无线网络安全攻防初探

中山大学新华学院本科毕业论文（设计）无线网络安全攻防初探邓永健1本科生毕业论文（设计）题目：无线网络安全攻防初探TheResearchAboutWirelessSecuritySystem学系：信息科学系专业：计算机科学与技术学生姓名：邓永健学号：05052070指导教师：陈炬桦（副教授）（职称）二〇〇九年四月中山大学新华学院本科毕业论文（设计）无线网络安全攻防初探邓永健2无线网络安全攻防初探[论文摘要]随着无线技术运用的日益广泛，无线网络的安全问题越来越受到人们的关注。通常网络的安全性主要体现在访问控制和数据保密两个方面。访问控制保证敏感数据只能由授权用户进行访问，而数据加密则保证发射的数据只能被所期望的用户所接收和理解。无线网络技术拥有各种各样的优点：方便快捷，没有布线问题，容易维护，建设成本低。但是在这些优点背后，因无线网络技术在我国还刚刚起步，因此其技术性问题和安全性问题仍旧是一个很大的难题。无线网络的方便同时带来了不安全。在这个信息化的社会中，安全的无线网络是非常重要的。在现有的无线网络加密算法中，并不是绝对的安全。本文针对现有无线加密算法的各种弊端，分析各种无线密码破解的手段和无线攻击手段，结合多方面的防护策略，构建一个适合各种场所的安全无线网络方案。[关键字]WIFI；WEP；WPA/WPA2；WPA-PSK/WPA2-PSK；802.1x；EAP中山大学新华学院本科毕业论文（设计）无线网络安全攻防初探邓永健3[Abstract][Abstract][Abstract][Abstract]Withtheincreasinguseofwirelesstechnologyawiderangeofsecurityissuesofwirelessnetworksisreceivingincreasingattention.Networksecurityisusuallymanifestedmainlyintheaccesscontrolanddataconfidentialityissues.Accesscontroltoensurethatsensitivedatacanonlybemadebyauthorizedusersvisit,anddataencryptionensuresdatacanonlybefiredbytheusersexpecttoreceiveandunderstand.Wirelessnetworktechnologyhasawiderangeofadvantages:fastandconvenient,nowiring,easymaintenance,constructionandlowcost.However,behindtheseadvantagesduetothewirelessnetworktechnologyinChinaisstilljustbeginning,sothetechnicalproblemsandsafetyissuesisstillabigproblem.Atthesametime,theconvenienceofwirelessnetworkshasbroughtinsecurity.Inthisinformation-basedsociety,securewirelessnetworkisveryimportant.Intheexistingwirelessnetworkencryptionalgorithm,securityisnotabsolute.Inthispaper,theexistingwirelessencryptionalgorithmforavarietyofdefects,analysisofvariousmeansofwirelesspasswordcrackingtoolandwirelessattacks,combinedwithawiderangeofprotectionstrategiesforavarietyofplacestobuildawirelessnetworksecurityprogram.[Key[Key[Key[Keywoeds]woeds]woeds]woeds]WIFI；WEP；WPA/WPA2；WPA-PSK/WPA2-PSK；802.1x；EAP中山大学新华学院本科毕业论文（设计）无线网络安全攻防初探邓永健4目录引言....................................................51绪论....................................................52现有的无线网络加密算法..................................62.1WEP.........................................................62.2WPA/WPA2(企业版)............................................72.3WPA-PSK/WPA2-PSK............................................92.4802.1X/EAP.................................................123无线加密算法破解.......................................153.1WEP密码破解...............................................153.2WPA-PSK/WPA2-PSK密码破解..................................214常见的无线攻击手段.....................................254.1伪AP攻击..................................................254.2无线MITM攻击..............................................294.3无线蜜罐攻击...............................................305常用的无线安全策略.....................................325.1关闭SSID广播策略..........................................325.2MAC地址过滤策略...........................................335.3DHCP关闭策略..............................................345.4无线VPN策略...............................................356安全无线网络方案.......................................376.1家庭适用的方案.............................................376.2企业适用的方案.............................................386.3公共场所适用方案...........................................40结论...................................................42参考文献:................................................43致谢...................................................44中山大学新华学院本科毕业论文（设计）无线网络安全攻防初探邓永健5引言无线局域网技术逐渐趋向成熟，应用也越来越广泛，但在其发展过程中出现了一个很大的制约瓶颈，这就是安全。由于无线局域网采用公共的电磁波作为载体，因此与有线线缆不同，任何人都有条件窃听或干扰信息。安全性又包括两个方面，一是访问控制，另一个就是保密性。访问控制确保敏感的数据仅由获得授权的用户访问。保密性则确保传送的数据只被目标接收人接收和理解。由于无线局域网通过无线电波在空气中播放数据，所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。与此同时，要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。因此数据保密性、访问控制就成了无线局域网安全的关键的问题。1绪论WIFI---WirelessFidelity(无线保真技术)WIFI是无线局域网联盟（WLANA）的一个商标，该商标仅保障使用该商标的商品互相之间可以合作，与标准本身实际上没有关系。但是后来人们逐渐习惯用WIFI来称呼802.11b协议。它的最大优点就是传输速度较高，可以达到11Mbps，另外它的有效距离也很长，同时也与已有的各种802.11DSSS设备兼容.IEEE（［美国］电子和电气工程师协会）802.11b无线网络规范是IEEE802.11网络规范的变种，最高带宽为11Mbps，在信号较弱或有干扰的情况下，带宽可调整为5.5Mbps、2Mbps和1Mbps，带宽的自动调整，有效地保障了网络的稳定性和可靠性。其主要特性为：速度快，可靠性高，在开放性区域，通讯距离可达305米，在封闭性区域，通讯距离为76米到122米，方便与现有的有线以太网络整合，组网的成本更低。Wi-Fi(WirelessFidelity)，无线保真技术与蓝牙技术一样，同属于在办公室和家庭中使用的短距离无线技术。该技术使用的是2.4GHz或5.2GHZ中山大学新华学院本科毕业论文（设计）无线网络安全攻防初探邓永健6附近的频段，该频段目前尚属没用许可的无线频段。其目前可使用的标准有4个,分别是IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n。2现有的无线网络加密算法2.1WEPWiredEquivalentPrivacy，WEP叫做有线等效加密。2.1.1WEP算法WEP算法是一种可选的链路层安全机制，用来提供访问控制，数据加密和安全性检验等。802.11定义了WEP算法对数据进行加密。IV为初始化向量，PASSWORD为密码，KSA=IV+PASSWORD。DATA为明文，CRC-32为明文的完整性校验值，PRGA=RC4(KSA)的伪随机数密钥流，XOR异或的加密算法。ENCRYPTEDDATA为最后的密文。最后IV+ENCRYPTEDDATA一起发送出去。加密过程图2.1所示图2.1WEP加密过程中山大学新华学院本科毕业论文（设计）无线网络安全攻防初探邓永健7接收端的解密过程图2.2所示。图2.2WEP解密过程CIPHERTEXT为密文。它采用与加密相同的办法产生解密密钥序列，再将密文与之XOR得到明文，将明文按照CRC32算法计算得到完整性校验值CRC-32′，如果加密密钥与解密密钥相同，且CRC-32′=CRC-32，则接收端就得到了原始明文数据，否则解密失败。2.1.2WEP加密算法的目的采用WEP加密算法保证通信的安全性，以对抗窃听。采用CRC32算法作为完整性检验，以对抗对数据的篡改。2.2WPA/WPA2(企业版)WPA全名为Wi-FiProtectedAccess，有WPA和WPA2两个标准。它是一种保护无线电脑网络(Wi-Fi)安全的系统，它是应研究者在前一代的系统有线等效中山大学新华学院本科毕业论文（设计）无线网络安全攻防初探邓永健8加密（WEP）中找到的几个严重的弱点而产生的。WPA实作了IEEE802.11i标准的大部分，是在802.11i完备之前替代WEP的过渡方案。WPA2(WPA第二版)是Wi-Fi联盟