中北大学毕业设计说明书-有线等效保密协议wep的算法设计

中北大学毕业设计说明书-有线等效保密协议wep的算法设计内容摘要：

获得诸如数据、程序和设备之类的系统信息和资源。 不同的应用有不同的可用性要求。 无线局域网的优点及应用 无线局域网具有多方面的优点，其发展十分迅速。 在最近几年里，无线局域网己经在医院、商店、工厂和学校等不适合网 络布线的场合得到了广泛的应用。 无线局域网主要有以下一些优点 [8]： 1. 灵活性 在传统网络中，需要在访问汇集点和每个用户节点之间的物理路径，这就意味着，当用户之间通信时需要铺设通信线路 ； 而在无线局域网中只要有基站或者 AP 即可非常简单地 架构通信网络，在网络方案的设计、集成和部署方面具有较好的灵活性 [1]。 2. 移动性 在传统的有线网络环境里，一旦电缆设施安装完毕，当机构搬迁时，就必须重新铺设线路，既费时又费力，还提高搬迁成本。 使用无线局域网络后，在搬离时只要将AP 从电源插座上拔下，拿到新的场所重新插上即可完成部署。 3. 速度快 用户使用某种通信网络的时候，访问速度和数据吞吐量通常是他们最关心的因素之一。 无线局域网提供了较好的数据通信性能，支持 到 11Mbps 带宽。 未来改进的通信技术和信号传输方案将可以支持超过 50Mbps 和远超过它的访问速度的带宽。 4. 运行成本低廉 尽管初期投资比普通局域网要高，但从整体安装、运行成本以及使用寿命而言，都得到了巨大的改善。 尤其是在用户经常移动的工作环境下，运行费用很低。 5. 可扩展性强 无线局域网可以配制成各种网络拓扑结构来满足多种应用和安装需要。 从点对点的小型网络，到拥有数千台结点的 网络系统，以及某一范围内实现漫游功能的大型网络，均不需要更改任何硬件设施。 6. 便于维护和管理 对于传统布线，局域网络管理的主要工作之一是检查电缆是否畅通，这种工作耗时耗力，而且整个网络的布线星罗棋布，不容易在短时间内找出问题。 但无线局域网中北大学信息商务学院 2020 届毕业设计说明书 第 10 页 共 38 页 不存在这样的问题。 7. 美观 无线局域网络的 AP 的体积和台面面积较小，可以很容易地集成到最需要的环境去。 因为电波这种传输介质的特性， AP 甚至可以隐藏在墙壁后面或者隐藏在加锁的存储器里。 使用无线局域网络，用户可以减少或者完全杜绝设备相互连接造成的局部千扰。 由此带来的最直接的优点就是 可以减少办公桌、办公室和网络设备间因为布线造成的混乱，从整体上极大提高工作区域的美观性和安全性。 由于无线局域网与传统的有线局域网相比，具有可移动性、用户接入灵活、保密性强、抗干扰性好、维护方便以及良好的性能价格比等特点，在变动频繁、成长快速、突发性以及不方便铺设网络的情况下，已成为用户的一种最佳选择方案，目前主要应用在以下几个领域 [9]： 1. 布线困难的场所 受到地理环境影响的城市建筑群、学校校园网、老建筑或布线昂贵的江河湖泊、山区草原、港口码头等露天区域。 2. 变化频繁的环境 经常更换工作地点和变更位置的销售商 、生产商、银行储蓄所、各类售票代理点等。 3. 临时组建的网络 大型会议、商业展览、建设工地等场所需要临时组建的局域网。 4. 流动作业的场合 适于野外勘测、实验、军事、公安的流动网络，以及需要在流动时得到信息的医护人员、零售商、白领阶层等。 5. 家庭办公室 （ SOHO） 用户 用户需要方便快捷地安装小型网络。 未来无线局域网 络的发展前景将更加广阔，其应用也不再局限于几个特殊的领域，今后的应用主要如下 [9]： 1. 资源共享 无论何时何地都可以接入因特网来发送电子邮件，进行文件传输与终端仿真，共享世界各地的信息资源。 中北大学信息商务学院 2020 届毕业设计说明书 第 11 页 共 38 页 2. 办公室自动化 外出职员可以接入到本单位的内部网，及时掌握生产经营管理情况，收发指令，实现移动办公。 3. 网络教学 学生可以通过便携式计算机接入大学校园网，选择学习内容，与老师进行交互式教学。 4. 金融财经 通过便携式计算机与无线局域网适配器可以接收到证券、期货最新信息，方便快捷地实现网上交易。 5. 医疗保健 随时掌握病人的动态信息，为病人提供高质量、高效率的保健服务。 6. 商业零售 顾客随时随地选购各类商品，服务商可以直接送达现场。 7. 生产制造 连接布线困难的生产车间，可收集现场生产数据传到公司网络。 8. 码头仓储 通过无线局域网建立动态数据 库系统，随时了解货运信息，减少仓储库存，节约生产资金。 可以预见，随着开放办公的流行和手持设备的普及，人们对移动性访问和存储信息的需求愈来愈多，因而无线局域网将会在办公、生产和家庭等领域不断获得更广泛的应用。 中北大学信息商务学院 2020 届毕业设计说明书 第 12 页 共 38 页 3 无线局域网的安全威胁 什么是“安全威胁” 虽然无线网络的应用扩展了网络用户的自由空间，具有安装时间短，增加用户或更改网络结构方便，灵活和经济的特点，还可以提供无线覆盖范围内的全功能漫游服务。 但是，这种自由也同时带来了新的挑战，其中最重要的问题就是安全性。 所谓安全威胁，是指人、物、事件或概念对某一 资源的保密性、完整性、可用性或合法使用所造成的危险。 攻击就是安全威胁的具体实现 [10]。 无线网络同有线网络一样面临着许多共同的安全威胁。 1. 对网络基础设施硬件的破坏，包括有意和无意的 ； 2. 操作系统，上层协议等的设计缺陷 ； 3. 系统管理员的失误，内部合法用户的越权操作 ； 4. 网络黑客的攻击 ； 无线局域网存在的安全威胁 由于无线网络通过无线电波在空中传输数据，在数据发射机覆盖区域内的任何一个无线网络用户，都能接触到这些数据。 只要具有相同接受频率就可能获取所传递的信息。 要将无线网络环境中传递的数据仅仅传送给一个目标接受者是 不可能的。 另一方面，由于无线设备在存储能力，计算能力和电源供电时间等方面的局限性，使得原来在有线环境下的许多安全方案和安全技术不能直接应用于无线环境，例如防火墙对无线网络通信起不了作用，任何人在区域范围之内都可以截获和插入数据。 因此，无线网络比有线网络更多，更严重的安全威胁，如 [11]： 1. 身份假冒。 根据无线局域网的结构，可以假冒的身份有两种，即客户端身份的假冒和 AP 的假冒。 客户端身份假冒是通过一些非法手段获取 SSID（ Service Set Identifier） ，然后接入 AP（ Access Point，无 线访问结点 ）。 虽然说 AP 可以实现基于MAC 地址的访问控制方式，但是对于有经验的入侵者来说，将自己计算机的 MAC 地址改为通过窃听获得已授权用户计算机的 MAC地址并不是什么难事。 如果是假冒 AP，那么危害将更大，因为它可以对授权的客户端进行攻击。 假冒 AP 的攻击可以细分为两种 ： 一是入侵者有条件进入无线局域网范围之内，可以放置真实的 AP 设备，这样客户端就可能自动连接到该 AP； 另外一种假冒方式则是采取一些辅助工具，将入侵中北大学信息商务学院 2020 届毕业设计说明书 第 13 页 共 38 页 者的计算机伪装成 AP，让客户端自动连接到假冒的 AP，然后进行攻击。 2. 重放攻击。 入侵者通过某些方式截取 客户端对 AP 的验证信息，然后将该信息重放，就可以达到非法访问 AP 的目的。 3. 中间人攻击。 这种攻击可以理解成在重放攻击的基础上进行的，它针对客户端和 AP 进行双重欺骗，以达到窃取、篡改信息的目的。 4. 易受窃听。 无线网络的电磁辐射难以精确地控制在某个范围之内，攻击者只需架设一副天线即可获取数据。 5. 难于检测。 在有线网络中窃取数据必须靠近传输线，而在无线网络中攻击者可在远处隐藏。 同时，由于窃听属于被动攻击，系统管理员很难发现是否被窃听。 6. 易受大功率干扰。 这是攻击者使整个网络瘫痪地最简单方法，同时由于 使用 频段，该频段属于开放频段，容易受到其他无线设备地干扰。 7. 易受插入攻击。 攻击者无须切开电缆就可向网络发送数据。 8. 易受拒绝服务攻击 （ DoS）。 这又可以分为两种情况，一是大量发送垃圾信息阻塞信道，一是不断对某个移动设备发送虚假服务请求，使该设备始终处于全额工作状态而迅速耗尽电池中的电能，从而不能进行此后的正常工作。 9. “基站”伪装。 在无线网络中通常又类似于基站的中心结点 （ 如 WLAN 中的AP） ，攻击者可用自己的大功率“ 基站”覆盖真正的基站，而使得无线终端错误的与之连接。 10. 移动、漫游带来的审计、管理难题。 11. 无线信道的高误码率限制了某些加密算法的应用。 中北大学信息商务学院 2020 届毕业设计说明书 第 14 页 共 38 页 4 无线局域网的安全协议 WEP 协议概述 为了克服无线网络传输的种种安全威胁，人们先后提出了一系列的无线传输协议，比如： WEP（ Wired Equivalent privacy，有线等效协议）， WPA（ WiFi 保护接入），WPA2。 而且安全性，保密性一个比一个好，破解起来一个比一个难。 由于无线局域网络通信是以无线电广播的方式进行信号的传递，相对于有线网络来说，通过无线局域网 发送和接收数据更容易被窃听。 设计一个完善的 无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素 [12]。 无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。 针对这个目标，为此 IEEE 设计了一个加解密的机制，期望无线网络使用者能获得与一般有线网络同等的私密性，这个加解密机制称为 WEP（ Wired Equivalent Privacy） [12]。 WEP（ 有线等价保密 ） 协议来设置专门的安全机制，进行业务流的加密和节点的认证。 根据 的标准， WEP 的 设计是为了要满足以下几个条件 ： 1. 这个系统要能够强韧足以抵挡蛮力或字典攻击法，即强壮性。 算法具有的安全性取决于别人通过蛮力攻击而发现密钥的难度。 反过来，这与密钥的长度和密钥变化的频度有关。 2. 这个系统必须要提供自我同步 （ selfsynchronizing） 的特性，及时在恶劣的传输情况下，依然要能够完成保护数据的动作。 WEP 对每一个消息来说是自同步的。 这个特点对于数据链路层加密算法来说至关重要。 该算法的“尽力” （ Best Effort） 投递与分组丢失率可能是非常高的。 3. 这个系统必须要有效率，可以用硬件或是软件 来实现，即高效性。 WEP 算法是高效的，并且既可以用硬件来实现，也可以用软件来实现。 4. 这个系统最好是可出口的。 由于美国对加解密技术有出口管制，因此希望 WEP能够符合可出口的条件。 5. 这个系统是非必要的，即可选性。 意思就是使用者可以选择用或不用 WEP。 WEP 的实现与使用时 的一个可选项。 WEP 基本上是一个对称式加解密系统 （ Symmetric Cryptography System） ， 也就是加密与解密是用同样一个密钥，原始密钥的长度是 40bits 或 104hits[13]。 WEP 使用 中北大学信息商务学院 2020 届毕业设计说明书 第 15 页 共 38 页 RC4PRNG（ 虚拟随机数产生器 ） 的算法来产生实际加解密的密钥，然后用 XOR 算法作数据加解密的动作，以配合无线网络封包多变的数据长度 [13]。 WEP 主要用于无线局域网中链路层数据的保密，它采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。 WEP 使用的加密密钥 （ 也称为 WEP 密钥 ） 加密 网络上交换的每个数据报的数据部分。 启用加密后，两个 设备要进行通信，必须具有相同的加密密钥，并且均配置为使用加密。 如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密密钥也无法通信。 WEP 协议的加密原理 WEP 采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法 [14]。 WEP使用加密密钥 （ 也称为 WEP 密钥 ） 加密 网络上交换的每个数据包的数据部分。 启用加密后，两个 设备要进行通信，必须具有相同的加密密钥，并且均配置为使用加密。 如果配置一个设备使用加密而另一个设 备没有，则即使两个设备具有相同的加密密钥也无法通信。 加密原理如 图 所示 [14]： 加 密 解 密密 文密 钥密 钥 管 理 服 务明 文原 文窃 听 者 图 WEP 加密原理 WEP 支持 64 位和 128 位加密，对于 64 位加密，加密密钥为 10 个十六进制字符（ 09 和 AF） 或 5 个 ASCII 字符 ； 对于 128 位加密，加密密钥为 26 个十六进制字符或 13 个 ASCII 字符。 64 位加密有时称为 40 位加密 ； 128 位加密有时称为 104 位加密。 152 位加密不是标准 WEP 技术，没有受到客户端设备的广泛支持。 WEP 依赖通信双方共享的密钥来保护所传的加密数据帧。 WEP 的加密算法是一种公钥加密算法。 它的编码原理如 图 所示 [15]。 中北大学信息商务学院 2020 届毕业设计说明书 第 16 页 共 38 页 R C 4P R N GI V种 子 密 钥 流初 始 向 量密 钥发 送 数 据C R C 3 2密 文明 文。