無線局域網嗅探技術與防范策略研究

呂國銘 商洛學院

1 嗅探技術原理

在兩臺計算機之間要想實現數據的發送，IP的地址是查詢的根本條件如果地址表中沒有和目標計算機相關的信息，就會通過ARP技術，將目標計算機的數據返回到自身地址報文之中，一旦地址表里存在目標計算機的相關信息，就會以這個地址作為數據連接的方式，將信息發送出去，為了避免電腦的地址出現錯誤的數據，系統會在指定的時間內對已儲存的地址表進行清空，重新對地址列表進行獲取。而且，ARP廣播也可以對原來的地址表進行覆蓋。

ARP尋找地址的方式主要有兩種，其中一種是針對IP查詢包進行發送的，主要是通過它來對地址進行搜尋，另一種是目標機器的IP應答包，主要根據是自身的IP地址，如果存在竊聽的情況，假設，計算機丙要對計算機甲進行竊聽，那么它就會偽造出一個目標計算機的MAC地址，從而將計算機丙的虛假ARP應答包數據，傳送給計算機甲，如此就會導致在計算機家中出現錯誤的尋址報文，而且會將錯誤的信息地址更新為計算機里所儲存的MAC信息地址，如此，系統所獲取的MAC地址信息都是和計算機丙有關的，此時，在數據傳送的過程中，就會將信息傳送給計算機丙，如此以來，就會造成原來的目標計算機以接收不到任何的數據，因此，對于計算機丙來說，它起到了一個轉化的作用，把計算機甲所發送的數據會繼續傳送給計算機乙，從而確保計算機甲、乙之間通訊的正常進行，如此就會形成甲、乙之間的通訊與聯系，對于計算機甲和計算機乙來說，都不會知道計算機丙的存在，也不會發現計算機丙的竊取數據情況。

這種發生在計算機和計算機之間的數據竊聽行為，我們就可以稱之ARP欺騙行為，或是ARP攻擊行為。然而，在實際的操作過程中，它是充分的利用了ARP技術，不僅對計算機甲中的數據進行了嗅探，同時也竊取了計算機乙中的信息數據，只要計算機丙繼續偽裝成目標計算機的ARP應答包，虛擬計算機乙的Mac地質，對計算機甲進行相應的回應，就可以以一個中間的身份實現，對于甲、乙兩者之間的通訊。

2 防范對策

2.1 采用加密協議

用戶要想通過無線局域網的方式實現一些機密的數據，在數據傳送的過程中，那么僅僅通過對網站進行加密的方式，是不足以為信息的安全提供保障的。必須要采用第三方加密的方式來，對用戶傳送的數據進行維護。可以采取加密協議的方法來對數據展開保護，加密協議指的是，介于HTTP協議與TCP協議之間的可選層，在TCP之上建立了一個加密通道，對這一層的數據采取加密的方式確保信息的安全，從而保障傳送的過程中，數據安全的到達目的地，從而為數據的安全提供可靠的保障，實現理想的保密效果。

2.2 加強網絡的監督和控制

網絡數據在無線傳遞的過程中，可以通過房屋電磁屏蔽的方式，來防止電磁波的外泄，從而減少信息外泄的風險提升，提升信息的安全保障。同時也可以充分利用勘測的工具，來提升無線網的覆蓋范圍以及無線網所具有的安全性能，從而避免數據在無線區域傳送的過程中發生嗅探的情況。

2.3 運用一次性口令

計算機中的人口令往往都是靜態的，因此很容易發生信息嗅探的情況，采用一次性口令的技術和S/Key技術，可以針對竊聽的賬號所取得的信息進行攻擊。對于S/Key技術的工作原理來說，是編程主機通過網絡運輸安全的方式獲得了一個口令，用戶在信息傳送的過程中，會收到一個詢問口令，將這個詢問的信息和口令，通過一定的計算方式，如果產生了吻合的結果，便會得到一個正確的響應，這種驗證方式取消了傳統網絡中的傳輸口令，而且相同的質疑也不會重復出現。

3 總結

由于網絡嗅探發生的標準和條件過于低下，而且具有一個良好的環境作為保障，因此可以輕松地發生網絡嗅探的情況，從而對數據的安全產生一定的威脅。我們應該針對網絡嗅探的情況，加強防范的對策，相關的工作人員要加強網絡的監督與防控系統，并用一次性口令和加密協議的方式，不斷地提升數據在傳送過程中的安全性能，營造出一個安全綠色的網絡環境，從而為我國網絡安全的發展奠定基礎。

[1]張耀疆.聚焦黑客―攻擊手段與防護策略[M].北京:人民郵電出版社,2014.

[2]冷月.無線網絡保衛戰[J].計算機應用文摘,2016(26).

[3]邊鋒.不得不說無線網絡安全六種簡單技巧[J].計算機與網絡,2016(20).

[4]宋濤.無線局域網的安全措施[J].電信交換,2014(1).