無線網絡安全的脆弱性、威脅與對策分析

龔偉

摘 要：無線網絡給網絡社會提供了許多便捷，但隨之而來的是新的安全威脅和風險。技術上可以解決應對無線安全威脅和漏洞，但更需關注的是網絡的管理問題。無線網絡的管理需要一個健全的風險評估環境和發展計劃。文章提出了一個框架，以幫助管理人員了解和評估無線技術使用中面臨的各種威脅，并提出了一些可用的應對威脅的解決方案。

關鍵詞：無線網絡；安全；威脅

無線網絡有許多優點，比如信息資源的便捷訪問、工作效率的提高等。但是，無線通信是基于無線網絡的數據傳輸，信息被攔截的風險性要遠高于有線網絡。如果信息未加密，或用弱算法加密，攻擊者就完全可以截獲并解密信息。無線網絡的安全目標應與有線網絡相同：信息的保密性、完整性、可用性。本文提供了無線網絡面臨的各種威脅和可用的應對方案。

1 無線網絡的弱點、威脅與對策

無線網絡有4個基本組成部分：數據傳輸媒介、接入點、客戶端設備和用戶。對其中的一個組成部分進行攻擊，都會影響其他3個部分的保密性、完整性和可用性。

1.1 意外關聯

如果一臺辦公計算機有兩塊以上的網卡，其中有線網卡連接到公司網絡，它也可以通過無線網卡連接到相鄰公司的無線網絡，這樣就造成了主機處于重疊網絡中。這是一個涉及公司信息泄露的安全漏洞，在現在社會中普遍存在。

1.2 虛擬熱點

攻擊者通過軟件破解合法接入點的密碼，并搭建一個完全一樣的虛擬接入點，引誘用戶主動登錄，用戶無法辨識網絡的真假。一旦攻擊者獲得訪問權限，就可以竊取密碼，在有線網絡上發動攻擊或植入木馬。

1.3 MAC欺騙

當攻擊者能夠監聽網絡流量并識別具有網絡特權的計算機的網絡接口物理地址（Media Access Control，MAC）時，會發生MAC欺騙。大多數無線系統通過MAC過濾，僅允許具有特定MAC地址的授權計算機來訪問網絡。攻擊者可以利用網絡嗅探工具破解MAC地址，并偽裝成授權的主機訪問無線網絡。

1.4 中間人攻擊

中間人攻擊者通過無線網卡，在用戶和真實網絡中間搭建一個真正的接入點，當用戶通過這個接入點進行網絡訪問時，攻擊者可以進行流量嗅探。此種方法依賴于握手協議中的安全性錯誤來執行“認證攻擊”，強制與熱點連接的計算機斷開連接，并重新連接搭建的熱點，LANjack和AirJack等軟件都可以做到。

1.5 拒絕服務

攻擊者通過發送虛假請求，過早地成功連接信息、故障信息或其他命令，不斷攻擊目標接入點或網絡，導致合法用戶無法連接網絡，甚至可能導致網絡崩潰。這些攻擊依賴于協議的濫用，如可擴展身份驗證協議（Extensible Authentication Protocol，EAP）。

2 無線傳輸安全

無線通信的性質造成3個基本威脅：攔截、改變和破壞。

2.1 保護無線傳輸的對策

有兩種方法可以減少無線傳輸竊聽的風險：（1）讓無線信號難以定位和攔截；（2）使用加密技術以保持保密性，即使無線信號被截獲，也無法輕易破解信息。

2.1.1 信號隱藏技術

為了攔截無線傳輸，攻擊者首先需要識別和定位無線網絡，可以采取讓攻擊者難以找到無線接入點的方法來保護無線網絡。簡單的方法有：關閉服務集標識（Service Set Identifier，SSID）名稱廣播、降低信號強度、熱點遠離窗戶和外墻等；專業的手段有：使用定向天線限制信號的輻射范圍，使用屏蔽技術屏蔽信號輻射等。

2.1.2 信息加密

為了保護無線網絡傳輸的信息，最好的方法是加密所有無線流量。即使攻擊者獲取了網絡的訪問權，也破解不了其中所包含的信息。

2.2 防止通信截獲的對策

兩種對策可以顯著降低這種攻擊的風險：強大的加密設備和強大的用戶身份驗證。

2.3 減少拒絕服務攻擊的對策

無線通信也容易受到拒絕服務攻擊，可以采取幾個步驟來減少這種攻擊風險。首先，仔細辨別是否存在來自其他設備的信號；其次，要定期對無線網絡活動審核，采取移除違規設備或其他措施以提高信號強度和覆蓋范圍。

3 保護無線接入點

不安全的、不當的無線接入點可能會通過未經授權的網絡訪問，從而損害保密性。

降低無線網絡未經授權訪問的風險主要有2種方法：（1）消除惡意接入點。應對惡意接入點的威脅，最好的方法是使用802.1X身份驗證，禁止未經授權的設備連接到網絡。（2）正確配置所有授權接入點。改變無線網絡的默認設置，確保接入點配置安全，防止被攻擊者利用。

4 保護無線客戶端設備

無線客戶端受到的一個威脅是設備丟失，一旦落入他人手中，設備上存儲的私密信息（如個人識別信息等）就會被曝光并被第三方收集；另一方面，客戶端可以被破解，使攻擊者可以直接訪問存儲在設備上的敏感信息，或使用設備在未經授權的前提下獲得其他資源的訪問權。

5 確保無線網絡安全

5.1 加密

確保無線網絡免受入侵的最有效方法是加密，大多數無線路由器、接入點和基站都有內置加密機制。制造商提供無線路由器的加密功能默認模式往往是關閉的，必須確保為打開狀態。

5.2 使用防病毒和反間諜軟件和防火墻

在無線網絡上的計算機需要與任何連接到因特網的計算機相同的保護。安裝防病毒和反間諜軟件，并保持最新版本。如果防火墻是在“關閉”模式，打開它。

5.3 關閉無線廣播

無線路由器的廣播機制用于發出信號到附近的設備以宣布其存在。在知道網絡存在的前提下，可以選擇關閉廣播。

5.4 更改路由器默認的標識符

無線路由器的標識符是由制造商分配到該模型的默認ID，攻擊者可以利用ID判定路由器的品牌和型號，利用可能存在的漏洞攻破路由器，從而訪問網絡。將路由器的標識符更改為非默認，使用至少10個字符的密碼，防止攻擊者破解。

5.5 只允許特定的計算機訪問您的無線網絡

每一臺能夠與網絡通信的計算機都有自己獨特的MAC地址。將無線路由器設定為只允許特定MAC地址的設備訪問網絡，可以降低被攻擊的概率。但是，如果攻擊者模仿了用戶的MAC地址，被攻擊的可能性并沒有降低。

5.6 不需要時關閉無線網絡

當無線網絡被關閉時，攻擊者是無法訪問無線路由器的。在空閑時間關閉路由器，將有效限制無線網絡的被攻擊時間。

5.7 不要相信公眾的熱點是安全的

許多咖啡館、酒店、機場和其他公共場所為用戶提供無線網絡，在為用戶提供便利的同時，也為攻擊者提供了極大的便利。

6 用戶培訓

用戶作為無線網絡的第4個基本組成部分，是無線網絡安全的關鍵組成部分。事實上，針對用戶安全無線行為的培訓十分重要，必要時可以定期重復進行培訓。

7 結語

無線網絡為用戶提供了眾多便利，提高了生產力，降低了成本。雖然以上應對手段不能完全消除無線網絡面臨的所有風險，但是使用系統的方法來評估和管理風險，可以讓無線網絡處于一個整體較為安全的水平。本文討論了無線網絡的脆弱性和面臨的威脅，描述了各種常用的降低風險的對策，強調了用戶培訓在無線網絡安全方面的重要性。

Analysis on the vulnerabilities， threats and countermeasures of wireless network security

Gong Wei

（Chinese Peoples Liberation Army 73677 Troops， Nanjing 210000， China）

Abstract： The wireless network provides a lot of convenience for the social community， but with new security threats and risks. Although implementation of technological solutions is the usual respond to wireless security threats and vulnerabilities， but more concern is the network management issues. The management of wireless network requires a sound and thorough assessment environment and development plan. This paper presents a framework to help managers understand and assess the various threats associated with the use of wireless technology and proposes a number of available solutions for countering those threats.

Key words： wireless network； security； threat