协议攻击与防御技术分析(共4页).docx

《协议攻击与防御技术分析(共4页).docx》由会员分享，可在线阅读，更多相关《协议攻击与防御技术分析(共4页).docx（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上系统中常见的攻击与防范技术分析学号：018 学生姓名： 刘洋溯摘要 有线网络自诞生以来就不断接受安全专家与黑客的考验，有线网络的安全机制日趋完善。但是无线网络出现以后，因为其传输介质的开放性，使得其更容易收到黑客的攻击，安全性能较之无线网络有较大的差距。为了改善无线局域网的安全性能，IEEE制定了802.11i标准，该标准改进了WEP加密的安全机制，在认证和秘钥管理方面做出了改进，并引入了CCMP、四次握手秘钥协商等机制。本文主要总结分析对于802.11网络的常见攻击方式和基于802.11i基础上对其中一些攻击方式的防范。关键词 无线局域网 802.11 WEPABS

2、TRACT Since the beginning of the cable network, it has to accept the test of security experts and hackers. cable network has security mechanism improvement. But with the emergency of the wireless network and its the openness of the transmission medium, it can be easier to receive the hackers attack,

3、 there is a difference compared with the wireless network security performance. In order to improve the safety performance of the wireless local area network (wlan), IEEE setting the 802.11i standard to improve the security of WEP encryption mechanism. the standard has made the improvement in the ce

4、rtification and secret key management, and introduces CCMP, shaking hands four times the secret key negotiation mechanism, etc. This paper mainly summarizes the analysis for 802.11 networks based on common attack method and based on the 802.11 I with respect to the manner of some of the attacks.Key

5、Words：Wireless LAN 802.11 WEP目录1、802.11安全综述在WLAN之中，比较常见的协议由802.11，Blutooth等，这之中最常见的是IEEE 802.11系列协议，其中有802.11a，802.11b，802.11i等协议1.1 802.11系列协议802.11协议是最开始制定的无线网络标准，针对小范围的无线网络，工作在2.4GHz范围，速度能达到2MB/s。802.11a协议工作在5G Hz频率，在物理层上采用了不同于 OFDM (Orthogonal Frequency Division Multiplexing,正交频分复用技术1。802.11b也称为

6、Wi-Fi,对802.11协议进行了改进和提升，最高通信速率提高到了11MB/s，并加入了WEP加密协议。802.11g协议解决了802.11a与802.11b的不兼容性，工作在2.4G Hz，传输速率提升到54Mb/s。其余几个802.11系列协议具体如表1-1表1-1标准名称主要功能802.11d指定在其他频率上工作的802.11b版本，使之可以在没有开发2.4G Hz的地区使用802.11e增强了802.11协议的QOS能力，使用时分多址（TDMA）取代类似以太网的MAC层802.11f改进80211的切换机制，以使用户能够在两个不同的网络之间漫游的同时保持连接。802.11h增强了无线

7、信道的传输功率和信道选择802.11i消除802.11的最明显的安全缺陷802.11n通过双频率，提高网络速率和性能 1.2 802.11 的安全机制802.11 协议定义了两种网络模式，基础结构（infrastructure）2模式和Ad-hoc模式。Infrastructure 模式其网络有一个中心节点AP（Access Point ），其他所有区域内节点对网络的访问都由该节点控制。所有通信的节点只需要在中心节点能够覆盖到的范围内部署即可与其他所有节点通信，灵活性高，成本较高。但是这种网络的自愈性能差，一旦中心节点出现异常，则可能导致整个网络进入瘫痪状态。Ad-hoc模式不需要AP ，属于

8、无中心网络，网络内所有站点地位平等。实际之中应用更多的是infrastructure模式，本文主要讨论的也是在infrastructure模式下的安全机制。1.2.1 WEP协议无线局域网中，专门WEP基于RC4算法采用密码流技术加密明文。WEP采用对称加密方式，使用共享静态秘钥。802.11为每个设备指定了4个缺省秘钥，当AP和STA互相通信的时候，采用消息中的索引值来确定使用的缺省秘钥的值。1.2.1.1 RC4加密算法RC4是Ron Riverst 在1987年为RSA数据安全公司开发的3,是一种可变秘钥长度的流密码。RC4在加密和解密过程中使用一个称为“状态”（state），用一个状态

9、数组S来容纳。一般该算法设有8位的S盒，共有256个S盒，再通过随机数i和j来打乱S盒里储存的数，然后将S盒里的秘钥与明文异或得到密文。经过算法置换，S盒大约由256！X2562=21700中可能的状态，而且S盒会在使用的时候慢慢地随机变化，所以我们可以认为它是一种安全可靠的加密算法4。具体实现：为首先初始化状态盒S和秘钥盒K:For i=0 to N-1Si=iKi=keyi%len /key是给定的秘钥len是给定秘钥的长度 /使用i和j随机打乱秘钥:For i=0 to N-1j=(j+Si+Ki)mod Nswap(Si,Sj)以上便是初始化了所有的状态。就进入加密过程。将两个索引i和j重新初始化为0，进行4个操作的循环。循环中，i作为计数器递增，就作为伪随机数，每次随机增加，每次都会将Si和Sj的值互换，并输出SSi+Sj。这样每次产生输出的过程中，都会置换一次S。1.2.1.2初始化向量如果只用秘钥进行加密，那么攻击者只用抓捕两次密文C1和C2，就很可能推断知道秘钥。1=P1RC4 (K),C2=P2RC4 (K)于是1.2.1.3 WEP加密过程5WEP依赖双方共享的加密密钥k来保护传输的加密帧数据。其机密过程如下：1、计算CRC-32冗余校验码。设消息为M，计算消息M的校验值，ICV专心-专注-专业