非法Wi-Fi信號識別與定位的方法研究

摘要：迅速發展的無線網絡已經覆蓋工作生活的方方面面，與此同時其安全問題越來越凸顯，其中非法Wi-Fi問題尤為突出。為了保證無線網絡中信息安全，必須及時識別、定位和清除非法Wi-Fi信號。文章主要研究了Wi-Fi信號的分析識別方法以及2種定位WiFi信號的方法，進一步為識別與定位非法Wi-Fi信號提供了解決思路。

關鍵詞：非法Wi-Fi信號；無線網絡；識別與定位

中圖分類號：TP393.1文獻標志碼：A

0 引言

隨著互聯網通信技術與智能上網設備的快速發展，Wi-Fi網絡已成為政府機關、企業和家庭中不可或缺的一部分。但凡事都有兩面性，Wi-Fi網絡在帶來極大便利的同時也存在諸多安全風險，比如相繼出現的各種非法Wi-Fi網絡，這些網絡可能會被用于網絡攻擊、數據竊取、網絡詐騙等違法活動，特別是成為保密單位失泄密的重要途徑，影響個人信息安全、網絡安全和國家安全［1］。因此，識別和清除非法Wi-Fi是保障信息安全、網絡安全和國家安全的重要任務。文章從Wi-Fi信號的頻譜特點入手，研究識別Wi-Fi設備信息的方法以及向量法和收斂法在定位Wi-Fi設備中的具體應用，以期為從事網絡安全的相關人員提供參考。

1 非法Wi-Fi導致網絡安全問題突出

非法Wi-Fi網絡是指網絡攻擊者（以下簡稱“攻擊者”）未經電信主管部門或網絡管理人員授權而擅自搭建的無線網絡。非法Wi-Fi帶來的安全問題大致有以下4個方面：（1）攻擊者利用非法Wi-Fi信號監視并竊取短信、照片、視頻、銀行賬戶密碼等個人隱私信息；（2）攻擊者利用非法Wi-Fi信號進行犯罪活動時會占用頻譜資源，造成區域范圍內網絡信道擁擠，使得網絡服務無法正常提供；（3）攻擊者利用非法Wi-Fi信號惡意傳播病毒、木馬等非法軟件；（4）攻擊者利用非法Wi-Fi信號傳輸敏感信息，實施網絡間諜、恐怖主義等犯罪活動。

由此可見，及時識別非法Wi-Fi信號并予以取締事關重大。由于無線信號的傳輸媒介是空氣，沒有實體電纜的鏈接，所以在查找和定位上存在一定難度［2］。文章從識別非法Wi-Fi信號、獲取非法Wi-Fi信息進而定位非法Wi-Fi設備3個層次介紹清除非法Wi-Fi信號的方法。

2 識別非法Wi-Fi信號

2.1 非法Wi-Fi信號的頻譜特征

為了識別非法的Wi-Fi信號，管理人員首先需要了解Wi-Fi信號的頻譜分布特征。現階段，Wi-Fi信號占用的主要無線電頻段是2.4 GHz頻段與5 GHz頻段。受政策及法規的影響，不同國家和地區開放的信道與各信道占用的無線電頻段不盡相同。我國在2.4 GHz頻段開放使用13個信道，占用2.401～2.478 GHz頻段，中心頻率間隔為5 MHz，每個信道占用頻段范圍為22 MHz。在5 GHz頻段開放使用5個信道，占用5.725～5.835 GHz頻段，中心頻率間隔為20 MHz，每個信道占用頻段范圍為40 MHz。

一般情況下，攻擊者會使用正常Wi-Fi信號使用的頻段接入公共網絡。但當攻擊者利用非法Wi-Fi信號進行涉密信息傳輸等不需要接入公共網絡的需求時，也可能使用未開放的Wi-Fi信道，所以管理人員在對無線電環境進行頻譜掃描時，也需要關注開放信道以外的信道有無可疑的Wi-Fi信號。

2.2 獲取非法Wi-Fi信息

管理人員需要使用Wi-Fi掃描工具掃描附近的Wi-Fi網絡來獲取非法Wi-Fi信息，包括Wi-Fi信號強度、服務集標記符（Service Set Identifier，SSID）和MAC地址等；獲取信息后，先將MAC地址與已知設備的MAC地址進行比對，篩查出不在登記范圍內的Wi-Fi信號，然后記錄可疑Wi-Fi信號的相關信息。

文章使用騰達AC9路由器搭建無線Wi-Fi網絡用于試驗，其SSID設置為“FEIFA_AP”（下文稱為“測試Wi-Fi”）。文章使用無線網絡掃描工具Inssider對測試區域的無線信號進行掃描，獲取Wi-Fi信號的SSID、MAC地址、頻道、信號強度、加密類型等信息。其掃描結果如圖1所示，軟件可以獲取測試區域內所有網絡設備的詳細信息。

通過分析圖1所示的掃描結果，文章可以得到測試Wi-Fi在2.4GHz頻段的MAC地址為“D8：32：14：B7：1B：B1”，SSID為“FEIFA_AP”，占用信道8。該AP在5 GHz頻段的MAC地址為“D8：32：14：B7：1B：B5”，SSID為“FEIFA_AP_5G”，占用信道153。通過Wi-Fi信號占用頻段信息可以得知，當該測試Wi-Fi信號使用第8信道時，其占用的頻段為2.436～2.458 GHz，在使用向量法定位該信號時，需要掃描該頻段內的Wi-Fi信號。

為了進一步獲取非法Wi-Fi的相關信息，文章使用Linux平臺下的Airmon工具來監測、截取、分析目標網絡的無線數據。接下來，文章在Kali Linux系統下對目標網絡進行抓包分析。文章使用“airmon-ng”命令獲取網卡信息；使用“airmon-ng start wlan0”命令將網卡設置為監聽模式；使用“airodump-ng wlan0”命令啟動對環境Wi-Fi信號的監聽。鎖定Wi-Fi信號后，文章對該Wi-Fi網絡進行抓包操作，使用Airodump工具進行抓包，命令為“airodump-ng -c 2 --bssid D8：32：14：B7：1B：B1 -w /home/qoot/temp/ wlan0”。該工具在抓包的同時，還能顯示連接到該AP上的終端信息，如圖2所示。可以看出，該測試Wi-Fi上連接了一個用戶，其MAC地址為“E6：6C：59：88：34：B8”，管理人員可以通過MAC地址對照查找使用該非法Wi-Fi的用戶，進而進行處置。

抓包成功后，管理人員可以使用Wireshark工具打開數據包進行數據分析，或者使用Aircrack工具破解該Wi-Fi的密碼，以便后續進行調查取證工作。鑒于文章主要研究Wi-Fi信號的識別與定位方法，對于數據分析與密碼破解的內容不再贅述。

3 定位非法Wi-Fi設備

定位非法Wi-Fi設備的方法主要有向量法定位、收斂法定位2種方法。

3.1 向量法定位

文章使用DZP-150手持式監測測向設備進行向量法定位的研究，該設備可以實現信號掃描與搜索、信號頻譜顯示及測量、取證等功能，適用于小范圍或室內快速定位信號源。

文章使用DZP-150手持式監測測向設備對目標頻段進行監測，分析頻段內的Wi-Fi信號。若實操過程中該頻段內出現多個Wi-Fi信號，管理人員可通過控制已知Wi-Fi信號的開關，篩選出未知的信號，進而對未知信號進行監測。DZP-150設備對Wi-Fi信號掃描與測向結果如圖3所示。使用該設備對Wi-Fi信號頻段進行掃描，鎖定非法Wi-Fi信號后，根據右側圖中信號指向提示，按照無線電定位的流程進行逐步逼近定位。

3.2 收斂法定位

當不具備向量法定位的條件時，管理人員可采用收斂法定位非法Wi-Fi設備。筆記本及智能手機的無線網卡大部分使用的是全向天線，全向天線在各個方向上的發射和接收效果較為一致，因此其不能判斷Wi-Fi信號相對方向。此時，可以結合1.2節中提到的信號掃描工具，參考信號強度值來實現收斂法定位［3］。

管理人員鎖定非法Wi-Fi信號后，將需要搜索的區域劃分為4個區域，然后在4個區域的外側頂點處測量目標信號強度［3］，選取信號強度最大的區域，再將該區域繼續分為4個子區域，按以上步驟在外側頂點進行信號測量，篩選出信號最強的區域。重復以上步驟逐步縮小范圍直至找出非法Wi-Fi設備。

4 結語

文章著重研究了Wi-Fi信號的分析方法以及2種Wi-Fi信號的定位方法，為從事網絡安全相關工作的管理人員提供定位非法Wi-Fi信號的具體方法。但在實際的識別與定位過程中，由于現場環境復雜，Wi-Fi信號不僅會被墻壁、金屬結構等障礙物反射和屏蔽，還存在不同樓層間Wi-Fi信號在垂直方向上的干擾問題，導致Wi-Fi信號定位困難。因此，在定位過程中要根據實際情況，靈活搭配使用文中研究的2種方法，從而實現對非法Wi-Fi信號快速識別和定位。

參考文獻

［1］陳潮.無線局域網中非法AP的定位問題研究［J］.技術探究，2010（10）：72-73.

［2］張學鋒.向量法在無線網絡中定位偽造AP的應用［J］.網絡安全技術與應用，2012（9）：60-63.

［3］鐘九洲.檢測校園網WLAN中非法的AP［J］.網絡安全技術與應用，2011（5）：42-43.

Research on methods for identifying and locating illegal Wi-Fi signals

Abstract： The rapidly developing wireless network has covered all aspects of work and life， and its security issues are becoming increasingly prominent， with illegal Wi-Fi being particularly prominent. In order to ensure information security in wireless networks， it is necessary to promptly identify， locate and clear illegal Wi-Fi signals. This article mainly studies the analysis and recognition methods of Wi-Fi signals， as well as two methods for locating Wi-Fi signals， further providing a solution for identifying and locating illegal Wi-Fi signals.

Key words： illegal Wi-Fi signal; wireless network; identification and localization