浅谈无线局域网的安全性

1、引言

无线局域网产业是目前无线通信技术领域发展最快的产业之一。无线局域网作为传统有线局域网的补充和替代，以其灵活性、移动性及低投入等优势受到越来越多的青睐。它使用无线多址信道的分组交换网络，其特点是在某个局域范围内，利用分组交换技术在无线信道中进行信息交换。其中无线信道传输技术由多址访问协议描述，分组交换技术由IEEE802.11协议描述。

由于无线局域网以电磁波为载体，而电磁波能够穿透天花板、玻璃、楼层、墙等障碍物，因此在一个局域网接入点(AP)所服务的区域内，数据信号不仅被目标接收者收到，也为任何非授权用户接收到。从上面的分析我们可以看出，无线局域网存在很大的安全隐患。下面我们简要介绍一下无线局域网主要的几个安全隐患。

(1)网络用户的进攻；

(2)认证的用户获得存取权；

(3)自公司或工作组外部的窃听。

要做到无线局域网安全有效，我们必须做到以下几点：

(1)接入控制：验证用户，授权用户能访问指定的资源，同时拒绝未经授权的用户接入无线局域网；

(2)确保数据链路保密性与完整性：防止未经授权的用户读取、复制或更改网络上的数据；

(3)防止拒绝服务攻击：确保没有一个用户或者一小批用户占用某个接入点的所有可用带宽，阻断其他用户的正当接入。

为了防止非法用户进入网络，无线局域网提供了鉴权功能。鉴权是无线网络汇从一个站向别的站提供身份证明的过程。IEEE802.11标准定义了两种鉴权算法：第一种称为开放式系统鉴权算法；第二种称为共享密匙鉴权算法(这种算法只用于两个不同的站点都有一份相同的密匙拷贝的基础上)。无线局域网采用的安全措施是有线级保密(WEP)机制，该机制由电子与电气工程师协会(IEEE)制定，其用途包括：(1)提供基本的安全性保证；(2)防止有意窃听；(3)利用一套RC40加密算法对网络中所有通过无线传输的数据进行加密从而有效保护网络。本文首先对有线保密(WEP)机制进行简单介绍，接着对现存的安全协议和认证标准进行简单的介绍和分析。

2、有线保密(WEP)机制

有线保密机制(WEP-Wired Equivalent Privacy)是IEEE802.11b协议中最基本的无线安全加密措施，其主要用途包括提供接入控制及防止未授权用户访问网络；对数据进行加密，防止数据被攻击者窃听；防止数据被攻击者中途恶意篡改或伪造，此外，WEP还提供认证功能。

WEP把数据帧中的具体内容取出，送到加密算法中进行加密处理，然后将处理后的结果代替原有数据帧的主题部分进行传输。WEP采用40位RC4加密算法，是一个支持可变长度密匙的对称流加密算法。其中所谓的对称加密算法是指该算法在加密端和解密端都可使用相同密匙和加密算法，流加密算法则是指该算法可以对任意长度比特流进行处理，而所谓密匙是指在加密端和解密端都要同时共享的一段信息。经过RC4加密处理的MAC帧还需对帧控制域中的WEP字节进行设定来标记该MAC帧是经过了加密处理的。在接收端，接收方接收到经加密处理的数据帧后需用同发送方一致的加密算法进行解密处理，并将解密后的数据传送给上层协议处理。由于WEP加密针对的仅仅是数据帧的主题部分，因此数据帧中的其他部分以及其余类型的MAC帧是未加密的，这些帧还可能被窃听者获得。另外由于一个服务区内所有用户都共享同一个密钥，一个用户泄漏密钥就会使整个网络的可靠性得不到保障。正因为这样，WEP的安全性受到了严厉的抨击。接下来本文着重介绍了几种增强WLAN安全性的方案和几种认证标准。

3、安全协议和认证标准

3.1　安全协议

安全性对于无线局域网的普及起着至关重要的作用。WEP已被证明存在安全漏洞，一些安全机制也就应运而生，如802.1x验证、EAP(可扩展验证协议)以及VPN等等。下面将对其作一一介绍和分析。

3.1.1　端口访问控制技术(IEEE802.1X)

该技术是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则AP为用户打开这个逻辑端口，否则不允许用户上网。802.1x除提供端口访问控制能力之外，还提供基于用户的认证及计费功能，特别适用于无线接入安全解决方案。

802.1x验证分为3个部分：客户机、接入点和验证服务器。使用802.1x的客户机和接入点开始处于开放即“未授权”状态。在该阶段只有经过802.1x特许的数据(通常是指验证细节数据而已)才可以通过，而邮件客户系统、Web浏览器及其它用户应用系统所用的较高级的协议则被拒之门外。在这个阶段，连基本的网络配置如IP地址分配操作也不会进行。

初始工作完成以后，接入点和客户机就要进行典型的口令发问/应答会话，然后验证服务器采用预先确定的算法进行验证。如果客户机请求验证通过，接入点就会去掉访问端口的限制条件，以便网络配置能够完成，HTTP、POP(邮局协议)、SMTP及其它应用流量也能通过接入点。

但是802.1x仍然存在安全漏洞，有很多地方需要改进：

(1)802.1x采用的是单向认证机制，即只有认证服务器对终端的认证，当终端被认证通过时，认证服务器将无线接入点AP中的受控端口打开，终端可以通过该端口访问网络，否则，终端被禁止发送数据。在上述的认证过程中，终端始终处于被动的位置，缺少终端对无线接入点和认证服务器的认证机制。在无线条件下，没有完善的双向认证机制很容易遭致“中间人”(man-in-middle)攻击。

(2)802.1x中采用的上层协议并不完善。在802.1x结构中，采用EAP上层认证协议，但无论是EAP-MD5还是EAP-TLS，其认证成功信息都不合完整性校验，易被篡改。而对终端来说，其状态从“未认证”转到“已认证”的充分必要条件就是EAP认证成功。因此，由于协议自身缺陷，即使上层采用了具有双向认证机制的EAP-TLS协议，也同样存在缺乏双向认证的问题，因为“中间人”只要伪造一个认证成功信息，就可使终端进入“已认证”状态，从而达到欺骗终端，窃取其传输数据的目的。

(3)没有解决数据加密问题。802.1x主要是认证方面的协议，虽然认证是解决其安全性问题的基础，但802.1x并未给出对数据加密的解决方案，而WLAN的特性决定了缺少数据加密是无法真正实现数据安全传输的。

这种认证机制只是应用于WLAN建设初期，从上面的表述我们可以看出，这种认证机制很不完善，达不到灵活可靠通信的目的。下文将要介绍的两种协议逐渐地解决了端口访问技术存在的缺陷。

3.1.2　可扩张认证技术(EAP)

PPP扩展认证协议(EAP)是PPP认证的一种普遍协议，支持多重认证机制。可扩张认证技术(EAP)不会在链路控制阶段选择一个特定的认证机制，而是把这种选择推迟到认证阶段。这就使认证者在确定具体的认证机制之前可获得更多的信息。它也允许使用“后端”(back-end)服务器，这种后端服务器实际上执行各种不同的机制，而认证者仅仅是通过认证交换。

3.1.3　WPA

WPA是Wi-Fi联盟提出的一种方法。WPA包括了认证、加密和数据完整性校验3个部分，是一个完整的安全方案。

WPA的认证分为两种。第一种采用802.1x+EAP的方式。用户提供认证所需的凭证，如用户名密码，通过特定的用户认证服务器来实现。在大型企业网络中，通常采用这种方式。WPA也提供一种简化的模式，它不需要专门的认证服务器。这种模式叫做WPA预共享密匙(WPA-PSK)，仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密匙即可实现。只要密匙吻合，客户就可以获得WLAN的访问权。由于这个密匙仅仅用于认证过程，而不用于加密过程，因此不会导致诸如使用WEP密匙来进行802.11预共享认证那样严重的安全问题。

WPA采用TKIP为加密引入了新的机制，它使用一种密匙构架和管理方法，通过由认证服务器动态生成分发的密匙来取代单个静态密匙、把密匙首部长度从24位增加到48位等方法来增强安全性。而且，TKIP还采用802.1x/EAP构架。也就是说，认证服务器在接受了用户身份后，使用802.1x产生一个唯一的主密匙处理会话，接着TKIP把这个密匙通过安全通道分发到AP和客户端，并建立起一个密匙构架和管理系统，使用主密匙为用户会话动态产生一个唯一的数据加密密匙，来加密每一个无线通讯数据报文。TKIP的密匙构架使WEP静态单一的密匙变成了500万亿个可用密匙。虽然WPA采用的还是和WEP一样的RC4加密算法，但其动态密匙的特性很难被攻破。

WPA采用消息完整性校验(MIC)，是为了防止攻击者从中间截获数据报文、篡改后重发而设置的。除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外，WPA为802.11的每个数据分组(MSDU)都增加了一个8个字节的消息完整性校验值，这和802.11对每个数据分段(MPDU)进行ICV校验的目的不同。

此以上分析可以看出，WPA安全机制并不存在端口访问控制技术的缺陷。基本上能够保障数据在无线局域网中的安全传输，是一个比较完善的安全机制。