Wi-Fi及無(wú)線(xiàn)網(wǎng)狀網(wǎng)Mesh的安全

本文旨在對Wi-Fi及Mesh的安全方面的歷史與現狀進(jìn)行一些簡(jiǎn)單介紹。

為方便起見(jiàn)，文中將用AP表示無(wú)線(xiàn)接入點(diǎn)(AccessPoint)。用Mesh表示無(wú)線(xiàn)網(wǎng)狀網(wǎng)。

Wi-Fi安全的歷史與演化

WEP及其漏洞

在1999年通過(guò)的802.11標準中，關(guān)于安全的部分叫WEP，是英文中WiredEquivalentPrivacy的縮寫(xiě)，本意是實(shí)現一種與有線(xiàn)等價(jià)的安全程度。

WEP的設計相對簡(jiǎn)單，它包括一個(gè)簡(jiǎn)單的基于挑戰與應答的認證協(xié)議和一個(gè)加密協(xié)議。這兩者都是使用RC4的加密算法，密鑰的長(cháng)度是40位(由于密鑰會(huì )與一個(gè)24位的初始向量(IV)連接在一起使用，所以也被稱(chēng)為64位的WEP)。WEP還包括一個(gè)使用32位CRC的校驗機制叫ICV(IntegrityCheckValue)，其目的是用來(lái)保護信息不在傳輸過(guò)程中被修改。

WEP在推出以后，很快被發(fā)現有很多漏洞,主要有以下幾點(diǎn)：

認證機制過(guò)于簡(jiǎn)單，很容易通過(guò)異或的方式破解，而且一旦破解，由于使用的是與加密用的同一個(gè)密鑰，所以還會(huì )危及以后的加密部分。

認證是單向的，AP能認證客戶(hù)端，但客戶(hù)端沒(méi)法認證AP。

初始向量(IV)太短，重用很快,為攻擊者提供很大的方便。

RC4算法被發(fā)現有”弱密鑰”(WeakKey)的問(wèn)題，WEP在使用RC4的時(shí)候沒(méi)有采用避免措施。

WEP沒(méi)有辦法應付所謂“重傳攻擊”(ReplayAttack)。

ICV被發(fā)現有弱點(diǎn)，有可能傳輸數據被修改而不被檢測到。

沒(méi)有密鑰管理，更新，分發(fā)的機制，完全要手工配置，因為不方便，用戶(hù)往往常年不會(huì )去更換。

由于有上面列出的眾多缺點(diǎn)，人們可能會(huì )覺(jué)得WEP一無(wú)是處。其實(shí)倒不然。WEP從被宣稱(chēng)破解到今天，仍被人們廣泛使用，絕非偶然.其原因除了它簡(jiǎn)單易行，速度較快，對硬件要求低的特點(diǎn)以外，WEP的確也能滿(mǎn)足在安全要求不太高的情況下的需求。比如在家庭，旅館等地，WEP提供的保護往往已足夠。所以對WEP的應用也應視需求而定,沒(méi)必要先入為主.

不過(guò)有一點(diǎn)需要提及，就是人們已不大再使用WEP提供的認證，而只用WEP提供的加密。原因已經(jīng)提到過(guò)，WEP的認證不僅較弱，而且可能危及到加密本身。

WEP的改進(jìn)

-128位WEP

大部分供應商現在都提供一種用104位密鑰的WEP(加上24位IV一共128位)，這對WEP的安全性有改進(jìn)，但上面提到的問(wèn)題仍然存在。

-動(dòng)態(tài)的WEP

為了加強WEP的安全性，一些供應商提出了一些動(dòng)態(tài)密鑰的WEP方案。在這樣的方案中，WEP的密鑰不再是靜態(tài)不變的，而是能定期動(dòng)態(tài)更新。比如思科(Cisco)提供的LEAP(LightweightExtensibleAuthentication Protocol)就是這樣一種方案。LEAP同時(shí)還提供雙向的基于802.1X的認證。這些方案在一定程度上緩解了WEP的危機，但它們是某個(gè)供應商的私有方案而非標準，而且它們離完全解決WEP的所有問(wèn)題還有差距。

PSK

PSK是Pre-SharedKey的縮寫(xiě)，即預共享的密鑰。WPA和802.11i/WPA2都支持一個(gè)PSK的模式。簡(jiǎn)單的說(shuō)，PSK模式是一個(gè)簡(jiǎn)化的WPA/802.11i，是一個(gè)沒(méi)有802.1X部分的WPA或802.11i。

802.1X在WPA和802.11i的應用中，除了認證之外，還提供一個(gè)作用，它會(huì )讓客戶(hù)端和認證服務(wù)器之間產(chǎn)生一個(gè)叫PMK(PairwiseMasterKey)的密鑰。PMK是WPA/802.11i密鑰層級里的最頂層，是所有其它密鑰產(chǎn)生的基礎，極其重要。

但在PSK模式里，由于沒(méi)有802.1X的參與,PMK則是象WEP的密鑰一樣預裝，但跟WEP不同的是，所有最終用于加密及其它一些功能的密鑰仍是動(dòng)態(tài)產(chǎn)生的。而且，PSK模式也包含WPA和802.11i中除了802.1X以外的所有其它功能。所以PSK模式雖然沒(méi)有完整的WPA和802.11i/WPA2模式那么全面，仍是一個(gè)很強的安全方案。

Mesh路由器之間的安全

以上主要是介紹Wi-Fi中AP與客戶(hù)端之間的安全發(fā)展及現狀。在Mesh中，AP與客戶(hù)端之間的安全仍是安全的重要部分，但同時(shí)Mesh也引入了Mesh內部路由器之間的安全問(wèn)題。這里簡(jiǎn)單介紹一下。

由于一個(gè)Mesh通常由一個(gè)供應商提供設備，所以Mesh路由器之間的安全目前并沒(méi)有標準。802.11s是未來(lái)的Mesh標準，但并沒(méi)有出臺。所以通常路由器之間的安全用的是各個(gè)供應商之間的私有解決方案。

一個(gè)通常的做法是利用以上提到的傳統Wi-Fi安全方案，包括802.11i在內。有的Mesh路由器之間會(huì )選用基于安全證書(shū)的認證方式，具體實(shí)現既可能是通行的802.1X方式，或其它方式(包括私有方式)。Mesh供應商還可能選擇其它的私有協(xié)議來(lái)實(shí)現Mesh路由器之間的安全。

在各種方式中，WPA和802.11i的PSK模式是一種很可行的方案。如以前提到，PSK本身是一個(gè)很強的安全方案的安全方案。同時(shí)因為不要求一個(gè)專(zhuān)門(mén)的認證服務(wù)器，符合Mesh在室外布設和分布式的特點(diǎn)。對PSK密鑰管理上的缺點(diǎn)，由于一個(gè)Mesh的各個(gè)節點(diǎn)相對固定，數量也相對較有限，所以也不是問(wèn)題。

阿德利亞的Mesh安全

這里順帶介紹以下阿德利亞作為一家發(fā)起于美國硅谷的新興Mesh供應商在安全方面的支持.

在客戶(hù)端接入方面，阿德利亞提供全套的安全支持。這包括WEP，WPA和802.11i/WPA2的支持。同時(shí)也支持PSK的模式，適合不同類(lèi)型用戶(hù)的需求。阿德利亞的Mesh路由器提供有命令行，WEB界面，網(wǎng)絡(luò )管理軟件等多種功能強大的配設方式，配置起來(lái)很方便。

與此同時(shí),阿德利亞還提供一些例如MAC地址過(guò)濾等輔助安全措施。

在Mesh路由器之間，阿德利亞不僅提供基于PSK的安全支持，同時(shí)通過(guò)私有協(xié)議進(jìn)一步確保只有用戶(hù)授權的阿德利亞路由器才能進(jìn)行組網(wǎng)。阿德利亞同時(shí)也在積極關(guān)注802.11s標準的最新進(jìn)展以提供相應的支持。