无线网安全的研究 - 图文

西 安 邮 电 大 学

毕 业 设 计（论 文）

题 目： 无线网络安全的研究

学 院： 通信与信息工程学院 专 业： 通信工程 班 级： 通工1002班 学生姓名： 董蕾 导师姓名： 杨小宝 职称： 工程师 起止时间： 2014年3月3日至2014年6月15日

毕业设计（论文）诚信声明书

本人声明：本人所提交的毕业论文《无线网络安全的研究》是本人在指导教师指导下独立研究、写作的成果，论文中所引用他人的文献、数据、图件、资料均已明确标注；对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式注明并表示感谢。

本人完全意识到本声明的法律后果由本人承担。

论文作者： （签字）时间：2014年6月10日 指导教师已阅： （签字） 时间：2014年6月10日

西 安 邮 电 大 学

毕业设计(论文)任务书

学生姓名 学院 题目

董蕾

指导教师 杨小宝

职称 工程师

通信与信息工程学院 专业 通信工程

无线网络安全的研究

任务与要求

1.了解无线网络的发展现状，和未来的发展趋势； 2.了解无线网络的安全现状； 3.掌握无线网络的数据传输机制和安全服务机制； 4.能够熟悉各种平台的无线网络安全配置； 5.提出合理的方案，改进安全方案； 6.撰写论文； 要求： 学生应具有基本的网络知识； 学生应具有较强的英语阅读基础； 学生应具有良好的通信专业知识和应用能力。

开始日期 院 长(签字)

2014年3月3日

完成日期 2014年6月15日

2014 年 3

月 7

日

西 安 邮 电 大 学

毕 业 设 计 (论文) 工 作 计 划

2014年 3 月 10 日

学生姓名 董蕾 指导教师 杨小宝 职称 工程师 学院 通信与信息工程学院 专业 通信工程 题目 无线网络安全的研究 ____ __________ 工作进程

3月3日至3月15日 了解无线网络的发展和应用现状。 3月16日至3月25日 调研和分析无线网络安全状况。 3月26日至4月5日 掌握无线网络安全保障的原理和主要手段。 4月6日至5月26日 从系统角度出发，提出自己一种安全方案。 5月27日至6月2日 撰写论文，完成论文初稿。 6月3日至6月15日 完善并修改毕业论文, 准备PPT，完成答辩。 起 止 时 间 工 作 内 容

主要参考书目((资料) 主要参考书目资料)

(1)杨哲 无线网络安全攻防实战 电子工业出版社 2009.11

(2)杨峰,张浩军.无线局域网安全协议的研究和实现[J].计算机应用,2009,25(1):2. (3)贺雪晨 信息对抗与网络安全 清华大学出版社(第2版)，2010,5.

主要仪器设备及材料

1.计算机一台 2.相关软件工具

论文(设计)过程中教师的指导安排

每周指导一次，主要解答学生问题，指导研究进度，并检查阅读资料笔记。

对计划的说明

本计划为开题之初所定，后续会根据具体情况随时调整，最终一定按毕业设计规定结束日期完成。

西安邮电大学毕业设计 (论文)成绩评定表 学生姓名 课题名称 毕业设计（论文）时间 董蕾 性别 女 学号 03101071 专 业班 级 通工1002班 难一度 般 无线网络安全的研究 2014 年 3 月 3 日～ 6 月 15 日 课题 毕业设类型 计 指导教师 杨小宝 (职称 工程师 ) 课题任务 论文 (千字)； 设计、计算说明书 (千字)； 图纸 (张)； 完成情况 其它(含附件)： 指导教师意见 评 阅 教 师 意见 验 收 小 组 意 见

分项得分：开题调研论证 分； 课题质量（论文内容） 分； 创新 分； 论文撰写（规范） 分； 学习态度 分； 外文翻译 分 指导教师审阅成绩： 指导教师(签字)： 2014 年 月 日 分项得分：选题 分； 开题调研论证 分； 课题质量（论文内容） 分； 创新 分； 论文撰写（规范） 分； 外文翻译 分 评阅成绩： 评阅教师(签字)： 2014 年 月 日 分项得分：准备情况 分； 毕业设计（论文）质量 分； （操作）回答问题 分 验收成绩： 验收教师(组长)(签字)： 2014 年 月 日

答 辩 小 组 意 见 分项得分：准备情况 分； 陈述情况 分； 回答问题 分； 仪表 分 答辩成绩： 答辩小组组长(签字)： 2014 年 月 日 成绩计算方法 (填写本系实用比例) 指导教师成绩 20 (％) 评阅成绩 30 (％) 验收成绩 30 (％) 答辩成绩 20 (％) 指导教师成绩 评阅成绩 验收成绩 学生实得成绩(百分制) 答辩成绩 总评 答 辩 委 员 会 意 见 毕业论文(设计)总评成绩(等级)： 学院答辩委员会主任(签字)： 学院 (签章) 2014 年 月 日 备 注 西安邮电大学毕业论文(设计)成绩评定表(续表)

目录

摘要 .................................................................................................................................................................... I ABSTRACT..................................................................................................................................................... II 引言 ................................................................................................................................................................... 1 1 绪论 ............................................................................................................................................................. 2 2 无线局域网技术应用 ................................................................................................................................. 3 2.1 无线局域网的技术特点 ....................................................................................................................... 3 2.2 无线局域网安全技术分类 ................................................................................................................... 5 2.3 无线局域网安全风险 ........................................................................................................................... 6

2.3.1 无线局域网中的安全问题 ......................................................................................................... 6

2.3.2 无线局域网安全风险 ................................................................................................................. 7 2.3.3 无线局域网主要攻击类型 ......................................................................................................... 7

3 WEP ............................................................................................................................................................... 9 3.1 WEP 基础 ............................................................................................................................................. 9 3.2 WEP协议隐患 .................................................................................................................................... 10

3.2.1 RC4算法隐患 ............................................................................................................................ 10

3.3 WEP协议改进 .................................................................................................................................... 11 4 WPA .......................................................................................................................................................... 13 4.1 WPA加密算法 ................................................................................................................................... 13

4.1.1 WPAPSK/WPA2PSK简介 .............................................................................................................. 13 4.1.2 WPA/WPA2的加密算法 .............................................................................................................. 13

4.2 WPA与WEP的比较 ......................................................................................................................... 16 5 基于BackTrack5Linux下的WEP测试 ................................................................................................... 18 5.1 BACK TRACK软件的介绍 ................................................................................................................... 18 5.2 WEP测试............................................................................................................................................ 19 6 无线安全技术前景 ................................................................................................................................... 22 7 结论 ........................................................................................................................................................... 29 致谢 ................................................................................................................................................................. 30 参考文献 ......................................................................................................................................................... 31

摘要

21世纪将是一个信息化的时代，无线网络技术作为实现其信息化的主要技术之

一被人们高度重视并且迅速发展起来。包括无线接入、无线局域网应用等。其中Bluetooth，802.11技术经过不断的研究与改进，已经被熟练掌握，广泛应用。

无线局域网最初进入人们的视野时，伴随着两项比较基本的安全维护技术——物理地址过滤和服务集标识符匹配。简单来说，物理地址过滤就是事先把一组允许访问的MAC地址列表设置到无线网接入点AP中，手动的实现过滤物理地址。服务集标识符（SSID）匹配就是在访问AP时，必须出示正确的SSID，才能获得访问权限，避免了非法用户的入侵，实现了网络的安全

无线网络是把双刃剑，在给我们带来无限便利的同时，也把我们一步一步拖进了信息外漏的陷阱之中。破解WEP，突破AP限制，监听通信，伪造基站......随着无线技术的不断进步，黑客攻击技术也得到了快速的发展。为了避免风险我们要用一些措施来保护网络保护信息，例如对无线路由的加密，启用WPAW或PA2，对AP和网卡设置无规律的SSID等。让我们有一个更加安全的无线环境。 关键字：无线网技术，无线安全，WAP,WEP,BT4破解

I

ABSTRACT

Wireless network technology is one of the most important marks of the development of global information in twenty-first Century. Wireless access, wireless local area network technology has been development rapidly in recent years. The Bluetooth, 802.11 technology has become more mature.

In the early stage of the development of wireless LAN, the physical address (MAC) filter and the service set identifier (SSID) matching are two important security technology. The physical address filtering technology can maintain a set allows access to MAC address list in a wireless access point , realize the physical address filtering. Service set identifier matching requires the wireless stations show the correct SSID, access to the AP, by providing a password authentication mechanism,it realize the security of the wireless.

We can easily get to realize the convenience of wireless , while it also has the security problems, such as illegal access, bandwidth theft, counterfeit AP, WEP tool...... These safety problems have been associated with the wireless network, in order to avoid the risk we'll use some measures to protect the network protection information, such as wireless routing encryption, enabling the WPAW or PA2, the AP and the network adapter settings without regular SSID. Let us have a more secure wireless environment.

KEY WORDS：Wireless network technology，wireless security，WAP,WEP,BT4

II

无线网络安全研究

引言

网络安全一直是专业人员研究的主要方向，21世纪网络的应用已十分普及，安全问题越来越得到大家的重视。

加强网络安全的可行性方法有很多，从编码方式，密钥加强，信道处理，最后到硬件上的兼容识别。世界上各国用着自己的标准进行着网络信息的维护。

本次毕业设计是在原先学习无线安全方面的知识基础上，通过查阅资料和文献，着重研究802.11协议下WEP协议的应用及其安全漏洞，解救方法。

在本论文中全面详细地介绍了WEP有线对等加密算法。为解决WEP应用的WPA算法，以及802.11i协议的具体应用。第1章为绪论，简单介绍了无线网络的发展现状和存在的问题；第2章为无线局域网技术特点，从技术分类，安全隐患，攻击类型等方面详细的介绍了无线网络区别于有线网络的特性；第3章为WEP介绍。讲解了算法原理和原理中存在的漏洞；第4章WPA，介绍了一种为解决WEP安全问题的另一种加密算法；第5章为实验验证，直观的向大家展示了无线网络的安全风险；第6章无线安全技术前景，展望了未来无线安全的发展趋势。

1

无线网络安全研究

1 绪论

在上世纪80年代初，网络的主要构成是依靠有线传输线将一台台计算机连接起来，构成有线网络，方便人们进行一些信息交流共享。然而，有线网络的布线问题受环境影响极大，且布线是走室外，其维护和检修也相对比较困难。随着时代的进步，技术的进一步加强，无线网络逐渐登上了历史舞台。

无线网络是基于有线网络发展起来的，但其无论在技术还是实用性上都更胜一筹。两种技术都各有优缺点，谁也不能取代谁。逐渐形成相互补充，共同进步的相处模式。

图1-1 无线与有线的结合

伴随着无线网络的发展，其面临的威胁也越来越多。一般用户像被蹭网、重要隐私和数据遭到破坏或窃取也不断发生，因此我们要采取一定的安全技术手段来保护用户的无线网络安全，给广大用户提供一个放心工作和学习生活的网络平台。

为了解决其安全问题，IEEE成立了专门的工作小组，致力于研究安全协议，在现有的WEP协议基础上不断完善与开发新技术，尽可能的维护无线局域网的安全。

2

无线网络安全研究

2 无线局域网技术应用

2.1 无线局域网的技术特点

网络技术不断发展所带来的便利，在加上计算机制造成本的不断下降，近年来，人们越来越依赖网络。有线网络凭借其传输稳定，速率高，技术成熟的优点，迅速占领了市场，得到了利益与口碑的双丰收。然而，随着科技发展的不断精益求精，有线网络对地域的限制成为阻碍其发展的主要原因。偏远地区崎岖的地形，城市之中高楼林立，布线的成本被不断提高。无线网络就是在这个时候迅速崛起。无线网络突破了地域的限制，有着有线网络不可比拟的灵活性和超强的可扩张性，便于移动，为人们的生活实现了真正意义上的随处随连，随连随用，快捷，方便。 无线局域网的特点总的可以从以下四方面总结：传输方式、网络拓扑、网络接口以及应用环境。 一、传输方式

传输方式指无线局域网用来传递信号，保持网络内部信息互通的方式，其中包括传输媒介与所用频率的选择，还有信号的调制方式处理。现阶段的无线局域网主要采用微波和红外线作为主要的传输介质。再用微波传输的背景下，调制模式有扩频调制和窄带调制。 1、扩频调制

扩频调制，顾名思义就是将原先数字基带信号的频谱扩大，发射信号时，信号所占用的带宽远大于平时传输时需要的带宽。这样做虽然降低了频带的利用率，但是由于单位频带内的功率越低，对其它电子设备的干扰也随之减小。所以整个通信系统的抗干扰能力和安全性都得到了提高。一般用扩频调制处理过的信号，选择ISM频段作为传输频段。 ISM(Industrial Scientific Medical) 频段，是由ITU-R （ITU Radiocommunication Sector，国际通信联盟无线电通信局）定义的。为工业、科学、医学三个领域提供快捷无干扰通信的专门频段。各国都设置了自己的ISM频段，我国的ISM频段为61-61.5 GHz ，122-123 GHz ，244-246 GHz，433.05-434.79 MHz ，6 765-6 795 kHz 。使用ISM频段不用去相关部门进行授权，只要满足发射功率，就可使用。

2、窄带调制方式

窄带调制，是把基带信号直接转移到RF，不需要做任何扩展处理。与扩频相比，窄带调制频带占用较少，因此高带宽效率。用窄带调制处理过的信号选用专门频段进行传输。专门频段的使用，需要得到国家无线电管理部门的授权，比较麻烦。一些厂商为了减少开支，同样选择用ISM频段作为传输频段。这样做一旦出现相邻

3

无线网络安全研究

的设备使用同一频段的情况，其传输信号会受到严重的干扰，通信质量下降，可靠性降低。

3、红外线方式

红外线技术是近些年才发展起来的新兴技术。目前以红外线为传输介质的主要是一些生活家电的遥控器。红外线技术在传输信号上最主要的优点就是不受来自无线电的干扰。同时，国家无线管理委员会对红外线也没有明确的规范和限制，使用起来很方便。但是，红外线自身有一个无法避免的缺点：由于其自身物理特性决定红外线对不透明物体的透射性很差。所以只适合中短距离的传输。 二、网络拓扑

无线局域网的拓扑结构总的分为有中心（HUB－BASED）拓扑和无中心（PEER TO PEER）拓扑两类。 1、有中心拓扑

有中心拓扑，就是在无线局域网内选一个站点充当中转站点，负责所有站点的通信。采用这种拓扑方式，即使网络的传输量突然增大，对全网的吞吐性能和时延性能也不会造成太大的影响。中心站管辖范围内的所有站点，仅需要通过中心站点的连接就可以和网络中的任意站点实现通信，因此，受到的环境限制也很小。此外，中心站点也为有线网络的接入留出了接入点，可以随时实现有线与无线的联合。中心拓扑结构的弱点也显而易见，由于对中心站点的过度依赖，一旦中心站点遭到破坏，对整个网络有着毁灭性的打击。同时中心站点的建造成本也非常昂贵。

通常情况下，现在的网络形式往往是无线局域网与有线主干网络的有机结合，相互弥补。这时，中心站点就是连接有线和无线的中间桥梁。

2、无中心拓扑

无中心拓扑就是直接连通网络中任意两个站点，实现全网所有站点之间的通信。该拓扑结构使用公共广播信道作为传输信道，每个站点公平竞争公共信道进行传输。信道接入控制（MAC）协议使用CSMA（载波侦听多路访问）的多址协议类型。这种结构有几个显著的优点：网络抗打击性能强，费用经济实惠，且建网容易。缺点是，由于各站点之间要竞争使用信道，一旦网中站点过多，其通信质量和效率必将受到影响。此外，为了满足每两个站点之间实现互联，整体布局错综复杂，环境的影响也不容小觑。无中心拓扑结构一般使用在用户数相对较少的网络中。 三、网络接口

无线局域网中的站点通过网络接口连接进入无线网络。在OSI参考模型中，网络接口一般设置在最底层或倒数第二层，也就是物理层或数据链路层。在物理层设

4

无线网络安全研究

置接口，用无线信道取代有线信道，接入之后，物理层以上的各层不需要做任何适应配置。因此，在上层使用的操作系统和应用程序可以继续使用不受影响。物理层接口一般用于实现几个有线局域网之间互联的无线转发器，实现了有线网络覆盖区域的扩大。

第二种接口方式为MAC层接入。选取从数据链路层接入网络，这种接入方式会摒弃有线网络的MAC协议，转而选用无线网络中的MAC协议。在连接时，数据链路层及其下层物理层对上层均为透明的，只需进行简单的驱动程序配置，就能完成对上层的接入。使上层在有线网中实用的程序在无线网中依旧能够无障碍使用。MAC层接入因为这个便利性在现实生活中被更多的厂商选择，应用更为广泛。

四、无线局域网的应用环境

无线局域网的应用环境，主要分为室内应用和室外应用。 1．室内应用

由于在室内布线相对来说还是比较方便的，所以在空间较小的室内环境，主要还是依赖于有线传输网进行信息互联共享。无线网作为有线网的辅助网络，共同为用户提供便捷的通信服务，只有在空间比较大的室内，如：大型停车场，仓库，超市等地方，无线局域网才被使用的频繁且独立。 2．室外应用

在室外，环境因素是决定网络选择有线还是无线的主要因素。一般情况下，若当时地形复杂，气候恶劣，给实地布线带来很大困扰时，无线局域网的灵活性就发挥了很大的作用。特别是当公共通信网络不是很发达，可以用来作为一个本地区域网络（高达几十公里使用WLAN覆盖）。主要用于：城市建筑物之间的通信；工矿企业，水利工程，矿山，石油和其他领域的区域网络，港口，河流湖坝区域网络；网络安全流场侦察，军事，实验的移动网络等。

2.2 无线局域网安全技术分类

现阶段成熟的无线网络安全技术有： 1、物理地址(MAC)过滤

任何无线站点都有自己的物理地址，且该物理地址具有唯一性。MAC过滤就是利用这一性质，在被访问的接入点AP中提前插入允许访问的物理地址并进行不断的维护更新，以达到过滤其他不合法用户的物理地址，拒绝其访问的目的。这种技术的缺点是可扩展性差，很难让机器实现在不同的AP间进行漫游。而且MAC地址也可以被假冒和伪造，因此，这种技术属于比较低级别的认证和授权。

5

本文来源：https://www.bwwdw.com/article/bxhv.html