張哲

摘要：無(wú)線局域網(wǎng)安裝方便，具有機(jī)動(dòng)性、靈活性等優(yōu)點(diǎn)，在信息技術(shù)高速發(fā)展時(shí)代，無(wú)線局域網(wǎng)已經(jīng)廣泛地應(yīng)用到社會(huì)的各個(gè)角落并與人們的生活、工作、學(xué)習(xí)等息息相關(guān)。隨著人們對(duì)無(wú)線局域網(wǎng)的依賴程度加深，面對(duì)的相關(guān)問(wèn)題也相應(yīng)出現(xiàn)，無(wú)線局域網(wǎng)漸漸走入了黑客的視角，成為他們攻擊的目標(biāo)，預(yù)示著無(wú)線攻擊事件隨時(shí)可能發(fā)生。為保證無(wú)線局域網(wǎng)安全使用，文章根據(jù)無(wú)線局域網(wǎng)的優(yōu)點(diǎn)與缺點(diǎn)，結(jié)合黑客對(duì)無(wú)線局域網(wǎng)常見(jiàn)攻擊手段進(jìn)行分析，提出相應(yīng)的解決措施，保障人們使用無(wú)線網(wǎng)絡(luò)的安全。

關(guān)鍵詞：無(wú)線局域網(wǎng)；攻擊手段；分析

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）26-0069-02

在網(wǎng)絡(luò)時(shí)代，無(wú)線局域網(wǎng)為人們生活帶來(lái)了很大的便利，對(duì)人們工作、學(xué)習(xí)、娛樂(lè)有很大幫助。無(wú)線局域網(wǎng)支持用戶通過(guò)網(wǎng)絡(luò)傳遞信息，采用的是無(wú)線多地區(qū)傳播信息方式，因其便捷性、移動(dòng)性、實(shí)用性、傳播信息速度快等優(yōu)勢(shì)，已經(jīng)成為人們生活中不可或缺的工具。然而無(wú)線網(wǎng)絡(luò)的傳輸媒介具有開(kāi)放性這一特征，比有線網(wǎng)絡(luò)更容易成為黑客的攻擊目標(biāo)，存在非常大的安全隱患，所以對(duì)無(wú)線局域網(wǎng)絡(luò)的安全問(wèn)題需要認(rèn)真對(duì)待，需要進(jìn)一步討論、研究。

1 無(wú)線局域網(wǎng)的特征

無(wú)線局域網(wǎng)（Wireless Local Area Networks，簡(jiǎn)稱WLAN），利用無(wú)線技術(shù)在空中傳輸數(shù)據(jù)、話音和視頻信號(hào)。與傳統(tǒng)有線網(wǎng)絡(luò)比，它具有以下的優(yōu)點(diǎn)：第一，可移動(dòng)。它能夠更方便聯(lián)網(wǎng)，可以便捷、迅速的接納新加入的雇員，而不必對(duì)網(wǎng)絡(luò)的用戶管理配置進(jìn)行過(guò)多的變動(dòng)，只要有信號(hào)的覆蓋就可以連接網(wǎng)絡(luò)，而有線網(wǎng)絡(luò)是固定的，固定人們只能在某一地點(diǎn)進(jìn)行網(wǎng)絡(luò)使用，難以隨時(shí)隨地滿足人們上網(wǎng)需求。第二，安裝方便。有線網(wǎng)絡(luò)需要連接線路，操作起來(lái)特別麻煩，又是連線，又是打孔，而無(wú)線網(wǎng)絡(luò)完全不用考慮這一環(huán)節(jié)，不必實(shí)施打孔敷線作業(yè)，因而不會(huì)對(duì)建筑設(shè)施造成任何損害，可以盡快地滿足用戶對(duì)網(wǎng)絡(luò)的需求。第三，易擴(kuò)展。有線網(wǎng)絡(luò)一根線只能滿足一個(gè)人的網(wǎng)絡(luò)需求，而無(wú)線局域網(wǎng)絡(luò)設(shè)備方便設(shè)定與移動(dòng)，讓更多的人都可以連接網(wǎng)絡(luò)，能滿足不同人對(duì)網(wǎng)絡(luò)的需求。第四，便于網(wǎng)絡(luò)規(guī)劃與調(diào)整。與有線網(wǎng)絡(luò)相比，辦公地點(diǎn)改變也說(shuō)明需要重新建網(wǎng)，重新布線是非常耗時(shí)、耗力的一項(xiàng)工程，而無(wú)線局域網(wǎng)絡(luò)可以輕松解決這些問(wèn)題。第五，容易定位故障點(diǎn)。有線網(wǎng)絡(luò)一旦出現(xiàn)故障，需要對(duì)線路進(jìn)行挨段排查，排查線路是一項(xiàng)非常龐大的工程，而無(wú)線網(wǎng)絡(luò)相對(duì)比較容易定位故障點(diǎn)出在哪里，一般只需要更換故障設(shè)備即可解決問(wèn)題。

無(wú)線局域網(wǎng)為人們工作、生活與學(xué)習(xí)等方面帶來(lái)了很大的便捷，但是同時(shí)也帶來(lái)了網(wǎng)絡(luò)安全隱患，對(duì)人們的生活具有一定的威脅性。無(wú)線局域網(wǎng)絡(luò)具有以下的缺點(diǎn)：第一，性能有缺點(diǎn)。無(wú)線局域網(wǎng)絡(luò)數(shù)據(jù)傳輸媒體有兩種，即紅外線和無(wú)線電波。紅外線與無(wú)線電波相比雖然安全性相對(duì)較高，但在傳播過(guò)程中，對(duì)障礙物的透射和繞射能力比較差，比如房屋、樹(shù)木、石頭等障礙物都會(huì)影響電磁波的傳播，使得傳輸距離和覆蓋范圍都受到很大限制，對(duì)網(wǎng)絡(luò)的性能有一定的影響。第二，速率低。與有線網(wǎng)絡(luò)相比，無(wú)線傳輸?shù)乃俾室鄬?duì)低，截至現(xiàn)在，無(wú)線局域網(wǎng)的最大傳輸速率為54Mbit/s，這對(duì)于個(gè)人終端和小規(guī)模網(wǎng)絡(luò)使用還可以滿足，但是相比較網(wǎng)絡(luò)需求大的地方，則會(huì)嚴(yán)重不足。第三，安全性相對(duì)低。無(wú)線電波本質(zhì)上是不需要建立物理連接通道，無(wú)線信號(hào)是發(fā)散出去的，在信號(hào)傳輸?shù)倪^(guò)程中，理論上來(lái)說(shuō)是很容易被監(jiān)聽(tīng)，所以，安全性能相對(duì)較低，容易泄露用戶相關(guān)信息。

2 無(wú)線局域網(wǎng)常見(jiàn)的攻擊手段

2.1通過(guò)搜索隱藏的SSID進(jìn)行攻擊

服務(wù)集標(biāo)識(shí)（Service Set Identifier，簡(jiǎn)稱SSID）是用來(lái)區(qū)別不同的無(wú)線局域網(wǎng)，SSID技術(shù)是一項(xiàng)非常強(qiáng)大的應(yīng)用技術(shù)，它可以將一個(gè)無(wú)線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò)，每一個(gè)被分出的子網(wǎng)絡(luò)都有獨(dú)立的身份驗(yàn)證，如果人們想要連接網(wǎng)絡(luò)，首先需要輸入對(duì)應(yīng)的密碼，通過(guò)身份驗(yàn)證的用戶才可以連接相對(duì)應(yīng)的網(wǎng)絡(luò)，這樣可以防止被授權(quán)的用戶直接連接網(wǎng)絡(luò)。很多用戶認(rèn)為只要隱藏SSID就可以保證無(wú)線局域網(wǎng)絡(luò)的安全，其實(shí)這是一種完全錯(cuò)誤的認(rèn)識(shí)，SSID作為連接無(wú)線局域網(wǎng)的前提條件，已經(jīng)成為黑客一種最常用的攻擊手段。

2.2通過(guò)MAC地址偽造，實(shí)施網(wǎng)絡(luò)攻擊

MAC（Media Access Control，介質(zhì)訪問(wèn)控制）地址，也可以稱為硬件地址，用來(lái)表示互聯(lián)網(wǎng)上每一個(gè)站點(diǎn)的標(biāo)識(shí)符，通常采用十六進(jìn)制數(shù)表示由16進(jìn)制的數(shù)字組成，一般分為前24位和后24位，每塊無(wú)線網(wǎng)卡都有自己獨(dú)一無(wú)二的MAC地址，MAC地址是網(wǎng)卡出廠時(shí)設(shè)定的，網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM，形象地說(shuō)，MAC地址就類似于人們身份證上的身份證號(hào)碼，只有一個(gè)。

為了確保無(wú)線局域網(wǎng)的安全性，很多網(wǎng)絡(luò)設(shè)備在系統(tǒng)配置中集成MAC地址過(guò)濾功能，因?yàn)镸AC地址過(guò)濾功能方便實(shí)用，它既可以指定特定的MAC地址計(jì)算機(jī)接入無(wú)線局域網(wǎng)，也可以阻止特定的MAC地址計(jì)算機(jī)接入，從而在使用上有一定的限制權(quán)限，這樣可以限制不屬于自己的客戶端接入無(wú)線局域網(wǎng)，從而保護(hù)自己的無(wú)線設(shè)備。

然而MAC地址過(guò)濾功能并不是無(wú)懈可擊的，它能夠阻止一些技術(shù)水平一般的黑客，但是對(duì)于一些高水平黑客攻擊還是有很大可能被侵入，因?yàn)樗麄兛梢詡卧霱AC地址。黑客通?？梢越柚愃朴赼irodump-ng的工具來(lái)捕抓無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包，通過(guò)數(shù)據(jù)包進(jìn)一步分析侵入客戶端MAC地址，進(jìn)而對(duì)MAC地址改動(dòng)成新的MAC地址，這樣便可以通過(guò)無(wú)線網(wǎng)絡(luò)設(shè)備的MAC地址的驗(yàn)證，從而連接到無(wú)線設(shè)備與無(wú)線局域網(wǎng)絡(luò)相連。目前市場(chǎng)上能夠買到的無(wú)線網(wǎng)卡大部分都被制造商植入了MAC地址修改軟件，帶有MAC修改功能，這就為黑客侵入提供了攻擊的可能。

2.3通過(guò)破解WEP加密進(jìn)行入侵

WEP是Wired Equivalent Privacy的簡(jiǎn)稱，通過(guò)在兩臺(tái)設(shè)備間無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行加密，目的是用以防止非法用戶入侵自己的無(wú)線網(wǎng)絡(luò)，保證自己無(wú)線網(wǎng)絡(luò)的正常運(yùn)行。WEP一方面通過(guò)RC4（Rivest Cipher） 串流加密技術(shù)達(dá)到機(jī)密性，另一方面通過(guò) CRC-32 驗(yàn)和達(dá)到資料正確性。

隨著科技的飛速發(fā)展，WEP雖然具有保密特性，但是也被密碼分析學(xué)家找出好幾個(gè)弱點(diǎn)，早在2003年就被 Wi-Fi Protected Access （WPA） 淘汰，接著又在2004年被完整的 IEEE 802.11i 標(biāo)準(zhǔn)（又稱為 WPA2）所取代。 WEP分開(kāi)放式系統(tǒng)認(rèn)證與共有健認(rèn)證兩種方式，開(kāi)方式系統(tǒng)認(rèn)證比較簡(jiǎn)單，不需要密鑰驗(yàn)證就可以與網(wǎng)絡(luò)進(jìn)行連接，共有健認(rèn)證雖然設(shè)有密鑰，但是依然有起很大的缺點(diǎn)。首先，認(rèn)證機(jī)制比較簡(jiǎn)單，加密和解密共用一個(gè)秘鑰，很容易被破解；其次，認(rèn)證屬于單向認(rèn)證，即無(wú)線設(shè)備可以認(rèn)證客戶端，但是客戶端無(wú)法認(rèn)證無(wú)線網(wǎng)絡(luò)設(shè)備；再次，IV類同可能性比較大，容易重復(fù)使用。WEP無(wú)線局域網(wǎng)有它難以避免的弱點(diǎn)，不是鑰匙密碼足夠長(zhǎng)就可以解決的，無(wú)論密碼如何設(shè)置，通過(guò)airsnort、aircrack-ng等相關(guān)工具會(huì)發(fā)現(xiàn)它能捕獲大量的數(shù)據(jù)包，不用多長(zhǎng)時(shí)間就可以破解WEP密鑰。

3 由預(yù)防到攻擊，重視無(wú)線局域網(wǎng)中的安全檢測(cè)技術(shù)

無(wú)線局域網(wǎng)有它的優(yōu)點(diǎn)，滿足了企業(yè)及個(gè)人對(duì)網(wǎng)絡(luò)信息需求，但是它固有的弱點(diǎn)也絕不能忽視，應(yīng)清晰的認(rèn)識(shí)到數(shù)據(jù)安全的重要性，因?yàn)榫W(wǎng)絡(luò)通信很容易遭受到黑客們有意無(wú)意地攻擊。要想保證信息數(shù)據(jù)的安全，解決的措施不能只是單純地防護(hù)，合理運(yùn)用攻擊檢測(cè)技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)非常必要，現(xiàn)在常用的安全檢測(cè)技術(shù)主要有誤用檢測(cè)、異常檢測(cè)和協(xié)議分析。

3.1誤用檢測(cè)的使用

誤用檢測(cè)是通過(guò)某種方式預(yù)先定義行為，按照預(yù)定模式搜尋事件數(shù)據(jù)，然后見(jiàn)識(shí)系統(tǒng)的運(yùn)行，從中找出符合預(yù)先定義規(guī)則的入侵行為。執(zhí)行誤用檢測(cè)，主要依賴于可靠的用戶活動(dòng)記錄和分析事件的方法。

3.2異常檢測(cè)的使用

網(wǎng)絡(luò)入侵行為一般和正常的行為存在很大的不同，檢查出這些差異就可以檢測(cè)出入侵。異常檢測(cè)通常用于檢測(cè)系統(tǒng)內(nèi)容錯(cuò)誤，當(dāng)系統(tǒng)內(nèi)容錯(cuò)誤時(shí)將發(fā)出執(zhí)行異常事件。具體使用方法是：在“檢測(cè)執(zhí)行內(nèi)容”事件中，設(shè)置所要執(zhí)行的命令，然后執(zhí)行其方法“檢測(cè)執(zhí)行”，如果發(fā)現(xiàn)命令錯(cuò)誤時(shí)，就發(fā)出執(zhí)行異常事件。

3.3協(xié)議分析技術(shù)的使用

誤用檢測(cè)與異常檢測(cè)在使用上仍然有很多缺點(diǎn)，誤用檢測(cè)只能發(fā)現(xiàn)已知的攻擊，對(duì)未知的攻擊無(wú)能為力，而異常檢測(cè)亦有其局限性，因?yàn)椴⒎撬械娜肭侄紩?huì)變現(xiàn)出異常，并且系統(tǒng)的軌跡在計(jì)算域更新比較困難。協(xié)議分析技術(shù)的使用是近期發(fā)展起來(lái)的一種新型入侵技術(shù)檢測(cè)，它不僅可以在網(wǎng)絡(luò)遭到入侵時(shí)檢測(cè)出病毒的存在，還可以指出當(dāng)前網(wǎng)絡(luò)出現(xiàn)的故障屬于什么類型，方便管理者進(jìn)一步對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行管理。

總之，無(wú)線局域網(wǎng)絡(luò)已經(jīng)深入我們的生活與工作中，用戶了解一些常見(jiàn)的網(wǎng)絡(luò)使用技術(shù)，可以有效地對(duì)網(wǎng)絡(luò)進(jìn)行管理。用戶可以針對(duì)網(wǎng)絡(luò)中存在的問(wèn)題，及時(shí)做出預(yù)防與攻擊措施，這樣可以保護(hù)自身的信息不受侵犯，真正的保證用戶數(shù)據(jù)信息的安全。

參考文獻(xiàn)：

[1] 孫士潮.無(wú)線網(wǎng)絡(luò)的攻擊技術(shù)與安全防護(hù)研究[J].電子技術(shù)應(yīng)用，2007（5）： 133-134.

[2] 楊哲.無(wú)線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)[M].北京：電子工業(yè)出版社，2009.

[3] 劉娜等.入侵檢測(cè)技術(shù)概論[J].中國(guó)數(shù)據(jù)通信， 2014（1）.