周輝　潘祖烈　陳仲明

摘要：最近幾年無(wú)線網(wǎng)絡(luò)技術(shù)正得到快速的發(fā)展和應(yīng)用，其可移動(dòng)性帶給人們極大方便的同時(shí)，也伴隨著出現(xiàn)了很多安全問(wèn)題。文章從無(wú)線網(wǎng)絡(luò)的安全角度出發(fā)，梳理無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的區(qū)別，以及常見(jiàn)的無(wú)線網(wǎng)絡(luò)攻擊技術(shù)，最后提出相應(yīng)的可行性防范措施。

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)；攻擊；防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044（2014）08-1695-03

無(wú)線網(wǎng)絡(luò)以其無(wú)可替代的便捷性、移動(dòng)性和靈活性給人們帶來(lái)更好的服務(wù)體驗(yàn)，使得近幾年無(wú)線網(wǎng)絡(luò)的普及率越來(lái)越高。然而由于無(wú)線網(wǎng)絡(luò)的特點(diǎn)，其安全面臨巨大挑戰(zhàn)。

1 無(wú)線網(wǎng)絡(luò)安全

在有線網(wǎng)絡(luò)廣泛應(yīng)用的同時(shí)，組網(wǎng)靈活、方便快捷的無(wú)線網(wǎng)絡(luò)技術(shù)也在逐漸普及，越來(lái)越多的事實(shí)證明，無(wú)線網(wǎng)絡(luò)更容易受到入侵，它的可移動(dòng)性、不需要使用線纜等特點(diǎn)，使得攻擊范圍也越來(lái)越大。而且，無(wú)線網(wǎng)絡(luò)發(fā)展迅速，最初的安全性考慮并不是很周密，使得無(wú)線網(wǎng)絡(luò)的安全一度變得很脆弱，面臨很大的安全隱患。

1.1 無(wú)線網(wǎng)絡(luò)不同于有線網(wǎng)絡(luò)的特性

1.1.1 傳輸方式不同

目前，無(wú)線局域網(wǎng)主要使用無(wú)線電波和紅外線作為傳輸媒體?；跓o(wú)線電波的無(wú)線局域網(wǎng)主要有擴(kuò)展頻譜和窄帶調(diào)制兩種方式。基于紅外線的傳輸技術(shù)最近幾年有了很大發(fā)展，最大優(yōu)點(diǎn)是不受無(wú)線電干擾，且紅外線的使用不受國(guó)家無(wú)線電管理委員會(huì)的限制，缺點(diǎn)是對(duì)非透明物體的透過(guò)性極差，傳輸距離受限。

1.1.2 網(wǎng)絡(luò)拓?fù)洳煌?/p>

無(wú)線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包括無(wú)中心或?qū)Φ仁剑≒eer to Peer）拓?fù)浜陀兄行模℉UB-Based）拓?fù)洹Ｔ趯?duì)等式拓?fù)浣Y(jié)構(gòu)中，網(wǎng)中任意兩個(gè)節(jié)點(diǎn)均可直接通信，網(wǎng)絡(luò)抗毀性好。在中心拓?fù)浣Y(jié)構(gòu)中，由一個(gè)節(jié)點(diǎn)控制其它所有節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)的訪問(wèn)，抗毀性差。無(wú)論是哪種拓?fù)?，在無(wú)線網(wǎng)絡(luò)中，每一個(gè)節(jié)點(diǎn)都可以自由地移動(dòng)，在任何時(shí)間都可能離開(kāi)或接入一個(gè)網(wǎng)絡(luò)，移動(dòng)性良好。

1.1.3 帶寬資源不同

無(wú)線網(wǎng)路的帶寬非常有限，流行的802.11b為11Mbps ，802.11g為54Mbps，802.11n為300Mbps，而有線網(wǎng)絡(luò)一般是百兆、千兆，甚至是萬(wàn)兆。

1.2 無(wú)線網(wǎng)絡(luò)的安全性

無(wú)線網(wǎng)絡(luò)的信號(hào)是開(kāi)放的，只要在信號(hào)范圍內(nèi)，任何無(wú)線客戶端設(shè)備都可以連接。正是由于無(wú)線網(wǎng)絡(luò)這種傳輸方式的特性，決定了無(wú)線網(wǎng)絡(luò)必然面臨一定的風(fēng)險(xiǎn)。攻擊者不僅能夠?qū)υ诳Х鹊?、機(jī)場(chǎng)等公共場(chǎng)所的無(wú)線網(wǎng)絡(luò)進(jìn)行攻擊，對(duì)家庭用或者企業(yè)自建的無(wú)線網(wǎng)絡(luò)也成為黑客攻擊的目標(biāo)。越來(lái)越多的人在使用無(wú)線網(wǎng)絡(luò)時(shí)遭受到了攻擊，隱私泄露、錢財(cái)損失、企業(yè)泄密等等安全問(wèn)題層出不窮。因此，必須要從信息保密、密鑰安全、身份認(rèn)證、訪問(wèn)控制等方面考慮無(wú)線網(wǎng)絡(luò)的安全性。主要有以下幾種技術(shù)。

1.2.1 服務(wù)集標(biāo)識(shí)符（SSID）匹配

無(wú)線AP通過(guò)設(shè)置不同的SSID可以實(shí)現(xiàn)不同用戶的接入，因此，對(duì)不同的用戶，通過(guò)SSID可以區(qū)分其對(duì)數(shù)據(jù)的訪問(wèn)。

1.2.2 有線等效加密（WEP）

有線等效加密協(xié)議用于在兩臺(tái)無(wú)線設(shè)備間對(duì)數(shù)據(jù)傳輸進(jìn)行加密，從而防止被入侵，是由802.11標(biāo)準(zhǔn)定義的。WEP采用RC4算法，使用40位或128位密鑰，工作于鏈路層。WEP還提供認(rèn)證功能。WEP加密算法實(shí)際上是利用RC4流密碼算法作為偽隨機(jī)數(shù)產(chǎn)生器，將由初始矢量IV和WEP密鑰組合而成的種子生成WEP密鑰流（圖1中的KSA和PRGA部分），再由該密鑰流與WEP幀數(shù)據(jù)負(fù)載進(jìn)行異或運(yùn)算來(lái)完成加密運(yùn)算。

1.2.3 虛擬專用網(wǎng)絡(luò)（VPN）

VPN（virtual private networking）技術(shù)，簡(jiǎn)單的說(shuō)，就是使用公共網(wǎng)絡(luò)來(lái)架設(shè)專用網(wǎng)絡(luò)，主要采用隧道和加密算法來(lái)保障通過(guò)公用網(wǎng)絡(luò)訪問(wèn)的安全。

1.2.4 Wi-Fi保護(hù)訪問(wèn)（WPA和WPA2）

WPA（wi-fi protected access）技術(shù)是為了解決WEP技術(shù)中存在的漏洞而產(chǎn)生的一項(xiàng)無(wú)線局域網(wǎng)安全技術(shù)，WPA2是WPA的升級(jí)版本，安全性得到提高。另外WPA增加了IEEE 802.1x的RADIUS機(jī)制，可為無(wú)線客戶端和無(wú)線AP提供認(rèn)證。

1.3 無(wú)線網(wǎng)絡(luò)面臨的安全隱患

1.3.1 無(wú)線網(wǎng)絡(luò)隱蔽性差

無(wú)線網(wǎng)絡(luò)非常容易被發(fā)現(xiàn)，別有用心者通過(guò)帶有無(wú)線網(wǎng)卡的設(shè)備，就能接入到無(wú)線網(wǎng)絡(luò)對(duì)其中的終端發(fā)起攻擊。

1.3.2 無(wú)線網(wǎng)絡(luò)沒(méi)有穩(wěn)定的固定節(jié)點(diǎn)

在有線網(wǎng)絡(luò)中有固定的路由器、防火墻和入侵檢測(cè)設(shè)備，安全管理較容易。而在無(wú)線網(wǎng)絡(luò)中沒(méi)有固定的線路連接和固定的路由器，因此需要為每個(gè)節(jié)點(diǎn)都配置安全措施。

1.3.3 容易被竊聽(tīng)

在有線網(wǎng)絡(luò)中，廣播可以被限制在一定范圍內(nèi)，能夠避免數(shù)據(jù)外泄，而無(wú)線網(wǎng)絡(luò)的廣播所有節(jié)點(diǎn)都可以收到，很容易被竊聽(tīng)。無(wú)線數(shù)據(jù)報(bào)偵聽(tīng)流程如圖2。

1.3.4 無(wú)線網(wǎng)絡(luò)WEP加密密鑰易被破解

由于WEP加密方式設(shè)計(jì)上存在缺陷，WEP標(biāo)準(zhǔn)允許IV重復(fù)使用（平均大約每5小時(shí)重復(fù)一次），可以使攻擊者用同樣的密文重復(fù)進(jìn)行分析，這一特性會(huì)使得攻擊WEP變得更加容易。而且WEP標(biāo)準(zhǔn)不提供自動(dòng)修改密鑰的方法，因此只能手動(dòng)對(duì)訪問(wèn)點(diǎn)（AP）及其工作站重新設(shè)置密鑰，而在實(shí)際情況中，沒(méi)人會(huì)去修改密鑰，容易被破解。

2 無(wú)線網(wǎng)絡(luò)攻擊技術(shù)

2.1 無(wú)線網(wǎng)絡(luò)密碼破解

針對(duì)無(wú)線網(wǎng)絡(luò)的攻擊，首先要發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)，也就是無(wú)線定位。根據(jù)對(duì)比無(wú)線信號(hào)的強(qiáng)弱，也能夠?yàn)樗褜o(wú)線AP的位置提供有力依據(jù)。無(wú)線網(wǎng)卡使用的天線主要有全向天線和定向天線，常用的筆記本電腦內(nèi)置的基本是全向天線，無(wú)論電腦的朝向如何，全向天線的信號(hào)強(qiáng)度都保持不變。使用信號(hào)強(qiáng)度工具就可測(cè)量天線信號(hào)的強(qiáng)弱，能夠發(fā)現(xiàn)無(wú)線AP范圍，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的發(fā)現(xiàn)。

其次是目標(biāo)踩點(diǎn)，也就是信息收集。通過(guò)對(duì)發(fā)現(xiàn)的無(wú)線網(wǎng)絡(luò)進(jìn)行掃描，可確認(rèn)目標(biāo)網(wǎng)絡(luò)所在AP覆蓋區(qū)、MAC地址、SSID、channel、網(wǎng)絡(luò)帶寬、無(wú)線AP提供商、是否加密以及使用何種加密方式等。

得知目標(biāo)的有關(guān)信息后，就可以進(jìn)行破解了。先使用工具檢測(cè)出所存在的所有無(wú)線網(wǎng)卡型號(hào)，選定網(wǎng)卡后對(duì)此網(wǎng)卡的數(shù)據(jù)幀IV（初始化向量）進(jìn)行捕獲，而后進(jìn)行暴力破解。目前網(wǎng)上流行的無(wú)線密碼破解工具很多，有的只需要10分鐘就可以破解出密碼，攻擊者就能對(duì)無(wú)線網(wǎng)絡(luò)為所欲為。

2.2 無(wú)線網(wǎng)絡(luò)MITM中間人攻擊

一旦攻入了無(wú)線網(wǎng)絡(luò)內(nèi)部，獲取無(wú)線AP的IP和MAC，就可以發(fā)動(dòng)MITM中間人攻擊來(lái)進(jìn)行數(shù)據(jù)的攔截、偽造和破壞。這樣，通過(guò)攻擊者就能夠得到網(wǎng)絡(luò)中資料和信息，造成信息泄露。同時(shí)，攻擊者可以實(shí)施DNS欺騙、DHCP欺騙等攻擊。

2.3 無(wú)線網(wǎng)絡(luò)會(huì)話劫持攻擊

攻擊者可以利用無(wú)線AP或路由器的漏洞實(shí)施會(huì)話劫持，攻擊者獲得無(wú)線AP的管理權(quán)，能夠?qū)o(wú)線AP進(jìn)行任意配置。

2.4 無(wú)線欺騙攻擊

攻擊者先在某一目標(biāo)網(wǎng)絡(luò)或公共地點(diǎn)設(shè)置一個(gè)偽裝的無(wú)線AP，且該無(wú)線AP的連接不需要使用密碼，攻擊者利用人們愛(ài)占便宜的心理誘騙受害者連接，此時(shí)，攻擊者便可等著收取受害者鍵入的密碼，或?qū)⒉《灸抉R植入受害者計(jì)算機(jī)中。

2.5 無(wú)線拒絕服務(wù)攻擊

無(wú)線拒絕服務(wù)攻擊目前有三種，一是向無(wú)線AP發(fā)送大量垃圾數(shù)據(jù)包占用帶寬，二是使用功率強(qiáng)大的發(fā)射器發(fā)射無(wú)線電信號(hào)進(jìn)行攻擊，三是定期向無(wú)線AP發(fā)送取消連接的數(shù)據(jù)包，使已經(jīng)連接的用戶掉線。

3 無(wú)線網(wǎng)絡(luò)防范技術(shù)

無(wú)線網(wǎng)絡(luò)的便捷性越來(lái)越得到人們的青睞，但是，其面臨的安全不容忽視，可以通過(guò)以下途徑改善無(wú)線網(wǎng)絡(luò)遭受入侵的威脅，提高安全性。

3.1 提高無(wú)線網(wǎng)絡(luò)使用者的安全意識(shí)

再?gòu)?qiáng)的安全措施，如果使用者沒(méi)有很好的安全意識(shí)，一樣會(huì)容易遭到入侵。提高無(wú)線網(wǎng)絡(luò)使用者的安全意識(shí)，才能從根本上杜絕入侵。只有具備了安全意識(shí)，無(wú)線網(wǎng)絡(luò)才真正的安全，安全的意識(shí)就是第一道防線，否則，各種安全措施就是無(wú)用功。

3.2 使用更為安全的加密機(jī)制

WEP加密協(xié)議在設(shè)計(jì)之時(shí)沒(méi)有充分考慮安全問(wèn)題，先天就存在安全缺陷，攻擊者能夠通過(guò)截獲數(shù)據(jù)而破解出密碼。目前，大多數(shù)無(wú)線設(shè)備都支持WPA2加密技術(shù)，這種加密算法支持長(zhǎng)密鑰，可以使用復(fù)雜的長(zhǎng)密碼來(lái)增加被破解的難度，而且，使用字典的暴力破解方式幾乎是不可能完成的任務(wù)，其安全性得到極大的提高。

3.3 使用防火墻隔離無(wú)線網(wǎng)絡(luò)

可以使用防火墻將無(wú)線網(wǎng)絡(luò)隔離成單獨(dú)的一個(gè)網(wǎng)絡(luò)區(qū)域，對(duì)防火墻的訪問(wèn)控制進(jìn)行嚴(yán)格設(shè)置，外部主機(jī)均為不信任，對(duì)其訪問(wèn)進(jìn)行嚴(yán)格的管控，可極大地提高無(wú)線網(wǎng)絡(luò)的安全性。

3.4 變更SSID及禁止SSID廣播

服務(wù)集標(biāo)識(shí)符（SSID）是無(wú)線AP使用的識(shí)別字符串，也是一個(gè)無(wú)線局域網(wǎng)的名稱，只有設(shè)置相同的SSID才能接入。一般情況下，無(wú)線AP都會(huì)允許SSID廣播，這樣，攻擊者很容易通過(guò)SSID搜索到無(wú)線網(wǎng)絡(luò)。所以，最好修改SSID名稱，起一個(gè)自己容易記住，又不容易被攻擊者猜到的名稱，或者，禁止SSID廣播功能，使得攻擊者搜索不到，可以有效的提高無(wú)線網(wǎng)絡(luò)的安全性。

3.5 進(jìn)行MAC地址過(guò)濾

目前的無(wú)線AP都具有MAC地址過(guò)濾功能，可以在無(wú)線AP的設(shè)置中啟用該功能，并將信任的設(shè)備的MAC地址添加進(jìn)去，形成一個(gè)MAC地址控制列表。在有設(shè)備連接該無(wú)線AP時(shí)，首先會(huì)檢測(cè)該設(shè)備MAC地址是否在列表中，如果不在，訪問(wèn)將被拒絕，通過(guò)此種方式，也可以有效提高無(wú)線網(wǎng)絡(luò)的安全性。

3.6 關(guān)閉DHCP功能

無(wú)線AP一般默認(rèn)采用DHCP技術(shù)給新連接的設(shè)備分配IP地址。如果無(wú)線網(wǎng)絡(luò)規(guī)模較小，可以關(guān)閉DHCP功能，使用靜態(tài)的IP地址，可以防止其它設(shè)備隨意接入而帶來(lái)的問(wèn)題。

3.7 VPN技術(shù)（虛擬專用網(wǎng)絡(luò)）

VPN是目前最安全的解決方案，其自身通過(guò)加密和隧道能夠阻止黑客截取信息。VPN不屬于802.11標(biāo)準(zhǔn)，但用戶可以使用VPN提高無(wú)線網(wǎng)絡(luò)的安全。

4 結(jié)束語(yǔ)

綜上所述，無(wú)線網(wǎng)絡(luò)因具有可在一定范圍內(nèi)的自由移動(dòng)性、造價(jià)低廉以及組網(wǎng)快捷等特點(diǎn)而大受人們的青睞，但其在安全方面的漏洞帶來(lái)了很大的網(wǎng)絡(luò)安全隱患。隨著人們對(duì)無(wú)線網(wǎng)絡(luò)研究的深入，安全技術(shù)將會(huì)有更令人矚目的發(fā)展。

參考文獻(xiàn)：

[1] 鐘章隊(duì).無(wú)線局域網(wǎng)[M].北京：科學(xué)出版社，2004.

[2] 黃煜.無(wú)線網(wǎng)絡(luò)安全及解決方案探討[J].科技經(jīng)濟(jì)市場(chǎng)，2009（9）.

[3] 楊光.無(wú)線網(wǎng)絡(luò)安全性的研究和探討[J].機(jī)械管理開(kāi)發(fā)，2011（3）.

[4] 李媛.淺談無(wú)線網(wǎng)絡(luò)安全[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2008（7）.

[5] 劉強(qiáng).無(wú)線網(wǎng)絡(luò)安全的機(jī)制與技術(shù)措施探究[J].無(wú)線互聯(lián)科技，2010（11）.