基于无线局域网的攻击及防范机制研究.doc

资源描述

1、毕业论文 (设计 ) 题目: 基于无线局域网的攻击及防范机制研究专业年级: 软件工程毕业设计基于无线局域网的攻击及防范机制研究摘要无线局域网由于其灵活性、移动性、以扩展性使得我们通过这种方式获得信息更为便利。然而无线局域网并非完美无瑕，由于无线局域网的接入无需物理连接，攻击者很容易进入网络并破坏网络，它的安全问题越来越受到业界的重视。无线网络作为一种无线接入技术得到了迅速的发展，但在随后一系列的研究表明无线局域网的安全机制存在很大的安全隐患。安全问题极大的限制了无线局域网技术的普及，因此安全问题的研究有着重要的意义。众所周知，无线局域网已成为黑客攻击的主要目标之一

2、，无线攻击手段呈现多样化，无线攻击事件时有发生。通过分析无线局域网的优点和脆弱性，简述了无线局域网的常用攻击技术，以此优化无线局域网的安全配置，从而确保无线局域网的安全。因此彻底弄清楚攻击无线局域网的各种方式、策略以及攻击的有效程度，对我们进一步研究制定无线局域网的安全机制、防御策略，具有十分重要的现实意义。本论文主要对无线局域网的基本安全机制和已有的无线局域网安全标准的工作原理进行分析，说明了其设计优点和不足之处，重点结合 WEP、WPA 等无线局域网安全机制的特点及其已被发现的各种安全漏洞和缺陷，对无线局域网的各种攻击方式采用攻击软件的类型、攻击策略和方法进行了深入的分析

3、和研究，并对如何防范这些攻击制定防御机制。关键词：无线局域网，WEP 协议，攻击策略，WPA 协议基于无线局域网的攻击及防范机制研究 The Research on Attacks and the Defensive Mechanisms of WLAN Abstract Owing to WLAN flexibility and mobility, easy to expand, we have more convenient to get information. But it is not perfect and flawless, because of LANs access w

4、ithout physical connection the attackers is easy into it and destroy it. Its security problem is getting more and more attention. WLAN as a technique of wireless access has gotten the rapid growth. According to a series of research results, all the security mechanisms of WLAN are completely in-effec

5、tive. Security problem limits the popularization of WLAN, thus the research on security is of great meaning. As is known to everone WLAN has become one of the main goals of the hackers, means of wireless attacks has become diversified, wireless attacks often occur. By analyzing the advantages and vu

6、lnerabilities of WLAN, describes the common attack techniques and optimizes the configuring security of WLAN, to ensure the security of WLAN. So when compared to the wire line network, WLAN is more subjected to sniffing, breaking into and attacks. Its very important to make deep analyses into the va

7、rious attack means, policies and the subsequent results, because only by doing so, could we be able to enhance the security mechanisms of WLAN. In this dissertation, the basic security mechanisms of WLANs and Principles of the present security standards for WLANs are analyzed, in the protocols of WL

8、ANs and some suggestions against these attacking methods. Combined with analyses into the features of WEP, WPAs security mechanisms and their corresponding already- discovered defects and bugs, this thesis carries a deep discuss on the varies attacks means,software used in the attack procedure,adopt

9、ed policies and their possible results. Keywords: WLAN, WEP protocol, Network attack methods, WPA protocol 目录 1 绪论 1 1.1 课题的背景及意义 .1 1.2 国内外无线局域网安全研究现状 .1 1.3 无线局域网安全威胁 .2 2 无线局域网概述 5 2.1 无线局域网的基本概念 .5 2.2 无线局域网的特点 .5 2.3 无线局域网的基本组成原理 .6 2.3.1 无线局域网的组成 .6 2.3.2 无线局域网的拓扑结构 .7 2.3.3 无线局域网的标准 .9 3 无线局

10、域网安全 .12 3.1 WEP 安全机制 12 3.1.1 WEP 概述 .12 3.1.2 WEP 加密解密过程 .13 3.2 WPA、WPA2 协议分析 15 3.3 WAPI 协议分析 .16 4 无线局域网攻击 .17 4.1 基于 WEP 协议的攻击 17 4.1.1 已知明文攻击 17 4.1.2 对身份认证攻击 17 4.2 攻击实验 18 4.2.1 架构实验环境 18 4.2.2 基于 WEP 密钥破解 19 4.2.3 基于 WPA 密钥破解 22 5 无线局域网的防御策略 .28 5.1 无线局域网常规防御策略 28 5.2 针对 WEP 漏洞防御方法 29 5.2.

11、1 WEP 协议的漏洞分析 .29 5.2.2 缺陷防范及改进措施 30 5.3 IEEE802.11i 的改进策略 31 6 论文总结与展望 .32 6.1 论文总结 32 6.2 无线局域网的展望 32 参考文献 .33 致谢 .34 毕业设计 1 1 绪论随着 Internet 的普及和应用，以及无线网络的诞生，网络已经完全融入到人们的生活中去了，作为人类生活挥之不去的一部分。对网络的要求也不段的提高，期望着无时无刻、随时随地都能享受快速、安全的网络服务。而无线网络的产生使人类的网络通讯摆脱了时间、空间和对象的束缚。 1.1 课题的背景及意义 IEEE802.11 标准自发布以来

12、，无线局域网由于其灵活性、移动性、易扩展性使得我们通过这种方式获得信息更为便利。然而无线局域网并非完美无瑕，由于无线局域网的接入无需物理连接，攻击者很容易进入网络并破坏网络。有线等效保密（WEP）协议本身被证明具有极低的安全性。WEP 加密是存在固有缺陷的。由于它的密钥固定，初始向量仅为 24 位，算法强度并不算高，时刻面临着被攻击窃密的危险，现在，市面上已经出现了专门的破解 WEP 加密的程序，其代表是 WEPCrack 和 AirSnort。为了弥补有线等效加密（WEP）协议的弱点，推出了 WPA,以及 WPA 的加强版 WPA2，而目前一度认为是 100%安全的 WPA 加

13、密模式，目前也被认为是极度的不安全了。近几年，随着人们对 WLAN 的不断研究，黑客已经发现了最新的 WPA 加密破解方法。通过字典以及 PIN 码破解，几乎可以 60%的轻易化解 WPA 机密。WLAN 无时无刻不面临着黑客们的攻击入侵，如弱密钥攻击、重放攻击、会话劫持、中断合法用户请求、获取握手包、字典攻击、 Deauth 攻击、拒绝服务攻击等。国家把网络安全已经提到了战略高度，网络安全不仅关系到经济的发展，而且直接关系国家的安危。所以研究无线局域网的攻击与防御机制势在必行，迫在眉睫。只有对无线局域网的攻击和防御机制进行深入的研究，才能更好的促进我国信息安全技术、产品和信息安

14、全产业的快速健康发展。 1.2 国内外无线局域网安全研究现状近来，无线局域网的安全倍受人们的关注，无线局域网易受攻击，不安全因素越来越突出，对比国内外对无线局域网的研究，主要有以下几点： 1. 接入点的认证安全。国内外关于无线局域网认证安全主要有两大标准：基于无线局域网的攻击及防范机制研究 2 IEEE802.11i 和我国推出的 WAPI。IEEE802.11i 规定使用 802.1x 认证， WAPI 安全系统采用公钥密码技术，鉴权服务器 AS 负责证书的颁发、验证与吊销等实现认证。 2. 通信的保密性和完整性安全。（1）修正 WEP 机制：通过对 RC4 算法进行改进以提高

15、WEP 机制的安全，或者采用新的加密算法提高无线局域网的安全。（2）利用虚拟专用网技术（VPN）：由无线局域网用户建立专用通信隧道传输数据。其次，为了进一步加强无线局域网的安全性，推出更为先进的安全标准，比如 IEEE802.11i、WAPI。IEEE802.11i 在推出后迟迟不能获得批准，但由于无线局域网的安全问题日益严重，于是生产厂商 Wi-Fi 联盟提出了 WPA 体系来暂时替代未获批准的 IEEE802.11i。在国外，无线局域网安全技术研究处于领先地位的主要是美国和欧洲的一些大学。在我国在这方面的研究起步比较晚，但随着我国对这个领域的重视，关于无线局域网的安全也提出

16、了自己的一些解决方案，特别值得一提的就是在 2003 年我们国家正式发布了自己的关于无线局域网的安全标准WAPI，经过几年的发展，也得到了国际同行们的认可，WAPI 与国际的 Wi-Fi 标准的唯一区别就是认证保密方面， WAPI 比 Wi-Fi 更为强壮。虽然我国在无线局域网安全领域取得了一定的成绩，但我们的标准要普及应用仍困难重重，究其原因主要是因为我们的标准无法与国际的最新标准 Wi-Fi 无法兼容。同样 IEEE802.11i 标准中的许多安全措施都需要通过硬件支持完成，只有各方面协调发展起来了，无线网络的技术标准才能更好服务人类。该部分主要介绍系统所采用的技术及开发工

17、具，涉及页面开发技术、采用的架构、数据库管理系统、web 服务器及开发工具等。该部分主要介绍系统所采用的技术及开发工具，涉及页面开发技术、采用的架构、数据库管理系统、web 服务器及开发工具等。 1.3 无线局域网安全威胁无线局域网中面临的安全威胁有以下几点：根据常见的网络攻击，可将无线局域网所面临的安全威胁分为为如下几类： 1窃听与流量分析由于无线局域网传输介质的开放性，攻击者可以很容易地捕获和窃听一个毕业设计 3 无线局域网中的所有网络信息。虽然当消息已加密过，只要当消息中存在一定规律或者漏洞时，攻击者就可以对信息数据包进行分析计算，进而从特定的消息中获得部分或全部消息。

18、2消息注入在无线局域网中，攻击者只需一个配置了普通无线网卡的计算机，通过安装相关的攻击软件就能够实现消息注入。攻击者可以利用自己的相关技术，并借助与相关软件实现伪造数据包，修改数据包的包头或者包尾，可以实现对数据包的任何字段进行篡改，注入到相关的数据传输中达到控制消息的整个传输过程。 3. 用户未授权访问无线局域网是采用电磁波传输信号的，AP 形成的无线局域网服务区内，任何无线终端都可能接入到 AP 中去。未授权访问是指用户将无线终端设备通过 AP 接入网络，这种接入未经 AP 允许，由于无线局域网加密方式和认证方式还处于不断完善之中，不断有漏洞被发现，比如无线局域网采用单向认

19、证机制即无线终端向 AP 发出认证请求而 AP 则不会对无线终端进行认证，这种单项认证就会给入侵者通过进入网络提供了机会，非法用户可以不断地向发送认证请求大量的认证请求会导致瘫痪不能正常工作，攻击者进入网络后可以窃取网络数据或网内终端设备上的信息并以无线局域网为跳板入侵其它网络，从而会造成非常大的危害。 4假冒与恶意 AP 由于在无线局域网中 AP 的 MAC 地址包含在数据包的头部中，而数据包头部在数据传输过程中是以明文的形式存在的。这样攻击者就可以而得到合法 AP 的 MAC 地址，并且将他的 MAC 地址修改为合法 AP 的地址，攻击者就能摇身变为合法的 AP。合法用户就会

20、进入攻击者的范围之内，除了伪造 AP 外，黑客们还可以通过创建大量的虚假 AP 基站信号来实现，比如我们可以通过 BT 这个工具来创建大量的虚假 AP,达到干扰正常的无线通信。 5会话劫持会话劫持攻击一般由以下两部分组成：首先，攻击者采用某种攻击手段迫使 STA 与 AP 断开连接，这一步通常由拒绝服务攻击来完成；随后，攻击者将假冒 STA 建立同 AP 的连接，窃取消息会话，控制会话的发送和接受。会话劫持攻击分为两种形式：第一是被动劫持，第二是主动劫持；被动劫持实际上就是在后台监视双方会话的数据流，从中获得敏感数据；而主动劫持则是将会话当中的某一台主机“ 踢” 下线，然后由

21、攻击者取代并接管会话，这种攻击方法危害基于无线局域网的攻击及防范机制研究 4 非常大，攻击者可以做很多事情。 6中间人攻击中间人攻击是一种间接的攻击入侵方式，这种攻击模式是通过各种技术手段将入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“ 中间人 ”。通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却一点都不知情。当主机 A、和主机 B 通信时，都由主机 C 来为其转发，而 A、B 之间并没有真正意思上的直接通信，他们之间的信息传递同 C 作为中介来完成，但是 A、B 却不会意识到，而以为它们之间是在直接通信。这样攻击主机在中间成为

22、了一个转发器，C 可以不仅窃听 A、B 的通信还可以对信息进行篡改再传给对方，C 便可以将恶意信息传递给 A、B 以达到自己的目的。会话劫持在一定程度上类似于中间人攻击，都是目前比较常见的攻击方式。 7拒绝服务攻击拒绝服务攻击在有线网络和无线网络中都是一种非常严重和最为常见的攻击方式，其攻击目的是使网络不能为合法用户提供服务。在无线局域网中，攻击者可以发起多种形式的拒绝服务攻击，如攻击者可以通过广播大量的射频干扰信号，使无线信道一直处于忙碌状态，导致合法用户无法使用信道进行正常请求；通过发送大量虚假请求以耗尽网络带宽；向 AP 发送大量无效的关联消息，导致 AP 资源被耗尽而瘫

23、痪，不能提供正常的无线接入服务，影响其它合法 STA 与 AP 间建立关联关系。毕业设计 5 2 无线局域网概述随着网络的飞速发展，笔记本电脑的普及，人们对移动办公的要求越来越高。传统的有线局域网要受到布线的限制，如果建筑物中没有预留的线路，布线以及调试的工程量将非常大，而且线路容易损坏，给维护和扩容等带来不便，网络中的各节点的搬迁和移动也非常麻烦。因此高效快捷、组网灵活的无线局域网应运而生。 2.1 无线局域网的基本概念无线局域网 WLAN 是指去除了传统网络中的网络传输线缆，利用微波、射频 (RF)等无线技术，取代旧式的双绞铜线构成网络，提供传统有线局域网的所有功能。网络所

24、需的基础设施不需要埋在地下或隐藏在墙里，更重要的是能够随需移动或变化，真正实现了方便、快捷、易扩展的特点。 2.2 无线局域网的特点 WLAN 是指以无线信道作为传输媒介的计算机局域网络，是计算机网络与无线通信技术相结合的产物，它是利用电磁波在空气中发送和接受数据的，而无需线缆介质。与有线网络相比，WLAN 具有以下优点特点： 1. 灵活性和移动性。在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。 2. 安装便捷。无线局域网

25、可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。 3. 覆盖范围广。在有线网络中，网络设备的安放位置受网络信息点位置的限制。而无线局域网的通信范围，不受环境条件的限制，网络的传输范围大大拓展。 4. 易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，基于无线局域网的攻击及防范机制研究 6 无线局域网可以避免或减少以上情况的发生。 5. 故障定位容易。有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要

26、付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。 6. 易于扩展。无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间“漫游”等有线网络无法实现的特性。 7. 经济节约。对于有线网络来说，一旦网络的发展超出了设计规划，花费更多的费用来升级改造现有的有线网络是不可避免的，WLAN 不受布线接点位置的限制，相对来说费用会减少很多。 WLAN 并不是完美的，也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面： 1 性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物、车

27、辆、树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。 2. 速率。无线信道的传输速率与有线信道相比要低得多。无线局域网的最大传输速率为 1Gbit/s，只适合于个人终端和小规模网络应用。 3. 安全性。本质上无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。而近来无线局域网也不断的遭受着黑客们的攻击，其加密、认证、等还处于不断完善之中。 2.3 无线局域网的基本组成原理 2.3.1 无线局域网的组成无线局域网的组成一般有：终端、无线介质、无线接入点三个重要部分组成，以下分别对他们进行说明。 1

28、. 终端我们身边有很多形形色色的用户设备在一定程度上都是终端，而我们这里讲到的是无线局域网的最基本的组成单元之一无线终端用户，无线局域网就是为各个终端设备提供网络服务，使它们能够更便捷，灵活的通过无线接入点进行数据传输入点进行数据传输。无线局域网中的终端主要包括：终端用户设备（比如：笔记本、手机等设备）、无线网络接口等。毕业设计 7 2. 无线传输介质可以在自由空间利用电磁波发送和接收信号进行通信就是无线传输，，而地球上的大气层为无线传输提供了物理通道，这个大气层提供的物理通道就是我们常说的无线传输介质。通过调制可将信息加载于无线电波之上。当电波通过空间传播到达收信端，

29、电波引起的电磁场变化又会在导体中产生电流。通过解调将信息从电流变化中提取出来，就达到了信息传递的目的。 3. 无线接入点无线接入点是无线局域网内数据传输的“中转站” ，所有网内的用户传输数据都必须通过它来转发。无线接入点不仅包含单纯性无线接入点（无线 AP),也同样包含路由交换接入一体设备（含无线路由器、无线网关、无线网桥）等类设备的统称。纯接入设备通常作为无线网络扩展使用，与其他 AP 或者主 AP 连接，以扩大无线覆盖范围，而一体设备一般是无线网络的核心。 2.3.2 无线局域网的拓扑结构无线局域网它有两种拓扑结构，分别是分布对等式网络（也就是自组网络，即 Ad-Hoc

30、网络）和基础结构网络。一般 WLAN 主要的拓扑结构就是移动自组网和基础结构网络两种类型。 1. 移动自组网（Ad-Hoc 网络）移动自组织网络是一种特殊的无线移动网络。网络中所有结点的地位平等，无需设置任何的中心控制结点。网络中的结点不仅具有普通移动终端所需的功能，而且具有报文转发能力。这种拓扑的网络无法接入到有线网络中，只能独立使用，无需 AP，安全等功能由各个客户端自行维护。如图 2-1 所示图 2-1 Ad-Hoc 网络与一般的有线网络和普通的移动网络相比，移动自组网主要有以下特点：（1）自组织。网络的设置和布局无需依赖任何已有的网络设施，各节点可以快速、自动的组成一

31、个独立的网络。（2）无中心控制。网络没有控制中心，所有节点的地位平等。节点可以随基于无线局域网的攻击及防范机制研究 8 时、自由的加入和离开网络，任何一个节点的故障都不会影响整个网络的运行，具有很强的抗毁性。（3）不需路由设备。移动自组织网络中的多跳路由是由普通的网络结点完成的，而不是由专用的路由设备（如路由器）完成的。移动自组网除了上述的优点外，其缺陷也很明显，主要有以下缺点：（1）当网络中用户数量过多时，信道竞争会严重影响网络性能。（2）路由信息随着用户数量的增加快速上升，严重时严重阻碍数据通信的进行。（3）一个节点必须能同时“看”到网络中任意的其他节点，否则认为网络

32、中断。（4）只能适用于少数用户的组网。 2. 基础结构网络拓扑基础结构网络由无线接入点 AP、无线工作站、分布式系统三部分构成。在无线局域网的基础结构网络拓扑中，至少包含一个 AP，即网络中心节点。这种基于无线 AP 的 Infrastructure(基础)结构模式其实与有线网络中的星型交换模式差不多，也属于集中式结构类型，其中的无线 AP 相当于有线网络中的交换机，起着集中连接和数据交换的作用。一般的无线 AP 还提供了一个有线以太网接口，用于与有线网络、工作站和路由设备的连接，如图 2-2 所示。 Internet 图 2-2 基础结构网络拓扑基础结构网络网络结构模式的特点

33、主要表现在网络易于扩展、便于集中管理、能提供用户身份验证等优势，另外数据传输性能也明显高于 Ad-Hoc 对等结构。这种的所有其他节点之间流量传输等均由 AP 来控制。基础结构网络中心网络拓扑的抗摧毁性差， AP 的故障容易导致整个网络瘫痪，从应用角度出发，绝大多数无线局域网都属于有中心网络拓扑结构。毕业设计 9 2.3.3 无线局域网的标准 IEEE 在 1997 年为无线局域网制定了第一个版本标准IEEE 802.11。它工作于 2.4GHz 频段，物理层采用红外、DSSS(直接序列扩频）或 FSSS(跳频扩频）技术，共享数据速率最高可达 2Mbps。它主要用于解决办公室局域

34、网和校园网中用户终端的无线接入问题。两个设备之间的通信可以设备到设备(ad hoc)的方式进行，也可以在基站(BS)或者访问点（AP）的协调下进行。为了在不同的通讯环境下取得良好的通讯质量，采用 CSMA/CA 硬件沟通方式。802.11 的数据速率不能满足日益发展的业务需要，所以 802.11 标准很快被 802.11a、802.11b、等所取代。在 1999 年加上了两个补充版本: 802.11a 定义了一个在 5GHz ISM 频段上的数据传输速率可达 54Mbit/s 的物理层， 802.11b 定义了一个在 2.4GHz 的 ISM 频段上但数据传输速率高达 11Mbit

35、/s 的物理层。2.4GHz 的 ISM 频段为世界上绝大多数国家通用，因此 802.11b 得到了最为广泛的应用。1999 年工业界成立了 Wi-Fi 联盟，致力解决符合 802.11 标准的产品的生产和设备兼容性问题。 802.11 标准和概述如表所示表 2-1 802.11 各项标准 802.11 1997 年，原始标准（2Mbit/s，工作在 2.4GHz） 802.11a 1999 年，物理层补充（54Mbit/s，工作在 5GHz） 802.11b 1999 年，物理层补充（11Mbit/s 工作在 2.4GHz） 802.11b+ 在 IEEE 802.11b(2.4GHz

36、频段) 基础上提供 22Mbit/s 的数据传输速率 802.11c 有关 802.11 网络和普通以太网之间的互通协议，已应用在多数产品中 802.11d 旨在制定工作在其他频率上的 802.11b 版本，使之适用于未开放使用 2.4GHz 频段的国家 802.11e 改进了 802.11MAC 层协议，对服务等级（Quality of Service, QoS）的支持 802.11f 基站的互连性（IAPP, Inter-Access Point Protocol），以实现不同供应商的接入点之间的互操作性 802.11g 2003 年，物理层补充（54Mbit/s，工作在 2.4G

37、Hz） 802.11h 在 802.11a 基础上增强 MAC 层和物理层频带和传输功率管理的网络管理和控制，提供了动态频率选择和发送功率控制功能 802.11i 2004 年，无线网络的安全方面的补充概述标准基于无线局域网的攻击及防范机制研究 10 802.11j 解决了 802.11a 和 HIPERLAN2 标准的互通问题 802.11m 维护标准 802.11n 设计有更高传输速率的下一代无线局域网标准 802.11k 解决无线局域网的快速漫游问题 1. IEEE 802.11a IEEE 802.11a 是 802.11 原始标准的一个修订标准，于 1999 年获得批准。

38、802.11a 标准采用了与原始标准相同的核心协议，工作频率为 5GHz，最大原始数据传输率为 54Mb/s，它不能与 802.11b 进行互操作，除非使用了对两种标准都采用的设备。由于 2.4GHz 频带已经被到处使用，采用 5GHz 的频带让 802.11a 具有更少冲突的优点。然而，高载波频率也带来了负面效果。802.11a 几乎被限制在直线范围内使用，这导致必须使用更多的接入点. 802.11a 协议是 IEEE 802.11 工作组为 5GHz ISM 频段定义的 WLAN 物理层协议，采用 OFDM 方式。802.11a 中定义的 OFDM 方式支持 20MHz、10MHz

39、和 5MHz 的信道带宽，其中 20MHz 信道带宽时，子载波数为 52，数据载波为 48, OFDM 符号持续时间为 4s，保护间隔为 0.8s，占用带宽 16.6MHz；10MHz 信道带宽时，子载波数为 52，数据载波为 48, OFDM 符号持续时间为 8s，保护间隔为 1.6s，占用带宽 8.3MHz；5MHz 信道带宽时，子载波数为 52，数据载波为 48，OFDM 符号持续时间为 16s，保护间隔为 3.2s，占用带宽 4.15MHz 2. IEEE 802.11b EEE 802.11b 无线局域网的带宽最高可达 11Mbps，比两年前刚批准的 IEEE 802.11

40、标准快 5 倍，扩大了无线局域网的应用领域。另外，也可根据实际情况采用 5.5Mbps、2 Mbps 和 1 Mbps 带宽，实际的工作速度在 5Mb/s 左右，与普通的 10Base-T 规格有线局域网几乎是处于同一水平。作为公司内部的设施，可以基本满足使用要求。IEEE 802.11b 使用的是开放的 2.4GHz 频段，不需要申请就可使用。既可作为对有线网络的补充，也可独立组网，从而使网络用户摆脱网线的束缚，实现真正意义上的移动应用。IEEE 802.11b 是所有无线局域网标准中最著名，也是普及率最广的标准。它有时也被错误地标为 Wi-Fi。实际上 Wi- Fi 是无线局域

41、网联盟（WLANA）的一个商标，该商标保障使用该商标的商品互相之间可以合作，与标准本身实际上没有关系。在 2.4-GHz 的 ISM 频段共有 14 个频宽为 22MHz 的频道可供使用。IEEE 802.11b 的后继标准是 IEEE 802.11g，其传送速度为 54Mbit/s。 3. IEEE 802.11g IEEE802.11 工作组近年来开始定义新的物理层标准 IEEE802.11g。与以前毕业设计 11 的 IEEE802.11 协议标准相比，IEEE802.11g 草案有以下两个特点：在 24GHz 频段使用正交频分复用（OFDM）调制技术，使数据传输速率提高到 20

42、Mbit/s 以上；能够与 IEEE802.11b 的 Wi-Fi 系统互联互通，可共存于同一 AP 的网络里，从而保障了后向兼容性。这样原有的 WLAN 系统可以平滑地向高速 WLAN 过渡，延长了 IEEE80211b 产品的使用寿命，降低了用户的投资。2003 年 7 月 IEEE802.11 工作组批准了 IEEE802.11g 草案，该标准成为人们关注的新焦点。 4. IEEE 802.11i IEEE 802.11i 是 IEEE 为了弥补 802.11 脆弱的安全加密功能（WEP, Wired Equivalent Privacy）而制定的修正案， IEEE 802.11i

43、规定使用 802.1x 认证和密钥管理方式，在数据加密方面，定义了 TKIP、CCMP 和 WRAP 三种加密机制。其中 TKIP 采用 WEP 机制里的 RC4 作为核心加密算法，可以通过在现有的设备上升级固件和驱动程序的方法达到提高 WLAN 安全的目的。 5. IEEE 802.11n 802.11n 是在 802.11g 和 802.11a 之上发展起来的一项技术，最大的特点是速率提升，理论速率最高可达 600Mbps（目前业界主流为 300Mbps）。802.11n 可以将 WLAN 的传输速率由 802.11a 及 802.11g 提供的 54Mbps，提高到 300

44、Mbps 甚至高达 600Mbps。得益于将 MIMO（多入多出）与 OFDM（正交频分复用）技术相结合而应用的 MIMO OFDM 技术，提高了无线传输质量，也使传输速率得到极大提升。802.11n 可工作在 2.4GHz 和 5GHz 两个频段。WiFi 联盟在 802.11a/b/g 后面的一个无线传输标准协议，为了实现高带宽、高质量的 WLAN 服务，使无线局域网达到以太网的性能水平， 802.11 任务组 N 应运而生。802.11n 标准至 2009 年才得到 IEEE 的正式批准。基于无线局域网的攻击及防范机制研究 12 3 无线局域网安全安全问题一直是困扰无线网络的

45、发展的重要问题之一，无线信号是无线电波在空气中传输，传递信息形成的，很容易受到攻击、干扰、窃听等，无线网络要同有线网络一样快速发展，安全问题就是一个不容忽视的必要因素；安全问题关系到无线局域网的设计、构建和使用等。因此我们必须制定出安全有效的标准。促进无线网络的快速推广，使人们生活更加便利和安全。 3.1 WEP 安全机制 WEP 是 Wired Equivalent Privacy 的简称，有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络，该协议被应用在 IEEE802.11 的加密和认证中，来实现对无线网络通信的保护。

46、 3.1.1 WEP 概述有线等价协议 WEP 是在 IEEE802.11 标准中采用的信息保密机制，使用 RC4 流加密技术达到机密性，为了避免使用重复的密钥流，WEP 则使用了初始化向量 IV，初始化向量是一个 24 位的随机数，与 40 位或 104 位加密密钥连接产生 64 位或 128 位种子密钥，通过伪随机产生器 PRNG,产生伪随机序列对传输的明文数据进行加密，并使用 CRC-32 校验和达到数据正确性，它主要用于保障无线局域网络中链路层数据的保密性，WEP 采用对称加密机制，数据在加密和解密的时候采用相同的密钥和加密算法。 WEP 有 2 种认证方式：开放式系统认证和共

47、享密钥认证。 1. 开放式系统认证开放系统认证是缺省使用的认证机制，也是最简单的认证算法，即不认证。如果认证类型设置为开放系统认证，则所有请求认证的客户端都会通过认证。开放系统认证包括两个步骤：第一步是请求认证，第二步是返回认证结果。无论密码是否正确，AP 都会进行认证而且认证会通过，之后再进行关联，关联也会通过.只是，如果密码不正确，将不能分配到 IP 地址。 2. 共享密钥认证共享密钥认证是除开放系统认证以外的另外一种认证机制。共享密钥认证需要客户端和设备端配置相同的共享密钥。共享密钥认证的认证过程为：客户端毕业设计 13 （STA）先向 AP 发送认证请求，无线 AP

48、会随机产生一个 Challenge 包（即一个字符串）发送给客户端（STA）；客户端（STA）会将接收到字符串拷贝到新的消息中，用密钥加密后再发送给无线 AP；无线 AP 接收到该消息后，用密钥将该消息解密，然后对解密后的字符串和最初给客户端(STA)的字符串进行比较，如果相同，则说明客户端(STA)拥有和无线 AP 相同的共享密钥，即通过了 Shared Key 认证；否则 Shared Key 认证失败。如果认证成功，则随即进行关联，关联通过后即可分配到 IP 地址。如果认证失败，客户端会尝试几次认证，如果最后仍然失败，而不会进行关联。 WEP 设计的安全性主要表现在以下 3

49、点： 1. 数据保密性无线网络的安全性最基本的就是要能够防止故意窃听，要确保传送的数据只能被合法设备接收人接收和理解。 2. 访问控制以确保只有授权的用户才可以接入 AP，访问网络资源数据，在合法用户之间提供接入控制，来防止其他用户任意接入无线信道而影响合法用户接入信道的，合法用户都需要提供正确的共享密钥，这也有效地降低了非法用户的恶意攻击。 3. 消息完整性为了保证数据在无线网络传递过程中的完整性， WEP 提供 CRC-32 算法进行完整性校验，通过验证校验值确定传输的消息是否被篡改，确保数据完整性。 3.1.2 WEP 加密解密过程有线对等保密协议 WEP 工作在 MAC 层，是 802.11 标准中用来保护无线传输过程中的链路级数据的协议，在 WEP 安全机制中，同一无线网络的所有用户和 AP 都使用相同的密钥用于加密解密，网络中的每一个用户和 AP 都存放密钥。 1. 加密过程 WEP 的加密过程如下图所示图 3-1 WEP 加密过程数据连接初始化向量 IV 密钥 k Seed PRNG (RC4) 消息 m 密钥序列 CRC 校验 M C（M ） + IV 密文基于无线局域网的攻击及防范机制研究 14 从上层获得需要传输的消息(M)之后，首先利用 CRC

展开阅读全文