无线局域网安全性研究

张莉萍++赵义

摘 要：无线局域网以其灵活性高、移动性强、易于扩散、廉价等优势在企事业内部、公共热点地区、家庭乃至军事领域都得到了广泛应用，成为网络体系结构的重要组成部分。伴随着无线局域网的应用越来越广泛，无线局域网的安全性也越来越受到人们的重视。本文介绍了无线局域网安全的相关概念和基本机制，从加密和认证两个方面，重点分析了无线局域网的安全缺陷，最后讨论了改进的安全措施和方案。

关键词：无线局域网；安全；加密；完整性保密算法

中图分类号：TP393 文献标识码：A

1 引 言

无线局域网（WirelessLAN，WLAN）是一种利用无线方式，提供无线对等（如PC对PC、PC对集线器或打印机对集线器）和点到点（如LAN到LAN）连接性的数据通信系统。由于无线局域网具有灵活性和移动性，安装便捷，易于进行网络规划和调整，故障定位容易，易于扩展等方面的优势，因此，在餐饮及零售，医疗，企业，仓储管理，货柜集散场，监视系统，展示会场等诸多领域和行业得到了广泛应用。

另一方面，无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷，特别是其安全性。本质上无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。

2 WLAN面临的安全问题

要分析和设计一个系统的安全性，必须从攻防两个对立面入手。WLAN面临的所有安全威胁均来自图1所示的一种或多种攻击方式，大致可分为常规安全威胁和非授权访问威胁两大类。

2.1 常规安全威胁

常规安全威胁指的是未经授权的实体简单地访问网络，但不修改其中内容的攻击方式。被动攻击可能是简单的窃听或流量分析。

2.2 非授权访问威胁

非授权访问威胁指的是未经授权的实体接入网

图 1 WLAN遇到的攻击方式

络，并修改消息，数据流或文件内容的一种攻击方式。可以利用完整性检验检测到这类攻击，但无法防止这类攻击。主动攻击包括伪装攻击，重放攻击，篡改攻击和拒绝服务攻击等。

此外还有中断攻击是对系统设备的硬攻击，它是指破坏系统中的硬盘、线路和文件系统等，使系统不能正常工作。

3 WLAN的安全机制

在IEEE802.11的WLAN中通常使用以下几种安全机制：

3.1 服务集标识符（SSID，Service Set ID）

通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。但是这只是一个简单的口令，所有使用该网络的人都知道该SSID，很容易泄漏，只能提供较低级别的安全；而且如果配置AP向外广播其SSID，那么安全程度还将下降，因为任何人都可以通过工具得到这个SSID。

3.2 物理地址（MAC，Media Access Controller） 过滤

由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新，可扩展性差，无法实现机器在不同AP之间的漫游；而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证

3.3 有线等效保密（WEP）算法

WEP算法是一种可选的链路层安全机制，用来提供访问控制，数据加密和安全性检验等。802.11定义了WEP算法对数据进行加密，加密过程是使明文与一个等长的伪随机序列按比特进行异或操作。其中的密钥序列是由伪随机码产生器WEP PRNG产生的，加密过程如图2所示，一个40比特的密钥与一个24比特初始化

4 无线局域网安全改进措施

鉴于WEP协议的安全机制存在较多的安全缺陷，使得目前数量众多的无线局域网面临严重的威胁。为了提高无线局域网的安全性，必须引入更加安全的认证机制，加密机制以及控制机制。

4.1 智能卡

智能卡可以为无线局域网增加另外一层保护。在无线局域网的网络适配器中引入一个SIM卡，用于存储与安全相关的信息（可以采取SIM卡与无线网络适配器分离的方式）。认证服务器为每个SIM卡分配一个客户识别码和一个与该识别码唯一对应的客户认证密钥K1，分别存储在认证服务器和SIM卡上。为了满足同一个用户登陆多个网络的需要，SIM卡中存储的客户识别码和客户认证密钥可以构成一个简单的数据库，针对不同的网络可以自动或者用户手动选择合适的身份信息。

具体的认证过程沿用现有的挑战-应答模式：无线终端在附着成功之后向认证服务器提交自己的客户识别码，认证服务器产生一个随机数，发送至无线终端；无线终端利用客户认证密钥K1加密该随机数后传给认证服务器；认证服务器根据无线终端提供的客户识别码找到客户认证密钥K1，解密后与原随机数进行对比，如果相同则通过认证。认证成功之后，认证服务器再产生一个伪随机数作为传输过程中的数据加密密钥K2，并用客户认证密钥加密后传给客户端。

4.2 虚拟专用网（VPN）

5 结束语

无线网络安全需要不断改善和升级，当前WLAN所使用的主要安全机制包括SSID，物理地址（MAC）过滤，有线对等保密机制等都已经在实际使用中显现出弊端。将智能卡，虚拟专用网以及802.1x端口控制技术和EAP认证机制相结合，可以使WLAN安全性得到较大的提高。随着无线技术迅猛发展，无线通信安全尚待进一步发展和完善，将用户的认证和传输数据的加密等多种措施结合起来，才能构筑安全的无线局域网。

参考文献：

[1] S. Fluhrer， I. Martin， A. Shamir， Weakness in the Key Scheduling Algorithm of RC4 [EB/OL]. http：//www.cs.umd. edu/waa/class-puds/rc4_ksaproc.ps.2001-07-15.

[2] Wash R.， Lecture Notes on Stream Ciphers and RC4 [EB/OL]. http：//www.crimelabs.net/docs/stream.htm. 2001-09-26.

[3] 钱进.无线局域网技术与应用[M].北京：电子工业出版社，2004.

[4] Dr.Cyrus Peikari， Seth Fogie著，周靖等译.无线网络安全 [M].北京：电子工业出版社，2004.

[5] 刘乃安.无线局域网-原理，技术及应用[M].西安：西安电子科技大学出版社，2004.

[6] Ron Rivest.RC4算法源代码[EB/OL].http：//www.qrst.de/ html/dsds/rc4.htm， 1994-09-17.

（本文审稿 黄 汉）

摘 要：无线局域网以其灵活性高、移动性强、易于扩散、廉价等优势在企事业内部、公共热点地区、家庭乃至军事领域都得到了广泛应用，成为网络体系结构的重要组成部分。伴随着无线局域网的应用越来越广泛，无线局域网的安全性也越来越受到人们的重视。本文介绍了无线局域网安全的相关概念和基本机制，从加密和认证两个方面，重点分析了无线局域网的安全缺陷，最后讨论了改进的安全措施和方案。

关键词：无线局域网；安全；加密；完整性保密算法

中图分类号：TP393 文献标识码：A

1 引 言

无线局域网（WirelessLAN，WLAN）是一种利用无线方式，提供无线对等（如PC对PC、PC对集线器或打印机对集线器）和点到点（如LAN到LAN）连接性的数据通信系统。由于无线局域网具有灵活性和移动性，安装便捷，易于进行网络规划和调整，故障定位容易，易于扩展等方面的优势，因此，在餐饮及零售，医疗，企业，仓储管理，货柜集散场，监视系统，展示会场等诸多领域和行业得到了广泛应用。

另一方面，无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷，特别是其安全性。本质上无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。

2 WLAN面临的安全问题

要分析和设计一个系统的安全性，必须从攻防两个对立面入手。WLAN面临的所有安全威胁均来自图1所示的一种或多种攻击方式，大致可分为常规安全威胁和非授权访问威胁两大类。

2.1 常规安全威胁

常规安全威胁指的是未经授权的实体简单地访问网络，但不修改其中内容的攻击方式。被动攻击可能是简单的窃听或流量分析。

2.2 非授权访问威胁

非授权访问威胁指的是未经授权的实体接入网

图 1 WLAN遇到的攻击方式

络，并修改消息，数据流或文件内容的一种攻击方式。可以利用完整性检验检测到这类攻击，但无法防止这类攻击。主动攻击包括伪装攻击，重放攻击，篡改攻击和拒绝服务攻击等。

此外还有中断攻击是对系统设备的硬攻击，它是指破坏系统中的硬盘、线路和文件系统等，使系统不能正常工作。

3 WLAN的安全机制

在IEEE802.11的WLAN中通常使用以下几种安全机制：

3.1 服务集标识符（SSID，Service Set ID）

通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。但是这只是一个简单的口令，所有使用该网络的人都知道该SSID，很容易泄漏，只能提供较低级别的安全；而且如果配置AP向外广播其SSID，那么安全程度还将下降，因为任何人都可以通过工具得到这个SSID。

3.2 物理地址（MAC，Media Access Controller） 过滤

由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新，可扩展性差，无法实现机器在不同AP之间的漫游；而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证

3.3 有线等效保密（WEP）算法

WEP算法是一种可选的链路层安全机制，用来提供访问控制，数据加密和安全性检验等。802.11定义了WEP算法对数据进行加密，加密过程是使明文与一个等长的伪随机序列按比特进行异或操作。其中的密钥序列是由伪随机码产生器WEP PRNG产生的，加密过程如图2所示，一个40比特的密钥与一个24比特初始化

4 无线局域网安全改进措施

鉴于WEP协议的安全机制存在较多的安全缺陷，使得目前数量众多的无线局域网面临严重的威胁。为了提高无线局域网的安全性，必须引入更加安全的认证机制，加密机制以及控制机制。

4.1 智能卡

智能卡可以为无线局域网增加另外一层保护。在无线局域网的网络适配器中引入一个SIM卡，用于存储与安全相关的信息（可以采取SIM卡与无线网络适配器分离的方式）。认证服务器为每个SIM卡分配一个客户识别码和一个与该识别码唯一对应的客户认证密钥K1，分别存储在认证服务器和SIM卡上。为了满足同一个用户登陆多个网络的需要，SIM卡中存储的客户识别码和客户认证密钥可以构成一个简单的数据库，针对不同的网络可以自动或者用户手动选择合适的身份信息。

具体的认证过程沿用现有的挑战-应答模式：无线终端在附着成功之后向认证服务器提交自己的客户识别码，认证服务器产生一个随机数，发送至无线终端；无线终端利用客户认证密钥K1加密该随机数后传给认证服务器；认证服务器根据无线终端提供的客户识别码找到客户认证密钥K1，解密后与原随机数进行对比，如果相同则通过认证。认证成功之后，认证服务器再产生一个伪随机数作为传输过程中的数据加密密钥K2，并用客户认证密钥加密后传给客户端。

4.2 虚拟专用网（VPN）

5 结束语

无线网络安全需要不断改善和升级，当前WLAN所使用的主要安全机制包括SSID，物理地址（MAC）过滤，有线对等保密机制等都已经在实际使用中显现出弊端。将智能卡，虚拟专用网以及802.1x端口控制技术和EAP认证机制相结合，可以使WLAN安全性得到较大的提高。随着无线技术迅猛发展，无线通信安全尚待进一步发展和完善，将用户的认证和传输数据的加密等多种措施结合起来，才能构筑安全的无线局域网。

参考文献：

[1] S. Fluhrer， I. Martin， A. Shamir， Weakness in the Key Scheduling Algorithm of RC4 [EB/OL]. http：//www.cs.umd. edu/waa/class-puds/rc4_ksaproc.ps.2001-07-15.

[2] Wash R.， Lecture Notes on Stream Ciphers and RC4 [EB/OL]. http：//www.crimelabs.net/docs/stream.htm. 2001-09-26.

[3] 钱进.无线局域网技术与应用[M].北京：电子工业出版社，2004.

[4] Dr.Cyrus Peikari， Seth Fogie著，周靖等译.无线网络安全 [M].北京：电子工业出版社，2004.

[5] 刘乃安.无线局域网-原理，技术及应用[M].西安：西安电子科技大学出版社，2004.

[6] Ron Rivest.RC4算法源代码[EB/OL].http：//www.qrst.de/ html/dsds/rc4.htm， 1994-09-17.

（本文审稿 黄 汉）

摘 要：无线局域网以其灵活性高、移动性强、易于扩散、廉价等优势在企事业内部、公共热点地区、家庭乃至军事领域都得到了广泛应用，成为网络体系结构的重要组成部分。伴随着无线局域网的应用越来越广泛，无线局域网的安全性也越来越受到人们的重视。本文介绍了无线局域网安全的相关概念和基本机制，从加密和认证两个方面，重点分析了无线局域网的安全缺陷，最后讨论了改进的安全措施和方案。

关键词：无线局域网；安全；加密；完整性保密算法

中图分类号：TP393 文献标识码：A

1 引 言

无线局域网（WirelessLAN，WLAN）是一种利用无线方式，提供无线对等（如PC对PC、PC对集线器或打印机对集线器）和点到点（如LAN到LAN）连接性的数据通信系统。由于无线局域网具有灵活性和移动性，安装便捷，易于进行网络规划和调整，故障定位容易，易于扩展等方面的优势，因此，在餐饮及零售，医疗，企业，仓储管理，货柜集散场，监视系统，展示会场等诸多领域和行业得到了广泛应用。

另一方面，无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷，特别是其安全性。本质上无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。

2 WLAN面临的安全问题

要分析和设计一个系统的安全性，必须从攻防两个对立面入手。WLAN面临的所有安全威胁均来自图1所示的一种或多种攻击方式，大致可分为常规安全威胁和非授权访问威胁两大类。

2.1 常规安全威胁

常规安全威胁指的是未经授权的实体简单地访问网络，但不修改其中内容的攻击方式。被动攻击可能是简单的窃听或流量分析。

2.2 非授权访问威胁

非授权访问威胁指的是未经授权的实体接入网

图 1 WLAN遇到的攻击方式

络，并修改消息，数据流或文件内容的一种攻击方式。可以利用完整性检验检测到这类攻击，但无法防止这类攻击。主动攻击包括伪装攻击，重放攻击，篡改攻击和拒绝服务攻击等。

此外还有中断攻击是对系统设备的硬攻击，它是指破坏系统中的硬盘、线路和文件系统等，使系统不能正常工作。

3 WLAN的安全机制

在IEEE802.11的WLAN中通常使用以下几种安全机制：

3.1 服务集标识符（SSID，Service Set ID）

通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。但是这只是一个简单的口令，所有使用该网络的人都知道该SSID，很容易泄漏，只能提供较低级别的安全；而且如果配置AP向外广播其SSID，那么安全程度还将下降，因为任何人都可以通过工具得到这个SSID。

3.2 物理地址（MAC，Media Access Controller） 过滤

由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新，可扩展性差，无法实现机器在不同AP之间的漫游；而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证

3.3 有线等效保密（WEP）算法

WEP算法是一种可选的链路层安全机制，用来提供访问控制，数据加密和安全性检验等。802.11定义了WEP算法对数据进行加密，加密过程是使明文与一个等长的伪随机序列按比特进行异或操作。其中的密钥序列是由伪随机码产生器WEP PRNG产生的，加密过程如图2所示，一个40比特的密钥与一个24比特初始化

4 无线局域网安全改进措施

鉴于WEP协议的安全机制存在较多的安全缺陷，使得目前数量众多的无线局域网面临严重的威胁。为了提高无线局域网的安全性，必须引入更加安全的认证机制，加密机制以及控制机制。

4.1 智能卡

智能卡可以为无线局域网增加另外一层保护。在无线局域网的网络适配器中引入一个SIM卡，用于存储与安全相关的信息（可以采取SIM卡与无线网络适配器分离的方式）。认证服务器为每个SIM卡分配一个客户识别码和一个与该识别码唯一对应的客户认证密钥K1，分别存储在认证服务器和SIM卡上。为了满足同一个用户登陆多个网络的需要，SIM卡中存储的客户识别码和客户认证密钥可以构成一个简单的数据库，针对不同的网络可以自动或者用户手动选择合适的身份信息。

具体的认证过程沿用现有的挑战-应答模式：无线终端在附着成功之后向认证服务器提交自己的客户识别码，认证服务器产生一个随机数，发送至无线终端；无线终端利用客户认证密钥K1加密该随机数后传给认证服务器；认证服务器根据无线终端提供的客户识别码找到客户认证密钥K1，解密后与原随机数进行对比，如果相同则通过认证。认证成功之后，认证服务器再产生一个伪随机数作为传输过程中的数据加密密钥K2，并用客户认证密钥加密后传给客户端。

4.2 虚拟专用网（VPN）

5 结束语

无线网络安全需要不断改善和升级，当前WLAN所使用的主要安全机制包括SSID，物理地址（MAC）过滤，有线对等保密机制等都已经在实际使用中显现出弊端。将智能卡，虚拟专用网以及802.1x端口控制技术和EAP认证机制相结合，可以使WLAN安全性得到较大的提高。随着无线技术迅猛发展，无线通信安全尚待进一步发展和完善，将用户的认证和传输数据的加密等多种措施结合起来，才能构筑安全的无线局域网。

参考文献：

[1] S. Fluhrer， I. Martin， A. Shamir， Weakness in the Key Scheduling Algorithm of RC4 [EB/OL]. http：//www.cs.umd. edu/waa/class-puds/rc4_ksaproc.ps.2001-07-15.

[2] Wash R.， Lecture Notes on Stream Ciphers and RC4 [EB/OL]. http：//www.crimelabs.net/docs/stream.htm. 2001-09-26.

[3] 钱进.无线局域网技术与应用[M].北京：电子工业出版社，2004.

[4] Dr.Cyrus Peikari， Seth Fogie著，周靖等译.无线网络安全 [M].北京：电子工业出版社，2004.

[5] 刘乃安.无线局域网-原理，技术及应用[M].西安：西安电子科技大学出版社，2004.

[6] Ron Rivest.RC4算法源代码[EB/OL].http：//www.qrst.de/ html/dsds/rc4.htm， 1994-09-17.

（本文审稿 黄 汉）