無線網絡攻擊技術與防范措施分析

◆蒙永鎮

無線網絡攻擊技術與防范措施分析

◆蒙永鎮

（柳州市婦幼保健院信息工程科 廣西 545001）

無線網絡基于其便攜式、靈活性、簡單易操作等優勢在相關領域得到了極大的推廣和應用，我們要意識到無線網絡在給我們帶來便利的同時，更加注重其安全隱患。本文分析了無線網絡的安全性及安全隱患，并闡述了無線網絡攻擊技術的分類及運行機理，從而針對性地提出無線網絡安全防范技術措施，使得用戶在使用無線網絡時更加安全可靠。

網絡安全；無線網絡；攻擊；防范措施

0 引言

在當今信息時代，網絡之于社會如同血脈之于人類，貫穿著社會的方方面面，已成為人們工作和生活中必不可少的部分。近年來，無線網絡技術得到迅速發展，相比于傳統的有線網絡，其具備移動性、擴展性、靈活性及安裝靈活簡單等優勢。無線網絡基于電磁波進行數據傳輸，若不進行數據加密或鏈接認證，將給用戶帶來極大的使用風險。因此，在無線網絡領域，由于其高度的開放性給用戶帶來了很大的安全隱患，網絡安全成為研究的重中之重。本文分析了無線網絡的主要攻擊模式及運行機理，并針對性給出了無線網絡安全防范措施，對提高用戶無線網絡安全意識，降低無線網絡使用風險具有重要意義。

1 無線網絡安全

由于無線網絡的廣泛應用，眾多網絡實例證明無線網絡性相比于有線網絡而言更容易受到攻擊，且隨著無線網絡的迅猛發展，其受到攻擊的范圍越來越廣。在無線網絡發展之初制定的安全措施已無法適應當今的無線網絡安全問題，無線網絡面臨著重大的攻擊隱患。

1.1區別于有線網絡

無線網絡基于不同的技術，主要分為CDMA、GPRS及Wi-Fi等，依靠電磁波進行傳輸。相比于百兆、千兆帶寬的有線網絡，無線網絡的傳輸速率具有一定的局限性，最大僅可達到300Mbps。由于采用無線電磁波進行傳輸，相對于非透明的介質，其傳輸效果影響較大，且傳輸距離具有一定的限制。從網絡拓撲結構層面考慮，無線網絡中各節點均具有很高的靈活性和可移動性。

1.2無線網絡安全性

由于無線網絡信號的開放性，用戶只要處于信號覆蓋范圍內均可進行連接上網，因此該傳輸方式的特殊性注定了無線網絡存在一定的安全隱患。公共場所的無線網絡相較于家庭及辦公網絡，由于使用的用戶更為復雜更易遭受攻擊。但近年來，出現了更多個人隱私信息泄露、企業重要機密泄露等案例，使得加強無線網絡安全成為重要的話題。目前常使用SSID、WEP、VPN、WPA、WPA2等技術方式確保無線網絡安全。以WEP加密為例，圖1是WEP的加密流程。

1.3無線網絡安全隱患

（1）由于無線網絡容易被檢索，因此黑客采用簡單的無線網卡設備即可接入，并對連接同一無線網絡的用戶展開攻擊。

（2）區別于有線網絡中防火墻、路由器等安全過濾設備，無線網絡無“安檢”措施，因此需要各連接終端具備相應的安全防范措施。

（3）廣播數據傳輸方式應用在有線網絡中時，可對數據傳輸范圍進行有效的界定，規避數據泄露風險。但在無線網絡中，此模式下的各網絡連接節點均可進行數據的接收，因此更加容易被竊取數據。

（4）由于各數據加密方式均存在一定的缺陷，因此黑客會基于加密方式的缺陷而進行攻擊。

圖1 WEP加密流程圖

2 無線網絡攻擊技術

針對無線網絡安全隱患，常見的無線攻擊方式主要有網絡密碼破解、中間人攻擊、無線欺騙攻擊、無線拒絕服務攻擊及會話劫持攻擊等。

2.1無線網絡密碼破解

無線網絡的密碼破解主要分為三個步驟，發現目標、鎖定目標及密碼破解。要對無線網絡發起破解密碼攻擊，首先要對網絡進行掃描，并根據網絡信號的強弱確定要攻擊的目標。采用信號強度工具，可檢測信號強弱，為發現目標奠定基礎。目前，筆記本電腦網卡為全向天線，即各個方向的信號強度保持不變，便于實施攻擊。其次，對目標網絡進行信息收集，主要包括覆蓋范圍、SSID、帶寬、MAC地址、加密方式等，從而鎖定攻擊目標。

圖2 無線數據偵聽流程

在確定了網絡信號的相關信息后，就可使用專門的檢測工具確定無線網卡類型、數據幀IV，從而進入軟件暴力破解程序。目前，網絡上廣為相傳的暴力破解程序很多，數據庫都很強大，往往破解過程在數分鐘內即可完成。

2.2無線網絡中間人攻擊

黑客將無線網絡密碼被破解后，進入無線網絡內部，獲取無線網絡的MAC地址及其IP，即可實行MITM中間人攻擊。MITM的攻擊類型主要包括數據的攔截、偽造及破壞等，此種模式的攻擊將對數據的真偽性造成巨大的沖擊。

2.3無線欺騙攻擊

顧名思義，無線欺騙攻擊就是在某一公共地點設置不需要網絡密碼的偽裝AP站點，利用用戶貪婪的性格誘導其主動連接網絡，并將木馬程序植入其電腦。當用戶使用此網絡進行用戶賬號登錄時，攻擊者便可輕易獲取用戶的賬戶及密碼信息等。

2.4無線拒絕服務攻擊

無線拒絕服務攻擊，即洪水攻擊，主要是采用發送垃圾數據包等方式占用用戶電腦資源及網絡，迫使其服務中斷或停止的攻擊方式，其結果將導致用戶無法進行訪問、用戶網絡掉線等。

2.5無線網絡會話劫持攻擊

由于型號陳舊的路由器或AP身份驗證機制漏洞等原因，攻擊者可通過嗅探sniffer等方式獲得管理權限，從而實現ARP欺騙方式截獲網絡的管理密碼，以達到對網絡自由支配的目的。目前而言，路由器多采用web登錄方式，大幅提升了網絡安全系數。

3 無線網絡防范技術

針對無線網絡存在的安全隱患及無線網絡攻擊的類型和工作原理，可從主觀和客觀兩個方面進行無線網絡防范。

（1）增強無線網絡安全意識

如果用戶的安全意識薄弱，即使再完善的安全措施也無濟于事，用戶的個人信息也將輕易被獲取。因此，在公共場所不要輕易連接免費網絡，對覆蓋范圍內的網絡進行甄別，選擇具有安全認證的網絡進行連接。

（2）嚴密的網絡加密機制

針對無線路由器及AP的身份驗證漏洞，優先選擇加密等級高、不易破解的加密機制。目前，多數的無線網絡設備選擇WPA2加密技術，其支持長密鑰加密算法，增加了攻擊者破解難度。

（3）啟動網絡防火墻模式

網絡防火墻，即網絡安全屏障，其將內部網絡隔離為獨立網絡區域，極大提高了內部網絡的安全性。用戶只有通過專用的應用協議方可通過防火墻，不被信任的用戶無法通過其過濾。同時，防火墻還可保護網絡免于無線路由被攻擊，保護脆弱的內部網絡。

（4）及時變更SSID、禁止SSID廣播

在設置無線網絡時，要將SSID設置成自己容易記憶，且不易被檢索的模式。同時，如果設備可以對無線網絡進行隱藏，最好啟動這種模式。將SSID的廣播模式禁止，降低攻擊者檢索的成功率，從而提升無線網絡安全。

（5）MAC地址過濾

常用的無線路由器及AP都具備MAC地址過濾功能，在進行設備設置時可對MAC地址過濾進行過濾，并將信任設備地址添加到其中。在確保信任設備連接通暢的同時，確保過濾掉不安全網絡地址。

4 小結

無線網絡攻擊及安全成為人們自由使用網絡的重要困擾，常見的無線網絡攻擊形式主要包括密碼暴力破解、進入網絡后的中間人攻擊、無線網絡誘騙、拒絕服務攻擊及會話劫持等。在提升安全設備防范措施的同時，要不斷提高用戶的安全網絡使用意識。只有從主觀和客觀兩方面雙管齊下，方可確保無線網絡的安全使用。

[1]徐曉波.淺談無線網絡安全防范措施[N].國家電網報， 2017.

[2]魏士靖.無線網絡所面臨的安全問題及防范措施[J].電子技術與軟件工程，2017.

[3]楊東.淺析無線傳感器網絡安全防范措施[J].中國新通信，2016.

[4]黃石平.淺析無線網絡安全及防范措施[J].電腦知識與技術，2011.