分析最新一代Wi-Fi安全协议及WPA3的技术特点,计算机网络论文.docx

《分析最新一代Wi-Fi安全协议及WPA3的技术特点,计算机网络论文.docx》由会员分享，可在线阅读，更多相关《分析最新一代Wi-Fi安全协议及WPA3的技术特点,计算机网络论文.docx（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、分析最新一代Wi-Fi安全协议及WPA3的技术特点,计算机网络论文内容摘要：随着近年来移动互联网井喷式发展，Wi-Fi已经成为人们接入互联网的重要手段之一。无线局域网技术经过十余年的发展也获得了长足的进步。Wi-Fi网络的安全一直是人们关注的焦点。本文从Wi-Fi网络安全的角度出发，介绍了Wi-Fi安全机制的演进和面临的挑战。并分析了最新一代Wi-Fi安全协议WPA3的技术特点。 本文关键词语：Wi-Fi; WPA3; 安全机制; 随着互联网的普及以及物联网，大数据，云计算、人工智能等新兴领域的快速发展，越来越多的设备通过Wi-Fi接入网络。根据Wi-Fi联盟的最新报告，Wi-Fi产业的全球产

2、值已经到达上万亿美元。Wi-Fi技术经过十余年的发展，其标准与架构不断演进。十余年间其理论速率已提高16倍，最新一代的802.11ax已能够到达上千兆速率的传输速率。在Wi-Fi技术快速发展的同时，网络安全一直是人们所关注的焦点，Wi-Fi安全机制也被视为Wi-Fi发展的基石，伴随着Wi-Fi技术不断发展及演进。 1 Wi-Fi安全威胁与安全需求 Wi-Fi网络的安全需求主要包括机密性、合法性和数据完好性。机密性就是通过密码技术保证数据的私密性，密码算法和密钥是机密性的两个重要内容，密钥必须妥善地进行分发、保管和销毁；合法性指只要被确认合法并给予受权的用户才能得到相应的服务，这需要用户辨别和身

3、份验证；数据完好性是指保卫数据不被篡改或毁坏。 Wi-Fi所面临的安全威胁主要分为主动攻击和被动攻击。被动攻击指的是未经受权的实体简单地访问网络但不修改华而不实内容的攻击方式。被动攻击可能是简单的窃听或流量分析，窃听是指攻击者监视消息传送，获取其内容；流量分析是指攻击者通过监视消息的传输来分析通信方式，进而获得大量有价值的信息，以便进一步对网络施行攻击。主动攻击是指未受权的实体接入网络、并修改信息、数据或文件内容的一种攻击方式，主要包括伪装攻击、重放攻击、篡改消息和拒绝服务攻击等。 2 Wi-Fi安全演进 在空中传输的Wi-Fi数据包很容易被黑客所捕获，进而解析出、银行账户、邮箱密码、账户信息

4、等牵涉个人隐私的机密信息。因而Wi-Fi联盟在1997年引入了最初的安全协议-WEP，其安全架构是基站对用户进行单向鉴别，用户鉴别采用开放式的系统鉴别，数据加密采用分享密钥RC4加密算法。这一协议的优点是构造简单，加密效率高。但由于RC4本身算法的缺乏，初始向量IV的复用以及密钥管理的安全隐患导致WEP易于破解，安全机制已于2001年被完全破解。随后Wi-Fi联盟于2002年推出WPA安全协议，针对WEP协议的安全问题进行密钥升级，其加密使用临时密钥完好性协议TKIP。TKIP是一种基础性的技术，允许WPA向下兼容WEP协议和已有的无线硬件。但因其仍然使用RC4加密算法，所以仍然不够安全，在使

5、用中会出现密钥攻击、中间人攻击等问题。此后2004年，IEEE802.11i安全标准制定完毕，Wi-Fi联盟经过修订后推出了具有与802.11i一样功能的WPA2。WPA2采用了更为安全的加密算法，也一度被以为是绝对安全的无线安全协议 3 WPA2安全漏洞 2021年8月，研究人员发现了WPA2的KRACK漏洞。该漏洞一经曝出便轰动全球，它证明已经服役十余年的WPA2安全机制变得不再安全。KRACK全称为Key Reinstallation Attack即密钥重装攻击的缩写，该攻击主要针对WPA2四次握手经过。在WPA2协议中，客户端与鉴权者通过四次握手经过协商并安装密钥。客户端在第三次握手后

6、会安装密钥，而攻击者能够诱导或重传第三次握手帧，导致密钥的重新安装并导致随机数IV的重置，进而导致重放攻击、数据泄露等问题。 4 WPA3 为解决Wi-Fi安全性问题，Wi-Fi联盟推出了新一代安全协议WPA3。其主要包括使用更安全的握手协议SAE(Simultaneous Authentication of Equals，更强大的加密算法CNSA(Commercial National Security Algorithms Suite，以及专门针对开放式公共网络的加密方式OWE(Opportunistic Wireless Encryption。 4.1 安全的握手协议SAE SAE基于I

7、EEE802.11s标准，此标准用于Mesh网络，并在2020年通过认证，被以为是蜻蜓Dragonfly握手协议的实例，联盟将此协议改良并用于Wi-Fi网络的身份鉴别。在SAE中，取消了WPA2的请求者supplicant和鉴权者authenticator的角色。取而代之的是采用了实体对等的身份鉴别。SAE安全协议提升了下面几方面的安全性：首先，其有效防止了字典攻击。在SAE中，产生的PMK是无法用字典攻击猜想的，进而提升了网络的安全性。其次，SAE具备前向保密性，即便攻击者得到密码，也无法恢复之前获取的信息。最后，SAE还能够抵御重放、伪造、篡改密钥的攻击。 4.2 加强式开放加密OWE)

8、在一些公共场所例如咖啡店、超市、机场等，运营商通常部署一些公共Wi-Fi供顾客访问互联网。为了获取更好的用户体验，运营商有时会部署一些开放形式的Wi-Fi网络，用户不用输入任何密码就能连上无线路由器进而享受互联网服务，但这些不加密的无线路由器很容易造成安全隐患。而为了安全，运营商又不得不增加鉴权方式：例如WPA2-PSK,Portal、二维码密钥等，此种方式不仅在某种程度上降低了用户体验，同时还可能引入了新的安全隐患。为了解决此痛点，Wi-Fi联盟引入了加强式，开放加密计划Enhance OPEN。用户固然接入了不用身份验证的网络，但其传输的数据在后台被自动加密，进而提升了网络安全。此技术使用

9、OWE(Opportunistic Wireless Encryption来进行数据加密，但OWE没有认证环节，换而言之任何人都能够连接AP，假如攻击者能够构造伪AP，仍然能够盗取用户有价值的信息。 4.3 CNAS-企业级安全加密算法 对于使用证书的802.11x/EAP企业级加密，WPA3也加强了其安全级别。WPA3参考了CNSA-Commercial National Security Algorithms.商业国家安全算法，例如使用SHA384作为HASH函数，将NIST 384椭圆曲线用于密钥建立和数字签名。AES-GCM-256用于数据加密和鉴权，此算法极大提高了网络的安全性，适用

10、于一些数据安全性要求高的场景例如机关、军事部门、金融机构等。 4.4 DPP取代WPS WPA3中使用了Wi-Fi Device Provisioning Protocol(DPP协议替换了WPS。通过DPP协议，用户能够用QR码或密码的方式向网络中安全的添加新的设备。DPP协议还定义了使用NFC和蓝牙协议添加设备的方式方法。从本质上讲，DPP是依靠公钥来辨别和认证设备的。 5 发展趋势 固然Wi-Fi联盟推出了WPA3安全机制，但其大规模部署仍然需要一段时间。当下Wi-Fi联盟并没有对WPA3做强迫性要求，但估计在两年之内，WPA3将在认证测试中作为可选项测试。一些老旧的设备无法通过简单的软

11、件升级来支持WPA3，因而需要相应的硬件更新和芯片升级。家庭网络能够通过购买此类路由器来提升网络的安全性能。需要指出的是，如今的WPA3无线路由器都设定在兼容形式，在这里形式下允许WPA2的设备进行连接，但此种方式方法的安全性并没有得到提高。因而为了到达WPA3的安全效果，用户还必须购买支持WPA3的手机、PAD、电脑等终端设备才能获得无线安全的改良。 对于企业级以及公共级别的Wi-Fi网络，则需要大规模地更新到支持WPA3的网络设备，此经过需要大量的时间及资金。而对于运营商来讲，Wi-Fi又通常是一种免费的不带有赢利性质的服务，因而企业级网络很难在短时间内完成WPA3的升级，现前阶段仍处于过

12、渡形式。当前的策略是将现有网络逐步迁移到WPA3网络，同时仍允许WPA2的设备连接。只要当网络完全处于WPA3的形式时，才能够彻底提升Wi-Fi网络的安全性。 6 结束语 WPA3作为新一代Wi-Fi安全协议有效地解决了WPA2所碰到的问题，对常见的无线局域网攻击手段进行了有效的防护，大规模部署需要一段时间。当前，高通等芯片厂商已经发布了支持WPA3的芯片，但设备厂商很难通过软件升级的方式使得老旧产品支持新的安全协议。设备厂商需要研发新的产品来搭载WPA3安全协议，因而大规模部署还需要时间。只要当无数支持WPA3协议的无线路由器、无线终端、智能化产品等出如今消费者手中时，Wi-Fi的安全性才能够得到显着的提升。 以下为参考文献 1徐振华.无线网络安全现在状况及对策研究M.知识产权出版社出版，2021. 2 Wi-Fi Alliance.Wi-Fi_CERTIFIED_WPA3_Test_Plan,v1.0. 3 Wi-Fi Alliance.WPA3_Specification,v1.0.