協(xié)議攻擊與防御技術(shù)分析

1、精選優(yōu)質(zhì)文檔-傾情為你奉上系統(tǒng)中常見(jiàn)的攻擊與防范技術(shù)分析學(xué)號(hào)：018 學(xué)生姓名： 劉洋溯摘要 有線網(wǎng)絡(luò)自誕生以來(lái)就不斷接受安全專家與黑客的考驗(yàn)，有線網(wǎng)絡(luò)的安全機(jī)制日趨完善。但是無(wú)線網(wǎng)絡(luò)出現(xiàn)以后，因?yàn)槠鋫鬏斀橘|(zhì)的開(kāi)放性，使得其更容易收到黑客的攻擊，安全性能較之無(wú)線網(wǎng)絡(luò)有較大的差距。為了改善無(wú)線局域網(wǎng)的安全性能，IEEE制定了802.11i標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)改進(jìn)了WEP加密的安全機(jī)制，在認(rèn)證和秘鑰管理方面做出了改進(jìn)，并引入了CCMP、四次握手秘鑰協(xié)商等機(jī)制。本文主要總結(jié)分析對(duì)于802.11網(wǎng)絡(luò)的常見(jiàn)攻擊方式和基于802.11i基礎(chǔ)上對(duì)其中一些攻擊方式的防范。關(guān)鍵詞 無(wú)線局域網(wǎng) 802.11 WEPABS

2、TRACT Since the beginning of the cable network, it has to accept the test of security experts and hackers. cable network has security mechanism improvement. But with the emergency of the wireless network and its the openness of the transmission medium, it can be easier to receive the hacker's at

3、tack, there is a difference compared with the wireless network security performance. In order to improve the safety performance of the wireless local area network (wlan), IEEE setting the 802.11i standard to improve the security of WEP encryption mechanism. the standard has made the improvement in t

4、he certification and secret key management, and introduces CCMP, shaking hands four times the secret key negotiation mechanism, etc. This paper mainly summarizes the analysis for 802.11 networks based on common attack method and based on the 802.11 I with respect to the manner of some of the attacks

5、.Key Words：Wireless LAN 802.11 WEP目錄1、802.11安全綜述在WLAN之中，比較常見(jiàn)的協(xié)議由802.11，Blutooth等，這之中最常見(jiàn)的是IEEE 802.11系列協(xié)議，其中有802.11a，802.11b，802.11i等協(xié)議1.1 802.11系列協(xié)議802.11協(xié)議是最開(kāi)始制定的無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)，針對(duì)小范圍的無(wú)線網(wǎng)絡(luò)，工作在2.4GHz范圍，速度能達(dá)到2MB/s。802.11a協(xié)議工作在5G Hz頻率，在物理層上采用了不同于 OFDM (Orthogonal Frequency Division Multiplexing,正交頻分復(fù)用技術(shù)1。802.1

6、1b也稱為Wi-Fi,對(duì)802.11協(xié)議進(jìn)行了改進(jìn)和提升，最高通信速率提高到了11MB/s，并加入了WEP加密協(xié)議。802.11g協(xié)議解決了802.11a與802.11b的不兼容性，工作在2.4G Hz，傳輸速率提升到54Mb/s。其余幾個(gè)802.11系列協(xié)議具體如表1-1表1-1標(biāo)準(zhǔn)名稱主要功能802.11d指定在其他頻率上工作的802.11b版本，使之可以在沒(méi)有開(kāi)發(fā)2.4G Hz的地區(qū)使用802.11e增強(qiáng)了802.11協(xié)議的QOS能力，使用時(shí)分多址（TDMA）取代類似以太網(wǎng)的MAC層802.11f改進(jìn)80211的切換機(jī)制，以使用戶能夠在兩個(gè)不同的網(wǎng)絡(luò)之間漫游的同時(shí)保持連接。802.11h

7、增強(qiáng)了無(wú)線信道的傳輸功率和信道選擇802.11i消除802.11的最明顯的安全缺陷802.11n通過(guò)雙頻率，提高網(wǎng)絡(luò)速率和性能 1.2 802.11 的安全機(jī)制802.11 協(xié)議定義了兩種網(wǎng)絡(luò)模式，基礎(chǔ)結(jié)構(gòu)（infrastructure）2模式和Ad-hoc模式。Infrastructure 模式其網(wǎng)絡(luò)有一個(gè)中心節(jié)點(diǎn)AP（Access Point ），其他所有區(qū)域內(nèi)節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)的訪問(wèn)都由該節(jié)點(diǎn)控制。所有通信的節(jié)點(diǎn)只需要在中心節(jié)點(diǎn)能夠覆蓋到的范圍內(nèi)部署即可與其他所有節(jié)點(diǎn)通信，靈活性高，成本較高。但是這種網(wǎng)絡(luò)的自愈性能差，一旦中心節(jié)點(diǎn)出現(xiàn)異常，則可能導(dǎo)致整個(gè)網(wǎng)絡(luò)進(jìn)入癱瘓狀態(tài)。Ad-hoc模式不需要A

8、P ，屬于無(wú)中心網(wǎng)絡(luò)，網(wǎng)絡(luò)內(nèi)所有站點(diǎn)地位平等。實(shí)際之中應(yīng)用更多的是infrastructure模式，本文主要討論的也是在infrastructure模式下的安全機(jī)制。1.2.1 WEP協(xié)議無(wú)線局域網(wǎng)中，專門WEP基于RC4算法采用密碼流技術(shù)加密明文。WEP采用對(duì)稱加密方式，使用共享靜態(tài)秘鑰。802.11為每個(gè)設(shè)備指定了4個(gè)缺省秘鑰，當(dāng)AP和STA互相通信的時(shí)候，采用消息中的索引值來(lái)確定使用的缺省秘鑰的值。1.2.1.1 RC4加密算法RC4是Ron Riverst 在1987年為RSA數(shù)據(jù)安全公司開(kāi)發(fā)的3,是一種可變秘鑰長(zhǎng)度的流密碼。RC4在加密和解密過(guò)程中使用一個(gè)稱為“狀態(tài)”（state），

9、用一個(gè)狀態(tài)數(shù)組S來(lái)容納。一般該算法設(shè)有8位的S盒，共有256個(gè)S盒，再通過(guò)隨機(jī)數(shù)i和j來(lái)打亂S盒里儲(chǔ)存的數(shù)，然后將S盒里的秘鑰與明文異或得到密文。經(jīng)過(guò)算法置換，S盒大約由256！X2562=21700中可能的狀態(tài)，而且S盒會(huì)在使用的時(shí)候慢慢地隨機(jī)變化，所以我們可以認(rèn)為它是一種安全可靠的加密算法4。具體實(shí)現(xiàn)：為首先初始化狀態(tài)盒S和秘鑰盒K:For i=0 to N-1Si=iKi=keyi%len /key是給定的秘鑰len是給定秘鑰的長(zhǎng)度 /使用i和j隨機(jī)打亂秘鑰:For i=0 to N-1j=(j+Si+Ki)mod Nswap(Si,Sj)以上便是初始化了所有的狀態(tài)。就進(jìn)入加密過(guò)程。將兩個(gè)索引i和j重新初始化為0，進(jìn)行4個(gè)操作的循環(huán)。循環(huán)中，i作為計(jì)數(shù)器遞增，就作為偽隨機(jī)數(shù)，每次隨機(jī)增加，每次都會(huì)將Si和Sj的值互換，并輸出SSi+Sj。這樣每次產(chǎn)生輸出的過(guò)程中，都會(huì)置換一次S。1.2.1.2初始化向量如果只用秘鑰進(jìn)行加密，那么