基于IEEE802.无线局域网安全性研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.
机 制 的工 作 原 理 及加 密 方 式进 行 分 析 。
关键词:有 线对 等加 密; Wi i . 保护接入 :8 21 F 0 .1
中图 分 类号 :T 3 P0 文 献 标 识 码 :A 文 章 编 号 : 1 7— 2 (0 O 2 0 8 — 3 6 3 2 1 2 1 )1- 0 6 0 9
认 证 开 始 时 ,先 由客 户 端 向 接 入 点 AP发 送 一个 认 证 请 求 ;
本文从信 息安全机制 的身份认证、 数据加密和数据完整 性三个 方面对无线局域 网的安全性进行探 讨。先对传统 的
AP收到这个请 求后 , 产生一个随机 数并发送给无线客户端 ; 客户端再用与 AP共享 的密钥 ( P密钥 )和 R 4流密码 WE C
认证要求。对于开放式系统 认证,客户端用一个空字符 串作
为 S I 进 行 响应 , SD 即可 获 得 认 证 , 此也 称 其 为 “ 认 证 ” 因 零 。
收 稿 日期 :2 1 —0 —0 O0 9 1
或 18bt 2 i的种子密钥 ,送入采Leabharlann Baidu流密码算法 R 4的伪随机 C
移 动性好、扩展性 强及 传输数率 高等特性获得 了人们的青 睐, 使得这种新技术得到了广泛的应 用。 由于传输介质和 但
无 限 电波 的 开 放性 ,无 线 局 域 网 络极 易 受 到 非 法 攻 击 , 安 其 全 性 已成 为 亟 需解 决 的 问题 。
共享密钥认证是一种基于密码学体制的身份认证 , 它是 基于客户端是否具有共享密钥的简单 的 “ 请求/ 响应”机 制。
一
基 于 lE 0 . 1的安 全协议 原理 EE8 2 1
数相比较 ; 若相 同,则允许其访问网络 ;否则 ,拒绝该客户 端的访问请求 。在 加密过程 中,使 用 R 4流密码算法,这 C 是一种基本的加密技术 , 并不提供双 向认证 ,因此不能保 但
证客 户 端和 一 个 合 法 的 AP或无 线 网络 进 行 通 信 , 而遭 到 从 如 “ 间人 ” 等 网络 攻 击 。 中
算 法 加 密 这 个 随机 数 ,将 密 文 返 回给 AP 最 后 , ; AP使 用共
IE 8 21 E E 0 .l安全机制及其缺 陷进行 阐述,然 后对增 强的安
全 协议 WP 及 I E 8 2Ii A E E 0 .I 安全 标 准 进 行 分 析 。
享密钥对 收到的密 文进行解密 , 将解密结 果与发送的随机 再
无 线 局 域 网 ( rl sL cl raN t okWL N)是 Wi e oa A e ew r A es
在封闭式系统认证中 ,无线 客户端如果能够使 用 0到 3 2字 节正确地表示 无线 网络 基本服务集 ( ai Sri e B S B s evc S t S ) c e ,
对于非密码 学方案, 有开放 式和 封闭式两种 。 两种方 这
法都是基于身份识别机制 ,请求访 问 WL N 的无线客户端 A 简 单 地 使 用 无 线 网 络 服 务 区 标 识 符 ( evc S t S rie e
Ie t ir S D 来 响应 接 入 点 ( cs P it ) 的 身 份 d nie, I ) f S Aces on, AP
中 的 字 符 串 即可 获 得 认 证 。实 际 上 , 两种 方法 均 不 能提 供 这 有效 的 安全 机 制 来 防止 未 经 授 权 的访 问 , 易 受 到 攻 击 , 极 从 而 引起 安全 问题 。
指以无线信道代替传统有线传输介质 所构成 的局域 网络。 它
是无线通信技术与 网络技术相 结合 的产物 。 无线局 域网以其
vol o 1 I N .2 3l
De . O 0 c2 l
基 于 IE 8 2 1 E 0 . E 1无线 局 域 网安 全 性研 究
吴暑 静
( 南 科 技 学 院 图 书馆 ,湖 南 永 州 4 5 O ) 湖 2 10
摘
要 :基 于 WE P算法的 IE 8 2I 安全机制难以满足 WL E E 0 .1 AN的安全需要 。文章主要对 WE 、WP P A和 8 21 i 全 0 l安
( )WE 二 P数 据 加 密
IE 8 21 安 全 机 制 建 立 在 有 线 对 等 机 密 ( rd E E 0 .l Wi e E uvl t r ay E [)算 法 基 础 J。 q i e i c, P1 a nP v W =
( )WE 一 P身份 认 证
IE 0 .1 E E 8 21 指定 了两种方案来确 认访 问有线 网络的无 线 用户 。一种基于密码 学体制 ,另一种为非密码学方案。
第 3 卷 第 1 期 1 2
2 1年 1月 00 2
J ur o n
............
. . . . . . . . . . . . . . . . . . . . . . . .
— — — —
湖 南科 技 学 院学 报
a1 f u an Unie s y of c e ea o H n v ri inc ndEn n e ig t S gie rn
采 用 WE P协议 时 ,客户端计算原 始数据包 ( 即原始明 文 Pan x)中明文数据 的 3 iCR l tt ie 2b C循环冗余校验码,实 t
际是 计算 其 整 数 检 查 向量 1 V (nery h c etr, 明 C Itgi ekV c ) tC o
文数据与校验码一起构成传输载荷 。 在客户端与 A P之 间共 享一个密钥 Ke ,长度可选为 4 i或 6 i y Obt 4 b 。为每一个数 t 据包选定一个长度为 2 i 4 bt的数作为初始向量 (nt le Iiazd ii Vc r et , o 缩写为 I 。将 I 与共享 密钥连接起来构成 6 i V) V 4bt
机 制 的工 作 原 理 及加 密 方 式进 行 分 析 。
关键词:有 线对 等加 密; Wi i . 保护接入 :8 21 F 0 .1
中图 分 类号 :T 3 P0 文 献 标 识 码 :A 文 章 编 号 : 1 7— 2 (0 O 2 0 8 — 3 6 3 2 1 2 1 )1- 0 6 0 9
认 证 开 始 时 ,先 由客 户 端 向 接 入 点 AP发 送 一个 认 证 请 求 ;
本文从信 息安全机制 的身份认证、 数据加密和数据完整 性三个 方面对无线局域 网的安全性进行探 讨。先对传统 的
AP收到这个请 求后 , 产生一个随机 数并发送给无线客户端 ; 客户端再用与 AP共享 的密钥 ( P密钥 )和 R 4流密码 WE C
认证要求。对于开放式系统 认证,客户端用一个空字符 串作
为 S I 进 行 响应 , SD 即可 获 得 认 证 , 此也 称 其 为 “ 认 证 ” 因 零 。
收 稿 日期 :2 1 —0 —0 O0 9 1
或 18bt 2 i的种子密钥 ,送入采Leabharlann Baidu流密码算法 R 4的伪随机 C
移 动性好、扩展性 强及 传输数率 高等特性获得 了人们的青 睐, 使得这种新技术得到了广泛的应 用。 由于传输介质和 但
无 限 电波 的 开 放性 ,无 线 局 域 网 络极 易 受 到 非 法 攻 击 , 安 其 全 性 已成 为 亟 需解 决 的 问题 。
共享密钥认证是一种基于密码学体制的身份认证 , 它是 基于客户端是否具有共享密钥的简单 的 “ 请求/ 响应”机 制。
一
基 于 lE 0 . 1的安 全协议 原理 EE8 2 1
数相比较 ; 若相 同,则允许其访问网络 ;否则 ,拒绝该客户 端的访问请求 。在 加密过程 中,使 用 R 4流密码算法,这 C 是一种基本的加密技术 , 并不提供双 向认证 ,因此不能保 但
证客 户 端和 一 个 合 法 的 AP或无 线 网络 进 行 通 信 , 而遭 到 从 如 “ 间人 ” 等 网络 攻 击 。 中
算 法 加 密 这 个 随机 数 ,将 密 文 返 回给 AP 最 后 , ; AP使 用共
IE 8 21 E E 0 .l安全机制及其缺 陷进行 阐述,然 后对增 强的安
全 协议 WP 及 I E 8 2Ii A E E 0 .I 安全 标 准 进 行 分 析 。
享密钥对 收到的密 文进行解密 , 将解密结 果与发送的随机 再
无 线 局 域 网 ( rl sL cl raN t okWL N)是 Wi e oa A e ew r A es
在封闭式系统认证中 ,无线 客户端如果能够使 用 0到 3 2字 节正确地表示 无线 网络 基本服务集 ( ai Sri e B S B s evc S t S ) c e ,
对于非密码 学方案, 有开放 式和 封闭式两种 。 两种方 这
法都是基于身份识别机制 ,请求访 问 WL N 的无线客户端 A 简 单 地 使 用 无 线 网 络 服 务 区 标 识 符 ( evc S t S rie e
Ie t ir S D 来 响应 接 入 点 ( cs P it ) 的 身 份 d nie, I ) f S Aces on, AP
中 的 字 符 串 即可 获 得 认 证 。实 际 上 , 两种 方法 均 不 能提 供 这 有效 的 安全 机 制 来 防止 未 经 授 权 的访 问 , 易 受 到 攻 击 , 极 从 而 引起 安全 问题 。
指以无线信道代替传统有线传输介质 所构成 的局域 网络。 它
是无线通信技术与 网络技术相 结合 的产物 。 无线局 域网以其
vol o 1 I N .2 3l
De . O 0 c2 l
基 于 IE 8 2 1 E 0 . E 1无线 局 域 网安 全 性研 究
吴暑 静
( 南 科 技 学 院 图 书馆 ,湖 南 永 州 4 5 O ) 湖 2 10
摘
要 :基 于 WE P算法的 IE 8 2I 安全机制难以满足 WL E E 0 .1 AN的安全需要 。文章主要对 WE 、WP P A和 8 21 i 全 0 l安
( )WE 二 P数 据 加 密
IE 8 21 安 全 机 制 建 立 在 有 线 对 等 机 密 ( rd E E 0 .l Wi e E uvl t r ay E [)算 法 基 础 J。 q i e i c, P1 a nP v W =
( )WE 一 P身份 认 证
IE 0 .1 E E 8 21 指定 了两种方案来确 认访 问有线 网络的无 线 用户 。一种基于密码 学体制 ,另一种为非密码学方案。
第 3 卷 第 1 期 1 2
2 1年 1月 00 2
J ur o n
............
. . . . . . . . . . . . . . . . . . . . . . . .
— — — —
湖 南科 技 学 院学 报
a1 f u an Unie s y of c e ea o H n v ri inc ndEn n e ig t S gie rn
采 用 WE P协议 时 ,客户端计算原 始数据包 ( 即原始明 文 Pan x)中明文数据 的 3 iCR l tt ie 2b C循环冗余校验码,实 t
际是 计算 其 整 数 检 查 向量 1 V (nery h c etr, 明 C Itgi ekV c ) tC o
文数据与校验码一起构成传输载荷 。 在客户端与 A P之 间共 享一个密钥 Ke ,长度可选为 4 i或 6 i y Obt 4 b 。为每一个数 t 据包选定一个长度为 2 i 4 bt的数作为初始向量 (nt le Iiazd ii Vc r et , o 缩写为 I 。将 I 与共享 密钥连接起来构成 6 i V) V 4bt