返回
无线网络wep协议安全分析

无线网络wep协议安全分析

ID:18891464

大小:52.00 KB

页数:5页

时间:2018-09-26

无线网络wep协议安全分析_第1页
无线网络wep协议安全分析_第2页
无线网络wep协议安全分析_第3页
无线网络wep协议安全分析_第4页
无线网络wep协议安全分析_第5页
资源描述:

《无线网络wep协议安全分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、无线网络WEP协议安全分析摘要:随着无线网络技术的日益成熟,无线网络已被越来越多的用户所接受。无线网络在各方面的发展,达到了用户对使用无线网络全方位的需求。但由于无线通信的本性使然,空中传播的数据本身就是不安全的,随着无线局域网的逐渐普及,无线数据流的安全问题就显得尤为突出。本文通过分析无线网络的WEP协议,提出协议存在的隐患,并提供了隐患所对应的解决方案。关键词:无线网络WEP协议安全分析1.引言在如今这个“移动”的世界里,传统局域网络已经越来越不能满足使用的需求,无线局域网因此应运而生。近两年来,无线局域网产品迅速发展并走向成熟,正在以它的高速传输能力和灵活性发

2、挥日益重要的作用,并且无线已经开始在国内大多数行业中得到了应用。随着无线网络技术的日益成熟,无线网络已被越来越多的用户所接受。无线网络在各方面的发展,达到了用户对使用无线网络全方位的需求。但由于无线通信的本性使然,空中传播的数据本身就是不安全的,随着无线局域网的逐渐普及,无线数据流的安全问题就显得尤为突出。无线局域网的802.11标准规定了两部分安全机制:一是访问认证机制;二是数据加密机制,也就是有线等效加密(WiredEquivalencyPrivacy,WEP)协议。它们是现在常用的无线局域网系统中安全机制的主要形态和基础。在802.11安全机制的IEEE核准过

3、程中,加密专家只对WEP算法进行了很少的组内评审工作,正是这一疏忽,造成WEP的多处漏洞,这为各种窜改数据的主动攻击和窃听数据的被动攻击提供了方便之门。2.WEP协议在1999年通过的802.11标准中,有关安全部分叫WEP(WiredEquivalentPrivacy),本意是实现一种与有线等价的安全程度[1]。WEP为等效加密,即加密和解密的密钥相同。为了保护数据,WEP使用RCA算法来加密从无线接入点或者无线网卡发送出去的数据包。RCA是一个同步流式加密系统,这种加密机制将一个短密钥扩展成一个任意长度的伪随机密钥流,发送端再用这个生成的伪随机密钥流与报文进行异

4、或运算,产生密文。接收端用相同的密钥产生同样的密钥流,并且用这个密钥流对密文进行异或运算得到原始报文。从图1可以看到,发送端首先计算原始数据包中明文的32位CRC循环冗余校验码,也就是计算其完整性校验值(IntegrityCheckValue,ICV),然后将明文与校验码一起构成传输载荷。在发送端和无线接入点AP之间共享一个密钥,长度可选40bit或104bit。发送端为每一个数据包选定一个长度为24bit的数作为初始向量(InitializedVector,IV),然后将IV与密钥连接起来,构成64bit或128bit的种子密钥,再送入RC4的伪随机数生成器(Ps

5、eu—do—RandomNumberGenerator,PRNG)中,生成与传输载荷等长的随机数,该随机数就是加密密钥流。最后将加密密钥流与传输载荷按位进行异或操作,就得到了密文。图1WEP加密过程接收端的解密过程如图2所示。由于发送端是将IV以明文形式和密文一起发送的,当密文传送到AP后,AP从数据包中提取出Ⅳ和密文,并将IV和自己所持有的共享密钥一起送入伪随机数发生器,得到解密密钥流,该解密密钥流实际上和加密密钥流是相同的。然后接收端再将解密密钥流和密文进行异或运算,就得到了明文,将明文进行CRC计算后就可以得到校验码ICV。如果ICV和ICV是相等的,那么就得

6、到了原始明文数据,否则解密就失败了。图2WEP解密过程3.WEP协议隐患由于WEP采用密钥长度可变的RC4流密码算法来保护数据传输,而在实际应用中,密钥经常基于用户所选择的密码,这就大大降低了密钥的安全有效长度。一些计算机专安全专家已经发现了危及WLAN安全的安全隐患。3.1RC4算法概述RC4算法属于二进制异或同步流密码算法,其密钥长度可变,在WEP中,密钥长度可选择128bit或64bit[2]。RC4算法由伪随机数产生算法PRGA(PseudoRandomGenerationAlgorithm)和密钥调度算法KSA(KeyScheduleAlgorithm)

7、两部分构成。其中PRGA为RC4算法的核心,用于产生与明文相异或的伪随机数序列;KSA算法的功能是将密钥映射为伪随机数发生器的初始化状态,完成RC4算法的初始化。RC4算法实际上是一类以加密块大小为参数的算法。这里的参数n为RC4算法的字长。在WEP中,n=8。RC4算法的内部状态包括2n的状态表和两个大小为一个字的计数器。状态表,也称为状态盒(S-box,以下用S表示),用来保存2n个值的转置状态。两个计数器分别用i和j表示。KSA算法和PRGA算法可表示如下:KSA:PRGA:Initialization:Initialization:Fori=0to2n

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。