龔偉

摘 要：無線網(wǎng)絡(luò)給網(wǎng)絡(luò)社會提供了許多便捷，但隨之而來的是新的安全威脅和風(fēng)險。技術(shù)上可以解決應(yīng)對無線安全威脅和漏洞，但更需關(guān)注的是網(wǎng)絡(luò)的管理問題。無線網(wǎng)絡(luò)的管理需要一個健全的風(fēng)險評估環(huán)境和發(fā)展計劃。文章提出了一個框架，以幫助管理人員了解和評估無線技術(shù)使用中面臨的各種威脅，并提出了一些可用的應(yīng)對威脅的解決方案。

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全；威脅

無線網(wǎng)絡(luò)有許多優(yōu)點，比如信息資源的便捷訪問、工作效率的提高等。但是，無線通信是基于無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸，信息被攔截的風(fēng)險性要遠(yuǎn)高于有線網(wǎng)絡(luò)。如果信息未加密，或用弱算法加密，攻擊者就完全可以截獲并解密信息。無線網(wǎng)絡(luò)的安全目標(biāo)應(yīng)與有線網(wǎng)絡(luò)相同：信息的保密性、完整性、可用性。本文提供了無線網(wǎng)絡(luò)面臨的各種威脅和可用的應(yīng)對方案。

1 無線網(wǎng)絡(luò)的弱點、威脅與對策

無線網(wǎng)絡(luò)有4個基本組成部分：數(shù)據(jù)傳輸媒介、接入點、客戶端設(shè)備和用戶。對其中的一個組成部分進(jìn)行攻擊，都會影響其他3個部分的保密性、完整性和可用性。

1.1 意外關(guān)聯(lián)

如果一臺辦公計算機有兩塊以上的網(wǎng)卡，其中有線網(wǎng)卡連接到公司網(wǎng)絡(luò)，它也可以通過無線網(wǎng)卡連接到相鄰公司的無線網(wǎng)絡(luò)，這樣就造成了主機處于重疊網(wǎng)絡(luò)中。這是一個涉及公司信息泄露的安全漏洞，在現(xiàn)在社會中普遍存在。

1.2 虛擬熱點

攻擊者通過軟件破解合法接入點的密碼，并搭建一個完全一樣的虛擬接入點，引誘用戶主動登錄，用戶無法辨識網(wǎng)絡(luò)的真假。一旦攻擊者獲得訪問權(quán)限，就可以竊取密碼，在有線網(wǎng)絡(luò)上發(fā)動攻擊或植入木馬。

1.3 MAC欺騙

當(dāng)攻擊者能夠監(jiān)聽網(wǎng)絡(luò)流量并識別具有網(wǎng)絡(luò)特權(quán)的計算機的網(wǎng)絡(luò)接口物理地址（Media Access Control，MAC）時，會發(fā)生MAC欺騙。大多數(shù)無線系統(tǒng)通過MAC過濾，僅允許具有特定MAC地址的授權(quán)計算機來訪問網(wǎng)絡(luò)。攻擊者可以利用網(wǎng)絡(luò)嗅探工具破解MAC地址，并偽裝成授權(quán)的主機訪問無線網(wǎng)絡(luò)。

1.4 中間人攻擊

中間人攻擊者通過無線網(wǎng)卡，在用戶和真實網(wǎng)絡(luò)中間搭建一個真正的接入點，當(dāng)用戶通過這個接入點進(jìn)行網(wǎng)絡(luò)訪問時，攻擊者可以進(jìn)行流量嗅探。此種方法依賴于握手協(xié)議中的安全性錯誤來執(zhí)行“認(rèn)證攻擊”，強制與熱點連接的計算機斷開連接，并重新連接搭建的熱點，LANjack和AirJack等軟件都可以做到。

1.5 拒絕服務(wù)

攻擊者通過發(fā)送虛假請求，過早地成功連接信息、故障信息或其他命令，不斷攻擊目標(biāo)接入點或網(wǎng)絡(luò)，導(dǎo)致合法用戶無法連接網(wǎng)絡(luò)，甚至可能導(dǎo)致網(wǎng)絡(luò)崩潰。這些攻擊依賴于協(xié)議的濫用，如可擴展身份驗證協(xié)議（Extensible Authentication Protocol，EAP）。

2 無線傳輸安全

無線通信的性質(zhì)造成3個基本威脅：攔截、改變和破壞。

2.1 保護(hù)無線傳輸?shù)膶Σ?/p>

有兩種方法可以減少無線傳輸竊聽的風(fēng)險：（1）讓無線信號難以定位和攔截；（2）使用加密技術(shù)以保持保密性，即使無線信號被截獲，也無法輕易破解信息。

2.1.1 信號隱藏技術(shù)

為了攔截?zé)o線傳輸，攻擊者首先需要識別和定位無線網(wǎng)絡(luò)，可以采取讓攻擊者難以找到無線接入點的方法來保護(hù)無線網(wǎng)絡(luò)。簡單的方法有：關(guān)閉服務(wù)集標(biāo)識（Service Set Identifier，SSID）名稱廣播、降低信號強度、熱點遠(yuǎn)離窗戶和外墻等；專業(yè)的手段有：使用定向天線限制信號的輻射范圍，使用屏蔽技術(shù)屏蔽信號輻射等。

2.1.2 信息加密

為了保護(hù)無線網(wǎng)絡(luò)傳輸?shù)男畔?，最好的方法是加密所有無線流量。即使攻擊者獲取了網(wǎng)絡(luò)的訪問權(quán)，也破解不了其中所包含的信息。

2.2 防止通信截獲的對策

兩種對策可以顯著降低這種攻擊的風(fēng)險：強大的加密設(shè)備和強大的用戶身份驗證。

2.3 減少拒絕服務(wù)攻擊的對策

無線通信也容易受到拒絕服務(wù)攻擊，可以采取幾個步驟來減少這種攻擊風(fēng)險。首先，仔細(xì)辨別是否存在來自其他設(shè)備的信號；其次，要定期對無線網(wǎng)絡(luò)活動審核，采取移除違規(guī)設(shè)備或其他措施以提高信號強度和覆蓋范圍。

3 保護(hù)無線接入點

不安全的、不當(dāng)?shù)臒o線接入點可能會通過未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問，從而損害保密性。

降低無線網(wǎng)絡(luò)未經(jīng)授權(quán)訪問的風(fēng)險主要有2種方法：（1）消除惡意接入點。應(yīng)對惡意接入點的威脅，最好的方法是使用802.1X身份驗證，禁止未經(jīng)授權(quán)的設(shè)備連接到網(wǎng)絡(luò)。（2）正確配置所有授權(quán)接入點。改變無線網(wǎng)絡(luò)的默認(rèn)設(shè)置，確保接入點配置安全，防止被攻擊者利用。

4 保護(hù)無線客戶端設(shè)備

無線客戶端受到的一個威脅是設(shè)備丟失，一旦落入他人手中，設(shè)備上存儲的私密信息（如個人識別信息等）就會被曝光并被第三方收集；另一方面，客戶端可以被破解，使攻擊者可以直接訪問存儲在設(shè)備上的敏感信息，或使用設(shè)備在未經(jīng)授權(quán)的前提下獲得其他資源的訪問權(quán)。

5 確保無線網(wǎng)絡(luò)安全

5.1 加密

確保無線網(wǎng)絡(luò)免受入侵的最有效方法是加密，大多數(shù)無線路由器、接入點和基站都有內(nèi)置加密機制。制造商提供無線路由器的加密功能默認(rèn)模式往往是關(guān)閉的，必須確保為打開狀態(tài)。

5.2 使用防病毒和反間諜軟件和防火墻

在無線網(wǎng)絡(luò)上的計算機需要與任何連接到因特網(wǎng)的計算機相同的保護(hù)。安裝防病毒和反間諜軟件，并保持最新版本。如果防火墻是在“關(guān)閉”模式，打開它。

5.3 關(guān)閉無線廣播

無線路由器的廣播機制用于發(fā)出信號到附近的設(shè)備以宣布其存在。在知道網(wǎng)絡(luò)存在的前提下，可以選擇關(guān)閉廣播。

5.4 更改路由器默認(rèn)的標(biāo)識符

無線路由器的標(biāo)識符是由制造商分配到該模型的默認(rèn)ID，攻擊者可以利用ID判定路由器的品牌和型號，利用可能存在的漏洞攻破路由器，從而訪問網(wǎng)絡(luò)。將路由器的標(biāo)識符更改為非默認(rèn)，使用至少10個字符的密碼，防止攻擊者破解。

5.5 只允許特定的計算機訪問您的無線網(wǎng)絡(luò)

每一臺能夠與網(wǎng)絡(luò)通信的計算機都有自己獨特的MAC地址。將無線路由器設(shè)定為只允許特定MAC地址的設(shè)備訪問網(wǎng)絡(luò)，可以降低被攻擊的概率。但是，如果攻擊者模仿了用戶的MAC地址，被攻擊的可能性并沒有降低。

5.6 不需要時關(guān)閉無線網(wǎng)絡(luò)

當(dāng)無線網(wǎng)絡(luò)被關(guān)閉時，攻擊者是無法訪問無線路由器的。在空閑時間關(guān)閉路由器，將有效限制無線網(wǎng)絡(luò)的被攻擊時間。

5.7 不要相信公眾的熱點是安全的

許多咖啡館、酒店、機場和其他公共場所為用戶提供無線網(wǎng)絡(luò)，在為用戶提供便利的同時，也為攻擊者提供了極大的便利。

6 用戶培訓(xùn)

用戶作為無線網(wǎng)絡(luò)的第4個基本組成部分，是無線網(wǎng)絡(luò)安全的關(guān)鍵組成部分。事實上，針對用戶安全無線行為的培訓(xùn)十分重要，必要時可以定期重復(fù)進(jìn)行培訓(xùn)。

7 結(jié)語

無線網(wǎng)絡(luò)為用戶提供了眾多便利，提高了生產(chǎn)力，降低了成本。雖然以上應(yīng)對手段不能完全消除無線網(wǎng)絡(luò)面臨的所有風(fēng)險，但是使用系統(tǒng)的方法來評估和管理風(fēng)險，可以讓無線網(wǎng)絡(luò)處于一個整體較為安全的水平。本文討論了無線網(wǎng)絡(luò)的脆弱性和面臨的威脅，描述了各種常用的降低風(fēng)險的對策，強調(diào)了用戶培訓(xùn)在無線網(wǎng)絡(luò)安全方面的重要性。

Analysis on the vulnerabilities， threats and countermeasures of wireless network security

Gong Wei

（Chinese Peoples Liberation Army 73677 Troops， Nanjing 210000， China）

Abstract： The wireless network provides a lot of convenience for the social community， but with new security threats and risks. Although implementation of technological solutions is the usual respond to wireless security threats and vulnerabilities， but more concern is the network management issues. The management of wireless network requires a sound and thorough assessment environment and development plan. This paper presents a framework to help managers understand and assess the various threats associated with the use of wireless technology and proposes a number of available solutions for countering those threats.

Key words： wireless network； security； threat