◆蒙永鎮(zhèn)

無線網(wǎng)絡(luò)攻擊技術(shù)與防范措施分析

◆蒙永鎮(zhèn)

（柳州市婦幼保健院信息工程科 廣西 545001）

無線網(wǎng)絡(luò)基于其便攜式、靈活性、簡單易操作等優(yōu)勢在相關(guān)領(lǐng)域得到了極大的推廣和應(yīng)用，我們要意識到無線網(wǎng)絡(luò)在給我們帶來便利的同時(shí)，更加注重其安全隱患。本文分析了無線網(wǎng)絡(luò)的安全性及安全隱患，并闡述了無線網(wǎng)絡(luò)攻擊技術(shù)的分類及運(yùn)行機(jī)理，從而針對性地提出無線網(wǎng)絡(luò)安全防范技術(shù)措施，使得用戶在使用無線網(wǎng)絡(luò)時(shí)更加安全可靠。

網(wǎng)絡(luò)安全；無線網(wǎng)絡(luò)；攻擊；防范措施

0 引言

在當(dāng)今信息時(shí)代，網(wǎng)絡(luò)之于社會如同血脈之于人類，貫穿著社會的方方面面，已成為人們工作和生活中必不可少的部分。近年來，無線網(wǎng)絡(luò)技術(shù)得到迅速發(fā)展，相比于傳統(tǒng)的有線網(wǎng)絡(luò)，其具備移動性、擴(kuò)展性、靈活性及安裝靈活簡單等優(yōu)勢。無線網(wǎng)絡(luò)基于電磁波進(jìn)行數(shù)據(jù)傳輸，若不進(jìn)行數(shù)據(jù)加密或鏈接認(rèn)證，將給用戶帶來極大的使用風(fēng)險(xiǎn)。因此，在無線網(wǎng)絡(luò)領(lǐng)域，由于其高度的開放性給用戶帶來了很大的安全隱患，網(wǎng)絡(luò)安全成為研究的重中之重。本文分析了無線網(wǎng)絡(luò)的主要攻擊模式及運(yùn)行機(jī)理，并針對性給出了無線網(wǎng)絡(luò)安全防范措施，對提高用戶無線網(wǎng)絡(luò)安全意識，降低無線網(wǎng)絡(luò)使用風(fēng)險(xiǎn)具有重要意義。

1 無線網(wǎng)絡(luò)安全

由于無線網(wǎng)絡(luò)的廣泛應(yīng)用，眾多網(wǎng)絡(luò)實(shí)例證明無線網(wǎng)絡(luò)性相比于有線網(wǎng)絡(luò)而言更容易受到攻擊，且隨著無線網(wǎng)絡(luò)的迅猛發(fā)展，其受到攻擊的范圍越來越廣。在無線網(wǎng)絡(luò)發(fā)展之初制定的安全措施已無法適應(yīng)當(dāng)今的無線網(wǎng)絡(luò)安全問題，無線網(wǎng)絡(luò)面臨著重大的攻擊隱患。

1.1區(qū)別于有線網(wǎng)絡(luò)

無線網(wǎng)絡(luò)基于不同的技術(shù)，主要分為CDMA、GPRS及Wi-Fi等，依靠電磁波進(jìn)行傳輸。相比于百兆、千兆帶寬的有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)的傳輸速率具有一定的局限性，最大僅可達(dá)到300Mbps。由于采用無線電磁波進(jìn)行傳輸，相對于非透明的介質(zhì)，其傳輸效果影響較大，且傳輸距離具有一定的限制。從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)層面考慮，無線網(wǎng)絡(luò)中各節(jié)點(diǎn)均具有很高的靈活性和可移動性。

1.2無線網(wǎng)絡(luò)安全性

由于無線網(wǎng)絡(luò)信號的開放性，用戶只要處于信號覆蓋范圍內(nèi)均可進(jìn)行連接上網(wǎng)，因此該傳輸方式的特殊性注定了無線網(wǎng)絡(luò)存在一定的安全隱患。公共場所的無線網(wǎng)絡(luò)相較于家庭及辦公網(wǎng)絡(luò)，由于使用的用戶更為復(fù)雜更易遭受攻擊。但近年來，出現(xiàn)了更多個人隱私信息泄露、企業(yè)重要機(jī)密泄露等案例，使得加強(qiáng)無線網(wǎng)絡(luò)安全成為重要的話題。目前常使用SSID、WEP、VPN、WPA、WPA2等技術(shù)方式確保無線網(wǎng)絡(luò)安全。以WEP加密為例，圖1是WEP的加密流程。

1.3無線網(wǎng)絡(luò)安全隱患

（1）由于無線網(wǎng)絡(luò)容易被檢索，因此黑客采用簡單的無線網(wǎng)卡設(shè)備即可接入，并對連接同一無線網(wǎng)絡(luò)的用戶展開攻擊。

（2）區(qū)別于有線網(wǎng)絡(luò)中防火墻、路由器等安全過濾設(shè)備，無線網(wǎng)絡(luò)無“安檢”措施，因此需要各連接終端具備相應(yīng)的安全防范措施。

（3）廣播數(shù)據(jù)傳輸方式應(yīng)用在有線網(wǎng)絡(luò)中時(shí)，可對數(shù)據(jù)傳輸范圍進(jìn)行有效的界定，規(guī)避數(shù)據(jù)泄露風(fēng)險(xiǎn)。但在無線網(wǎng)絡(luò)中，此模式下的各網(wǎng)絡(luò)連接節(jié)點(diǎn)均可進(jìn)行數(shù)據(jù)的接收，因此更加容易被竊取數(shù)據(jù)。

（4）由于各數(shù)據(jù)加密方式均存在一定的缺陷，因此黑客會基于加密方式的缺陷而進(jìn)行攻擊。

圖1 WEP加密流程圖

2 無線網(wǎng)絡(luò)攻擊技術(shù)

針對無線網(wǎng)絡(luò)安全隱患，常見的無線攻擊方式主要有網(wǎng)絡(luò)密碼破解、中間人攻擊、無線欺騙攻擊、無線拒絕服務(wù)攻擊及會話劫持攻擊等。

2.1無線網(wǎng)絡(luò)密碼破解

無線網(wǎng)絡(luò)的密碼破解主要分為三個步驟，發(fā)現(xiàn)目標(biāo)、鎖定目標(biāo)及密碼破解。要對無線網(wǎng)絡(luò)發(fā)起破解密碼攻擊，首先要對網(wǎng)絡(luò)進(jìn)行掃描，并根據(jù)網(wǎng)絡(luò)信號的強(qiáng)弱確定要攻擊的目標(biāo)。采用信號強(qiáng)度工具，可檢測信號強(qiáng)弱，為發(fā)現(xiàn)目標(biāo)奠定基礎(chǔ)。目前，筆記本電腦網(wǎng)卡為全向天線，即各個方向的信號強(qiáng)度保持不變，便于實(shí)施攻擊。其次，對目標(biāo)網(wǎng)絡(luò)進(jìn)行信息收集，主要包括覆蓋范圍、SSID、帶寬、MAC地址、加密方式等，從而鎖定攻擊目標(biāo)。

圖2 無線數(shù)據(jù)偵聽流程

在確定了網(wǎng)絡(luò)信號的相關(guān)信息后，就可使用專門的檢測工具確定無線網(wǎng)卡類型、數(shù)據(jù)幀IV，從而進(jìn)入軟件暴力破解程序。目前，網(wǎng)絡(luò)上廣為相傳的暴力破解程序很多，數(shù)據(jù)庫都很強(qiáng)大，往往破解過程在數(shù)分鐘內(nèi)即可完成。

2.2無線網(wǎng)絡(luò)中間人攻擊

黑客將無線網(wǎng)絡(luò)密碼被破解后，進(jìn)入無線網(wǎng)絡(luò)內(nèi)部，獲取無線網(wǎng)絡(luò)的MAC地址及其IP，即可實(shí)行MITM中間人攻擊。MITM的攻擊類型主要包括數(shù)據(jù)的攔截、偽造及破壞等，此種模式的攻擊將對數(shù)據(jù)的真?zhèn)涡栽斐删薮蟮臎_擊。

2.3無線欺騙攻擊

顧名思義，無線欺騙攻擊就是在某一公共地點(diǎn)設(shè)置不需要網(wǎng)絡(luò)密碼的偽裝AP站點(diǎn)，利用用戶貪婪的性格誘導(dǎo)其主動連接網(wǎng)絡(luò)，并將木馬程序植入其電腦。當(dāng)用戶使用此網(wǎng)絡(luò)進(jìn)行用戶賬號登錄時(shí)，攻擊者便可輕易獲取用戶的賬戶及密碼信息等。

2.4無線拒絕服務(wù)攻擊

無線拒絕服務(wù)攻擊，即洪水攻擊，主要是采用發(fā)送垃圾數(shù)據(jù)包等方式占用用戶電腦資源及網(wǎng)絡(luò)，迫使其服務(wù)中斷或停止的攻擊方式，其結(jié)果將導(dǎo)致用戶無法進(jìn)行訪問、用戶網(wǎng)絡(luò)掉線等。

2.5無線網(wǎng)絡(luò)會話劫持攻擊

由于型號陳舊的路由器或AP身份驗(yàn)證機(jī)制漏洞等原因，攻擊者可通過嗅探sniffer等方式獲得管理權(quán)限，從而實(shí)現(xiàn)ARP欺騙方式截獲網(wǎng)絡(luò)的管理密碼，以達(dá)到對網(wǎng)絡(luò)自由支配的目的。目前而言，路由器多采用web登錄方式，大幅提升了網(wǎng)絡(luò)安全系數(shù)。

3 無線網(wǎng)絡(luò)防范技術(shù)

針對無線網(wǎng)絡(luò)存在的安全隱患及無線網(wǎng)絡(luò)攻擊的類型和工作原理，可從主觀和客觀兩個方面進(jìn)行無線網(wǎng)絡(luò)防范。

（1）增強(qiáng)無線網(wǎng)絡(luò)安全意識

如果用戶的安全意識薄弱，即使再完善的安全措施也無濟(jì)于事，用戶的個人信息也將輕易被獲取。因此，在公共場所不要輕易連接免費(fèi)網(wǎng)絡(luò)，對覆蓋范圍內(nèi)的網(wǎng)絡(luò)進(jìn)行甄別，選擇具有安全認(rèn)證的網(wǎng)絡(luò)進(jìn)行連接。

（2）嚴(yán)密的網(wǎng)絡(luò)加密機(jī)制

針對無線路由器及AP的身份驗(yàn)證漏洞，優(yōu)先選擇加密等級高、不易破解的加密機(jī)制。目前，多數(shù)的無線網(wǎng)絡(luò)設(shè)備選擇WPA2加密技術(shù)，其支持長密鑰加密算法，增加了攻擊者破解難度。

（3）啟動網(wǎng)絡(luò)防火墻模式

網(wǎng)絡(luò)防火墻，即網(wǎng)絡(luò)安全屏障，其將內(nèi)部網(wǎng)絡(luò)隔離為獨(dú)立網(wǎng)絡(luò)區(qū)域，極大提高了內(nèi)部網(wǎng)絡(luò)的安全性。用戶只有通過專用的應(yīng)用協(xié)議方可通過防火墻，不被信任的用戶無法通過其過濾。同時(shí)，防火墻還可保護(hù)網(wǎng)絡(luò)免于無線路由被攻擊，保護(hù)脆弱的內(nèi)部網(wǎng)絡(luò)。

（4）及時(shí)變更SSID、禁止SSID廣播

在設(shè)置無線網(wǎng)絡(luò)時(shí)，要將SSID設(shè)置成自己容易記憶，且不易被檢索的模式。同時(shí)，如果設(shè)備可以對無線網(wǎng)絡(luò)進(jìn)行隱藏，最好啟動這種模式。將SSID的廣播模式禁止，降低攻擊者檢索的成功率，從而提升無線網(wǎng)絡(luò)安全。

（5）MAC地址過濾

常用的無線路由器及AP都具備MAC地址過濾功能，在進(jìn)行設(shè)備設(shè)置時(shí)可對MAC地址過濾進(jìn)行過濾，并將信任設(shè)備地址添加到其中。在確保信任設(shè)備連接通暢的同時(shí)，確保過濾掉不安全網(wǎng)絡(luò)地址。

4 小結(jié)

無線網(wǎng)絡(luò)攻擊及安全成為人們自由使用網(wǎng)絡(luò)的重要困擾，常見的無線網(wǎng)絡(luò)攻擊形式主要包括密碼暴力破解、進(jìn)入網(wǎng)絡(luò)后的中間人攻擊、無線網(wǎng)絡(luò)誘騙、拒絕服務(wù)攻擊及會話劫持等。在提升安全設(shè)備防范措施的同時(shí)，要不斷提高用戶的安全網(wǎng)絡(luò)使用意識。只有從主觀和客觀兩方面雙管齊下，方可確保無線網(wǎng)絡(luò)的安全使用。

[1]徐曉波.淺談無線網(wǎng)絡(luò)安全防范措施[N].國家電網(wǎng)報(bào)， 2017.

[2]魏士靖.無線網(wǎng)絡(luò)所面臨的安全問題及防范措施[J].電子技術(shù)與軟件工程，2017.

[3]楊東.淺析無線傳感器網(wǎng)絡(luò)安全防范措施[J].中國新通信，2016.

[4]黃石平.淺析無線網(wǎng)絡(luò)安全及防范措施[J].電腦知識與技術(shù)，2011.