKIP加密和AES加密方式，采納對稱分組密碼體制，密鑰長度的最少支持為128，192，256，分組長度128位，算法應(yīng)易于各種硬件和軟件實現(xiàn)。同時，由于加強了生成加密密鑰的算法，因此即便收集到分組信息并對其進行解析，也幾乎無法計算出通用密鑰，平安性得到了很大的提高。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認證功能。由于具備這些功能，WEP中此前倍受指責(zé)的缺點得以全部解決。

WPA的缺點是盡管該技術(shù)可以用在全部的無線網(wǎng)卡上，但是對第一代AP(無線接人點)的支持性較差；同時，完整的WPA實現(xiàn)是比較簡單的，特殊是在家用的

浙江高校信息平安原理課程期末