畅谈无线网络发展历程以及应用安全5

　　Part4 无线网络的安全技术

　　过去，别人必须坐在你的计算机前才能阅读你的文档，偷看你的电子邮件或破坏你的文档信息。然而现在，虽然别人可能是坐在隔壁的办公室里、楼上或楼下，或者旁边的一幢建筑物里，但他可以就像是坐在你的计算机面前一样搞破坏。无线网络技术的发展让我们极大地提高了工作效率，并且在使用上越来越简单，但同时也给系统和使用的信息带来许多意外的危险。

　　WEP差强人意状

　　人们在一般情况下是不愿意去考虑安全问题的。安全与成本，或安全与使用的方便性常常是工作中的矛盾问题。正是因为这些原因，我们在考虑任何新的实施计划的时候，必须要预见到安全问题，制定清晰和明确的业务方案，保证安全保护措施在它们的生命周期内可以被合理和高效地实施。然而遗憾的是，国际WIFI组织在制定IEEE802.11标准之前对安全性问题显然过于忽视，这也直接导致无线网络至今令企业级用户胆战心惊。

　　在目前的IEEE802.11a/b/g无线网络标准中，安全性存在着一些先天的缺陷。按照WIFI组织原先的设想，WEP技术用于结局安全性问题。WEP是一种在接入点和客户端之间以“RC4”方式对分组信息进行加密的技术，密码很容易被破解。WEP使用的加密密钥包括收发双方预先确定的40位(或者104位)通用密钥，和发送方为每个分组信息所确定的24位，被称为IV密钥的加密密钥(图13)。但是为了将IV密钥告诉给通信对象，IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听，收集到包含特定IV密钥的分组信息并对其进行解析，那么就连秘密的通用密钥都可能被计算出来。

　　毫无疑问，WEP编码的弱点在于IV实作的基础过于薄弱。例如说，如果黑客将两个使用同样IV的封包记录起来，再施以互斥运算，就可以得到IV的值，然后算出RC4的值，最后得到整组数据。更为可怕的是，前不久Internet上还出现了可以轻松破解部分特殊WEP加密的算法软件，可见其漏洞还是比较明显的。

总共６页，点击进入　1 2 3 4 5 6 页