无线局域网安全性研究

     1 前言

　　无线局域网(Wireless Local Area network，WLAN)具有可移动性和高灵活性，作为传统有线网络的延伸，在许多特殊领域得到了广泛应用。自其诞生以来，给人们的生活和工作带来了巨大的改变，为网络提供商带来了巨大的商机，各无线网络硬件提供商纷纷投资新的产品。然而，与传统有线网络不同的是，无线网络通过暴露在空气中的电磁波传送数据，伪装的接人点和移动设备，没有任何防范力量的机制，容易破解的加密解密算法等，使无线局域网处于尴尬的境地，面临重大的安全问题。因此，IEEE组织于2004年6月通过了旨在提高无线局域网安全性的草案，802．1li。文中将从WLAN的安全性着手，揭示旧安全性架构的弊端，系统地阐述新安全性架构，并提出了有效的改进措施。

　　2 WEP的工作原理及其不足

　　2．1 WEP的工作原理

　　WEP(Wired Equivalent Privacy)，有线等效私密性，是IEEE802．1l初的安全性方案。802．11定义了两种方式，开放系统和共享密钥。

　　前者是802．1 1默认的机制，整个方式以明文形式进行，任何请求的移动设备都会被成功，只适用于安全性要求低的场合。而共享密钥过程是，当接人点AP收到移动设备的接人请求时，产生一个随机数发送到请求的移动设备，移动设备加密该质询文本后发送回AP，如果返回的结果是用正确的密钥加密，则AP发送成功消息给移动设备，允许接人，否则拒绝接人。

　　WEP使用RC4字节流加密算法，它每次从字节流读入一个字节，生成一个相应但不同的字节给输出字节流。WEP加密的部分是RCA伪随机数发生器(PRNG)算法，是一种对称加密方案，加密密钥可以是40位或者104位，WEP采用Ⅳ 初始化向量，104位密钥和24位Ⅳ 值共同用于字节流的加密。为了防止消息篡改，WEP引人综合检测值ICV来保证数据完整性，ICY是在加密之前计算并将其值添加到数据末尾的。

　　2．2 WEP为什么不能保障WLAN安全

全文PDF：