作者:汪坤 李巍 落紅衛
摘要介紹并分析了無線局域網安全技術����,包括訪問控制����、認證����、加密、數據完整性及不可否認性����,介紹了目前流行的幾種無線局域網安全技術標準(WEP,WPA���,WAPI)并闡述了其優劣�,最后對無線局域網安全測試系統進行了介紹���。
要害詞無線局域網安全技術WEPWPAWAPI
1�����、引言
隨著無線局域網應用的日益廣泛�,其安全問題也越來越受到人們的關注。對于有線網絡���,數據通過電纜傳輸到特定的目的地���,通常在物理鏈路遭到破壞的情況下,數據才有可能泄露�;而無線局域網中,數據是在空中傳播���,只要在無線接入點(AP)覆蓋的范圍內�,終端都可以接收到無線信號�,無線接入點(AP)不能將信號定向到一個特定的接收設備���,因此無線局域網的安全問題顯得尤為突出���。
2、無線局域網安全技術研究
為了保證安全通信�����,無線局域網中應采取必要的安全技術,包括訪問控制�、認證、加密�����、數據完整性及不可否認性等����。
2.1認證
認證提供了關于用戶的身份的保證,這意味著當用戶聲稱具有一個非凡的身份時�����,認證將提供某種方法來證實這一聲明是正確的���。用戶在訪問無線局域網之前�,首先需要經過認證驗證身份以決定其是否具有相關權限�����,再對用戶進行授權��,答應用戶接入網絡�,訪問權限內的資源����。
盡管不同的認證方式決定用戶身份驗證的具體流程不同���,但認證過程中所應實現的基本功能是一致的�。目前無線局域網中采用的認證方式主要有PPPoE認證���、WEB認證和802.1X認證�����。
2.1.1基于PPPoE的認證
PPPoE認證是出現最早也是最為成熟的一種接入認證機制����,現有的寬帶接入技術多數采用這種接入認證方式����。在無線局域網中���,采用PPPoE認證���,只需對原有的后臺系統增加相關的軟件模塊���,就可以到達認證的目的,從而大大節省投資���,因此使用較為廣泛���。圖1是基于PPPoE認證的無線局域網網絡框架。
圖1 基于PPPoE認證的無線局域網網絡框架
PPPoE認證是一種成熟的認證方式���,實現方便���。但是由于它是基于用戶名/口令的認證方式,并只能實現網絡對用戶的認證���。安全性有限�;網絡中的接入服務器需要終結大量的PPP會話�����,轉發大量的ip數據包�,在業務繁忙時,很可能成為網絡性能的瓶頸���,因此使用PPPoE認證方式對組網方式和設備性能的要求較高�;而且由于接入服務器與用戶終端之間建立的是點到點的連接。即使幾個用戶同屬于一個組播組�����,也要為每個用戶單獨復制一份數據流�,才能夠支持組播業務的傳輸。
2.1.2基于WEB的認證
WEB認證相比于PPPoE認證�,一個非常重要的特點就是客戶端除了IE瀏覽器外不需要安裝認證客戶端軟件,給用戶免去了安裝���、配置與治理客戶端軟件的煩惱����,也給運營維護人員減少了很多相關的維護壓力���。同時����,WEB認證配合Portal服務器��,還可在認證過程中向用戶推送門戶網站���,有助于開展新的增值業務���。圖2是基于WEB認證的無線局域網網絡框架。
圖2 基于WEB認證的無線局域網網絡框架
在WEB認證過程中���,用戶首先通過DHCP服務器獲得IP地址��,使用這個地址可以與Portal服務器通信��,也可訪問一些內部服務器�����。在認證過程中����,用戶的認證請求被重定向到Portal服務器�����,由Portal服務器向用戶推送認證界面���。
2.1.3基于802.1X的認證
802.1X認證是采用IEEE802.1X協議的認證方式的總稱���。IEEE802.1X協議由IEEE于2001年6月提出���,是一種基于端口的訪問控制協議(PortBasedNetwork access Control PRotocol),能夠實現對局域網設備的安全認證和授權��。802.1X協議的基礎在于EAP(Extensible Authentication Protocol)認證協議���,即IETF提出的PPP協議的擴展�。EAP消息包含在IEEE 802.1X消息中���,被稱為EAPOL(EAP over LAN)����。IEEE 802.1X協議的體系結構包括三個重要的部分���,客戶端�、認證系統和認證服務器����。三者之間通過EAP協議進行通信��,基于802.1X認證的無線局域網網絡框圖如圖3所示���?��?芍?,在一個802.1X的無線局域網認證系統中,認證不是由接入點AP完成���,而是由一個專門的中心服務器完成�。假如服務器使用Radius協議時�����,則稱為Radius服務器����。用戶可以通過任何一臺PC登陸到網絡上,而且很多AP可以共享一個單獨的Radius服務器來完成認證���,這使得網絡治理者能更輕易地控制網絡接入���。
圖3 基于802.1X的無線局域網網絡框圖
802.1X使用EAP協議來完成認證��,但EAP本身不是一個認證機制�����,而是一個通用架構用來傳輸實際的認證協議�����。EAP的好處就是當一個新的認證協議發展出來的時候��,基礎的EAP機制不需要隨著改變���。目前有超過20種不同的EAP協議,而各種不同形態間的差異在于認證機制與密鑰治理的不同��。其中比較有名的EAP協議包括:最基本的EAP-md5�����;需要公鑰基礎設施PKI(PublicKeyInfrastrUCture)的EAP-TTLS�,PEAP,EAP-TLS與EAP-LEAP��;基于SIM卡的EAP-AKA與EAP-SIM:基于密碼的EAP-SRP和EAP-SPEKE�����;基于預共享密鑰PSK(PreShared Key)的EAP-SKE,EAP PSK與EAP-FAST�。
2.2訪問控制
訪問控制的目標是防止任何資源(如計算資源、通信資源或信息資源)進行非授權的訪問���,所謂非授權訪問包括未經授權的使用、泄露���、修改��、銷毀以及發布指令等���。用戶通過認證,只是完成了接入無線局域網的第一步���,還要獲得授權���,才能開始訪問權限范圍內的網絡資源,授權主要是通過訪問控制機制來實現���。訪問控制也是一種安全機制��,它通過訪問BSSID�����、MAC地址過濾�、控制列表ACL等技術實現對用戶訪問網絡資源的限制。訪問控制可以基于下列屬性進行:源MAC地址���、目的MAC地址�����、源IP地址����、目的IP地址��、源端口��、目的端口��、協議類型����、用戶ID��、用戶時長等���。
2.3加密
加密就是保護信息不泄露或不暴露給那些未授權把握這一信息的實體。加密又可細分為兩種類型:數據保密業務和業務流保密業務��。數據保密業務使得攻擊者想要從某個數據項中推出敏感信息是困難的����,而業務量保密業務使得攻擊者想要通過觀察網絡的業務流來獲得敏感信息也是十分困難的。
根據密碼算法所使用的加密密鑰和解密是否相同��,由加密過程能否推導出解密過程(或是由解密過程推導出加密過程)��,可將密碼體制分為單鑰密碼體制(也叫做對稱密碼體制�����、秘密密鑰密碼體制)和雙鑰密碼體制(也叫做非對稱密碼體制��、公開密鑰密碼體制)����。
2.3.1單鑰密碼體制
分組密碼是一種常見的單鑰體制���。其中有兩種聞名的分組密碼:
數據加密標準DES(DataEncryptionStandard):DES的出現引起了學術界和企業界的廣泛重視�,許多廠家很快生產出實現DES算法的產品,但其最大的缺點在于DES的密鑰太短����,不能反抗無窮搜索密鑰攻擊。
高級加密標準AES(AdvancedEncryptionStandard):為了克服DES的缺點���,美國國家標準和技術研究所(NIST)開始尋求高強度����、高效率的替代算法����,并于1997年推出AES標準。
2.3.2雙鑰密碼體制
自從雙鑰密碼體制的概念被提出以后��,相繼提出了許多雙鑰密碼方案�����。在不斷的研究和實踐中�。有的被攻破了,有的不太實用。目前只有三種類型的雙鑰系統是有效和安全的�,即:基于大整數分解困難性問題的RSA公鑰密碼;基于有限域的乘法群上的離散對數問題的DSA或E1Gamal加密體制���;基于橢圓曲線離散對數的橢圓曲線密碼體制(CCC)���。
2.4數據完整性
所謂數據完整性,是使接收方能夠確切地判定所接收到的消息有沒有在傳輸過程中遭到插入�����、篡改�、重排序等形式的破壞。完善的數據完整性業務不僅能發現完整性是否遭到破壞�,還能采取某種措施從完整性中恢復出來。
2.5不可否認性
不可否認性是防止發送方或接收方抵賴所傳輸的消息的一種安全服務���,也就是說,當接收方接收到一條消息后���,能夠提供足夠的證據向第三方證實這條消息的確來自某個發送方���,而使得發送方抵賴發送過這條消息的圖謀失敗。同理,當發送一條消息時���,發送方也有足夠的證據證實某個接收方的確已經收到這條消息���。
3、無線局域網安全標準分析
3.1IEEE802.11安全標準:WEP
IEEE802.11標準通過有線對等保密協議WEP(WiredEquivalentPrivacy)來實現認證與數據加密���,認證模式有Open Authentication和Shared Key Authentication兩種���。WEP使用RSA Data Security公司的Ron Rivest發明的RC4流密碼進行加密。屬于一種對稱的流密碼���,支持可變長度的密鑰���。
后來的研究表明,RC4密鑰算法有內在設計缺陷����。由于WEP中實施的RC4選擇了24位初始化向量IV(InitialVector),而且不能動態專用加密密鑰����,因此這些缺陷在使用WEP的802.11加密幀中都有實際應用。最典型的FMS攻擊已經能夠捕捉100萬個包從而獲得靜態WEP密鑰。因此802.11中的WEP安全技術并不能夠為無線用戶提供足夠的安全保護��。
3.2IEEE802.11i與WPA安全標準
為了使WLAN技術從這種被動局面中解脫出來���,IEEE802.11i工作組致力于制訂新一代安全標準���,主要包括加密技術:TKIP(TemporalKeyIntegrity Protocol)和AES(Advanced Encryption Standard),以及認證協議IEEE802.1x�。
認證方面。IEEE802.11i采用802.1x接入控制�����,實現無線局域網的認證與密鑰治理�,并通過EAP-Key的四向握手過程與組密鑰握手過程,創建��、更新加密密鑰��,實現802.11i中定義的魯棒安全網絡(RobustSecurityNetwork�,簡稱RSN)的要求����。
數據加密方面,IEEE802.1li定義了TKIP(TemporalKeyIntegrity Protocol),CCMP(Counter-Mode/CBC-MAC Protocol和WRAP(Wireless Robust Authenticated Protocol)三種加密機制�����。
一方面����,TKIP采用了擴展的48位IV和IV順序規則、密鑰混合函數(KeyMixingFunction)���,重放保護機制和Michael消息完整性代碼(安全的MIC碼)這4種有力的安全措施���,解決了WEP中存在的安全漏洞,提高了安全性���。就目前已知的攻擊方法而言���,TKIP是安全的。另一方面���,TKIP不用修改WEP硬件模塊���,只需修改驅動程序���,升級起來也具有很大的便利性。因此���,采用TKIP代替WEP是合理的���。
但是TKIP是基于RC4的,RC4已被發現存在問題���,可能今后還會被發現其他的問題���。另外,RC4一類的序列算法���,其加解密操作只是簡單的異或運算���,在無線環境下具有一定的局限性,因此TKIP只能作為一種短期的解決方案���。
此外���,802.11中配合AES使用的加密模式CCM和OCB,并在這兩種模式的基礎上構造了CCMP和WRAP密碼協議���。CCMP機制基于AES(AdvancedEncryptionStandard)加密算法和CCM(Counter-Mode/CBC-MAC)認證方式�,使得WLAN的安全程度大大提高����。是實現RSN的強制性要求。由于AES對硬件要求比較高���。因此CCMP無法通過在現有設備的基礎上進行升級實現���。WRAP機制則是基于AES加密算法和OCB(OffsetCode book)。
由于市場對于提高WLAN安全的需求十分緊迫���,在IEEE802.11i標準最終確定前���,Wi-Fi聯盟制定了WPA(Wi-FiProtectedAccess)標準作為代替WEP的向802.11i過渡的無線安全標準。WPA是IEEE802.11i的一個子集���,其核心就是IEEE802.1x和TKIP�。
3.3中國無線局域網安全標準:WAPI
WAPI�����,即無線局域網鑒別和保密基礎結構(WLANAuthenticationandPrivacy Infrastructure)是中國境內惟一合法的無線網絡技術標準。WAPI采用國家密碼治理委員會辦公室批準的公開密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法�����,實現設備的身份鑒別�、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態下的加密保護�,旨在徹底扭轉目前WLAN采用多種安全機制并存且互不兼容的現狀,從根本上解決安全問題和兼容性問題����。優秀的認證和安全機制使WAPI非常適合于運營商的PWLAN運營。
WAPI由無線局域網鑒別基礎結構(WLANAuthenticationInfrastructure��,簡稱WAI)和無線局域網保密基礎結構(WLANPrivacy Infrastructure�,簡稱WPI)兩部分組成,WAI和WPI分別實現對用戶身份的鑒別和對傳輸數據的加密��。其中���,WAI采用公開密鑰密碼體制���,利用公鑰證書來對WLAN系統中的STA和AP進行認證���。WAI定義了一種名為認證服務單元ASU(Authentication Service Unit)的實體,用于治理參與信息交換各方所需要的證書(包括證書的產生����、頒發��、吊銷和更新)����。證書里面包含有證書頒發者(ASU)的公鑰和簽名以及證書持有者的公鑰和簽名(這里的簽名采用的是WAPI特有的橢圓曲線數字簽名算法),是網絡設備的數字身份憑證����。WPI采用對稱密碼算法實現對MAC層MSDU的加、解密操作���。
WAPI整個系統由移動終端MT(MobileTerminal)���、AP和認證服務單元ASU組成;其中���,ASU完成認證機構CA(CertificateAuthority)的功能���,負責證書的發放���、驗證與吊銷等;移動終端MT與AP上都安裝有ASU發放的公鑰證書���,作為自己的數字身份憑證���。當MT登錄至無線接入點AP時,在使用或訪問網絡之前必須通過ASU進行雙向身份驗證��。根據驗證的結果�,只有持有合法證書的移動終端MT才能接入持有合法證書的無線接入點AP。這樣不僅可以防止非法移動終端MT接入AP而訪問網絡并占用網絡資源���,而且還可以防止移動終端MT登錄至非法AP而造成信息泄漏�。
4����、無線局域網安全測試
運營級無線局域網安全測試系統主要包括以下設備:
●端站(Station,簡稱STA)
端站STA是無線局域網中的數字鏈路終端設備��,可以通過不用接口接入或嵌入到數字終端設備中,如PC�、PDA或手持式終端設備。
●接入點(AccessPoint��,簡稱AP)
無線接入點AP下行通過標準的空中接口協議于STA通信���,而上行通過有線網絡進行數據的分發���,從而達到無線網絡與有線網絡的互通���。
●接入控制器(AccessController���,簡稱AC)
接入控制器AC相當于無線局域網與傳送網之間的網關,將來自不同AP的數據進行業務匯聚���,反之將來自業務網的數據分發到不同AP�����,此外還負責用戶的接入認證功能����,執行AAA代理功能。
●AAA服務器
AAA服務器是實現認證���、授權和計費(AAA�����,Authentication����,Authorization&Accounting)功能的網絡服務器���。認證服務器保存用戶的認證信息和相關屬性����,當接收到認證申請時���,支持在數據庫中對用戶數據的查詢����。在認證完成后���,授權服務器根據用戶信息授權用戶具有不同的屬性���。計費服務器完成用戶計費信息的處理�����,并根據用戶簽約信息中的計費屬性��,實現預付費�����、后付費業務等��。
目前的AAA服務器主要為支持Radius協議的服務器���,未來還可以采用Diameter協議�����。
●Portal服務器
Portal服務器即門戶服務器��,與AC配合共同完成無線局域網用戶門戶網站頁面的推送����,提供Portal業務。
●治理服務器
治理服務器主要負責實現無線局域網的網絡治理功能,包括配置治理����、故障治理、性能治理�、安全治理等。
測試系統主要由熱點地區的無線局域網接入網絡和后臺的服務系統組成����,其中,接入網絡主要由接入點AP和接入控制器AC構成���,而后臺服務系統完成認證���、計費、應用服務和網管等功能���。同時由于目前還存在基于七號信令網的SIM認證���,因此系統中還包含鑒權服務器AS和用戶數據庫HLR/Auc。認證中心的主要設備是Radius服務器���,用來存儲用戶的身份信息��,并完成用戶的認證和鑒權等功能����。計費中心則主要完成用戶的計費功能。應用服務器可為用戶提供WWW�,FTP等多種應用服務。網管中心則實現無線局域網的配置�����、安全����、性能等多方面的治理,保障無線局域網的可靠運行�。
5、結束語
無線局域網目前正處于蓬勃發展時期�,而無線局域網的安全問題也是業界尤為關注的焦點之一�����。只有在現有的無線局域網安全框架基礎上�,運用相關的要害技術搭建一個增強的、有足夠安全性的無線局域網���,才能推動無線局域網的實際應用�,尤其是在企業、機關等重要部門中的使用����。也只有這樣,無線局域網才能安全順利地與其他有線網絡����、無線網絡乃至3G網絡實現互聯互通,并發揮其巨大的潛力����。
