◆蒙永鎮(zhèn)

無(wú)線網(wǎng)絡(luò)攻擊技術(shù)與防范措施分析

◆蒙永鎮(zhèn)

（柳州市婦幼保健院信息工程科 廣西 545001）

無(wú)線網(wǎng)絡(luò)基于其便攜式、靈活性、簡(jiǎn)單易操作等優(yōu)勢(shì)在相關(guān)領(lǐng)域得到了極大的推廣和應(yīng)用，我們要意識(shí)到無(wú)線網(wǎng)絡(luò)在給我們帶來(lái)便利的同時(shí)，更加注重其安全隱患。本文分析了無(wú)線網(wǎng)絡(luò)的安全性及安全隱患，并闡述了無(wú)線網(wǎng)絡(luò)攻擊技術(shù)的分類及運(yùn)行機(jī)理，從而針對(duì)性地提出無(wú)線網(wǎng)絡(luò)安全防范技術(shù)措施，使得用戶在使用無(wú)線網(wǎng)絡(luò)時(shí)更加安全可靠。

網(wǎng)絡(luò)安全；無(wú)線網(wǎng)絡(luò)；攻擊；防范措施

0 引言

在當(dāng)今信息時(shí)代，網(wǎng)絡(luò)之于社會(huì)如同血脈之于人類，貫穿著社會(huì)的方方面面，已成為人們工作和生活中必不可少的部分。近年來(lái)，無(wú)線網(wǎng)絡(luò)技術(shù)得到迅速發(fā)展，相比于傳統(tǒng)的有線網(wǎng)絡(luò)，其具備移動(dòng)性、擴(kuò)展性、靈活性及安裝靈活簡(jiǎn)單等優(yōu)勢(shì)。無(wú)線網(wǎng)絡(luò)基于電磁波進(jìn)行數(shù)據(jù)傳輸，若不進(jìn)行數(shù)據(jù)加密或鏈接認(rèn)證，將給用戶帶來(lái)極大的使用風(fēng)險(xiǎn)。因此，在無(wú)線網(wǎng)絡(luò)領(lǐng)域，由于其高度的開(kāi)放性給用戶帶來(lái)了很大的安全隱患，網(wǎng)絡(luò)安全成為研究的重中之重。本文分析了無(wú)線網(wǎng)絡(luò)的主要攻擊模式及運(yùn)行機(jī)理，并針對(duì)性給出了無(wú)線網(wǎng)絡(luò)安全防范措施，對(duì)提高用戶無(wú)線網(wǎng)絡(luò)安全意識(shí)，降低無(wú)線網(wǎng)絡(luò)使用風(fēng)險(xiǎn)具有重要意義。

1 無(wú)線網(wǎng)絡(luò)安全

由于無(wú)線網(wǎng)絡(luò)的廣泛應(yīng)用，眾多網(wǎng)絡(luò)實(shí)例證明無(wú)線網(wǎng)絡(luò)性相比于有線網(wǎng)絡(luò)而言更容易受到攻擊，且隨著無(wú)線網(wǎng)絡(luò)的迅猛發(fā)展，其受到攻擊的范圍越來(lái)越廣。在無(wú)線網(wǎng)絡(luò)發(fā)展之初制定的安全措施已無(wú)法適應(yīng)當(dāng)今的無(wú)線網(wǎng)絡(luò)安全問(wèn)題，無(wú)線網(wǎng)絡(luò)面臨著重大的攻擊隱患。

1.1區(qū)別于有線網(wǎng)絡(luò)

無(wú)線網(wǎng)絡(luò)基于不同的技術(shù)，主要分為CDMA、GPRS及Wi-Fi等，依靠電磁波進(jìn)行傳輸。相比于百兆、千兆帶寬的有線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)的傳輸速率具有一定的局限性，最大僅可達(dá)到300Mbps。由于采用無(wú)線電磁波進(jìn)行傳輸，相對(duì)于非透明的介質(zhì)，其傳輸效果影響較大，且傳輸距離具有一定的限制。從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)層面考慮，無(wú)線網(wǎng)絡(luò)中各節(jié)點(diǎn)均具有很高的靈活性和可移動(dòng)性。

1.2無(wú)線網(wǎng)絡(luò)安全性

由于無(wú)線網(wǎng)絡(luò)信號(hào)的開(kāi)放性，用戶只要處于信號(hào)覆蓋范圍內(nèi)均可進(jìn)行連接上網(wǎng)，因此該傳輸方式的特殊性注定了無(wú)線網(wǎng)絡(luò)存在一定的安全隱患。公共場(chǎng)所的無(wú)線網(wǎng)絡(luò)相較于家庭及辦公網(wǎng)絡(luò)，由于使用的用戶更為復(fù)雜更易遭受攻擊。但近年來(lái)，出現(xiàn)了更多個(gè)人隱私信息泄露、企業(yè)重要機(jī)密泄露等案例，使得加強(qiáng)無(wú)線網(wǎng)絡(luò)安全成為重要的話題。目前常使用SSID、WEP、VPN、WPA、WPA2等技術(shù)方式確保無(wú)線網(wǎng)絡(luò)安全。以WEP加密為例，圖1是WEP的加密流程。

1.3無(wú)線網(wǎng)絡(luò)安全隱患

（1）由于無(wú)線網(wǎng)絡(luò)容易被檢索，因此黑客采用簡(jiǎn)單的無(wú)線網(wǎng)卡設(shè)備即可接入，并對(duì)連接同一無(wú)線網(wǎng)絡(luò)的用戶展開(kāi)攻擊。

（2）區(qū)別于有線網(wǎng)絡(luò)中防火墻、路由器等安全過(guò)濾設(shè)備，無(wú)線網(wǎng)絡(luò)無(wú)“安檢”措施，因此需要各連接終端具備相應(yīng)的安全防范措施。

（3）廣播數(shù)據(jù)傳輸方式應(yīng)用在有線網(wǎng)絡(luò)中時(shí)，可對(duì)數(shù)據(jù)傳輸范圍進(jìn)行有效的界定，規(guī)避數(shù)據(jù)泄露風(fēng)險(xiǎn)。但在無(wú)線網(wǎng)絡(luò)中，此模式下的各網(wǎng)絡(luò)連接節(jié)點(diǎn)均可進(jìn)行數(shù)據(jù)的接收，因此更加容易被竊取數(shù)據(jù)。

（4）由于各數(shù)據(jù)加密方式均存在一定的缺陷，因此黑客會(huì)基于加密方式的缺陷而進(jìn)行攻擊。

圖1 WEP加密流程圖

2 無(wú)線網(wǎng)絡(luò)攻擊技術(shù)

針對(duì)無(wú)線網(wǎng)絡(luò)安全隱患，常見(jiàn)的無(wú)線攻擊方式主要有網(wǎng)絡(luò)密碼破解、中間人攻擊、無(wú)線欺騙攻擊、無(wú)線拒絕服務(wù)攻擊及會(huì)話劫持攻擊等。

2.1無(wú)線網(wǎng)絡(luò)密碼破解

無(wú)線網(wǎng)絡(luò)的密碼破解主要分為三個(gè)步驟，發(fā)現(xiàn)目標(biāo)、鎖定目標(biāo)及密碼破解。要對(duì)無(wú)線網(wǎng)絡(luò)發(fā)起破解密碼攻擊，首先要對(duì)網(wǎng)絡(luò)進(jìn)行掃描，并根據(jù)網(wǎng)絡(luò)信號(hào)的強(qiáng)弱確定要攻擊的目標(biāo)。采用信號(hào)強(qiáng)度工具，可檢測(cè)信號(hào)強(qiáng)弱，為發(fā)現(xiàn)目標(biāo)奠定基礎(chǔ)。目前，筆記本電腦網(wǎng)卡為全向天線，即各個(gè)方向的信號(hào)強(qiáng)度保持不變，便于實(shí)施攻擊。其次，對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行信息收集，主要包括覆蓋范圍、SSID、帶寬、MAC地址、加密方式等，從而鎖定攻擊目標(biāo)。

圖2 無(wú)線數(shù)據(jù)偵聽(tīng)流程

在確定了網(wǎng)絡(luò)信號(hào)的相關(guān)信息后，就可使用專門的檢測(cè)工具確定無(wú)線網(wǎng)卡類型、數(shù)據(jù)幀IV，從而進(jìn)入軟件暴力破解程序。目前，網(wǎng)絡(luò)上廣為相傳的暴力破解程序很多，數(shù)據(jù)庫(kù)都很強(qiáng)大，往往破解過(guò)程在數(shù)分鐘內(nèi)即可完成。

2.2無(wú)線網(wǎng)絡(luò)中間人攻擊

黑客將無(wú)線網(wǎng)絡(luò)密碼被破解后，進(jìn)入無(wú)線網(wǎng)絡(luò)內(nèi)部，獲取無(wú)線網(wǎng)絡(luò)的MAC地址及其IP，即可實(shí)行MITM中間人攻擊。MITM的攻擊類型主要包括數(shù)據(jù)的攔截、偽造及破壞等，此種模式的攻擊將對(duì)數(shù)據(jù)的真?zhèn)涡栽斐删薮蟮臎_擊。

2.3無(wú)線欺騙攻擊

顧名思義，無(wú)線欺騙攻擊就是在某一公共地點(diǎn)設(shè)置不需要網(wǎng)絡(luò)密碼的偽裝AP站點(diǎn)，利用用戶貪婪的性格誘導(dǎo)其主動(dòng)連接網(wǎng)絡(luò)，并將木馬程序植入其電腦。當(dāng)用戶使用此網(wǎng)絡(luò)進(jìn)行用戶賬號(hào)登錄時(shí)，攻擊者便可輕易獲取用戶的賬戶及密碼信息等。

2.4無(wú)線拒絕服務(wù)攻擊

無(wú)線拒絕服務(wù)攻擊，即洪水攻擊，主要是采用發(fā)送垃圾數(shù)據(jù)包等方式占用用戶電腦資源及網(wǎng)絡(luò)，迫使其服務(wù)中斷或停止的攻擊方式，其結(jié)果將導(dǎo)致用戶無(wú)法進(jìn)行訪問(wèn)、用戶網(wǎng)絡(luò)掉線等。

2.5無(wú)線網(wǎng)絡(luò)會(huì)話劫持攻擊

由于型號(hào)陳舊的路由器或AP身份驗(yàn)證機(jī)制漏洞等原因，攻擊者可通過(guò)嗅探sniffer等方式獲得管理權(quán)限，從而實(shí)現(xiàn)ARP欺騙方式截獲網(wǎng)絡(luò)的管理密碼，以達(dá)到對(duì)網(wǎng)絡(luò)自由支配的目的。目前而言，路由器多采用web登錄方式，大幅提升了網(wǎng)絡(luò)安全系數(shù)。

3 無(wú)線網(wǎng)絡(luò)防范技術(shù)

針對(duì)無(wú)線網(wǎng)絡(luò)存在的安全隱患及無(wú)線網(wǎng)絡(luò)攻擊的類型和工作原理，可從主觀和客觀兩個(gè)方面進(jìn)行無(wú)線網(wǎng)絡(luò)防范。

（1）增強(qiáng)無(wú)線網(wǎng)絡(luò)安全意識(shí)

如果用戶的安全意識(shí)薄弱，即使再完善的安全措施也無(wú)濟(jì)于事，用戶的個(gè)人信息也將輕易被獲取。因此，在公共場(chǎng)所不要輕易連接免費(fèi)網(wǎng)絡(luò)，對(duì)覆蓋范圍內(nèi)的網(wǎng)絡(luò)進(jìn)行甄別，選擇具有安全認(rèn)證的網(wǎng)絡(luò)進(jìn)行連接。

（2）嚴(yán)密的網(wǎng)絡(luò)加密機(jī)制

針對(duì)無(wú)線路由器及AP的身份驗(yàn)證漏洞，優(yōu)先選擇加密等級(jí)高、不易破解的加密機(jī)制。目前，多數(shù)的無(wú)線網(wǎng)絡(luò)設(shè)備選擇WPA2加密技術(shù)，其支持長(zhǎng)密鑰加密算法，增加了攻擊者破解難度。

（3）啟動(dòng)網(wǎng)絡(luò)防火墻模式

網(wǎng)絡(luò)防火墻，即網(wǎng)絡(luò)安全屏障，其將內(nèi)部網(wǎng)絡(luò)隔離為獨(dú)立網(wǎng)絡(luò)區(qū)域，極大提高了內(nèi)部網(wǎng)絡(luò)的安全性。用戶只有通過(guò)專用的應(yīng)用協(xié)議方可通過(guò)防火墻，不被信任的用戶無(wú)法通過(guò)其過(guò)濾。同時(shí)，防火墻還可保護(hù)網(wǎng)絡(luò)免于無(wú)線路由被攻擊，保護(hù)脆弱的內(nèi)部網(wǎng)絡(luò)。

（4）及時(shí)變更SSID、禁止SSID廣播

在設(shè)置無(wú)線網(wǎng)絡(luò)時(shí)，要將SSID設(shè)置成自己容易記憶，且不易被檢索的模式。同時(shí)，如果設(shè)備可以對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行隱藏，最好啟動(dòng)這種模式。將SSID的廣播模式禁止，降低攻擊者檢索的成功率，從而提升無(wú)線網(wǎng)絡(luò)安全。

（5）MAC地址過(guò)濾

常用的無(wú)線路由器及AP都具備MAC地址過(guò)濾功能，在進(jìn)行設(shè)備設(shè)置時(shí)可對(duì)MAC地址過(guò)濾進(jìn)行過(guò)濾，并將信任設(shè)備地址添加到其中。在確保信任設(shè)備連接通暢的同時(shí)，確保過(guò)濾掉不安全網(wǎng)絡(luò)地址。

4 小結(jié)

無(wú)線網(wǎng)絡(luò)攻擊及安全成為人們自由使用網(wǎng)絡(luò)的重要困擾，常見(jiàn)的無(wú)線網(wǎng)絡(luò)攻擊形式主要包括密碼暴力破解、進(jìn)入網(wǎng)絡(luò)后的中間人攻擊、無(wú)線網(wǎng)絡(luò)誘騙、拒絕服務(wù)攻擊及會(huì)話劫持等。在提升安全設(shè)備防范措施的同時(shí)，要不斷提高用戶的安全網(wǎng)絡(luò)使用意識(shí)。只有從主觀和客觀兩方面雙管齊下，方可確保無(wú)線網(wǎng)絡(luò)的安全使用。

[1]徐曉波.淺談無(wú)線網(wǎng)絡(luò)安全防范措施[N].國(guó)家電網(wǎng)報(bào)， 2017.

[2]魏士靖.無(wú)線網(wǎng)絡(luò)所面臨的安全問(wèn)題及防范措施[J].電子技術(shù)與軟件工程，2017.

[3]楊東.淺析無(wú)線傳感器網(wǎng)絡(luò)安全防范措施[J].中國(guó)新通信，2016.

[4]黃石平.淺析無(wú)線網(wǎng)絡(luò)安全及防范措施[J].電腦知識(shí)與技術(shù)，2011.