802.11协议攻击与防御技术分析

802.11系统中常见的攻击与防范技术分析系统中常见的攻击与防范技术分析学号：20120119150018学生姓名：刘洋溯摘要有线网络自诞生以来就不断接受安全专家与黑客的考验，有线网络的安全机制日趋完善。但是无线网络出现以后，因为其传输介质的开放性，使得其更容易收到黑客的攻击，安全性能较之无线网络有较大的差距。为了改善无线局域网的安全性能，IEEE制定了802.11i标准，该标准改进了WEP加密的安全机制，在认证和秘钥管理方面做出了改进，并引入了CCMP、四次握手秘钥协商等机制。本文主要总结分析对于802.11网络的常见攻击方式和基于802.11i基础上对其中一些攻击方式的防范。关键词无线局域网802.11WEPABSTRACTSincethebeginningofthecablenetwork,ithastoacceptthetestofsecurityexpertsandhackers.cablenetworkhassecuritymechanismimprovement.Butwiththeemergencyofthewirelessnetworkanditstheopennessofthetransmissionmedium,itcanbeeasiertoreceivethehacker'sattack,thereisadifferencecomparedwiththewirelessnetworksecurityperformance.Inordertoimprovethesafetyperformanceofthewirelesslocalareanetwork(wlan),IEEEsettingthe802.11istandardtoimprovethesecurityofWEPencryptionmechanism.thestandardhasmadetheimprovementinthecertificationandsecretkeymanagement,andintroducesCCMP,shakinghandsfourtimesthesecretkeynegotiationmechanism,etc.Thispapermainlysummarizestheanalysisfor802.11networksbasedoncommonattackmethodandbasedonthe802.11Iwithrespecttothemannerofsomeoftheattacks.KeyWords：WirelessLAN802.11WEP目录摘要...........................................................................................................................................1802.11系统中常见的攻击与防范技术分析ABSTRACT...................................................................................................................................11..............................................................................................................错误!未定义书签。1、802.11安全综述在WLAN之中，比较常见的协议由802.11，Blutooth等，这之中最常见的是IEEE802.11系列协议，其中有802.11a，802.11b，802.11i等协议1.1802.11系列协议802.11协议是最开始制定的无线网络标准，针对小范围的无线网络，工作在2.4GHz范围，速度能达到2MB/s。802.11a协议工作在5GHz频率，在物理层上采用了不同于OFDM(OrthogonalFrequencyDivisionMultiplexing,正交频分复用技术[1]。802.11b也称为Wi-Fi,对802.11协议进行了改进和提升，最高通信速率提高到了11MB/s，并加入了WEP加密协议。802.11g协议解决了802.11a与802.11b的不兼容性，工作在2.4GHz，传输速率提升到54Mb/s。其余几个802.11系列协议具体如表1-1表1-1标准名称主要功能802.11d指定在其他频率上工作的802.11b版本，使之可以在没有开发2.4GHz的地区使用802.11e增强了802.11协议的QOS能力，使用时分多址（TDMA）取代类似以太网的MAC层802.11f改进802．11的切换机制，以使用户能够在两个不同的网络之间漫游的同时保持连接。802.11h增强了无线信道的传输功率和信道选择802.11i消除802.11的最明显的安全缺陷802.11n通过双频率，提高网络速率和性能802.11系统中常见的攻击与防范技术分析1.2802.11的安全机制802.11协议定义了两种网络模式，基础结构（infrastructure）[2]模式和Ad-hoc模式。Infrastructure模式其网络有一个中心节点AP（AccessPoint），其他所有区域内节点对网络的访问都由该节点控制。所有通信的节点只需要在中心节点能够覆盖到的范围内部署即可与其他所有节点通信，灵活性高，成本较高。但是这种网络的自愈性能差，一旦中心节点出现异常，则可能导致整个网络进入瘫痪状态。Ad-hoc模式不需要AP，属于无中心网络，网络内所有站点地位平等。实际之中应用更多的是infrastructure模式，本文主要讨论的也是在infrastructure模式下的安全机制。1.2.1WEP协议无线局域网中，专门WEP基于RC4算法采用密码流技术加密明文。WEP采用对称加密方式，使用共享静态秘钥。802.11为每个设备指定了4个缺省秘钥，当AP和STA互相通信的时候，采用消息中的索引值来确定使用的缺省秘钥的值。1.2.1.1RC4加密算法RC4是RonRiverst在1987年为RSA数据安全公司开发的[3],是一种可变秘钥长度的流密码。RC4在加密和解密过程中使用一个称为“状态”（state），用一个状态数组S来容纳。一般该算法设有8位的S盒，共有256个S盒，再通过随机数i和j来打乱S盒里储存的数，然后将S盒里的秘钥与明文异或得到密文。经过算法置换，S盒大约由256！X2562=21700中可能的状态，而且S盒会在使用的时候慢慢地随机变化，所以我们可以认为它是一种安全可靠的加密算法[4]。具体实现：为首先初始化状态盒S和秘钥盒K:Fori=0toN-1S[i]=iK[i]=key[i%len]//key是给定的秘钥len是给定秘钥的长度//使用i和j随机打乱秘钥:Fori=0toN-1j=(j+Si+Ki)modNswap(Si,Sj)以上便是初始化了所有的状态。就进入加密过程。将两个索引i和j重新初始化为0，进行4个操作的循环。循环中，i作为计数器递增，就作为伪随机数，每次随机802.11系统中常见的攻击与防范技术分析增加，每次都会将S[i]和S[j]的值互换，并输出S[Si+Sj]。这样每次产生输出的过程中，都会置换一次S。1.2.1.2初始化向量如果只用秘钥进行加密，那么攻击者只用抓捕两次密文C1和C2，就很可能推断知道秘钥。1=P1⊕RC4(K),C2=P2⊕RC4(K)于是1.2.1.3WEP加密过程[5]WEP依赖双方共享的加密密钥k来保护传输的加密帧数据。其机密过程如下：1、计算CRC-32冗余校验码。设消息为M，计算消息M的校验值，ICV