技術(shù)領(lǐng)域

本發(fā)明屬于局域網(wǎng)安全領(lǐng)域，具體涉及一種無(wú)線局域網(wǎng)的密碼分析方法。

背景技術(shù)

近來(lái)，雖然無(wú)線網(wǎng)絡(luò)在市場(chǎng)上廣泛使用，但由于大量關(guān)于系統(tǒng)標(biāo)準(zhǔn)漏洞的存在，使得無(wú)線網(wǎng)絡(luò)在企業(yè)環(huán)境下的增長(zhǎng)速度減慢。而且人們不知道無(wú)線網(wǎng)絡(luò)的弱點(diǎn)在哪里，他們只是相信這些弱點(diǎn)都是天生的、固有的并且是不可改變的。

無(wú)線網(wǎng)絡(luò)正以驚人的速度增長(zhǎng)，在Internet步入商業(yè)化的最初，網(wǎng)絡(luò)互聯(lián)時(shí)并末過(guò)多考慮到網(wǎng)絡(luò)的安全問(wèn)題。然而，隨著網(wǎng)絡(luò)的快速發(fā)展，當(dāng)越來(lái)越多的資源暴露在Internet上時(shí)，對(duì)處于開放環(huán)境下的無(wú)線局域網(wǎng)而言，由于無(wú)線傳輸本身的固有特性，以及無(wú)線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)上的不足所帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題也就日益突出，當(dāng)它作為有線網(wǎng)絡(luò)的擴(kuò)充時(shí)其安全問(wèn)題更是令人擔(dān)憂。

總體而言，無(wú)線網(wǎng)絡(luò)環(huán)境的安全問(wèn)題比有線網(wǎng)絡(luò)要嚴(yán)重得多。然而，令人不安的是，無(wú)線通信領(lǐng)域至今沒(méi)有一個(gè)最起碼的安全標(biāo)準(zhǔn)可以依賴。從一定程度上說(shuō)，目前的無(wú)線網(wǎng)絡(luò)存在著巨大的安全黑洞，而且許多產(chǎn)品沒(méi)有任何安全措施，甚至目前占主流地位的無(wú)線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)Wi-Fi即IEEE?802.11都將安全措施列入可選項(xiàng)目。可見(jiàn)對(duì)無(wú)線局域網(wǎng)安全性的研究以及安全檢測(cè)和評(píng)估技術(shù)的研究已到了非常緊迫的地步。

為增強(qiáng)無(wú)線局域網(wǎng)的安全，標(biāo)準(zhǔn)協(xié)議中規(guī)定可以使用WEP(使用RC4算法)對(duì)數(shù)據(jù)加密。沒(méi)用密鑰的工作站，將無(wú)法接入無(wú)線局域網(wǎng)。通過(guò)對(duì)WEP的研究，發(fā)現(xiàn)該算法存在脆弱性，利用算法的弱點(diǎn)，通過(guò)截獲大量加密數(shù)據(jù)報(bào)，可以破解密鑰。如果可以在較短的時(shí)間內(nèi)破解密鑰，則說(shuō)明系統(tǒng)中存在弱密鑰。通過(guò)對(duì)WEP的研究，發(fā)現(xiàn)該算法存在脆弱性，利用算法的弱點(diǎn)，通過(guò)截獲大量加密數(shù)據(jù)報(bào)，可以破解密鑰。

申請(qǐng)?zhí)枮?01110399938.1，申請(qǐng)日為2011年12月06日公開的無(wú)線設(shè)備與上行網(wǎng)絡(luò)接入設(shè)備自動(dòng)連接的方法，為了使用戶無(wú)線設(shè)備更簡(jiǎn)單、更快捷的接入WLAN網(wǎng)絡(luò)，避免繁雜的無(wú)線連接參數(shù)配置的技術(shù)難題，采用的技術(shù)方案是，該方法包括無(wú)線設(shè)備與上行網(wǎng)絡(luò)接入設(shè)備之間的交互，以及密碼驗(yàn)證步驟，在無(wú)線設(shè)備與上行網(wǎng)絡(luò)接入設(shè)備中分別增設(shè)比對(duì)模塊電路以及帶有自動(dòng)連接標(biāo)識(shí)的專用存儲(chǔ)單元，該方法提供了無(wú)線自動(dòng)連接功能，讓無(wú)線設(shè)備與上行網(wǎng)絡(luò)接入設(shè)備在連接交互報(bào)文中加入自動(dòng)連接標(biāo)識(shí)，只要用戶端的無(wú)線設(shè)備能夠搜索到自動(dòng)連接標(biāo)識(shí)，即可跳過(guò)密碼驗(yàn)證的繁瑣過(guò)程，實(shí)現(xiàn)自動(dòng)建立連接，無(wú)須用戶進(jìn)行任何配置。

申請(qǐng)?zhí)枮?01210143234.2，申請(qǐng)日為2012年05月10日公開了一種適用于分析測(cè)試儀器的網(wǎng)絡(luò)授權(quán)管理方法，包括有分析測(cè)試儀器，所述的分析測(cè)試儀器上連接有計(jì)算機(jī)，其特征在于：所述的計(jì)算機(jī)內(nèi)安裝有授權(quán)分析測(cè)試軟件，用戶通過(guò)WEB服務(wù)經(jīng)過(guò)用戶身份驗(yàn)證模塊與數(shù)據(jù)庫(kù)中的用戶身份信息進(jìn)行比對(duì)后，做出驗(yàn)證反饋，如果驗(yàn)證通過(guò)則訪問(wèn)控制驅(qū)動(dòng)模塊對(duì)分析測(cè)試模塊放行并完成分析測(cè)試模塊的加載，如果驗(yàn)證未通過(guò)則，則不會(huì)加載分析測(cè)試模塊并將提示用戶驗(yàn)證失敗。由此，實(shí)現(xiàn)了分析測(cè)試儀器的網(wǎng)絡(luò)化管理，對(duì)用戶進(jìn)行操作授權(quán)下的使用，用戶的所有操作均有客觀的數(shù)據(jù)記錄，避免管理中的人為因素影響，具有高效性、經(jīng)濟(jì)性和可推廣性。

現(xiàn)有技術(shù)以及上述專利還存在如下缺點(diǎn)：

1)產(chǎn)生密鑰很麻煩，受到硬件條件的限制，因而難以做到加密。

2)數(shù)據(jù)安全性不夠高，加密解密過(guò)程繁瑣。

3)占用內(nèi)存大，冗余數(shù)據(jù)多，因此，造成密碼分析的效率低。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題是：提供一種無(wú)線局域網(wǎng)的密碼分析方法，解決了現(xiàn)有技術(shù)中密碼分析方法復(fù)雜、內(nèi)存占用大、冗余數(shù)據(jù)多的問(wèn)題。

本發(fā)明為解決上述技術(shù)問(wèn)題采用以下技術(shù)方案：

一種無(wú)線局域網(wǎng)的密碼分析方法，包括如下步驟：

步驟1、將局域網(wǎng)的網(wǎng)卡設(shè)置在雜收模式下；

步驟2、截獲加密的數(shù)據(jù)包，提取初始化向量，根據(jù)初始化向量判斷截獲的數(shù)據(jù)包是否對(duì)數(shù)據(jù)分析有意義，如果有意義，執(zhí)行步驟3，否則，返回執(zhí)行步驟1；

步驟3、判斷該數(shù)據(jù)包是否為密碼分析所需數(shù)據(jù)包，如果是，執(zhí)行步驟4，否則，丟棄該數(shù)據(jù)包，返回執(zhí)行步驟2；

步驟4、執(zhí)行密碼分析算法，獲取密碼分析結(jié)果；

步驟5、判斷密碼分析結(jié)果是否正確，如果正確，獲取密鑰，并記錄分析過(guò)程及時(shí)間，否則，返回執(zhí)行步驟2。

所述步驟4的密碼分析算法為差分密碼分析算法，具體步驟如下：

步驟a、定義r輪差分特征序列；

步驟b、獲取一個(gè)r-1輪特征序列，使得該特征序列達(dá)到最大概率；