無線校園網(wǎng)絡(luò)釣魚AP攻擊檢測(cè)技術(shù)研究

高習(xí)明 李華

(青島幼兒師范高等專科學(xué)校 山東青島 266318)

校園網(wǎng)絡(luò)的普及，為現(xiàn)代化教育改革步伐的加快提供了助力，協(xié)助高?？茖W(xué)開展教育活動(dòng)，課堂教學(xué)與線上線下結(jié)合教學(xué)無縫銜接，豐富教學(xué)資源，完善教學(xué)模式，尤其是學(xué)生學(xué)習(xí)能打破時(shí)間與空間的限制，隨時(shí)隨地完成學(xué)習(xí)任務(wù)。無線校園網(wǎng)絡(luò)釣魚AP 攻擊檢測(cè)技術(shù)具有突出的應(yīng)用優(yōu)勢(shì)，針對(duì)無線釣魚AP的隱蔽性攻擊能夠準(zhǔn)確識(shí)別，并且客觀應(yīng)對(duì)其破壞性與檢測(cè)難度高等問題，方便無線校園網(wǎng)絡(luò)的管理，有助于提高無線校園網(wǎng)絡(luò)維護(hù)效率。

1 深層次剖析無線釣魚AP攻擊

根據(jù)對(duì)無線校園網(wǎng)絡(luò)的研究發(fā)現(xiàn)，無線釣魚AP攻擊是常見安全隱患之一。為了更好地解決該問題，充分發(fā)揮出無線校園網(wǎng)絡(luò)釣魚AP攻擊檢測(cè)技術(shù)的作用，必須對(duì)無線釣魚AP攻擊深層次剖析，掌握其攻擊原理的基礎(chǔ)上，制訂行之有效的應(yīng)對(duì)方案[1]。所謂無線釣魚AP 攻擊，其主體為非法AP，通過對(duì)公共場(chǎng)合的入侵，模仿合法AP 參數(shù)進(jìn)行信息調(diào)整，以此沖破用戶網(wǎng)絡(luò)阻擋，非法連接其網(wǎng)絡(luò)賬戶，破壞用戶網(wǎng)絡(luò)安全，竊取隱秘信息等，對(duì)網(wǎng)絡(luò)安全造成極大威脅。

現(xiàn)代化校園幾乎實(shí)現(xiàn)了網(wǎng)絡(luò)全覆蓋，尤其是擴(kuò)展服務(wù)集網(wǎng)絡(luò)結(jié)構(gòu)的建設(shè)，依校園整體框架為載體，全面布置網(wǎng)絡(luò)服務(wù)器，隨后講無線網(wǎng)絡(luò)覆蓋范圍擴(kuò)大，確保教師與學(xué)生能夠隨時(shí)隨地使用無線網(wǎng)絡(luò)，不會(huì)受到任何地點(diǎn)或者建筑結(jié)構(gòu)的限制。師生在使用無線網(wǎng)絡(luò)期間，若出現(xiàn)連接信號(hào)虛弱或者斷開的現(xiàn)象，或是數(shù)據(jù)包丟失，信息無法傳輸或者被阻塞，用戶會(huì)尋找新的同名AP更換登錄，這期間是無線釣魚AP攻擊的關(guān)鍵時(shí)機(jī)，攻擊者通過對(duì)合法AP 參數(shù)的模仿，待用戶切換登錄AP過程中，非法釣魚AP趁機(jī)攻擊用戶網(wǎng)絡(luò)[2]。期間無線非法釣魚AP會(huì)做出如下攻擊。

第一，抓住用戶發(fā)送登錄合法AP的請(qǐng)求；第二，非法釣魚AP 持續(xù)攻擊合法AP，復(fù)制合法AP 的密鑰，同時(shí)攻擊SSID 與加密處理，將其傳輸至非法釣魚AP，隨即將發(fā)射功率放大；第三，借助無線阻塞攻擊的方式，對(duì)用戶登錄合法AP進(jìn)行干擾，同時(shí)營(yíng)造出在信道沖突的假象，引導(dǎo)用戶認(rèn)合法AP存在故障，同步向合法AP發(fā)出請(qǐng)求占用信道的信號(hào)，成功阻隔用戶與合法AP的連接[3]；第四，以特殊手段迫使用戶不能連接其他合法AP，必須重新發(fā)送連接請(qǐng)求，這時(shí)非法AP會(huì)迅速占領(lǐng)信道，用戶只能選擇非法AP。

2 無線校園網(wǎng)絡(luò)釣魚AP攻擊檢測(cè)技術(shù)的研究

2.1 針對(duì)無線釣魚攻擊構(gòu)建特定檢測(cè)MAC管理幀

無線校園網(wǎng)絡(luò)釣魚AP攻擊檢測(cè)技術(shù)的應(yīng)用，必須按照IEEE802.11 協(xié)議標(biāo)準(zhǔn)，放大網(wǎng)絡(luò)設(shè)備連接過程中，管理幀的協(xié)調(diào)、管理通信等功能，保證設(shè)備間消息及時(shí)傳輸，具體涉及以下幾方面。

一是可訪問網(wǎng)絡(luò)的查找；二是移動(dòng)設(shè)備連接AP介入點(diǎn)的管理；三是網(wǎng)絡(luò)設(shè)備驗(yàn)證；四是信息與服務(wù)同步。當(dāng)前的無線校園網(wǎng)絡(luò)，因?yàn)楦采w范圍比較廣，所以會(huì)出現(xiàn)SSID 中設(shè)置多個(gè)AP 的情況，這期間為了有效阻隔非法AP 攻擊，需注意對(duì)AP 相關(guān)參數(shù)進(jìn)行及時(shí)保護(hù)。尤其是Beacon（信標(biāo)幀）、BSSID（MAC地址）、SSID（無線網(wǎng)絡(luò)名稱）、ProbeRequest（探測(cè)相應(yīng)幀）等，此外還需要隨時(shí)了解AP的接受信號(hào)強(qiáng)弱變化，掌握準(zhǔn)確的芯片生產(chǎn)信息，積極檢測(cè)相應(yīng)幀長(zhǎng)度波動(dòng)，在此基礎(chǔ)上，檢測(cè)無線校園網(wǎng)絡(luò)AP的安全性[4]。

對(duì)于檢測(cè)中出現(xiàn)的特征指紋缺失或者薄弱環(huán)節(jié)等，都可以借助無線抓包工具及時(shí)捕捉，修改技術(shù)的輔助下，將幀控制中部分問題環(huán)節(jié)修改，特別是MAC 幀頭中，打造更完善的管理幀框架，隨后分別發(fā)送至無線AP，及時(shí)對(duì)傳輸后的相應(yīng)信息指紋進(jìn)行收集。幀控制又被稱之為Frame Control，主體為兩個(gè)字節(jié)，其中一個(gè)字節(jié)為固定屬性，另一個(gè)字節(jié)為靈活調(diào)整屬性，可以根據(jù)AP的需要組成特殊管理幀，可能性為255種。受到信息傳輸過程的影響，信息指紋收集的過程比較復(fù)雜，消耗時(shí)間也比較長(zhǎng)，這種情況下，就需要提前創(chuàng)建特征指紋庫，基于合法AP運(yùn)行下，科學(xué)利用網(wǎng)絡(luò)空閑空間，同時(shí)觀察信號(hào)的穩(wěn)定性，當(dāng)信號(hào)處于最佳狀態(tài)下，及時(shí)對(duì)響應(yīng)幀位置加以標(biāo)注，隨后篩選重復(fù)的信息指紋，達(dá)到提高無線釣魚攻擊信息篩選與安全檢測(cè)的效率[5]。

無線校園網(wǎng)絡(luò)背景下，對(duì)釣魚AP 的檢測(cè)，打造特定MAC管理幀檢測(cè)體系，科學(xué)規(guī)劃?rùn)z測(cè)步驟。

第一，對(duì)無線校園網(wǎng)絡(luò)中的AP 列表進(jìn)行檢測(cè)，前提是無線AP 必須為相同BSSID，隨后按照篩選順序，分別連接無線AP，在LORCON 的輔助下，對(duì)無線AP中基本構(gòu)造以及注入等進(jìn)行分析，并捕獲信息源，分析信息指紋等。此外，還需要Libpcap 開源庫的加入，為管理幀構(gòu)造函數(shù)提供基礎(chǔ)，并且?guī)椭涮岣邔?duì)FrameControl 參數(shù)甄別分析。正常管理幀當(dāng)值參數(shù)為0，無線校園網(wǎng)絡(luò)處于正常狀態(tài)，若當(dāng)值參數(shù)調(diào)整為1～255，則需及時(shí)向特定MAC 管理幀發(fā)送無線校園網(wǎng)絡(luò)循環(huán)語句，同步對(duì)無線AP 響應(yīng)幀觀察，搜集特征指紋與響應(yīng)特征碼。期間，將響應(yīng)特征碼與不響應(yīng)特征碼分別設(shè)置為1、0。積極梳理響應(yīng)幀類別，無線校園網(wǎng)絡(luò)中常見的響應(yīng)幀包括關(guān)聯(lián)響應(yīng)幀、認(rèn)證幀、接觸認(rèn)幀這3 個(gè)方面。待梳理完響應(yīng)幀類別后，開始比較檢測(cè)的AP。

第二，合法AP檢測(cè)過程中，觀察對(duì)應(yīng)響應(yīng)狀態(tài)，不會(huì)出現(xiàn)異常波動(dòng)現(xiàn)象。非法釣魚AP檢測(cè)中，其本身設(shè)置與合法AP不同，特別是芯片、運(yùn)行軌跡與驅(qū)動(dòng)信息，這些都會(huì)在檢測(cè)過程中出現(xiàn)不同程度的異動(dòng)。通過MAC管理幀的檢測(cè)分析可以發(fā)現(xiàn)，其識(shí)別的準(zhǔn)確性非常高，檢測(cè)的穩(wěn)定性理想，不容易被偽造，并且可以覆蓋無線校園網(wǎng)絡(luò)全過程，以服務(wù)端為中心實(shí)時(shí)運(yùn)行[6]。比較適用于無線校園網(wǎng)絡(luò)中安全性與穩(wěn)定性要求極為嚴(yán)格的檢測(cè)中，同時(shí)網(wǎng)絡(luò)結(jié)構(gòu)中明確規(guī)定不允許明文對(duì)網(wǎng)站進(jìn)行登錄，無線不能對(duì)論壇或者郵箱等進(jìn)行訪問。

2.2 網(wǎng)絡(luò)協(xié)議路由基礎(chǔ)上的釣魚AP跟蹤檢測(cè)

對(duì)于釣魚AP攻擊檢測(cè)技術(shù)來講，除了上述方法之外，還可以從網(wǎng)絡(luò)協(xié)議路由角度出發(fā)，對(duì)釣魚AP 攻擊進(jìn)行全方位檢測(cè)。所謂網(wǎng)絡(luò)協(xié)議路由跟蹤檢測(cè)，基礎(chǔ)為網(wǎng)絡(luò)路由，網(wǎng)絡(luò)運(yùn)行與用戶查詢等過程中，源主機(jī)會(huì)及時(shí)發(fā)送用戶需要的信息，從此處開始便對(duì)數(shù)據(jù)包信息進(jìn)行跟蹤，一直到其進(jìn)入網(wǎng)絡(luò)路由后，實(shí)時(shí)監(jiān)督。數(shù)據(jù)包在傳輸過程中會(huì)接觸到所有網(wǎng)絡(luò)路由器，這期間的跳數(shù)被稱之為生存時(shí)間，生存時(shí)間在路由器接受數(shù)據(jù)包、轉(zhuǎn)化數(shù)據(jù)包等過程中會(huì)被減少，待生存時(shí)間變成0 后，數(shù)據(jù)包會(huì)被系統(tǒng)丟棄，該過程的運(yùn)行，主要目的是避免網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)被持續(xù)傳遞，增加無線校園網(wǎng)絡(luò)損耗。網(wǎng)絡(luò)協(xié)議路由接收到Ping 命令后，會(huì)迅速與路由器對(duì)數(shù)據(jù)包進(jìn)行追蹤，當(dāng)然網(wǎng)絡(luò)協(xié)議路由數(shù)量比較多，因此在追蹤期間，合法AP 接受與轉(zhuǎn)出數(shù)據(jù)包期間，生存時(shí)間都會(huì)變化，釣魚AP 的生存時(shí)間會(huì)明顯小于正常值，并且響應(yīng)的時(shí)間也會(huì)延長(zhǎng)，根據(jù)這一變化，幫助無線校園網(wǎng)絡(luò)完成釣魚AP攻擊檢測(cè)[7]。

路由跟蹤的完成，需要TCP/UDP Tracert 技術(shù)的支持，通過SYN握手?jǐn)?shù)據(jù)包，及時(shí)對(duì)網(wǎng)絡(luò)協(xié)議路由系統(tǒng)進(jìn)行掃描，隨后提取其中的IP 地址，及時(shí)了解節(jié)點(diǎn)運(yùn)行情況，以此達(dá)到路由實(shí)時(shí)跟蹤的目的。根據(jù)路由器采集期間所傳輸?shù)哪繕?biāo)端口不可達(dá)信息，迅速生成差錯(cuò)報(bào)文，這樣就可以了解到AP的合法性與非法性。

具體運(yùn)行中需要注意：UDP 數(shù)據(jù)包端口號(hào)必須為源主機(jī)，并且還要＞32 768值，生存時(shí)間初始值為1，根據(jù)數(shù)據(jù)包傳出的順序，觀察生存時(shí)間的變化，待由1到0 后，數(shù)據(jù)包被丟棄，源主機(jī)隨之接收到差錯(cuò)報(bào)文，及時(shí)獲取路由器地址，以此對(duì)數(shù)據(jù)包進(jìn)行傳輸，得到無線校園網(wǎng)絡(luò)覆蓋的所有路由地址后后，達(dá)到最終傳輸?shù)哪繕?biāo)主機(jī)，及時(shí)將差錯(cuò)報(bào)文實(shí)施上傳，最終完成網(wǎng)絡(luò)協(xié)議路由跟蹤。差錯(cuò)報(bào)文提取期間，受到傳輸時(shí)間的影響，往返時(shí)間會(huì)出現(xiàn)不同程度的推移。這期間需要交互式數(shù)據(jù)包引導(dǎo)處理程序的輔助，進(jìn)一步對(duì)探測(cè)框架進(jìn)行完善，做到實(shí)時(shí)處理差錯(cuò)報(bào)文，迅速解析后將其存儲(chǔ)至無線校園網(wǎng)絡(luò)檢測(cè)數(shù)據(jù)庫中[8]。AP路由相關(guān)信息的分析以及數(shù)據(jù)存儲(chǔ)，主要以路由器IP地址為基本比較對(duì)象，與其一致代表其為合法AP，與其不一致代表其為非法AP。無線校園網(wǎng)絡(luò)中的合法AP管理十分嚴(yán)格，均統(tǒng)一由網(wǎng)絡(luò)管理員控制，根據(jù)無線校園網(wǎng)絡(luò)需求合理配置。釣魚AP在跟蹤期間，對(duì)于差錯(cuò)報(bào)文的處理與合法AP 明顯不同，雖然運(yùn)行流程相同，但是差錯(cuò)報(bào)文返回期間卻存在明顯差異，不僅會(huì)延長(zhǎng)返回時(shí)間，還會(huì)增加一跳，據(jù)此確定釣魚AP。該檢測(cè)方法在實(shí)際應(yīng)用中具有操作靈活的特點(diǎn)，同時(shí)不易于偽造，對(duì)于隱蔽性比較高的釣魚AP依然能夠迅速捕捉與準(zhǔn)確識(shí)別，不會(huì)局限于安全等級(jí)要求，可以進(jìn)行無線訪問，因此在應(yīng)用中備受關(guān)注。

3 結(jié)語

綜上所述，釣魚AP嚴(yán)重威脅到了無線校園網(wǎng)絡(luò)安全，其能夠竊取用戶信息，造成數(shù)據(jù)丟失。面對(duì)這種情況，需從安全檢測(cè)角度出發(fā)，科學(xué)應(yīng)用無線校園網(wǎng)絡(luò)檢測(cè)技術(shù)，對(duì)釣魚AP 實(shí)時(shí)檢測(cè)。深層次剖析釣魚AP 對(duì)無線校園網(wǎng)絡(luò)工攻擊的原理，隨后明確對(duì)釣魚AP檢測(cè)的關(guān)鍵點(diǎn)，以此為載體完善釣魚AP 檢測(cè)方案，加入MAC管理幀檢測(cè)與網(wǎng)絡(luò)協(xié)議路由檢測(cè)環(huán)節(jié)，針對(duì)性地進(jìn)行釣魚AP 檢測(cè)，及時(shí)了解無線校園網(wǎng)絡(luò)安全狀態(tài)，根據(jù)檢測(cè)情況調(diào)整安全防護(hù)策略，由此達(dá)到提高無線校園網(wǎng)絡(luò)安全性的目的。