◆張 倩 劉曉晨

?

首都無線網(wǎng)絡(luò)安全研究

◆張 倩 劉曉晨

（中國人民公安大學 北京 102623）

隨著社會科技水平的不斷提高，互聯(lián)網(wǎng)成為生活的必需品，無線網(wǎng)絡(luò)給人們提供了隨時隨地進入并使用互聯(lián)網(wǎng)的途徑，提高了工作效率和學習效率，給予了多樣化的社交方式，豐富了人們的業(yè)余文化生活。與此同時，無線網(wǎng)絡(luò)的安全也越來越受到大家的關(guān)注，由于其不需要看得見的物理連接，因此使得攻擊者的入侵有了更多的途徑和手段，更容易入侵無線AP，從而對無線網(wǎng)絡(luò)的安全進行破壞。本文從無線網(wǎng)絡(luò)的基本情況入手，對無線網(wǎng)絡(luò)的攻擊方式進行研究，總結(jié)無線網(wǎng)絡(luò)安全的防護措施，同時以首都北京為參考城市，對無線網(wǎng)絡(luò)安全進行研究，為無線網(wǎng)絡(luò)安全警務(wù)實戰(zhàn)提供技術(shù)支持，營造一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

無線網(wǎng)絡(luò)安全；無線網(wǎng)絡(luò)攻擊；釣魚WiFi

0 前言

無線網(wǎng)絡(luò)在傳輸數(shù)據(jù)時保密性較差，無線網(wǎng)絡(luò)不能保證信息僅僅是發(fā)送給特定的目標接收者，其開放性更容易受到惡意攻擊、移動性和動態(tài)的變化也使安全管理和方案實施的難度加大，同時無線網(wǎng)絡(luò)傳輸信道的不穩(wěn)定性也是無線網(wǎng)絡(luò)安全所面臨的威脅。國際電工電子工程學會（IEEE）提出的IEEE 802.11系列無線局域網(wǎng)標準在整個無線局域網(wǎng)標準中占據(jù)了主體位置，早期該標準的安全架構(gòu)WEP，目的是使其擁有和有線網(wǎng)絡(luò)同樣的攻擊難度，從而達到提高安全的效果。由于收效甚微，為提高無線網(wǎng)絡(luò)的安全性，WPA/WPA2標準被提出，取得了一定的效果，2018年1月，WiFi聯(lián)盟宣布了WPA3協(xié)議的完成，并以此為新標準，新的安全標準將解決目前已知的大部分安全問題，緩解類似KRACK和Deauth等無線攻擊，新的標準增加了個人和企業(yè)兩種運行模式，增強了針對防止竊聽和防止暴力破解攻擊的防護，每個設(shè)備都有自己唯一的加密方式，保證了在開放網(wǎng)絡(luò)下用戶的隱私。

1 無線網(wǎng)絡(luò)攻擊技術(shù)

（1）拒絕服務(wù)攻擊技術(shù)

拒絕服務(wù)攻擊技術(shù)是目前攻擊者使用頻率較高且防范難度較大的技術(shù)[3]，DDoS攻擊利用目標系統(tǒng)存在的各種漏洞，對其進行大規(guī)模的攻擊，使其無法正常處理用戶的合法請求，無法提供正常的服務(wù)。本文涉及的無線局域網(wǎng)的拒絕服務(wù)攻擊是指WiFi接入點收到大量的偽造的身份驗證請求和大量的數(shù)據(jù)沖擊后，無線AP無法做出正確的應(yīng)答，無法提供有效的服務(wù)，從而導致無線局域網(wǎng)癱瘓。

（2）無線網(wǎng)絡(luò)口令破解技術(shù)

口令是一種驗證用戶的較為普遍的認證手段，現(xiàn)有系統(tǒng)多數(shù)只有一層加密認證，攻擊者獲取口令后可直接獲得設(shè)備權(quán)限，非法獲取用戶資源。在無線網(wǎng)絡(luò)中，口令破解是一種常見的攻擊手段，常用的口令破解方式有窮舉法、詞典攻擊、社會工程學、口令蠕蟲等，本文主要研究的是針對WEP加密和WPA/WPA2加密的口令破解技術(shù)。

WEP的加密方式較為簡單，采用R4C流密碼算法進行加密，密鑰長度一般為40位，解密過程與加密過程相逆，比較計算的循環(huán)校驗碼與初始的循環(huán)校驗來驗證解密是否通過。WPA/WPA2改進了加密算法來確保無線網(wǎng)絡(luò)的安全，加大了字典爆破的難度，隨著計算機計算能力的發(fā)展，字典爆破的代價逐漸降低。

（3）WiFi釣魚攻擊

無線釣魚攻擊是偽裝身份欺騙用戶，使用戶誤以為是正確合法的連接，實則接入到攻擊者架設(shè)的惡意局域網(wǎng)。釣魚WiFi偽造成正常的工作基站，使用戶連入其中，泄露敏感信息，從而造成損失。釣魚攻擊的方式分為主動攻擊和被動攻擊兩種，其中被動攻擊占主要，常被形象地形容為“守株待兔”，攻擊者架設(shè)好釣魚AP后，等待用戶錯誤的連入該AP以達到攻擊效果。與此相比，主動攻擊的效率更高，起到了“甕中捉鱉”的效果，往往伴隨著拒絕服務(wù)攻擊等手段，破壞合法的連接，增加攻擊的效果，提高攻擊的成功率。

在釣魚攻擊中，攻擊者通過釣魚WiFi盜取用戶個人信息，但無論是被動攻擊還是主動攻擊，都只能無限地和真正的接入點相似，攻擊的完成有一定的概率，用戶如果識別出是釣魚攻擊、就可以避免被攻擊的可能。

（4）基于無線網(wǎng)絡(luò)攻擊技術(shù)的實驗

本文針對上述無線攻擊方式進行了實驗，實驗的環(huán)境是backtrack5系統(tǒng)，內(nèi)存4.0GB，CPU I7-5500U。在無線網(wǎng)絡(luò)攻擊過程中，首先對目標機器進行掃描，獲取附近無線局域網(wǎng)信息以及連入網(wǎng)絡(luò)的設(shè)備信息。拒絕服務(wù)攻擊采用的是拒絕服務(wù)攻擊技術(shù)中的Deauth攻擊，這種攻擊可以使目標系統(tǒng)無法正常通信，從而達到拒絕服務(wù)的效果，掃描靶機的無線AP名稱和MAC地址，使用md3工具程序進行攻擊，受到攻擊后靶機斷線，同一設(shè)備多次被迫下線后，重新連接網(wǎng)絡(luò)失敗，如圖1所示。

圖1 拒絕服務(wù)攻擊顯示設(shè)備相關(guān)信息

掃描結(jié)果如圖2所示，目標AP工作在第六信道，加密方式為WEP，ESSID為TP-LINK_97989E，捕捉到握手包后使用爆破字典進行爆破破解無線AP密鑰，利用WEP口令破解技術(shù)破解出密鑰為qhsd1。

圖2 WEP口令破解技術(shù)破解密鑰

同時本文利用krama技術(shù)針對WiFi釣魚攻擊進行實驗，驗證其可行性。Krama攻擊是偏向于主動攻擊的一種釣魚Wi-Fi攻擊方式，關(guān)閉影響無線廣播的應(yīng)用，同時監(jiān)聽8187芯片的wlan0端口，成功后發(fā)現(xiàn)接口為wlan1，設(shè)備為Realtek RTL8187L。隨后執(zhí)行airbase-ng -P -C -v wlan1命令，可以達到對請求鏈接包進行回應(yīng)的效果。

架設(shè)好Krama攻擊過程中的無線熱點后，利用wireshark抓包，可以發(fā)現(xiàn)多個設(shè)備接入釣魚WiFi，目標設(shè)備使用網(wǎng)絡(luò)的相關(guān)情況如圖３所示，當數(shù)據(jù)采用明文傳輸時，可以直接獲取相關(guān)的敏感信息，從而使加入釣魚AP的客戶端遭受攻擊，圖3顯示了STA設(shè)備訪問相關(guān)網(wǎng)站的信息，達到了釣魚攻擊的效果。

圖3 抓包后所得的被攻擊者的相關(guān)網(wǎng)絡(luò)動態(tài)信息

2 無線網(wǎng)絡(luò)安全的防范措施

針對日趨多樣、復(fù)合迅速的攻擊手段，提高無線網(wǎng)絡(luò)的安全防護措施，使用更先進更全面的防御手段是大勢所趨。北京的網(wǎng)站數(shù)量、網(wǎng)民數(shù)量均為全國首位，近年來著力打造“無線城市”，運營商推廣免費Wi-Fi熱點服務(wù)，各大商圈均提供了免費熱點服務(wù)，為市民們在日常生活中提供了便利。同時，無線網(wǎng)絡(luò)安全問題也值得被關(guān)注，在一次針對北京八大人口聚集地的實地WiFi實驗中發(fā)現(xiàn)將近一半的企業(yè)WiFi密碼被分享公開，其中絕大多數(shù)的密碼以簡單有規(guī)律的純數(shù)字組成，甚至還有部分企業(yè)仍然使用WEP加密認證。本節(jié)提出了幾種容易實現(xiàn)的增強無線網(wǎng)絡(luò)安全性的方法。

（1）關(guān)閉SSID廣播功能

無線AP通過SSID進行標識，大部分無線AP默認將SSID廣播開啟，為攻擊提供了可能[4]。本文以TP-Link無線AP為例，在路由器設(shè)置中關(guān)閉SSID廣播功能，修改較為復(fù)雜的SSID號，使無線局域網(wǎng)處在一個相對安全的狀態(tài)下。

（2）設(shè)置高強度的加密口令和加密方式

《2018年中國網(wǎng)民個人隱私狀況調(diào)查報告》公布了安全性最差的密碼榜單，本文在研究中發(fā)現(xiàn)，大量無線AP使用弱口令進行加密，其中也不乏“12345678”這種連續(xù)五年上榜最爛密碼top10的簡單密碼。目前無線局域網(wǎng)的加密方式分為WEP、WPA/WPA2、WPA/WPA2-PSK，其安全性逐級遞增，在設(shè)置加密口令時盡量避免容易被字典法破解的弱口令，也要注意盡量不要使用聯(lián)系方式、出生日期、姓名拼寫等作為加密密碼，加密口令包括數(shù)字、大寫字母、小寫字母以及符號可以提高加密的強度。

圖4 關(guān)閉SSID廣播功能

（3）關(guān)閉QSS功能

QSS是快速安全設(shè)置，通過QSS按鈕可以大大簡化無線網(wǎng)絡(luò)安全的設(shè)置，用戶可以很便捷的連入無線網(wǎng)，這也為攻擊者提供了進入無線網(wǎng)絡(luò)發(fā)動攻擊的機會，利大于弊，但為了保障無線網(wǎng)絡(luò)更高級別的安全，關(guān)閉QSS能防止攻擊者通過pin2碼連入網(wǎng)絡(luò)，造成損失。

同時要加強自身的安全意識，在為個人或企業(yè)選擇無線路由器時不要使用三無產(chǎn)品，避免隨意刷第三方固件，不要使用越獄的手機，盡量避免第三方平臺自動連接無線網(wǎng)絡(luò)，在進行無線網(wǎng)絡(luò)的鏈接時注意區(qū)分是否為釣魚網(wǎng)絡(luò)名稱，防止釣魚攻擊。

3 結(jié)束語

無線網(wǎng)絡(luò)在當今社會中發(fā)揮著越來越重要的作用，無線網(wǎng)絡(luò)安全越來越受到大家的重視。攻擊手段和傳播途徑日漸復(fù)雜，著力完善提升技術(shù)水平，創(chuàng)造更先進、更全面化的防御手段十分重要。在基礎(chǔ)的實驗研究之外，同時要對無線網(wǎng)絡(luò)安全的應(yīng)用有一定的展望，大數(shù)據(jù)時代，要充分收集好數(shù)據(jù)、善于使用數(shù)據(jù)。本文前一部分介紹了無線網(wǎng)絡(luò)技術(shù)的攻擊方式，并進行了無線網(wǎng)絡(luò)攻擊方式的實驗操作，對無線網(wǎng)絡(luò)攻擊的可行性進行簡單的了解，后一部分簡要介紹了無線網(wǎng)絡(luò)安全的防范措施，WPA3協(xié)議加強了無線網(wǎng)絡(luò)中數(shù)據(jù)的安全性，并且針對密碼暴力破解攻擊進行了改進，但是仍存在一定的安全問題，這將是下一步研究的重點。

[1]燕并男.IEEE802.11無線局域網(wǎng)保證QoS的媒體訪問控制機制的研究[D].西安電子科技大學，2008.

[2]任偉.無線網(wǎng)絡(luò)安全問題初探[J].信息網(wǎng)絡(luò)安全，2012.

[3]趙琳.無線局域網(wǎng)802.11b/11i協(xié)議安全機制研究[D].解放軍信息工程大學，2006.

[4]彭州.無線局域網(wǎng)的安全威脅分析及防范措施[J].金融科技，2014.

2018年度首都社會安全研究基地研究生項目《北京市學前教育機構(gòu)從業(yè)人員審查與兒童安全問題研究》（項目編號：CCSS2018 ZSS02）階段性成果。