第9章 无线局域网安全分析

计算机与网络安全基础第9章无线局域网安全分析安徽新华电脑专修学院本章目标了解无线局域网安全的基础知识了解无线局域网的安全隐患所在掌握破解WEP密钥的方法及操作掌握解密无线网络数据包的方法及操作掌握配置和接入无线网络的基本方法掌握保障无线网络安全性的有效措施无线局域网安全简介9.1.1第一代无线安全（SSID）9.1.2WEP：无线网络安全最初的保护者第一代无线安全（SSID）第一代WLAN安全依靠惟一的SSID和MAC地址来进行认证SSID是一个1～32个字符组成的ASCII字符串，它会输入到客户端和AP中。IEEE标准要求广播SSID。这有利于方便地架设无线网络。虽然许多厂商生产的AP都实现了禁止SSID广播以实现提高网络安全性的功能。但是实际上并不能增强网络的安全性，因为通过嗅探器可以非常容易地从WLAN数据中捕获有效的SSID。所以，严格意义上讲，SSID不能被认为是一种安全特性。基于MAC地址的认证在IEEE802.11规范中没有定义。但许多厂商都实现了基于MAC的认证。其实MAC地址并不是真正的安全机制，因为所有的MAC地址在传输时都是没有加密的。黑客只需要捕获一个能够访问网络的合法MAC地址，然后使用MAC欺骗技术，就可以以合法MAC访问网络了。所以，在某些情况下，MAC地址认证只能提供安全特性，但它不能成为保障无线网络安全的主要方式。：无线网络安全最初的保护者WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP使用加密密钥（也称为WEP密钥）加密802.11网络上交换的每个数据包的数据部分。启用加密后，两个802.11设备要进行通信，必须具有相同的加密密钥，并且均配置为使用加密。如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密密钥也无法通信。安徽新华电脑专修学院WEP使用RC-4（RivestCipher4）算法来加密从接入点或无线网卡发送出去的数据包。WEP并不安全，存在众多安全问题：RC-4算法的问题——WEP使用RC-4算法使用静态密钥——WEP协议没有完善的密钥管理机制IV的不恰当使用——WEP中使用IV（InitializationVector，初始化向量）的目的是对不同的数据帧使用不同的密钥进行加密。WEP其他安全问题——包括不能提供端到端、用户到用户的认证和不能支持AAA机制。9.2.1破解WEP密钥前的准备工作9.2.2探测无线网络，选定目标WLAN9.2.3破解WEP密钥密钥前的准备工作搭建实验环境安徽新华电脑专修学院配置目标WLAN对目标AP做如下设置：设置SSID（例如“Wisdom”），并启用“禁止广播SSID”功能。设置无线频道（Channel)配置一个64位的WEP密钥。为LAN接口指定一个IP地址（例如192.168.1.1），作为目标客户机的网关地址。记下SSID和WEP密钥以便配置目标客户机时使用。具体的操作步骤非常简单，但不同厂商不同型号的AP设置时都有不同，请参见相应的使用说明书。对目标客户机的配置：安装操作系统及无线网卡驱动程序。利用已知的SSID和WEP密钥将目标客户机连接到目标AP上。此部分可以参见本章9.3节的相关内容。安徽新华电脑专修学院配置攻击主机探测无线网络，选定目标WLAN无线局域网络(WirelessLocalAreaNetworks；WLAN)是相当便利的数据传输系统，它利用射频(RadioFrequency；RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到“信息随身化、便利走天下”的理想境界。密钥破解WEP密钥的工作可以分为三个步骤来完成：使用airodump捕获目标网络的数据包。使用aireplay提高捕获速度。要成功地破解WEP密钥就需要从WLAN中捕获足够数量的数据包，而实际上，在正常的无线网络通信条件下，这可能会花费数小时甚至数天的时间。所以，为了尽快破解出密钥就可以使用aireplay来加大网络的通信量，使IV值快速地上升。使用aircrack分析捕获到的数据并破解出密钥接入无线网络的步骤非常简单，下面以WindowsServer2003为例给出简要的操作步骤。执行“开始”“连接到”“显示所有连接”，打开网络连接窗口双击“无线网络连接”，打开“无线网络连接属性”对话框单击“添加”按钮，新建一个无线网络配置单击“确定”按钮，完成网络配置数据在成功地破解了WEP密钥以后，还可以利用已知的SSID和对应的WEP密钥对目标网络中的数据进行嗅探并解密的安全WPA：WPA可以很好地解决WEP现存的安全问题。MAC过滤：允许管理员设置一个合法用户的MAC列表，也就是定义哪些网卡可以连接到WLAN。但是，这种保护措施可以通过伪造MAC地址的办法轻松破解。防火墙：可以使用防火墙，将无线用户和其他用户隔离开。IDS：尽管IDS并非专门为无线网络设计的，但由于人们的迫切需要，现在的IDS已经可以为无线访问的网络提供一道额外的安全防线。无线局域网络(WirelessLocalAreaNetworks；WLAN)存取技术安徽新华电脑专修学院本章总结了解无线局域网安全的基础知识了解无线局域网的安全隐患所在掌握破解WEP密钥的方法及操作掌握解密无线网络数据包的方法及操作掌握配置和接入无线网络的基本方法掌握保障无线网络安全性的有效措施