王 磊,梁華慶

(中國(guó)石油大學(xué)（北京）,北京102249)

802.11 采用WEP加密用來(lái)保證WLAN空中接口的數(shù)據(jù)安全，但是實(shí)際應(yīng)用中WEP很容易受到攻擊，無(wú)法提供類(lèi)似于有線(xiàn)介質(zhì)的安全性，2001年7月WEP中的RC4加密技術(shù)被成功破解。這樣,原本就不太安全的無(wú)線(xiàn)局域網(wǎng)變得更脆弱不堪。因此IEEE制定了802.11i，用于增強(qiáng)AP的安全性，解決WEP加密的缺陷。

1 WEP

WEP算法的主要目的是提供數(shù)據(jù)的完整性和物理層的保密性，并通過(guò)拒絕所有非法WEP信息包來(lái)拒絕對(duì)網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)。WEP采用對(duì)稱(chēng)性加密算法RC4，在加密與解密端均使用同樣的40 bit長(zhǎng)的密鑰。密鑰將會(huì)被發(fā)送到每一個(gè)終端以及訪(fǎng)問(wèn)點(diǎn)之中。WEP也具有終端的認(rèn)證功能，當(dāng)加密機(jī)制功能啟用，終端要嘗試連接到訪(fǎng)問(wèn)點(diǎn)時(shí)，訪(fǎng)問(wèn)點(diǎn)會(huì)發(fā)出一個(gè)測(cè)驗(yàn)包(Challenge Packet)給終端，終端再利用共享密鑰將封包加密后送回訪(fǎng)問(wèn)點(diǎn)以進(jìn)行認(rèn)證比對(duì)，如果無(wú)誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。WEP使用的RC4算法是一次性密碼本形式的加密算法(只有在密碼本僅用一次的情況下，一次性密碼本的安全性才有效)。根據(jù) FLUHRER、MANTIN、SHAMIR的研究結(jié)果表明RC4算法中的KSA(Key Scheduling Algorithm)本身存在缺陷，竊聽(tīng)者通過(guò)收集的大量IV值進(jìn)行統(tǒng)計(jì)分析來(lái)解密，繼而訪(fǎng)問(wèn)網(wǎng)絡(luò)[1]，因此竊聽(tīng)者能夠相當(dāng)簡(jiǎn)單地破譯WEP加密的消息，從而獲得對(duì)網(wǎng)絡(luò)和數(shù)據(jù)的訪(fǎng)問(wèn)。在攻擊WEP之前,非法攻擊者會(huì)嗅探合法密鑰,并且通過(guò)重放攻擊收集初始向量,最終破解 WEP加密[2]。

2 802.11i標(biāo)準(zhǔn)

802.11 i協(xié)議,通過(guò)使用增強(qiáng)認(rèn)證(EAP/802.1X/RADIUS)、密鑰的動(dòng)態(tài)建立與管理和增強(qiáng)加密(CCMP)等來(lái)加強(qiáng)無(wú)線(xiàn)網(wǎng)絡(luò)的安全,從而克服由于WEP本身的弱點(diǎn)給無(wú)線(xiàn)網(wǎng)絡(luò)安全帶來(lái)的影響。802.11i標(biāo)準(zhǔn)包括了用戶(hù)認(rèn)證(使用802.1X)、密鑰管理、多種數(shù)據(jù)封裝加密機(jī)制。在數(shù)據(jù)加密算法方面,定義了TKIP、CCMP和WRAP等3種加密機(jī)制。其中TKIP采用IEEE 802.11WEP機(jī)制中的RC4作為核心加密算法。CCMP機(jī)制基于AES加密算法和CCM加密鑒別方式,使得WLAN的安全程度大大提高,是實(shí)現(xiàn)強(qiáng)安全網(wǎng)絡(luò)（RSN）的強(qiáng)制性要求。

2.1 802.1X用戶(hù)認(rèn)證

為了在802.11網(wǎng)絡(luò)中提供比WEP更好的認(rèn)證和機(jī)密性。IEEE802.11i協(xié)議定義了一個(gè)基于IEEE802.1X認(rèn)證的強(qiáng)安全網(wǎng)絡(luò)關(guān)聯(lián)(RNSN)，認(rèn)證過(guò)程包括3個(gè)實(shí)體：請(qǐng)求者、認(rèn)證者和認(rèn)證服務(wù)器。一個(gè)成功的認(rèn)證意味著請(qǐng)求者和認(rèn)證者相互認(rèn)證身份并生成共享密鑰用于加密傳輸數(shù)據(jù)。AP是認(rèn)證者，認(rèn)證服務(wù)器可以與認(rèn)證者結(jié)合在一起，也可以是單獨(dú)的RADIUS服務(wù)器。通過(guò)一個(gè)安全的物理鏈路與認(rèn)證者建立連接。

IEEE802.11i協(xié)議認(rèn)證的完整過(guò)程包括請(qǐng)求者和認(rèn)證者之間的握手(相互安全能力的通知和IEEE802.1X會(huì)話(huà))、認(rèn)證者和認(rèn)證服務(wù)器(即 RADIUS)之間的握手,以及請(qǐng)求者和認(rèn)證服務(wù)器之間的握手(EAP-TLS)。通過(guò)認(rèn)證者轉(zhuǎn)發(fā)，這些握手、請(qǐng)求者和認(rèn)證服務(wù)器彼此互相認(rèn)證并生成一個(gè)共同的密鑰,稱(chēng)為主會(huì)話(huà)密鑰MSK(Master Session Key)。認(rèn)證服務(wù)器將MSK安全地傳輸給認(rèn)證者，請(qǐng)求者和認(rèn)證者利用MSK生成PMK(Pairwise Master Key),用于隨后臨時(shí)會(huì)話(huà)密鑰PTK的生成。上述操作通過(guò)4次握手功能實(shí)現(xiàn)。

在4次握手過(guò)程中，請(qǐng)求者和認(rèn)證者基于事先雙方共有的PMK和握手過(guò)程中的參數(shù)等,分別在各自一端生成PTK。PTK并沒(méi)有在雙方之間傳輸，所以其密鑰的安全性得到很好的保證。在4次握手完成后雙方利用PTK中的TK加密通信數(shù)據(jù)信息,保證了數(shù)據(jù)傳輸?shù)陌踩?。每?次握手過(guò)程所產(chǎn)生的PTK僅在接下來(lái)的一次會(huì)話(huà)過(guò)程中使用。當(dāng)需要新的會(huì)話(huà)時(shí)，則要重新開(kāi)始4次握手建立新的PTK。這種動(dòng)態(tài)密鑰與管理方式大大加強(qiáng)了WLAN的通信安全。

2.2 TKIP

TKIP是在WEP基礎(chǔ)上改進(jìn)的加密系統(tǒng)，安全等級(jí)有所提高。TKIP仍然采用了WEP加密，但在WEP基礎(chǔ)上增加了使用MIC進(jìn)行完整性校驗(yàn)、支持對(duì)MPDU進(jìn)行編號(hào)防止重放攻擊、使用兩級(jí)密鑰混合功能防止基于WEP密鑰的攻擊。

相應(yīng)的，TKIP擴(kuò)展了加密幀格式，相對(duì)于WEP，增加了EIV和MIC域，其中EIV域用于重放保護(hù)，MIC域用于報(bào)文完整性校驗(yàn)。MIC在MPDU分片之前進(jìn)行計(jì)算,緊跟在數(shù)據(jù)之后，并使用TKIP進(jìn)行加密。IV中的EIV標(biāo)識(shí)用于指示幀的加密方式。如果為1，則是TKIP加密;否則即是WEP加密。

從以上可以看到,TKIP針對(duì)WEP算法的缺陷做出了相應(yīng)的改進(jìn)，但是TKIP算法只是一種過(guò)渡性的算法，更高級(jí)的算法已經(jīng)呼之欲出，即802.11工作組I確定使用的算法CCMP。

2.3 CCMP

CCMP采用AES系統(tǒng),是目前最安全的無(wú)線(xiàn)局域網(wǎng)解密系統(tǒng)，但是無(wú)法兼容老設(shè)備。CCMP提供了加密、認(rèn)證、完整性和重放保護(hù)。CCMP基于CCM(Counter-Mode/CBC-MAC)方式，該方式使用了AES加密算法，CCM(定義在RFC 3610)方式結(jié)合了用于加密的Counter Mode（CTR）與用于認(rèn)證和完整性的加密塊鏈接消息認(rèn)證碼。CCM保護(hù)MPDU數(shù)據(jù)和IEEE802.11iMPDU幀頭部分域的完整性。

所有在CCMP中用到的AES處理都使用一個(gè)128 bit的密鑰和一個(gè)128 bit的數(shù)據(jù)塊。CCM是一個(gè)通用模式，它可以用于任意面向塊的加密算法。CCM有兩個(gè)參數(shù)(M和L)。CCMP使用以下值作為CCM的參數(shù)：

M=8；表示 MIC是 8 B。

L=2;表示域長(zhǎng)度位為2 B,這有助于保持802.11MPDU的最大長(zhǎng)度。

針對(duì)每個(gè)會(huì)話(huà)，CCM需要有一個(gè)全新的臨時(shí)密鑰，CCM也要求用給定的臨時(shí)密鑰保護(hù)的每幀數(shù)據(jù)有唯一的nonce值。CCM是用一個(gè)48 bit PN實(shí)現(xiàn)的。對(duì)于同樣的臨時(shí)密鑰可以重用PN，這可以減少很多保證安全的工作。

CCMP處理用 16 B,擴(kuò)展了原來(lái) MPDU的容量，其中8 B為CCMP幀頭，8 B為MIC校驗(yàn)碼。CCMP幀頭由PN、ExtIV(擴(kuò)展初始向量)和Key ID域組成。PN是一個(gè)48 bit的數(shù)字，是一個(gè)6 B的數(shù)組。PN5是PN的最高字節(jié)，PN0是最低字節(jié)。值得注意的是，CCMP不使用WEP ICV。ExtIV域表示CCMP擴(kuò)展了幀頭8 B，如果使用CCMP加密，則ExtIV的值總為1。這些設(shè)置更加確保了無(wú)線(xiàn)傳輸數(shù)據(jù)的真實(shí)性和安全性。

由此可知，CCMP的安全性主要取決于AES算法和CCM操作模式，而AES和CCM的理論基礎(chǔ)非常牢固，且都經(jīng)過(guò)了網(wǎng)絡(luò)安全領(lǐng)域眾多專(zhuān)家和多年實(shí)踐的檢驗(yàn)，從目前情況看，CCMP具有很高的安全性,已經(jīng)逐漸在無(wú)線(xiàn)局域網(wǎng)安全產(chǎn)品中展開(kāi)應(yīng)用，在很長(zhǎng)一段時(shí)期內(nèi)將成為無(wú)線(xiàn)局域網(wǎng)最重要的安全機(jī)制。

本文主要介紹了WLAN技術(shù)發(fā)展以來(lái)所使用的安全技術(shù)，對(duì)不同階段的安全機(jī)制進(jìn)行了一定的分析，雖然802.11i標(biāo)準(zhǔn)帶來(lái)了相對(duì)安全的無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境，但是其核心算法CCMP無(wú)法兼容老設(shè)備。隨著無(wú)線(xiàn)網(wǎng)絡(luò)的發(fā)展和安全技術(shù)的不斷進(jìn)步,越來(lái)越健全的無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境將會(huì)出現(xiàn)。

[1]陸波波，黃鴻,任雪梅,等.802.11無(wú)線(xiàn)局域網(wǎng)安全與應(yīng)用研究[J].微計(jì)算機(jī)信息，2005,21(5):226-227.

[2]張園,王青松.無(wú)線(xiàn)局域網(wǎng)安全技術(shù)綜述[J].計(jì)算機(jī)與現(xiàn)代化，2008(11):28-30.