ieee802.11i无线局域网的增强安全机制.doc

　IEEE802.11i无线局域网的增强安全机制 1 IEEE802.11i简述 由于IEEE802.11的1999年版标准中所存在的公认的安全问题[6]，尤其是在媒体大量报道WLAN入侵事件和互联网出现实用的WEP攻击工具以后，WLAN设备商推出了一些私有的解决方案，但这些方案会给产品的互通带来很大的障碍，需要有统一的标准来保证各个厂家产品之间的兼容性。IEEE802工作组成立了安全任务组来解决802.11中的安全问题，推出了新一代安全标准IEEE802.11i。IEEE802.11i定义了健壮安全网络RSN(Robust Security Network)的概念，规定使用802.IX认证和密钥管理方式，定义了TKIP和CCMP(Counter-Mode/CBC-MAC protocol)两种数据加密机制，增强了WLAN中的数据加密和认证性能，并且针对WEP加密机制的各种缺陷做了多方面的改进，从而大幅度提升了网络的安全性。 2　数据必威体育官网网址协议 IEEE802.11i的加密协议主要是针对WEP和WLAN的特点来设计的，目的是为了有效地抵抗各种主动和被动攻击，建立一个健壮安全网络。在IEEE802.11i草案中定义了两种数据加密协议，TKIP和CCMP。CCMP是IEEE802.11i所使用的最强的算法；TKIP存在的主要目的是因为现在的大多数设备只支持这种WEP，它可使这些设备升级。 2.1　TKIP协议 为了更系统的修正WEP中的安全漏洞，IEEE成立了专门从事802.11WLAN安全性的研究小组TGi，TGi提出了向后兼容WEP的升级算法TKIP[7]。TKIP是一种对传统设备上的WEP算法进行加强的协议，它可使用户在不更新硬件设备的情况下，提升系统的安全性。作为一种过渡算法，虽然其所能提供的安全措施有限，但它能使各种攻击变得比较困难。 2.1.1　TKIP安全性分析 TKIP涉及到WEP所有弱点，包括弱密钥攻击、缺少对消息篡改的保护、缺少抵抗重播攻击等，它克服了WEP的弱点，但它的基本加解密算法又是基于WEP的。 具体来说，TKIP从如下几个方面加强了WEP协议： （1）WEP缺少防止消息伪造和其他主动攻击的机制，TKIP MIC的设计就是为了有效抵抗这类攻击，以保证MSDU数据单元的完整性。MIC的生成算法是Michael算法，它针对现有硬件优化设计，所以具有较高的速度。另外，它使用每包密钥混合函数生成的WEP密钥和IV来加密MPDU，而MIC的计算却是基于整个MSDU的。MIC被RC4算法加密，这就减少了MIC对攻击者的可见度，从而可以有效地抵抗攻击者假冒消息。总的来说，通过在分段前实行完整性校验，分段后加密传输，并且每一传输单元所用的密钥都不相同的这样一种改进，可以防止针对WEP的使用CRC作为数据完整性校验的各种攻击形式。 （2）TKIP中使用两个阶段的混合加密函数计算得到WEP种子，这一步是为了弥补WEP静态共享密钥的缺陷。这个种子包括了WEPIV，与TSC一一对应。同WEP中的静态密钥和24位的IV相比较，混合函数把密钥和数据包的属性结合起来，可以有效地抵抗重放攻击，使密钥更安全。 （3）TKIP使用TSC给它所发送的MPDU来排序。接收者丢掉那些不符合序列的MPDU。比如，不是以升序收到的报文。这提供了一种较弱的抵抗重放攻击的方法。TKIP像WEPIV一样加密包的序列号，然后把TSC值从发送者传给接收者。 （4）由于攻击者可以通过相对少的消息攻击TKIPMIC，因此TKIP采取了一些抵抗措施(Countermeasure)，它把成功伪造的可能性和攻击者获得密钥所需要的信息量相结合起来。 通过以上的分析可知，TKIP的设计提高了整个系统的安全性。它针对WEP的缺陷，提出了相应的补救措施，并且在TKIP工作过程中，除了最后的WEP加密之外，前面的部分都属于软件升级部分，这样就实现了在现存资源上可能达到的最大安全性。但是，这也限制了安全性的进一步提高。因为TKIP的总体安全性仍是取决于WEP核心机制， WEP算法的安全漏洞有一部分也是由于WEP机制本身引起的，与密钥的长度无关，即使增加加密密钥的长度，也不可能增强其安全程度，初始化向量IV长度的增加也只能在有限程度上提高破解难度并不能从根本上解决问题。因此，TKIP只是一种过渡算法。 2.2　CCMP协议 TKIP基于RC4算法设计，RC4算法本身的问题仍然存在，所以TKIP只能作为一种过渡解决方案，它不是IEEE802.11i的默认模式。IEEE802.11i标准的最终方案是基于IEEE802.IX认证的CCMP加密技术，即以AES(Advanced Encryption Standard)为核心算法。CCMP是基于AES的CCM模式，该模式结合了计数器Count