無線網路安全機制

由於無線電波的廣播特性，無線網路可能遭遇的弱點攻擊都可在欲竊聽者將其竊聽設備的 接收頻率調至傳送頻率即可順利展開。而大多數的 WLAN 設備都是以 IEEE 802.11 協定為基礎 的，該標準為解決 WLAN 的安全問題，提出了一系列的安全機制， IEEE 802.11 的安全相關機 制分述如下:

(1) WEP(Wired Equivalent Privacy)

最初的無線安全標準是在 1997 年由 IEEE 公佈， WEP 是為了保護在無線區域網路的資料 傳輸安全所設計的加解密系統，透過加密網路流量，防止未經授權的使用者讀取用戶端和基地 台之間的無線資料封包。WEP 本身是屬於一種對稱式(Symmetric)的密碼系統(Crypto system)，

意即用來加密及解密的密鑰是相同的。明文(Plaintext)經過密鑰加密(Encryption)之後得到密文 (Ciphertext)，而密文亦使用相同密鑰來解密(Decryption)以還原得到明文。

WEP 加密的步驟如下:

1. 首先將明文經過 CRC-32(cyclic redundancy check)演算法的處理產生長 4 Bytes 的完整性 檢查值(Integrity Check Value，ICV)。

2. 將明文與 ICV 合併起來。

3. 隨機選取一長度為 24 bits 的初始向量值(Initialization Vector，IV)，然後將 AP 及工作站 (Station)之間共享之 40 或 104 位元的 WEP Key 合併。

4. 將 IV+WEP Key 合併起來的 64 或 128 位元資料，輸入密碼器以產生加密用的位元組串流 (byte stream)。

5. 將合併過 ICV 的明文與 RC4（Rivest Cipher 4）產生的位元串流做 XOR 運算求出密文。

為解決 IEEE802.11 安全性不足的問題，因而產生了一個新的標準– IEEE 802.1x-「以連接埠 為基準的網路存取控制」(Port-Based Network Access Control)，此機制是目前無線區網最常見的 身分認證與密鑰管理規約。透過 802.1x 能將無法通過認證的使用者隔絕於網路之外，使其無法 利用任何網路資源。802.1x 則藉由使用者輸入帳號／密碼或提供 X.509 認證，來達到『認人』

的進階安全。如果有某個無線網路使用者經由 802.1x 驗證進行網路存取，在存取點上就會開啟

一個允許通訊的虛擬連接埠。如果授權不成功，就不會提供虛擬連接埠，而通訊就會受到阻擋。

所以 802.1x 標準利用下列兩個特點來達到每一個連接埠的存取控制:

1. 建立邏輯連接埠:在EAPOL協定的交換過程中使用了客戶端及AP的MAC address以達到 對邏輯層位址的控制。

2. 金鑰管理:客戶端在認證完成後，AP才會送出或收到包含金鑰資訊的EAPOL-Key訊息。

其中不包含WEP或其他的加密演算法，它透過EAPOL-Key訊息即可讓AP 發佈加密金 鑰的資訊到客戶端。這個訊息是每個session使用一次，如果有心人士想要擷取WEP金 鑰，下個session後這個金鑰就沒有用了。

802.1x 驗證有三項基本要件，每一個角色須支援一致的認證方法( LEAP、MD5、TTLS、

TLS 或 PEAP )，才能完成 802.1x 認證。

1. 申請者(Supplicant):請求無線網路存取權，並且需接受 Authenticator 的認證稽核，例如 無線工作站。

2. 驗證者(Authenticator):要求並且接受未受信任端網路節點的認證請求的實體，例如無線 存取點(AP)。

3. 驗證伺服器(Authentication Server):驗證資料庫，通常是一個 Radius 伺服器。

圖 2 : 802.1x 認證機制

在 IEEE 802.1x 標準所控管的網路下，如圖 2 所示，使用者必須透過 EAPOL(Extensible Authentication Protocol Over LAN)，藉由無線擷取器或無線頻寬路由器來提供使用者帳號與密碼 或數位憑證(Digital Certificate)至後端 Radius Server。Radius Server 即根據這些資訊對使用者進 行認證，認證通過的合法使用者方可被授權使用該無線區域網路，此外 Radius Server 亦會記錄 每個使用者的登入與登出之時間資訊，作為日後計費或網路資源使用情形的監控之用。因此透 過 IEEE 802.1x 協定的施行以及 Radius Server 與使用者帳號資料庫的配合使用，一般企業、ISP 乃至各無線區域網路服務提供者均可以有效管理行動使用者在該網路的存取行為。

(3) EAP(Extensible Authentication Protocol)

EAP提供一個可彈性選擇認證機制的架構。申請者 (無線工作站) 與驗證伺服器之間會使用 EAP 來傳遞驗證資訊。EAP 類型會定義及處理實際的驗證，是PPP(Point-to-Point Protocol)的延 伸，主要用來在PPP 中提供額外的遠端登入可彈性選擇認證機制的架構。EAP 支援多種認證方 式，常被討論的有較早的EAP-MD5 與後期的EAP-TLS、EAP-TTLS、EAP-SIM、EAP-AK。以 下將介紹兩種最常見的無線區域網路的認證方式，分別是EAP-MD5及EAP-TLS兩種認證方式:

1. EAP-MD5無線網路認證機制

EAP-MD5無線安全協定其特點在於結構非常簡單，不需用到其他額外的資訊（如憑證），

很容易實現，但是只有單向認證機制，僅由認證伺服器認證無線網路使用者，使用者無法認證 對方，缺乏雙向互相認證（Mutual Authentication）的機制，很容易遭受中間人攻擊（Man-in-middle Attack）或是連線劫奪（Session Hijacking）的攻擊，且在認證伺服器端的共享資訊以明文儲存 受的TLS（Transport Layer Security）安全協定，此標準定義在RFC 2716。因為使用憑證就結構 上而言比較複雜，相對的安全度相對比較高。EAP-TLS要求認證伺服器與使用者都要有憑證，

y 第二級:使用者認證(User authentication only)

y 第三級:雙向認證(Mutual Authentication)(between SS/MS and BS)

y 第四級:使用硬體保護的雙向認證(Mutual Authentication using hardware protection) 表 1: Wi-Fi 安全等級分類

Wi-Fi 安全等級 第一級 (Open System)

第二級

(4) 802.11i

過去企業採用無線網路時，由於 WEP Key 的內容都是固定的，為了避免惡意的入侵，網管 人員必須每隔一段時間通知使用者更換加密的 WEP Key，進而降低被入侵的風險。有鑑於此，

IEEE 802.11i 針對無線網路原本所具備的弱點加以補強，目前 802.11i 主要定義的加密機制可以 分為 TKIP (Temporal Key Integrity Protocol，暫時密鑰集成協定) 與 AES(Advanced Encryption Standard，高級加密標準)。

TKIP 定義了加密金鑰的交換方式，並利用雜湊函數(Hashing)以擾亂金鑰的組成，提供 Per-packet Keying。在 TKIP 加密的機制下，會經過兩個階段產生之後要透過 RC4 加密的 Key，

也就是說基本上 TKIP 的加密機制與 128-bits WEP Key 是一樣的，只是在於產生 Key 的方式不

(5) WPA(Wi-Fi Protected Access)/WPA2

Wi-Fi 聯盟與 IEEE 組織為了補足現有市場上無線網路產品安全性上的不足，合作訂定了 WPA 的安全標準，並於 2002 年 10 月 31 日公佈。它是為了可以立即取代現有市面上 802.11 標 準中的 WEP 加密方式，直接透過軟體或韌體昇級即可達到較高的安全等級。它不但提供了較 為強化的資料加密功能，也新增了原本在 WEP 中沒有的使用者認證功能。

WPA 是 IEEE 802.11i Draft 為藍圖，基本上仍然以 RADIUS(Remote Authentication Dial-In User Service)為基礎，透過 EAP(Extended Authentication Protocol)來進行使用者的驗證，主要包 含了下列機制:

4. Message Integration Check:對於資料完整性的檢查，除了原本 WEP 所使用的 CRC-32 演算法，另外利用 Michael 演算法產生 8bytes 的訊息完整性檢查碼(Message Integrity Code, MIC)，以進行更周延的檢查，一方面避免無線傳輸過程中所產生的封包錯誤，

另一方面也藉此避免有心人士透過竊取他人封包以 replay 的方式入侵。

WPA 使用了一個加強型的加密機制，一樣也使用 RC4 串流加密演算法來加密每個傳輸的 封包，讓每個封包都提供不同的加密 Key 值，並且在傳輸前加上了 CRC 檢查。結合 802.1x 與 EAP 的認證機制及 MIC 以防止封包被偽造。WPA 有分成家用的 WPA-PSK (Pre-Shared Key)與 企業用的 IEEE 802.1x Port-Based Network Access Control 版本。

2004 年 9 月 Wi-Fi 聯盟宣佈支援 WLAN 安全國際標準規格 IEEE802.11i 的安全規定 WPA2

（Wi-Fi Protected Access 2）開始進行認證作業，顧名思義就是 WPA 的加強版，能夠加密流量 並要求用戶在接入網路之前提交身份驗證。WPA2 要求産品支援加密演算法 AES。AES 於 2002 年 5 月被美國商務部定爲美國政府的標準密碼，它以美國政府的安全標準“FIPS 140-2”爲基準。

隨著 WPA2 的亮相，美國政府以及採用 FIPS 140-2 標準的機構、企業就可以使用符合標準規格 的 WLAN。WPA2 也支援 RC4，具有對 WPA 的向下相容性，能連接 WPA 支援産品及 WPA 的 安全級別。但 WPA2 不相容 WPA 的前身 WEP。

WPA2 PSK（Pre-Shared Key），PSK 會同時以用戶端與存取器的密碼或識別碼（亦稱為通 關密語）來確認使用者。假如用戶端的密碼符合存取器的密碼，即可存取網路。PSK 也提供 TKIP 或 AES 為各個封包的傳輸資料產出加密碼的密鑰素材。PSK 比靜態 WEP 更安全，但兩者都 儲存於用戶端，一旦用戶端設備失竊，PSK 同樣會被破解。建議使用混合字母、數字與非字元 符號的複雜化 PSK 通關密語。