無線共享網絡安全測評技術研究與實現

楊孟達

摘要：無線局域網（WLAN）具有安裝便捷、使用靈活、經濟節約、易于擴展等有線網絡無法比擬的優點，因此無線局域網得到越來越廣泛的使用。文章主要利用RSS空間相關性及顯著性檢驗等對WLAN安全進行分析，對WLAN攻擊定位進行深入研究，以實現一種WLAN欺騙攻擊測評定位方法。

關鍵詞：WLAN? 攻擊定位? 安全測評

引言

目前WLAN的安全問題已經引起了全社會的關注，更是無線通信領域內專家和學者的研究重點。在WLAN的安全研究方面，我國也做出了一些舉措，自主出臺了相關安全標準以及一些安全措施。但是因WLAN安全測評技術是一個較新的WLAN研究領域，目前在該領域依舊存在諸多的問題。本文主要目的是提出一種WLAN安全測評方法，檢測WLAN是否存在無線欺騙攻擊，以消除WLAN的安全威脅，為無線用戶隱私、機密資源、安全通信提供安全保障。

1 WLAN欺騙攻擊方法

（1）欺騙途徑

1）偽造大量AP。

2）從網絡的內部人員下手，通過他們在網絡內部植入非法AP，逐漸進入到內部網絡，植入病毒或程序，竊取關鍵信息等。

3）假裝成目標接入點，誘使用戶連接到非法AP，截取數據包，通過獲取其中的信息然后獲利。

（2）攻擊流程

1）WLAN掃描。通過對WLAN的掃描，破解AP點的密鑰。

2）偽造AP。

3）誘導用戶連入非法AP。

4）監聽用戶流量。當用戶接入非法AP后，用戶的流量信息就會暴露。面對進行過安全加密的數據包，不法分子可以通過各種軟硬件分析。

2 基于RSS的WLAN安全測評方法設計

（1）RSS空間相關性

1）攻擊節點

攻擊節點通過身份偽裝部署于WLAN中，如配置相同的SSID、MAC地址、IP地址或加密方式等偽裝成合法節點的身份。接收信號強度（RSS）大小與發送端的物理位置密切相關。

2）信號傳播模型

WLAN的無線信號傳播模型并非是理想的自由空間傳播模型，無線節點的RSS值通常服從對數正態分布模型：

（2）在線匹配

攻擊者定位流程分為三個階段：定性分析、定量分析、攻擊定位：

（1）定性分析：給出k=2的聚類分析結果并使用顯著性檢驗確認WLAN是否存在無線欺騙攻擊。

（2）定量分析：確定RSS簇數量，輸出聚類分析結果中的各簇代表中心。

（3）攻擊定位：對攻擊者進行定位，并采取一定措施消除攻擊者。

4 結語

由于無線局域網信道開放的特點，使得攻擊者能夠很容易的進行竊聽，惡意修改并轉發，并監控任何傳輸。因此，對WLAN安全測評關鍵技術進行研究，構建WLAN安全測評方法，檢測WLAN是否存在無線欺騙攻擊以及定位攻擊者，并及時發現和消除這些無線安全威脅，對無線共享網絡安全有重要意義。

參考文獻

[1]WLAN網絡優化[J].王海員.中國新通信.2016（16）

[2]無線局域網安全分析與防范[J].高子若.智能城市.2016（04）

[3]廣電集團用戶無線網絡覆蓋設計[J].朱新強，刁海龍.中國有線電視.2016（02）