wlan安全分析和解决方法论文.pdfVIP

E-mail：info@CCCC．net．en ISSN 1009—3044 ComputerKnowledgeandTechnology电脑知识与技术 http：／／w~ T．dnzs．net．cn Tel：+86—551—5690963 5690964 Vo1．5，No．13，May2009，PP．3381—3382 WLAN安全分析与解决方法 叶皖平．洪琪．柯导明 (安徽大学 电子科 学与技 术学 院 ，安徽 合肥 230039) 。 摘要 ：IEEE802．11协议在 MAC层引入基于WEP算法的安全机制 ，WEP通过在 RC4密码系统 中采用CRC一32循环冗余校验的方式实 现完整性验证 该文先分析 了这种机制的若干缺点，然后重点介绍了802．Ili和WAPI，说明后两者是如何弥补上述机制不足之处的。 关键词 ：无线局域 网；WEP；数据 完整性 ；WAPI；IEEE80211 中图分类号 ：TP393 文献标识码 ：A 文章编号 ：1009—3044(2009)13—3381—02 TheAnalysisandSolutionforSecurityofW LAN YEWan—ping，HONGQi，KEDao—ming (TheCollegeofElectronicScienceandTechnology，AnhuiUniversity，Hefei230039，China) Abstract：IEEE802．11group introducedtheSecurityM echanism intotheMAC layer，whichisbasedontheW iredEquivalentPrivacyal— gorithm．W EP usesCRC一32checkingcodeinsidetheRC4enciphersystem toprovidemessageintegritycheck．．Thispaperanalysesits shortages，thenintroduces8021liandW API，presentstheirimprovementtoincreasethesecuriyt performanceofW LAN ． Keywords：W LAN；W EP；messageintegriyt；W API；IEEE802．11 1引言 传统的局域网(LAN)采用铜线、HUB、光纤等媒介传输信号，安全性能很好 ，因为攻击者很难进入这类传输介质，如果用户装备了 专用交换接 口，即使是经过认证的内部用户，也无法越权访 问，被外部攻击的可能性就更小一些了。而无线局域网(WEAN)截然不同， 它的传输媒介是空气 ，正是这样 的无线传输介质使得无线局域 网不具备物理上的封 闭性 ，入侵者可 以通过非法手段进入无线局域 网获取信息 ，甚至使系统拒绝服务直至瘫痪 。所 以，安全性能成为制约无线局域 网能否迅速发展 的一个重要 因素。 2无线局域网现有的安全机制 无线局域 网的安全 问题包括三个方面 ： 身份认证 ：禁止非法用户进入 网络 ： 数据 的必威体育官网网址性 ：对数据加密 ，防止非法用户获得信息和修改信息； 数据 的完整性 ：保证数据在传输时不会丢失或被修改。 为了解决无线局域网的安全问题，IEEE802．11 J工作组制定的标准中用WEP(WiredEquivalentPrivacy)提供安全保障。WEP加 密机制采用 RC4算法3【1，它提供 了一定 的安全性 ，具有 自同步 、易于软硬件实现等特点。但是 ，由于WEP算法简单 ，密钥长度较短 ，以 及算法 中存在 的各种 问题使得系统的抗攻击能力有限，存在安全隐患。 2．1认证 的安全分析 在确认登录者身份是否合法时，802．11定义了两种认证机制：开放系统 (Opensystem)和共享密钥(SharedKey)。开放系统认证通 过鉴别请求和鉴别应答两帧完成 ，任何计算机都能通过开放系统认证接人到无线局域 网，因此它不提供任何 的安全性 。 共享密钥鉴别需要四帧完成。第一步 ，请求者发 出请求帧 ：第二步 ，应答者发送质问文本 ，该文本是 WEP伪 随机序列生成器生 成 的 128字节 随机数 ；第三步 ，请求者对 收到的质