范一樂

(海南政法職業(yè)學(xué)院，海南 ?？?571126)

0 引言

目前WiFi攻擊技術(shù)較為復(fù)雜煩瑣，不同攻擊技術(shù)對(duì)WiFi安全性造成的影響不同，如果不能合理進(jìn)行WiFi攻擊問題的應(yīng)對(duì)，將會(huì)導(dǎo)致無線網(wǎng)絡(luò)安全性降低。因此，應(yīng)結(jié)合WiFi攻擊技術(shù)的情況，制定完善的防范方案和計(jì)劃，改善安全技術(shù)的現(xiàn)狀，增強(qiáng)安全管控的效果，促進(jìn)WiFi系統(tǒng)的安全穩(wěn)定運(yùn)行。

1 無線WiFi分析

WiFi又被稱作是無線保真技術(shù)，不僅屬于商業(yè)認(rèn)證，也屬于無線聯(lián)網(wǎng)技術(shù)，可以通過無線網(wǎng)絡(luò)形式使得智能手機(jī)、電腦等終端相互連接，和藍(lán)牙技術(shù)較為相似，具有短距離傳輸信號(hào)的特點(diǎn)，通常情況下是通過無線路由器、無線網(wǎng)卡相互組合而成的無線網(wǎng)絡(luò)為用戶提供服務(wù)，如若無線路由器連接了很多互聯(lián)網(wǎng)系統(tǒng)，就可以將其稱作是無線熱點(diǎn)。

2 無線WiFi攻擊技術(shù)

2.1 主要攻擊技術(shù)

2.1.1 重放攻擊

此類攻擊行為主要就是a計(jì)算機(jī)主機(jī)向b計(jì)算機(jī)主機(jī)發(fā)送報(bào)文的過程中，c主機(jī)在入侵的過程中進(jìn)行了報(bào)文的截取，然后將報(bào)文發(fā)送給b主機(jī)，導(dǎo)致b主機(jī)錯(cuò)誤地認(rèn)為c主機(jī)是為其發(fā)放報(bào)文的a主機(jī)，將原本需要向a主機(jī)發(fā)送的報(bào)文，直接發(fā)送給c主機(jī)。而c主機(jī)攻擊者就能夠通過報(bào)文進(jìn)入b主機(jī)的服務(wù)器和無線局域網(wǎng)，截取獲得很多數(shù)據(jù)包，重復(fù)地將數(shù)據(jù)包發(fā)送給數(shù)據(jù)接收的一方，從而導(dǎo)致出現(xiàn)網(wǎng)絡(luò)堵塞的現(xiàn)象，用戶不能正常使用無線網(wǎng)，甚至還會(huì)出現(xiàn)信息丟失的問題。

2.1.2 拒絕服務(wù)器攻擊

拒絕服務(wù)器的攻擊技術(shù)，會(huì)對(duì)無線WiFi系統(tǒng)造成嚴(yán)重的影響，而攻擊的原理就是尋找沒有加密的無線WiFi數(shù)據(jù)幀，或者是破解加密的密鑰，使得攻擊者進(jìn)行攻擊幀的偽造處理，向無線WiFi系統(tǒng)內(nèi)部發(fā)送取消進(jìn)行身份驗(yàn)證的幀，導(dǎo)致終端轉(zhuǎn)變成為沒有認(rèn)證的狀態(tài)。如若攻擊人員連續(xù)地向網(wǎng)絡(luò)內(nèi)部的廣播進(jìn)行取消驗(yàn)證幀，就會(huì)使得終端不能和無線訪問接入點(diǎn)良好銜接，最終出現(xiàn)無線WiFi攻擊風(fēng)險(xiǎn)隱患問題。

2.1.3 暴力破解

無線WiFi暴力破解是目前經(jīng)常出現(xiàn)的攻擊范式，攻擊人員會(huì)通過密碼字典，持續(xù)地嘗試登錄無線WiFi系統(tǒng)，例如：采用無線WiFi萬能鑰匙等進(jìn)行系統(tǒng)的登錄；通過WPA-PSK認(rèn)證的模式，借助字典之內(nèi)的WPA-PSK生成密鑰，進(jìn)行暴力破解。

2.1.4 釣魚攻擊

此類攻擊技術(shù)在應(yīng)用過程中，主要是對(duì)用戶信息進(jìn)行竊取或是竊取用戶的網(wǎng)絡(luò)憑證，一般情況下，需要與其他類型的攻擊技術(shù)搭配達(dá)到釣魚攻擊的目的。例如：Wi-Fiphisher釣魚攻擊技術(shù)，在對(duì)無線網(wǎng)進(jìn)行攻擊的過程中，會(huì)先通過EvilTwinAttack技術(shù)措施進(jìn)行中間人的攻擊，然后將所有用戶Http請(qǐng)求重新定向處理，使得用戶都能利用無線網(wǎng)系統(tǒng)訪問釣魚頁面。

2.2 新型攻擊方式

2.2.1 MOTS邊注入

一般情況下，無線網(wǎng)攻擊人員如果已經(jīng)獲取了相關(guān)的終端、無線接入點(diǎn)通信信息，就能夠通過專門的設(shè)備隨意接收發(fā)放802.11MAC層次的數(shù)據(jù)包，會(huì)快速發(fā)現(xiàn)用戶發(fā)出DNS請(qǐng)求等各類敏感性操作，然后發(fā)出偽造DNS響應(yīng)包，使得用戶在終端進(jìn)行偽造IP的訪問。

2.2.2 KRACK攻擊

此類攻擊技術(shù)又被稱為密鑰重裝攻擊技術(shù)，是以WPA2為基礎(chǔ)的攻擊技術(shù)，基本攻擊原理就是進(jìn)行WPA2攻擊的過程中，通過802.11之內(nèi)的“四次握手”，達(dá)到相應(yīng)的攻擊目的，同時(shí)，用戶終端部分、無線接入點(diǎn)的部分，都會(huì)借助“四次握手”的形式進(jìn)行PTK會(huì)話密鑰的協(xié)商驗(yàn)證。

2.2.3 Side Rclay 邊中繼攻擊

一般情況下，為了預(yù)防WPA2重放攻擊的問題，會(huì)設(shè)置相應(yīng)的序列號(hào)，通過有效的控制方式使得無線接入點(diǎn)只能進(jìn)行比之前序列號(hào)更大的數(shù)據(jù)包的接收，但是攻擊人員也可能會(huì)利用此類特點(diǎn)，獲取無線接入點(diǎn)所接收的數(shù)據(jù)包，改變自己，發(fā)送數(shù)據(jù)包的序列號(hào)，最終使得無線接入點(diǎn)長時(shí)間都無法接收到正常的數(shù)據(jù)包。

3 無線WiFi被攻擊的原因

3.1 安全機(jī)制不完善

近年來，無線WiFi系統(tǒng)在運(yùn)行過程中，由于缺乏較為完善的安全機(jī)制，很容易被攻擊。而安全機(jī)制不完善，主要表現(xiàn)為以下幾點(diǎn)。

3.1.1 采用的加密方式不完善

目前我國的無線網(wǎng)絡(luò)系統(tǒng)主要使用WEP和WPA2的加密措施。前者在應(yīng)用期間，由于密鑰具有固定性的特點(diǎn)，初始向量局限于24位，并且應(yīng)用了RC4分組類型的加密措施和技術(shù)，很容易出現(xiàn)算法強(qiáng)度過低的問題，密碼也容易被攻擊人員破解，甚至一些攻擊人員已經(jīng)研究出了WEP的破解程序，會(huì)快速進(jìn)行無線網(wǎng)絡(luò)中WEP加密的破解，導(dǎo)致無線網(wǎng)絡(luò)被攻擊。而WPA2安全協(xié)議主要使用的是TKIP加密技術(shù)，加密方式和WEP存在很多相似之處，無法有效維護(hù)無線網(wǎng)絡(luò)的安全性。

3.1.2 鏈路傳輸存在安全問題

目前在無線網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行過程中，鏈路傳輸安全問題受到廣泛重視，主要是無線網(wǎng)采用的擴(kuò)頻技術(shù)缺乏一定的抗干擾能力，很容易被攻擊人員干擾，最終對(duì)無線網(wǎng)進(jìn)行攻擊，甚至還會(huì)導(dǎo)致整體的無線網(wǎng)絡(luò)崩潰。

3.1.3 無線頻段分配的問題

目前在我國企業(yè)制定無線WiFi規(guī)劃設(shè)計(jì)方案的過程中，會(huì)對(duì)2.4 GHz與5 GHz兩個(gè)頻段進(jìn)行分離處理，在此情況下就會(huì)出現(xiàn)兩個(gè)無線接入點(diǎn)。但是普通用戶對(duì)兩個(gè)頻段缺乏正確的理解，不能按照無線網(wǎng)絡(luò)應(yīng)用手冊(cè)的要求操作，只在無線網(wǎng)系統(tǒng)中接入一個(gè)頻段，這樣就會(huì)出現(xiàn)無線接入點(diǎn)頻段的單一的現(xiàn)象，如果所接入的頻段無法滿足用戶接入訪問的需求，將會(huì)引發(fā)網(wǎng)絡(luò)堵塞的問題，甚至還會(huì)受到攻擊者的攻擊。

3.1.4 缺乏完善的入網(wǎng)控制模式

雖然我國在無線網(wǎng)絡(luò)入網(wǎng)認(rèn)證方面已經(jīng)開始應(yīng)用較為成熟的認(rèn)證體系，但是由于用戶缺乏正確的安全觀念認(rèn)知，不能按照安全標(biāo)準(zhǔn)要求進(jìn)行入網(wǎng)認(rèn)證，可能會(huì)使得無線網(wǎng)絡(luò)受到攻擊，甚至?xí)行孤睹艽a的風(fēng)險(xiǎn)。

3.2 協(xié)議存在漏洞

目前在無線WiFi的協(xié)議涉及方面存在漏洞問題，雖然可以通過WPA2的安全保密接入?yún)f(xié)議維護(hù)系統(tǒng)的安全性，但是由于協(xié)議存在漏洞會(huì)導(dǎo)致被攻擊，例如：WPA2協(xié)議在應(yīng)用期間會(huì)構(gòu)建“四次握手”，在此情況下攻擊人員就會(huì)對(duì)“四次握手”的字典進(jìn)行攻擊，破解用戶的密碼信息等。同時(shí)如果用戶在應(yīng)用無線網(wǎng)的過程中，無線路由器共享密鑰設(shè)置非常簡單，也可能會(huì)導(dǎo)致攻擊者進(jìn)行破解，對(duì)無線網(wǎng)絡(luò)內(nèi)的資源進(jìn)行盜取[1]。

4 無線WiFi攻擊的防范對(duì)策

4.1 采用加密技術(shù)與身份認(rèn)證技術(shù)

為有效維護(hù)無線WiFi的安全性，合理進(jìn)行攻擊的防范，應(yīng)重點(diǎn)使用現(xiàn)代化的加密、身份認(rèn)證技術(shù)，在各類技術(shù)的支持下增強(qiáng)無線網(wǎng)安全維護(hù)效果。(1)在采用加密技術(shù)的過程中，應(yīng)重點(diǎn)按照無線網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行需求，將WPA2加密模式和遠(yuǎn)程身份驗(yàn)證撥入RAD-IUS服務(wù)器的安全認(rèn)證機(jī)制有機(jī)整合，使得客戶端能夠進(jìn)行用戶身份的有效認(rèn)證。同時(shí)為了維護(hù)用戶使用無線網(wǎng)絡(luò)的通信安全性，還需采用PSK加密技術(shù)，確保通信的安全水平。(2)采用EAP身份認(rèn)證技術(shù)，構(gòu)建具有擴(kuò)展性特點(diǎn)的身份驗(yàn)證協(xié)議框架，通過無線網(wǎng)絡(luò)內(nèi)部和外部的雙重認(rèn)證處理，預(yù)防網(wǎng)絡(luò)攻擊2]。

4.2 完善主流安全機(jī)制

4.2.2 合理進(jìn)行重放攻擊的防御

通常情況下，在重放攻擊方面可以采用時(shí)間戳防御方式、提問應(yīng)答防御方式和流水號(hào)防御方式。(1)時(shí)間戳的防御方式，就是進(jìn)行非連接性對(duì)話，例如：網(wǎng)絡(luò)頁面的訪問或是下載，可在此類消息之內(nèi)設(shè)置將時(shí)間作為憑證部分的時(shí)間戳，網(wǎng)絡(luò)接入點(diǎn)的位置只需要進(jìn)行當(dāng)前時(shí)間戳的判斷，明確是否和請(qǐng)求時(shí)間戳相互接近，就能夠預(yù)防出現(xiàn)重復(fù)攻擊的問題；(2)提問應(yīng)答的防御方式，適合應(yīng)用在連接性會(huì)話層面；(3)流水號(hào)的防御方式，就是無線網(wǎng)絡(luò)通信雙方之間提前設(shè)定初始序列號(hào)，每次傳遞信息的過程中對(duì)序列號(hào)進(jìn)行遞增處理，或者采用其他類型的遞增方式，明確會(huì)話信息的安全性，判斷是否存在重復(fù)攻擊的隱患[3]。

4.2.1 釣魚攻擊的有效防御

近年來WiFi釣魚攻擊問題時(shí)有發(fā)生，例如：某女士在商場內(nèi)用智能手機(jī)連接沒有密碼的WiFi進(jìn)行網(wǎng)絡(luò)購物，不久之后該女士的銀行卡被盜刷現(xiàn)金，這就是非常典型的釣魚攻擊。攻擊人員會(huì)提前設(shè)置虛擬的WiFi熱點(diǎn)，用戶在連接之后會(huì)進(jìn)行虛擬網(wǎng)站的訪問，虛擬網(wǎng)站會(huì)將用戶銀行卡支付密碼等信息記錄下來，導(dǎo)致用戶出現(xiàn)嚴(yán)重的經(jīng)濟(jì)損失。

為有效防御WiFi釣魚攻擊，可采用以下幾種處理方式：其一，通過一致性檢測的技術(shù)進(jìn)行釣魚攻擊的防御，此類技術(shù)在應(yīng)用的過程中，可以對(duì)被動(dòng)指紋和無線網(wǎng)卡地址進(jìn)行分析，按照無線網(wǎng)卡的地址情況，判斷是否存在異?，F(xiàn)象或是指紋不一致的現(xiàn)象，這樣能夠快速檢測出可疑的WiFi接入點(diǎn)；其二，在已經(jīng)判斷出無線網(wǎng)的可疑接入點(diǎn)之后，需要選用非常準(zhǔn)確的網(wǎng)絡(luò)檢測技術(shù)，主要原因就是攻擊人員會(huì)通過偽造AP的方式，將所有數(shù)據(jù)信息返回到原接入點(diǎn)，因此相應(yīng)的網(wǎng)絡(luò)鏈路會(huì)和直接連接原接入點(diǎn)有所不同，在此情況下就應(yīng)使用網(wǎng)絡(luò)檢測技術(shù)進(jìn)行網(wǎng)絡(luò)延遲的檢測、路由路徑的檢測等，準(zhǔn)確進(jìn)行偽造接入點(diǎn)的判斷；其三，采用主動(dòng)性的指紋掃描技術(shù)方式，提前要求用戶將指紋信息掃描錄入指紋庫系統(tǒng)，用戶在接入無線網(wǎng)絡(luò)的過程中，無線網(wǎng)絡(luò)可以按照指紋庫信息對(duì)比用戶的指紋，明確是否存在偽造接入點(diǎn)。

4.3 強(qiáng)化技術(shù)的改善

無線WiFi網(wǎng)絡(luò)攻擊防治的過程中，需要強(qiáng)化技術(shù)的改善力度，通過完善和優(yōu)化網(wǎng)絡(luò)安全技術(shù)模式，提升無線網(wǎng)的安全性。

其一，重點(diǎn)進(jìn)行加密技術(shù)的改進(jìn)優(yōu)化。近年來無線WiFi網(wǎng)絡(luò)發(fā)展的過程中，加密方式被一次又一次破解，從最開始的WEP技術(shù)，到WPA2和WPA3技術(shù)，加密技術(shù)開始不斷創(chuàng)新和發(fā)展。而為了能夠有效維護(hù)無線WiFi的安全性，預(yù)防出現(xiàn)網(wǎng)絡(luò)被攻擊的問題，應(yīng)著重進(jìn)行加密技術(shù)的改進(jìn)和改善，例如：在無線網(wǎng)絡(luò)中設(shè)置非常復(fù)雜的密碼、采用現(xiàn)代化的防火墻技術(shù)等，同時(shí)積極研究開發(fā)能夠增強(qiáng)無線WiFi安全性、預(yù)防被攻擊的技術(shù)措施，通過技術(shù)的研發(fā)和創(chuàng)新，增強(qiáng)無線網(wǎng)的安全性和穩(wěn)定性。

其二，合理設(shè)定無線網(wǎng)安全技術(shù)的標(biāo)準(zhǔn)，要求無線網(wǎng)硬件廠商在產(chǎn)品生產(chǎn)和加工過程中，按照安全標(biāo)準(zhǔn)要求進(jìn)行生產(chǎn)制造，在所生產(chǎn)的硬件系統(tǒng)中設(shè)置安全技術(shù)和防護(hù)系統(tǒng)，科學(xué)部署產(chǎn)品，預(yù)防無線網(wǎng)絡(luò)攻擊。

4.4 增強(qiáng)用戶安全意識(shí)

無線網(wǎng)用戶的安全意識(shí)對(duì)無線網(wǎng)整體的安全性會(huì)產(chǎn)生直接影響，如果用戶缺乏正確的認(rèn)知觀念，會(huì)對(duì)無線網(wǎng)運(yùn)行的安全性和穩(wěn)定性造成危害，同時(shí)也無法有效預(yù)防網(wǎng)絡(luò)攻擊。因此，應(yīng)重點(diǎn)做好用戶宣傳教育，讓用戶形成正確的安全意識(shí)。首先，指導(dǎo)用戶使用有效的加密技術(shù)進(jìn)行加密處理，提高密碼被破解的難度，同時(shí)，還需指導(dǎo)用戶進(jìn)行無線網(wǎng)接入點(diǎn)的服務(wù)識(shí)別碼隱藏，避免攻擊人員通過服務(wù)識(shí)別碼的獲取入侵無線接入點(diǎn)進(jìn)行攻擊。其次，重點(diǎn)指導(dǎo)用戶設(shè)置強(qiáng)口令，周期性進(jìn)行登錄密碼的修改，在設(shè)置登錄密碼的過程中，應(yīng)盡可能將大小寫英文字母、數(shù)字和字符等混合使用，預(yù)防發(fā)生暴力攻擊的現(xiàn)象。最后，指導(dǎo)用戶合理進(jìn)行防火墻系統(tǒng)的使用，使得用戶能夠利用防火墻系統(tǒng)有效進(jìn)行病毒的隔離、惡意軟件的隔離等，預(yù)防病毒和惡意軟件的入侵，避免無線網(wǎng)絡(luò)被攻擊。

4.5 綜合安全措施

4.5.1 科學(xué)設(shè)置無線網(wǎng)絡(luò)

在無線WiFi使用環(huán)節(jié)，出于安全角度考慮，需要對(duì)無線路由器的基礎(chǔ)設(shè)置作出相應(yīng)優(yōu)化與調(diào)整。例如可選擇關(guān)閉DHCP這項(xiàng)功能，或隱藏、調(diào)整SSID號(hào)碼。自行設(shè)置無線WiFi連接密碼時(shí)，盡量選擇數(shù)字密碼與字母密碼組合，同時(shí)避免將個(gè)人信息設(shè)置為WiFi密碼，謹(jǐn)防網(wǎng)絡(luò)攻擊通過互聯(lián)網(wǎng)嗅探方式獲取用戶個(gè)人信息。與此同時(shí)，在加密設(shè)置時(shí)，選擇較為安全的WAP2-PSK，啟用端口認(rèn)證與互聯(lián)網(wǎng)監(jiān)測。為保證企業(yè)無線WiFi使用安全，需要注意以下方面：對(duì)無線WiFi進(jìn)行互聯(lián)網(wǎng)安全設(shè)置；科學(xué)制定管理制度，有效約束、規(guī)范用戶行為。

4.5.2 啟用MAC地址過濾

科學(xué)引入MAC地址過濾可以最大限度地保護(hù)用戶信息安全，允許用戶正常操作，同時(shí)有效杜絕一系列非法用戶的連接。工作原理在于對(duì)數(shù)據(jù)傳輸包開展逐個(gè)檢查，若是檢測到數(shù)據(jù)包的地址處于合法范圍內(nèi)，則立即放行；反之，則立即阻止違規(guī)操作，這樣可以從根源上杜絕非法用戶連接到移動(dòng)互聯(lián)網(wǎng)。為此，用戶與企業(yè)應(yīng)當(dāng)意識(shí)到，在互聯(lián)網(wǎng)時(shí)代開展信息安全保護(hù)工作的重要性，不斷提升信息安全保護(hù)意識(shí)，提高信息安全保護(hù)能力，有效杜絕由于個(gè)人疏忽以及其他影響因素導(dǎo)致的信息泄露。

5 結(jié)語

綜上所述，近年來無線WiFi網(wǎng)絡(luò)攻擊技術(shù)越來越多，導(dǎo)致無線網(wǎng)頻繁被攻擊，網(wǎng)絡(luò)安全受到威脅。因此，在無線WiFi網(wǎng)絡(luò)應(yīng)用的過程中，需要積極采用現(xiàn)代化的加密技術(shù)，完善安全管理的體系和機(jī)制，做好綜合性的安全防護(hù)，預(yù)防攻擊技術(shù)帶來影響，出現(xiàn)安全問題，促使無線WiFi網(wǎng)絡(luò)的良好運(yùn)行。