WEP数据加密协议的两种改进攻击
孙思维，胡磊【摘要】对于IEEE80211无线局域网标准中的WEP协议，利用发送数据帧探测明文数据的chopchop攻击和利用已知明密文对恢复密钥的FMS攻击是2种重要的攻击方法。改进了chopchop攻击，改进后的chopchop攻击的速度和所需发送WEP数据帧的数量分别提高16倍和减少到116。给出了一个改进的FMS攻击FMS攻击，在攻击者只具备被动监听网络的能力和各种典型的已知明密文对数量的假设下，FMS攻击将FMS攻击可以利用的WEP数据帧数量提高2倍以上，且一般情况下，FMS将FMS攻击恢复密钥的成功率提高至少20以上。【期刊名称】通信学报【年卷期】2010031009【总页数】7【关键词】WEP协议；chopchop攻击；FMS攻击；RC4流密码
1引言
WEP协议是IEEE80211无线局域网标准1中的数据加密协议，在现实生活中的无线局域网中被广泛使用，对其安全性分析是近年来研究的热点。2001年，Borisov、Goldberg和Wag
er首次对WEP协议进行了分析2，他们的分析揭示了WEP协议在保护数据完整性和机密性上的一些重大缺陷。同年，Fluhrer、Ma
ti
和Shamir3针对WEP协议中RC4流密码的使用不当，提出了一个恢复WEP密钥的已知明文攻击（以下称为FMS攻击）。此后，研究人员又发现了更多的攻击方法，如chopchop攻击4、KoreK攻击5、
fKlei
攻击6和PTW攻击7，等等。FMS攻击和chopchop攻击是2类最重要的攻击方法，其中，chopchop攻击是所有主动型WEP攻击的基础。这一切都表明，WEP加密协议的设计存在着严重缺陷。到目前为止，国际标准WEP已被WPA替换，但是出于经费等原因，市面上的多数无线接入点仍然使用WEP协议。由于现今一些高效WEP攻击需要向网络中大量广播伪造的ARP数据分组，许多入侵检测系统可以迅速地发现那些主动攻击者。这使得改善原有的被动型WEP攻击变得很有意义，这是本文研究的一个出发点。在本文的第3节中，描述chopchop攻击，并给出它的一个改进，此改进不仅提高了chopchop攻击的速度，也减少了攻击所需向网络中发送的WEP数据帧的数量。在第4节中，分析RC4流密码在WEP协议中的使用细节，给出原始的FMS攻击。在第5节中，提出被动型的WEP攻击，即FMS攻击的一个改进方法FMS攻击，理论分析表明，FMS攻击具有更高的成功率，并给出具体的实验数据。
2WEP协议概述
在WEP协议中，无线接入点和每个合法客户端共享一个WEP密钥R。当数据发送端要发送明文M时，它首先计算M的32bit校验值CRC32M，选择一个初始向量V，然后用VR作为RC4流r