楊孟達(dá)

摘要：無線局域網(wǎng)（WLAN）具有安裝便捷、使用靈活、經(jīng)濟節(jié)約、易于擴展等有線網(wǎng)絡(luò)無法比擬的優(yōu)點，因此無線局域網(wǎng)得到越來越廣泛的使用。文章主要利用RSS空間相關(guān)性及顯著性檢驗等對WLAN安全進(jìn)行分析，對WLAN攻擊定位進(jìn)行深入研究，以實現(xiàn)一種WLAN欺騙攻擊測評定位方法。

關(guān)鍵詞：WLAN? 攻擊定位? 安全測評

引言

目前WLAN的安全問題已經(jīng)引起了全社會的關(guān)注，更是無線通信領(lǐng)域內(nèi)專家和學(xué)者的研究重點。在WLAN的安全研究方面，我國也做出了一些舉措，自主出臺了相關(guān)安全標(biāo)準(zhǔn)以及一些安全措施。但是因WLAN安全測評技術(shù)是一個較新的WLAN研究領(lǐng)域，目前在該領(lǐng)域依舊存在諸多的問題。本文主要目的是提出一種WLAN安全測評方法，檢測WLAN是否存在無線欺騙攻擊，以消除WLAN的安全威脅，為無線用戶隱私、機密資源、安全通信提供安全保障。

1 WLAN欺騙攻擊方法

（1）欺騙途徑

1）偽造大量AP。

2）從網(wǎng)絡(luò)的內(nèi)部人員下手，通過他們在網(wǎng)絡(luò)內(nèi)部植入非法AP，逐漸進(jìn)入到內(nèi)部網(wǎng)絡(luò)，植入病毒或程序，竊取關(guān)鍵信息等。

3）假裝成目標(biāo)接入點，誘使用戶連接到非法AP，截取數(shù)據(jù)包，通過獲取其中的信息然后獲利。

（2）攻擊流程

1）WLAN掃描。通過對WLAN的掃描，破解AP點的密鑰。

2）偽造AP。

3）誘導(dǎo)用戶連入非法AP。

4）監(jiān)聽用戶流量。當(dāng)用戶接入非法AP后，用戶的流量信息就會暴露。面對進(jìn)行過安全加密的數(shù)據(jù)包，不法分子可以通過各種軟硬件分析。

2 基于RSS的WLAN安全測評方法設(shè)計

（1）RSS空間相關(guān)性

1）攻擊節(jié)點

攻擊節(jié)點通過身份偽裝部署于WLAN中，如配置相同的SSID、MAC地址、IP地址或加密方式等偽裝成合法節(jié)點的身份。接收信號強度（RSS）大小與發(fā)送端的物理位置密切相關(guān)。

2）信號傳播模型

WLAN的無線信號傳播模型并非是理想的自由空間傳播模型，無線節(jié)點的RSS值通常服從對數(shù)正態(tài)分布模型：

（2）在線匹配

攻擊者定位流程分為三個階段：定性分析、定量分析、攻擊定位：

（1）定性分析：給出k=2的聚類分析結(jié)果并使用顯著性檢驗確認(rèn)WLAN是否存在無線欺騙攻擊。

（2）定量分析：確定RSS簇數(shù)量，輸出聚類分析結(jié)果中的各簇代表中心。

（3）攻擊定位：對攻擊者進(jìn)行定位，并采取一定措施消除攻擊者。

4 結(jié)語

由于無線局域網(wǎng)信道開放的特點，使得攻擊者能夠很容易的進(jìn)行竊聽，惡意修改并轉(zhuǎn)發(fā)，并監(jiān)控任何傳輸。因此，對WLAN安全測評關(guān)鍵技術(shù)進(jìn)行研究，構(gòu)建WLAN安全測評方法，檢測WLAN是否存在無線欺騙攻擊以及定位攻擊者，并及時發(fā)現(xiàn)和消除這些無線安全威脅，對無線共享網(wǎng)絡(luò)安全有重要意義。

參考文獻(xiàn)

[1]WLAN網(wǎng)絡(luò)優(yōu)化[J].王海員.中國新通信.2016（16）

[2]無線局域網(wǎng)安全分析與防范[J].高子若.智能城市.2016（04）

[3]廣電集團用戶無線網(wǎng)絡(luò)覆蓋設(shè)計[J].朱新強，刁海龍.中國有線電視.2016（02）