第十七章 細析無線局域網絡的安全機製

一、前言

隨著802.11b無線局域網絡標準的製定，加上資料存取的速度改善(11Mbps)，已讓各大網絡廠商競相進入此領域，可以預料在不久無線網絡將明顯地進駐一般企業局域網絡之中。然而，大家對於無線局域網絡最不放心的就是資料在空氣之中傳輸是否安全，今天我就和大家探討一下無線局域網絡的安全機製中的有關問題。

二、IEEE802.11b的保密機製

在802.11b高速標準中，大多數的廠商都使用"直接序列展頻技術"(DirectSequenceSpreadSpectrum，DSSS)做為實體層的選擇。DSSS將每一個位資料傳送之後再附加另外一個位，稱為"Chip"，提供容錯的功能，以及資料傳遞的一致性，"Chip"也讓資料的傳輸更加安全。盡管如此，黑客還是可以使用展頻分析儀去截取無線電波，也可以用特定的無線網卡去搜尋各頻道內的數據,進而加以解析與破解。

為了克服這個問題，如果我們能把無線傳輸中的資料加密，就算資料被黑客中途攔截也沒用。因此，IEEE802.11b製定了一個共享金鑰加密機製WEP(WiredEquivalentPrivacy)，它是運作在媒體存取控製層(OSIMACLayer)，提供存取控製(AccessControl)及資料加密的機製，簡單的說，其目的就是要提供跟有線網絡一樣的保密功能給無線局域網絡使用。

下麵就針對其提供的保密機製加以探討：

（1）WLANESSID

首先，在每一個存取點(AccessPoint)內都會寫入一個服務區域認證ID(WLANESSID)，每當端點要連上AccessPoint時，AccessPoint會檢查其ESSID是否與其相同，如果不符就拒絕給予服務。譬如你的存取點上的ESSID是"My_Wireless_Net"，而想連接的使用者卻不知道AccessPoint的ESSID，此時就會被拒絕存取。

（2）AccessControlLists

我們也可以將無線局域網絡隻設定為給特定的節點使用，因為每一張無線網絡卡都有一個唯一的MACAddress，我們隻要將其各別輸入AccessPoint即可。相反的，如果有網卡被偷或發覺有存取行為異樣，我們也可以將這些MACAddress輸入，禁止其再次使用。利用這個存取控製機製，如果有外來的不速之客得知公司使用的WLANESSID也一樣會被拒絕在外。

（3）Layer2Encryption

802.11bWEP采用對稱性加密算法RC4，在加密與解密端，均使用40位長度的金鑰(SecretKey)，而且必須是同一把。這把密鑰將會被輸入每一個客端以及存取點之中，而所有資料的傳送與接收，不管在客端或存取端，都使用這把共享金鑰(ShareKey)來做加密與解密。WEP也提供客端使用者的認證功能，當加密機製功能啟用，客戶端要嚐試連接上存取點時，存取點會核發出一個測驗挑戰值封包(ChallengePacket)給客端，客端再利用共享金鑰將此值加密後送回存取點以進行認證比對，如果無誤，才能獲準存取網絡的資源。

三、802.11b保密機製的缺點

縱使802.11b標準能提供完整的保密機製給無線局域網絡使用，卻隱藏以下缺點：

（1）無線局域網絡ESSID的安全性

利用特定存取點的ESSID來做存取的控製，照理說是一個不錯的保護機製，它強製每一個客端都必須要有跟存取點相同的ESSID值。但是，如果你在無線網卡上設定其ESSID為"ANY"時，它就可以自動的搜尋在訊號範圍內所有的存取點，並試圖連上它。

（2）40位的加密安全性

WEP提供40位長度的加密鑰，對於一般的黑客尚足以防範，但如果有專業的網絡黑客，刻意的要偷聽(Eavesdropping)及竊取你傳輸其間的私密資料，卻是易如反掌。40位的長度可以排列出2的40次方的Keys，而現今RSA破解的速度，可每秒嚐試破解出2.45x10^9的Keys，也就是說40位長度的加密資料，在5分鍾之內就可以被破解出來。所以各家網絡廠商便推出128位長度的加密金鑰。