針對無線局域網攻擊技術的研究

張哲

摘要：無線局域網安裝方便，具有機動性、靈活性等優點，在信息技術高速發展時代，無線局域網已經廣泛地應用到社會的各個角落并與人們的生活、工作、學習等息息相關。隨著人們對無線局域網的依賴程度加深，面對的相關問題也相應出現，無線局域網漸漸走入了黑客的視角，成為他們攻擊的目標，預示著無線攻擊事件隨時可能發生。為保證無線局域網安全使用，文章根據無線局域網的優點與缺點，結合黑客對無線局域網常見攻擊手段進行分析，提出相應的解決措施，保障人們使用無線網絡的安全。

關鍵詞：無線局域網；攻擊手段；分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）26-0069-02

在網絡時代，無線局域網為人們生活帶來了很大的便利，對人們工作、學習、娛樂有很大幫助。無線局域網支持用戶通過網絡傳遞信息，采用的是無線多地區傳播信息方式，因其便捷性、移動性、實用性、傳播信息速度快等優勢，已經成為人們生活中不可或缺的工具。然而無線網絡的傳輸媒介具有開放性這一特征，比有線網絡更容易成為黑客的攻擊目標，存在非常大的安全隱患，所以對無線局域網絡的安全問題需要認真對待，需要進一步討論、研究。

1 無線局域網的特征

無線局域網（Wireless Local Area Networks，簡稱WLAN），利用無線技術在空中傳輸數據、話音和視頻信號。與傳統有線網絡比，它具有以下的優點：第一，可移動。它能夠更方便聯網，可以便捷、迅速的接納新加入的雇員，而不必對網絡的用戶管理配置進行過多的變動，只要有信號的覆蓋就可以連接網絡，而有線網絡是固定的，固定人們只能在某一地點進行網絡使用，難以隨時隨地滿足人們上網需求。第二，安裝方便。有線網絡需要連接線路，操作起來特別麻煩，又是連線，又是打孔，而無線網絡完全不用考慮這一環節，不必實施打孔敷線作業，因而不會對建筑設施造成任何損害，可以盡快地滿足用戶對網絡的需求。第三，易擴展。有線網絡一根線只能滿足一個人的網絡需求，而無線局域網絡設備方便設定與移動，讓更多的人都可以連接網絡，能滿足不同人對網絡的需求。第四，便于網絡規劃與調整。與有線網絡相比，辦公地點改變也說明需要重新建網，重新布線是非常耗時、耗力的一項工程，而無線局域網絡可以輕松解決這些問題。第五，容易定位故障點。有線網絡一旦出現故障，需要對線路進行挨段排查，排查線路是一項非常龐大的工程，而無線網絡相對比較容易定位故障點出在哪里，一般只需要更換故障設備即可解決問題。

無線局域網為人們工作、生活與學習等方面帶來了很大的便捷，但是同時也帶來了網絡安全隱患，對人們的生活具有一定的威脅性。無線局域網絡具有以下的缺點：第一，性能有缺點。無線局域網絡數據傳輸媒體有兩種，即紅外線和無線電波。紅外線與無線電波相比雖然安全性相對較高，但在傳播過程中，對障礙物的透射和繞射能力比較差，比如房屋、樹木、石頭等障礙物都會影響電磁波的傳播，使得傳輸距離和覆蓋范圍都受到很大限制，對網絡的性能有一定的影響。第二，速率低。與有線網絡相比，無線傳輸的速率要相對低，截至現在，無線局域網的最大傳輸速率為54Mbit/s，這對于個人終端和小規模網絡使用還可以滿足，但是相比較網絡需求大的地方，則會嚴重不足。第三，安全性相對低。無線電波本質上是不需要建立物理連接通道，無線信號是發散出去的，在信號傳輸的過程中，理論上來說是很容易被監聽，所以，安全性能相對較低，容易泄露用戶相關信息。

2 無線局域網常見的攻擊手段

2.1通過搜索隱藏的SSID進行攻擊

服務集標識（Service Set Identifier，簡稱SSID）是用來區別不同的無線局域網，SSID技術是一項非常強大的應用技術，它可以將一個無線局域網分為幾個需要不同身份驗證的子網絡，每一個被分出的子網絡都有獨立的身份驗證，如果人們想要連接網絡，首先需要輸入對應的密碼，通過身份驗證的用戶才可以連接相對應的網絡，這樣可以防止被授權的用戶直接連接網絡。很多用戶認為只要隱藏SSID就可以保證無線局域網絡的安全，其實這是一種完全錯誤的認識，SSID作為連接無線局域網的前提條件，已經成為黑客一種最常用的攻擊手段。

2.2通過MAC地址偽造，實施網絡攻擊

MAC（Media Access Control，介質訪問控制）地址，也可以稱為硬件地址，用來表示互聯網上每一個站點的標識符，通常采用十六進制數表示由16進制的數字組成，一般分為前24位和后24位，每塊無線網卡都有自己獨一無二的MAC地址，MAC地址是網卡出廠時設定的，網卡的物理地址通常是由網卡生產廠家燒入網卡的EPROM，形象地說，MAC地址就類似于人們身份證上的身份證號碼，只有一個。

為了確保無線局域網的安全性，很多網絡設備在系統配置中集成MAC地址過濾功能，因為MAC地址過濾功能方便實用，它既可以指定特定的MAC地址計算機接入無線局域網，也可以阻止特定的MAC地址計算機接入，從而在使用上有一定的限制權限，這樣可以限制不屬于自己的客戶端接入無線局域網，從而保護自己的無線設備。

然而MAC地址過濾功能并不是無懈可擊的，它能夠阻止一些技術水平一般的黑客，但是對于一些高水平黑客攻擊還是有很大可能被侵入，因為他們可以偽造MAC地址。黑客通?？梢越柚愃朴赼irodump-ng的工具來捕抓無線網絡數據包，通過數據包進一步分析侵入客戶端MAC地址，進而對MAC地址改動成新的MAC地址，這樣便可以通過無線網絡設備的MAC地址的驗證，從而連接到無線設備與無線局域網絡相連。目前市場上能夠買到的無線網卡大部分都被制造商植入了MAC地址修改軟件，帶有MAC修改功能，這就為黑客侵入提供了攻擊的可能。

2.3通過破解WEP加密進行入侵

WEP是Wired Equivalent Privacy的簡稱，通過在兩臺設備間無線傳輸的數據進行加密，目的是用以防止非法用戶入侵自己的無線網絡，保證自己無線網絡的正常運行。WEP一方面通過RC4（Rivest Cipher） 串流加密技術達到機密性，另一方面通過 CRC-32 驗和達到資料正確性。

隨著科技的飛速發展，WEP雖然具有保密特性，但是也被密碼分析學家找出好幾個弱點，早在2003年就被 Wi-Fi Protected Access （WPA） 淘汰，接著又在2004年被完整的 IEEE 802.11i 標準（又稱為 WPA2）所取代。 WEP分開放式系統認證與共有健認證兩種方式，開方式系統認證比較簡單，不需要密鑰驗證就可以與網絡進行連接，共有健認證雖然設有密鑰，但是依然有起很大的缺點。首先，認證機制比較簡單，加密和解密共用一個秘鑰，很容易被破解；其次，認證屬于單向認證，即無線設備可以認證客戶端，但是客戶端無法認證無線網絡設備；再次，IV類同可能性比較大，容易重復使用。WEP無線局域網有它難以避免的弱點，不是鑰匙密碼足夠長就可以解決的，無論密碼如何設置，通過airsnort、aircrack-ng等相關工具會發現它能捕獲大量的數據包，不用多長時間就可以破解WEP密鑰。

3 由預防到攻擊，重視無線局域網中的安全檢測技術

無線局域網有它的優點，滿足了企業及個人對網絡信息需求，但是它固有的弱點也絕不能忽視，應清晰的認識到數據安全的重要性，因為網絡通信很容易遭受到黑客們有意無意地攻擊。要想保證信息數據的安全，解決的措施不能只是單純地防護，合理運用攻擊檢測技術來保護網絡系統非常必要，現在常用的安全檢測技術主要有誤用檢測、異常檢測和協議分析。

3.1誤用檢測的使用

誤用檢測是通過某種方式預先定義行為，按照預定模式搜尋事件數據，然后見識系統的運行，從中找出符合預先定義規則的入侵行為。執行誤用檢測，主要依賴于可靠的用戶活動記錄和分析事件的方法。

3.2異常檢測的使用

網絡入侵行為一般和正常的行為存在很大的不同，檢查出這些差異就可以檢測出入侵。異常檢測通常用于檢測系統內容錯誤，當系統內容錯誤時將發出執行異常事件。具體使用方法是：在“檢測執行內容”事件中，設置所要執行的命令，然后執行其方法“檢測執行”，如果發現命令錯誤時，就發出執行異常事件。

3.3協議分析技術的使用

誤用檢測與異常檢測在使用上仍然有很多缺點，誤用檢測只能發現已知的攻擊，對未知的攻擊無能為力，而異常檢測亦有其局限性，因為并非所有的入侵都會變現出異常，并且系統的軌跡在計算域更新比較困難。協議分析技術的使用是近期發展起來的一種新型入侵技術檢測，它不僅可以在網絡遭到入侵時檢測出病毒的存在，還可以指出當前網絡出現的故障屬于什么類型，方便管理者進一步對無線網絡進行管理。

總之，無線局域網絡已經深入我們的生活與工作中，用戶了解一些常見的網絡使用技術，可以有效地對網絡進行管理。用戶可以針對網絡中存在的問題，及時做出預防與攻擊措施，這樣可以保護自身的信息不受侵犯，真正的保證用戶數據信息的安全。

參考文獻：

[1] 孫士潮.無線網絡的攻擊技術與安全防護研究[J].電子技術應用，2007（5）： 133-134.

[2] 楊哲.無線網絡安全攻防實戰[M].北京：電子工業出版社，2009.

[3] 劉娜等.入侵檢測技術概論[J].中國數據通信， 2014（1）.